北京市网络安全事件应急预案(2022年修订)
目 录
1 总则
1.1 编制目的
1.2 编制依据
1.3 适用范围
1.4 工作原则
1.5 事件分级
2 组织机构与职责
2.1 领导机构与职责
2.2 日常工作机构与职责
2.3 成员单位与职责
2.4 应急队伍与职责
2.5 各相关部门职责
2.6 各区职责
3 监测与预警
3.1 监测和报告
3.2 预警分级
3.3 预警研判和发布
3.4 预警响应
3.5 预警解除
3.6 预警备案
4 应急处置
4.1 事件报告和先期处置
4.2 应急响应等级和原则
4.3 应急响应
4.4 重大活动期间的专项应急响应
4.5 信息发布和新闻报道
4.6 应急结束
5 恢复与总结
5.1 恢复重建
5.2 调查与总结
5.3 责任与奖惩
6 预防工作
6.1日常管理
6.2 宣传
6.3 培训
6.4 演练
7 保障措施
7.1加强网络安全专家顾问队伍建设
7.2 建立健全和完善技术支撑体系
7.3 合作机制建设
7.4 相关保障
8 附则
8.1 预案体系
8.2 预案管理
8.3 预案实施
1 总则
1.1 编制目的
立足首都城市战略定位,健全北京市网络安全事件应急工作机制和应急预案体系,提高网络安全事件应对能力,预防和减少网络安全事件造成的损失和危害,保障首都安全运行和公众利益,维护国家安全、公共安全和社会秩序。
1.2 编制依据
依据《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《北京市实施<中华人民共和国突发事件应对法>办法》,以及《信息安全技术信息安全事件分类分级指南》《国家网络安全事件应急预案》《北京市突发事件总体应急预案》等相关规定和文件,制订本预案。
1.3 适用范围
本预案主要指导预防和处置发生在本市行政区域内,或发生在其他地区但有可能影响本市安全运行,应由本市处置或参与处置的网络安全事件。本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者网络数据造成危害,对社会造成负面影响的事件。
发生由网络安全事件引发的其他突发事件时,同步依据相关领域应急预案开展应对。
1.4 工作原则
坚持总体国家安全观,牢固树立首都意识;坚持党委领导、分级负责;坚持统一指挥、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责;坚持平战结合、军地结合、网上网下结合,充分发挥各方面力量,密切衔接配合,共同做好本市网络安全事件的预防与处置工作。
1.5 事件分级
根据网络和信息系统重要程度、系统损失和社会影响等因素将网络安全事件由高到低分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。
1.5.1 特别重大网络安全事件
特别重大网络安全事件是指能够导致特别严重破坏或影响的网络安全事件,包括以下情况:
(1)关键信息基础设施或其他重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力;
(2)国家秘密信息、重要敏感信息和关键数据泄露、丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁;
(3)其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。
1.5.2 重大网络安全事件
重大网络安全事件是指能够导致严重破坏或影响的网络安全事件,包括以下情况:
(1)关键信息基础设施遭受严重或较大级别的系统损失;或其他重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响;
