94．北京市通信保障和信息安全应急指挥部办公室 关于印发《北京市社会领域网络与信息安全事件应急预案》 的通知 （京信安应急办〔2012〕2 号） 北京市通信保障和信息安全应急指挥部各成员单位、各社会领域信息系统行业主管（监 管）部门、各社会领域信息系统运营使用单位： 现将《北京市社会领域网络与信息安全事件应急预案》印发给你们，请认真贯彻实 施。 北京市通信保障和信息安全应急指挥部办公室 二〇一二年九月二十四日 北京市社会领域网络与信息安全事件应急预案 为提高本市社会领域网络与信息安全事件监测、预警和处置能力，保障网络和重要 信息系统安全运行，最大限度地减少网络与信息安全突发事件的危害，维护国家安全和 社会稳定，促进经济社会全面、协调、可持续发展，依据《国家网络与信息安全事件应 急预案》、 《北京市实施<中华人民共和国突发事件应对法>办法》、 《北京市信息化促进条 例》、 《北京市网络与信息安全事件应急预案》等相关法律法规，结合本市实际，制定本 预案。本预案适用与北京市社会领域由于自然或人为以及软硬件本身缺陷的原因，对网 络与信息系统造成危害，或对社会造成负面影响的安全事件的应急处置工作。 一、指导思想 在北京市通信保障和信息安全应急指挥部指导下，紧紧围绕“智慧城市”和“平安 北京”建设目标，以建立健全应急预案体系为基础，以建设应急处置队伍为支撑，以规 范应急处置流程为重点，以十八大网络与信息安全保障为契机，继承和发扬北京奥运会、 国庆 60 周年网络安全应急保障成功经验，建立健全北京市社会领域网络与信息安全事 件应急工作机制，预防和减少网络安全事件造成的损失和影响，全面提高应对社会领域 1 网络与信息安全突发事件的能力和水平。 二、组织领导 在北京市通信保障和信息安全应急指挥部的指导下，北京市公安局牵头负责我市社 会领域网络与信息安全突发事件的预防和应对工作，并成立社会领域网络与信息安全事 件应急工作领导小组（以下简称领导小组）。市公安局主管副局长任组长，各行业主管 （监管）部门主管信息安全工作的领导任副组长。北京市社会领域网络与信息安全事件 应急工作领导小组办公室（以下简称领导小组办公室）设在北京市公安局网络安全保卫 总队，由北京市公安局网络安全保卫总队主要领导任主任，由各行业主管（监管）部门 信息安全工作主管领导任副主任，负责具体指挥协调工作。各单位派联络员参与领导小 组办公室日常工作，并按照工作要求开展相关工作。同时，领导小组负责组织成立网络 安全专家组，由信息安全界知名专家组成，由领导小组办公室负责联系；成立应急处置 队伍，由信息安全厂商组成，在领导小组办公室指导下开展工作。 三、工作原则 按照“统一指挥、预防为主、快速反应、分级控制、密切协同、依法处置”的工作 原则，充分发挥北京市公安局网安部门、各行业主管（监管）部门、信息系统运营使用 单位、网络安全专家组、应急处置队伍的职能作用，妥善处置社会领域网络与信息安全 事件。 （一）统一指挥，预防为主。在市通信保障和信息安全应急指挥部的统一指挥下， 各有关单位要树立全局观念和大局意识，按照“谁主管谁负责、谁运营谁负责”的原则， 认真履行各自职责，立足安全防范，明确工作重点，制定应急预案，开展应急演练，做 好各项应急准备工作。 （二）快速反应，分级控制。在网络与信息安全事件发生时，有关单位和部门要在 本预案总的原则下，先期开展工作，边处置，边报告，及时控制事态，防止扩大蔓延， 尽快恢复系统正常运行，最大程度地减少危害和影响。同时，确定信息安全事件的等级， 根据事件等级，采取有效的应对措施。 （三）密切协同，依法处置。各单位要按照快速反应机制，互相配合，协同作战， 充分发挥整体实战效能，快速消除安全事件的危害和影响。在处置网络安全事件中，要 严格执行国家有关法律法规，以事实为依据，以法律为准绳，判明性质，分清责任，依 法行政，依法处置。 四、职责分工 （一）北京市社会领域网络与信息安全事件应急工作领导小组：在北京市通信保障 2 和信息安全应急指挥部办公室和北京市公安局的指导下，负责我市社会领域网络与信息 安全突发事件的预防和应对工作，制定社会领域应急工作的重大决策和指导意见；根据 需要召开工作会议，协调、指导、监督个网络与信息系统运营使用单位开展应急处置工 作。 （二）北京市社会网络与信息安全事件应急处置领导小组办公室：制定北京市社会 领域网络与信息安全应急处置工作预案，建立应急工作机制，指导我市科研院所、网络 安全厂商、测评机构等社会力量开展应急处置；以落实等级保护制度为抓手，协调、指 导、监督各信息系统运营使用单位突发事件的