(2)国家秘密信息、重要敏感信息和关键数据泄露、丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁;
(3)其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。
1.5.3 较大网络安全事件
较大网络安全事件是指能够导致较严重影响或破坏的网络安全事件,包括以下情况:
(1)关键信息基础设施遭受较小的系统损失;或重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响;或一般网络和信息系统遭受较大及以上级别的系统损失;
(2)国家秘密信息、重要敏感信息和关键数据泄露、丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成一定或较严重的威胁;
(3)其他对国家安全、社会秩序、经济建设和公众利益构成一定或较严重的威胁、造成一定或较严重影响的网络安全事件。
1.5.4 一般网络安全事件
一般网络安全事件是指不满足以上条件的的网络安全事件,包括以下情况:
(1)重要网络和信息系统或一般网络和信息系统遭受较小的系统损失;
(2)其他对国家安全、社会秩序、经济建设和公众利益基本没有影响,但对个别公民、法人或其他组织的利益造成一定损害的网络安全事件。
2 组织机构与职责
本市网络安全事件应急工作体系分为市、区两级。市级网络安全事件应急工作体系由领导机构、工作机构、成员单位、应急队伍组成。各区参照市级网络安全事件应急工作体系组建本区网络安全事件应急工作体系。
2.1 领导机构与职责
市委网络安全和信息化委员会(以下简称“市委网信委”)统一领导全市网络安全保障和突发事件预防应对工作。
在市委、市委网信委和市突发事件应急委员会(以下简称“市应急委”)的领导下,市重大网络与信息安全事件应急指挥部(以下简称“市网信安全应急指挥部”)统筹协调组织全市网络安全事件的处置应对工作。
2.1.1 组成人员
市网信安全应急指挥部由总指挥、副总指挥、执行副总指挥和成员单位有关负责同志组成。
总指挥由市委常委、市委宣传部部长担任,副总指挥由市委宣传部分管副部长和市委网信办主任担任,执行副总指挥由市委网信办分管副主任担任,成员由市委政法委、市委宣传部、市委国安办、市委军民融合办、市委机要局、市发展改革委、市教委、市科委、中关村管委会、市经济和信息化局、市公安局、市财政局、市文化和旅游局、市政府外办、市广播电视局、市地方金融监督管理局、市国家安全局、市通信管理局、国家计算机网络与信息安全管理中心北京分中心等单位分管领导担任。
2.1.2 相关工作职责
(1)研究制定本市应对网络安全事件的政策措施和指导意见;
(2)配合国家网络安全应急办公室,按照市委网信委部署要求,开展本市特别重大网络安全事件应急处置工作;指挥协调本市重大网络安全事件应急处置工作;指导较大网络安全事件应急处置工作;
(3)总结提升本市网络安全事件应对处置工作,制定、修订工作规划;
(4)负责本指挥部所属应急处置队伍、应急物资保障的建设和管理等工作;
(5)承担市委、市委网信委、市应急委交办的其他事项。
2.2 日常工作机构与职责
市重大网络与信息安全事件应急指挥部办公室(以下简称“市网信安全应急办公室”)作为市网信安全应急指挥部日常工作机构,设在市委网信办。办公室主任由市委网信办主任担任,副主任由市委网信办分管副主任担任。
市网信安全应急办公室具体承担本市网络安全事件应急工作的规划、组织、协调、指导和检查工作,其主要职责是:
(1)按照市网信安全应急指挥部的要求和指令,组织协调各区、各部门开展网络安全事件的预防和应对工作;指挥协调较大网络安全事件应急处置工作;
(2)组织拟订、修订市网络安全事件相关专项应急预案,指导各区、各部门制定、修订网络安全事件相关专项、部门应急预案;
(3)组织协调开展网络安全风险评估、隐患排查、监测预警工作;
(4)组织指导市网络安全应急队伍做好应急处置的技术支撑工作;
(5)承担市网信安全应急指挥部的日常工作。
2.3 成员单位与职责
市网信安全应急指挥部成员单位包括:市委政法委、市委宣传部、市委国安办、市委网信办、市委军民融合办、市委机要局、市发展改革委、市教委、市科委、中关村管委会、市经济和信息化局、市公安局、市财政局、市文化和旅游局、市政府外办、市广播电视局、市地方金融监督管理局、市国家安全局、市通信管理局、国家计算机网络与信息安全管理中心北京分中心等。各成员单位职责见附件。
2.4 应急队伍与职责
市委网信办、市委机要局、市公安局、市经济和信息化局、市通信管理局、国家计算机网络与信息安全管理中心北京分中心等单位,结合职责和工作需要,统筹建设本市、本领域网络安全应急队伍。由其所在单位负责日常管理。在网络安全事件预警和应急响应过程中,做好24小时应急备勤,并按照市网信安全应急办公室的指挥调度,开展应急处置工作。
2.5 各相关部门职责
市各相关部门按照职责权限,负责本部门、本行业网络安全事件的预防、监测、报告和应急处置工作。
2.6 各区职责
各区网信部门在本区党委网络安全和信息化委员会统一领导下,统筹协调组织本地区网络安全事件的预防、监测、报告和应急处置工作。
3 监测与预警
3.1 监测和报告
3.1.1安全监测
各单位按照“谁主管谁负责、谁运行谁负责”的原则要求,组织对本单位建设运行的网络和信息系统开展网络安全监测工作。各行业主管或监管部门组织指导做好本行业网络安全监测工作。各区网信部门结合本区实际,统筹组织开展对本区网络安全的监测工作。
市委机要局、市经济和信息化局根据各自职责,监督、指导电子政务网络和信息系统的使用管理单位开展网络安全监测和风险评估。市公安局对重要网络和信息系统开展日常网络安全监测和风险评估。
各区、各部门将重要监测信息报市网信安全应急办公室。市网信安全应急办公室组织开展全市范围内网络安全态势感知和监测工作,并组织开展跨区跨部门的网络安全信息共享。
3.1.2完善态势会商和信息通报制度
市网信安全应急指挥部各成员单位分别负责分管领域内网络安全态势的分析、评估和信息报送、通报工作。市网信安全应急办公室根据需要定期或不定期组织相关部门开展本市网络安全态势分析、风险评估、威胁研判、信息通报等。
3.1.3重要活动和敏感时期的监测报告
本市承办国家级重要活动、会议期间,各区、各部门加强网络安全事件监测和分析研判,及时发现、预警可能造成重大影响的风险隐患和安全事件。重点部门、重点岗位保持24小时值班,重要情况及时报市网信安全应急办公室。
3.2 预警分级
预警等级分为四级,由低到高依次用蓝色、黄色、橙色、红色表示,分别对应发生或可能发生一般、较大、重大、特别重大网络安全事件。
3.3 预警研判和发布
3.3.1预警发布
各区、各部门组织对监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关部门和单位;对认为可能发生较大及以上网络安全事件的信息应及时向市网信安全应急办公室报告。
蓝色预警由各区、各部门根据监测研判情况在本区、本行业发布。涉及全市范围内的预警,由市网信安全应急办公室研判后发布。
黄色预警由市网信安全应急办公室组织研判,报请市网信安全应急指挥部批准后发布。
橙色预警由市网信安全应急指挥部组织研判,报请市委网信委批准后发布。
红色预警由市网信安全应急指挥部组织研判,经市委网信委批准后报请国家网络安全应急办公室发布。
3.3.2预警信息
预警信息包括网络事件的类别、预警级别、起始时间、可能影响范围、警示事项、预防措施和时限要求、发布范围、发布机关等。
3.3.3发布范围
网络安全事件预警信息发布范围分为面向网络和信息系统运营使用管理单位和面向社会公众两类,由市网信安全应急办公室会同事发单位或主管部门研究确定或提出建议。
3.3.4预警级别的变更
市网信安全应急办公室及各区、各部门密切关注事态发展,根据变化情况和专家建议,适时调整预警级别,并将调整结果及时通报各相关部门。
在重要活动和重要敏感时期发布预警,相应提高一级预警等级。
3.4 预警响应
预警信息发布后,各相关区、部门应依据发布的预警级别,启动相应的应急预案,组织部署所属应急力量立即响应,进入应急状态,履行承担的职责。
3.4.1蓝色预警响应
相关区、部门网络安全应急指挥机构启动相应应急预案,组织开展预警响应,对事态发展情况进行跟踪研判,开展风险评估、风险控制和应急处置准备工作,细化完善防范措施和应急工作方案,组织资源调度和各项准备工作。重要情况及时报市网信安全应急办公室。
3.4.2黄色预警响应
(1)市网信安全应急办公室启动应急预案,组织各相关区或部门开展预警响应,对事态发展情况进行跟踪研判,开展风险评估、风险控制和应急处置准备工作,细化完善防范措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作。
(2)市网信安全应急办公室、相关区或部门网络安全应急指挥机构实行24小时值班,相关人员保持通信联络畅通。加强网络安全监测和事态发展信息收集工作,重要情况及时报市网信安全应急指挥部。市网信安全应急办公室根据事态发展,及时将重要事项通报有关区和部门。
(3)有关技术力量进入待命状态,针对预警信息研究制定应对方案,检查设备、软件工具等,确保处于良好状态。
3.4.3橙色预警响应
(1)市网信安全应急指挥部启动应急预案,组织预警响应,联系专家和有关机构,组织对事态发展情况进行跟踪研判,开展风险评估、风险控制和应急处置准备工作,细化完善防范措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作。
(2)市网信安全应急办公室、相关区和部门网络安全应急指挥机构实行24小时值班,相关人员保持通信联络畅通。市网信安全应急办公室加强网络安全事件监测和事态发展信息搜集工作,组织指导市网络安全应急队伍、相关单位开展应急处置或准备、风险评估和控制工作,重要情况及时报市网信安全应急指挥部和国家网络安全应急办公室。
(3)市网络安全应急队伍进入待命状态,针对预警信息研究制定应对方案,检查应急车辆、设备、软件工具等,确保处于良好状态。
3.4.4红色预警响应
(1)在国家网络安全应急办公室的组织领导下实施。市网信安全应急指挥部处于待命状态,按照国家网络安全应急办公室和市委网信委部署要求开展预警响应工作。
(2)市网信安全应急指挥部实行24小时值班,相关人员保持通信联络畅通。在国家网络安全应急办公室指导下,市网信全应急指挥部加强网络安全事件监测和事态发展信息搜集工作,组织指导市网络安全应急队伍、相关单位开展应急处置或准备、风险评估和控制工作,重要情况及时报国家网络安全应急办公室。
(3)市网络安全应急队伍进入待命状态,检查应急车辆、设备、软件工具等,确保处于良好状态。
3.5 预警解除
橙色及以下预警由预警发布部门根据实际情况报批后解除,并及时发布预警解除信息。
3.6 预警备案
预警的发布、变更、解除按有关规定向市应急办备案。
4 应急处置
4.1 事件报告和先期处置
4.1.1事件报告
网络安全事件发生后,事发单位应立即启动本单位网络安全事件应急预案,实施处置并按照规定及时报送信息。涉事各区各部门立即组织分析研判,做好信息报送工作。
各区各部门要建立健全网络安全事件信息报告机制。对于初判为较大网络安全事件的,各区各部门要在事件确认后2小时内,向市网信安全应急办公室报告有关情况。对于初判为重大及以上网络安全事件的,应立即报告市网信安全应急办公室。市网信安全应急办公室按照事件分级和有关要求报市网信安全应急指挥部、市委网信委和国家网络安全应急办公室。
上述信息按有关要求同步报市委总值班室、市应急办。
报告内容主要包括:网络安全事件发生的时间、涉及的网络和信息系统名称及使用管理单位和地点、原因、信息来源、类型及性质、危害和损失程度、影响单位及业务、发展趋势、应采取的处置措施等。
4.1.2先期处置
事件发生后,涉事相关单位和部门应立即采取各种技术措施进行先期处置,最大限度地控制事态,消除隐患。超出应对能力范围的,提出应对措施建议。
在先期处置过程中,应采取手工记录、截屏、文件备份和影像设备记录等多种手段,对网络安全事件发生、发展、处置的过程、步骤、结果进行详细记录,尽可能保存原始证据,为事件处置、调查、处理提供客观证据。对于涉密的重要信息,收集数据时应遵守相关的管理规定,做好信息的保密工作。
4.2 应急响应等级和原则
4.2.1应急响应等级
网络安全事件应急响应分为Ⅰ、Ⅱ、Ⅲ、Ⅳ四级,分别对应特别重大、重大、较大和一般网络安全事件。Ⅰ级为最高响应级别。
4.2.2应急响应原则
网络安全事件应急响应遵循“属地管理、分级负责”原则。
(1)发生一般网络安全事件,由有关区或部门组织事发单位应对。
发生较大网络安全事件,由市网信安全应急办公室组织有关区或部门应对。
发生重大网络安全事件,由市网信安全应急指挥部组织应对。
发生特别重大网络安全事件,或发生重大网络安全事件涉及跨省级行政区划,或涉及在京党和国家机关,超出本市应对能力的,由市委网信委在国家网络安全事件应急指挥部统一领导下,统筹组织指挥本市应对工作。
(2)发生涉及跨行政区域的网络安全事件,由有关行政区域的上一级负责应对。
(3)可能或已经发生由网络安全事件引发的其他突发事件时,由市网信安全应急指挥部办公室及时按规定上报市委网信委、市应急委,启动相关领域应急指挥机构协同应对,市网信安全应急指挥部与相关指挥机构做好信息共享、工作配合。
(4)当上级成立现场指挥机构统一指挥、协调处置网络安全事件时,下级现场指挥机构应纳入上级现场指挥机构,在上级统一领导下组织开展网络安全事件应对工作。
前往网络安全事件现场参加应急处置的各方应急力量要及时向现场指挥机构报到、受领任务,接受现场指挥机构的统一指挥调度,并及时报告现场情况和处置工作进展情况。
4.3 应急响应
4.3.1 Ⅳ级响应
事件发生地区和部门按照相关预案进行应急响应。
4.3.2 Ⅲ级响应
市网信安全应急办公室根据发生网络安全事件的性质和情况,在报经市网信安全应急指挥部批准后启动Ⅲ级响应,组织有关区、部门开展应急处置。
(1)启动指挥体系。市网信安全应急办公室及各有关区、部门网络安全应急指挥机构进入应急状态,实施24小时值班,相关单位保持24小时联络畅通。成立现场指挥部,根据需要由市网信安全应急办公室及各有关区、部门网络安全应急指挥机构负责人赴现场指挥协调处置。
(2)掌握事件动态。各有关区、部门及时跟踪事态发展变化,全面了解所属网络和信息系统运行情况,重要信息及时报市网信安全应急办公室。市网信安全应急办公室密切跟踪事态发展,研判事件影响范围,重要情况及时报市网信安全应急指挥部,并通报有关区和部门。
(3)实施应急处置。市网信安全应急办公室组织各有关区、部门及专家队伍、技术力量等方面尽快分析事件、制定解决方案,采取措施最大限度控制事态发展,尽快恢复受破坏网络和信息系统的正常运行,并督促、指导网络和信息系统运营使用管理单位有针对性地加强防范。处置情况及时报市网信安全应急指挥部。
4.3.3 Ⅱ级响应
市网信安全应急办公室组织对事件信息进行研判,属于重大网络安全事件的,及时向市委网信委提出启动Ⅱ级响应建议。经批准后,由市网信安全应急指挥部启动Ⅱ级响应,统一指挥、协调、组织应急处置工作。
(1)启动指挥体系。市网信安全应急指挥部进入应急状态,办公室实施24小时值班,各成员单位保持24小时联络畅通。成立现场指挥部,根据应急处置工作需要,市网信安全应急指挥部总指挥赴现场指挥协调处置。各有关区、部门网络安全应急指挥机构进入应急状态,在市网信安全应急指挥部统一领导、指挥、协调下,负责本区、本部门应急处置工作或支援保障工作。
(2)掌握事件动态。市网信安全应急办公室组织各有关区、部门及时跟踪事态发展变化,全面了解网络和信息系统运行情况,重要信息及时报市网信安全应急指挥部。市网信安全应急指挥部密切跟踪事态发展,研判事件影响范围,重要情况及时报国家网络安全应急办公室和市委网信委,并通报有关区和部门。
(3)实施应急处置。市网信安全应急指挥部组织有关区、部门以及专家队伍、技术力量等方面分析事件发生原因、特点、发展趋势,制定解决方案,实施应急处置。市网信安全应急办公室及时督促、指导各有关区、部门加强防范,防止事态扩散和蔓延。各有关区、部门根据事件发生原因,采取针对性措施,恢复受破坏的网络和信息系统正常运行,对业务连续性要求高的系统,采用启动备机等方式进行紧急修复。处置情况及时报国家网络安全应急办公室和市委网信委。
4.3.4 Ⅰ级响应
市网信安全应急办公室组织对事件信息进行研判,属于特别重大网络安全事件的,及时报请市委网信委启动I级响应。按照市委网信委部署,市网信安全应急指挥部向国家网络安全应急办公室提出启动国家响应建议,并在国家有关指挥机构的指挥协调下,做好本市I级响应工作。
(1)启动指挥体系。市网信安全应急指挥部进入应急状态,办公室实施24小时值班,各成员单位保持24小时联络畅通。按照国家网络安全事件应急指挥部要求,派员参加国家组织的应急处置工作。成立现场指挥部,按照市委网信委部署及工作需要,市网信安全应急指挥部总指挥赴现场指挥协调处置。各有关区、部门网络安全应急指挥机构进入应急状态,在市网信安全应急指挥部统一领导、指挥、协调下,负责本区、本部门应急处置工作或支援保障工作。
(2)掌握事件动态。市网信安全应急办公室组织各有关区、部门及时跟踪事态发展变化,全面了解网络和信息系统运行情况,重要信息及时报市网信安全应急指挥部。市网信安全应急指挥部密切跟踪事态发展,研判事件影响范围,重要情况及时报国家网络安全事件应急指挥部和市委网信委,并通报有关区和部门。
(3)实施应急处置。在国家网络安全事件应急指挥部统一领导下,按照市委网信委部署要求,市网信安全应急指挥部组织有关区、部门以及专家队伍、技术力量等方面分析事件发生原因、特点、发展趋势,制定解决方案,实施应急处置。市网信安全应急指挥部及时督促、指导各有关区、部门加强防范,防止事态扩散和蔓延。各有关区、部门根据事件发生原因,采取针对性措施,恢复受破坏的网络和信息系统正常运行,对业务连续性要求高的系统,采用启动备机等方式进行紧急修复。处置情况及时报国家网络安全应急办公室。
4.3.5 响应级别变更
(1)在应急响应过程中,涉事各区、各部门和市网信安全应急办公室要密切关注事态发展和响应工作进展情况,根据事态变化和应对处置效果以及专家建议,适时报请调整响应级别,开展对应的处置工作。超出本级应急处置能力的,要及时报告,并作出提高响应级别建议。
(2)网络安全事件本身比较敏感,发生在重点地区或重要活动举办、重要会议召开等特殊时期的,可适当提高响应级别。
4.4 重大活动期间的专项应急响应
国家和本市重大活动、会议期间,在按照突发事件分级响应的基础上,市网信安全应急指挥部统筹加强网络安全事件的监测预警、通报报告、应急处置工作。结合重大活动地点、规模、特点等,市网信安全应急指挥部组织相关部门制定网络安全事件专项应急预案。各区、各部门加强网络安全监测预警和分析研判,重点部门、重点岗位保持24小时值班,及时发现和处置网络安全隐患。
4.5 信息发布和新闻报道
(1)网络安全事件发生后,需要开展信息发布和新闻报道时,市网信安全应急指挥部按照要求成立新闻信息组,指派专人负责新闻发布工作,起草新闻稿和情况公告,及时、准确、客观报道事件信息。
(2)对于可能产生国际影响的网络安全事件,对外新闻发布工作应在国家网络安全应急办公室的指导下,由市委宣传部、市委网信办、市政府外办等部门共同组织实施。
(3)网络安全事件信息发布和新闻报道工作,须遵守相关法律法规以及相关预案的规定。
4.6 应急结束
在网络安全事件处置已基本完成,次生、衍生灾害和事件危害基本消除,风险得到控制时,启动应急响应的指挥机构可宣布应急结束。
Ⅳ级响应由事件发生区或部门决定结束。
Ⅲ级响应由市网信安全应急办公室报市网信安全应急指挥部批准后结束。市网信安全应急办公室通报相关区和部门。
Ⅱ级响应由市网信安全应急指挥部报市委网信委批准后结束。Ⅱ级响应结束决定作出后,报国家网络安全应急办公室,并通报相关区和部门。
Ⅰ级响应按照国家网络安全应急办公室通报要求,报市委网信委批准后结束。市网信安全应急办公室及时通报相关区和部门。
5 恢复与总结
5.1 恢复重建
恢复重建工作按照“谁主管谁负责,谁运行谁负责”的原则,由事发单位负责组织指定恢复、整改或重建方案,报相关主管部门审核实施。
5.2 调查与总结
一般网络安全事件由事件发生区或部门组织调查处理和总结评估。
较大网络安全事件由市网信安全应急办公室组织事件发生区或部门调查处理和总结评估,总结调查报告报市网信安全应急指挥部。
重大网络安全事件由市网信安全应急指挥部组织调查处理和总结评估,总结调查报告报国家网络安全应急办公室、市委网信委。
特别重大网络安全事件由国家网络安全应急办公室组织调查处理和总结评估,市网信安全应急指挥部做好相关配合工作。
总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。发生网络安全事件的单位及参与应急处置的相关单位,应针对应急响应工作过程中遇到的问题,分析应急预案的科学性和合理性并进行修改完善。
事件的调查处理和总结评估工作原则上在应急响应结束后30天内完成。市网信安全应急办公室负责建立事件案例库。
5.3 责任与奖惩
网络安全事件应急处置工作实行责任追究制。
市网信安全应急办公室及有关区和部门,对网络安全事件应急管理工作中做出突出贡献的先进集体和个人给予表彰和奖励;对不按照规定制定应急预案、组织开展响应处置工作,迟报、谎报、瞒报和漏报网络安全事件有关情况或者应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分,构成犯罪的,依法追究刑事责任。
6 预防工作
6.1日常管理
各区各部门、各网络和信息系统运营使用管理单位按职责做好网络安全事件日常预防工作,制定完善相关应急预案,做好网络安全检查、隐患排查、风险评估和容灾备份,健全网络安全信息通报机制,及时采取有效措施,减少和避免网络安全事件的发生及危害,提高应对网络安全事件的能力。
6.2 宣传
市委网信办制定网络安全宣传教育规划,组织有关部门、专家、应急队伍编制公众预防应对网络安全事件宣传资料,统筹协调开展宣传教育活动。各区各部门应充分利用广播、电视、报纸和互联网等各种传播媒介及其他有效的宣传形式,加强网络安全事件预防和处置的有关法律、法规和政策的宣传,深入开展应急教育,增强公民防范意识,增强网络安全基础知识,提升应急处置技能水平。
6.3 培训
市委网信办统筹协调组织各有关单位,开展网络安全法律、法规、标准及网络安全预案编制、风险评估、事件分析处置、容灾备份等方面的专业技术培训。各区各部门要将网络安全事件的应急知识列为行政管理干部和有关人员的培训内容,加强网络安全特别是网络安全应急预案的培训,提高防范意识及技能。
6.4 演练
市委网信办按照国家有关要求,协调有关部门,定期组织开展应急演练,模拟处置重大或较大网络安全事件,检验和完善应急预案和应急工作机制,提高网络空间实战能力。各区各部门、各网络和信息系统运营使用管理单位每年至少组织一次网络安全事件应急演练,并将演练情况报市委网信办。
应急演练应以应急预案为基础,在每次演练前首先确定演练的目标和范围,制定详细严谨的应急演练方案,避免对正常业务造成不必要影响。应急演练的范围可视具体情况而定。
7 保障措施
7.1加强网络安全专家顾问队伍建设
市委网信办联合有关部门组建市网络安全专家顾问团队,并建立网络安全事件应急处置咨询机制。专家顾问团队主要负责围绕网络安全事件预防预警、应急处置和长远规划开展研究,并提供咨询与建议。
7.2 建立健全和完善技术支撑体系
7.2.1 健全完善应急指挥平台
市委网信办统筹本市网络安全态势感知和综合指挥系统平台建设,统一规划本市网络安全应急相关信息系统建设标准。各区各部门加强网络安全应急相关系统平台建设运营。做到国家、市、区(行业)三级平台互联互通、信息共享,对网络安全事件早发现、早预警、早响应,提高应急处置能力。
7.2.2 充分发挥市信息安全容灾备份中心作用
充分发挥本市统一建设的市级政务信息安全容灾备份中心作用,为全市重要政务网络和信息系统的容灾备份与灾难恢复提供基础平台服务,确保本市重要政务信息系统数据安全和系统灾难恢复。
市、区两级信息化主管部门以及各行业主管监管部门要做好对社会领域、企事业单位网络和信息系统容灾备份和灾难恢复的指导工作,提倡和鼓励采用社会化服务的方式实施容灾备份。
7.2.3 技术研发和产业促进
市网信、经信、公安、科委、保密、密码管理等有关部门应加强网络安全防护等关键技术的研究工作,不断改进技术装备,为全市网络安全应急管理提供技术支撑。加强政策引导,重点支持网络安全监测预警、预防防护、处置救援、应急服务等方向,提升网络安全应急产业整体水平与核心竞争力,增强防范和处置网络安全事件的产业支撑能力。
7.3 合作机制建设
市委网信办统筹加强本市网络安全应急合作机制建设,建立与国家相关应急中心、科研院所、互联网安全企业等专业机构的合作渠道,实现信息共享和应急联动。各区各部门加强本地区、本部门网络安全应急合作机制建设。
7.4 相关保障
财政部门为网络安全事件应急处置提供必要的资金保障。有关部门利用现有政策和资金渠道,支持专家和应急队伍建设、基础平台建设、技术研发、预案演练、物资保障等工作开展。各单位为网络安全应急工作提供必要的经费保障。交通、城市管理、通信管理等部门为网络安全事件应急处置提供应急通行、供电、通信等相关保障。各区、各部门要指导相关单位加强对网络安全应急装备、工具的储备,及时组织调整、升级软件硬件工具,不断增强应急技术支撑能力。
8 附则
8.1 预案体系
本市网络安全事件应急预案体系由专项预案、部门预案和单位预案等构成,按照市、区两级管理。
本预案为北京市组织网络安全事件应急处置的市级专项预案,市级部门预案由市网信安全应急指挥部相关成员单位依据职责分工制定,市级单位预案由市级各网络和信息系统运营使用管理单位负责制定。
各区参照市级相关应急预案,结合工作实际,健全本区网络安全事件应急预案体系。
8.2 预案管理
本预案由市网信安全应急办公室负责制定和解释。
本预案原则上每年评估一次,并根据实际情况适时修订。
各区、各部门、各单位要根据本预案制定或修订本区、本部门、本单位网络安全事件应急预案。各区各部门应急预案报市网信安全应急办公室备案。
8.3 预案实施
本预案自发布之日起正式实施,《北京市网络与信息安全事件应急预案》(京应急委发〔2012〕23号)同时废止。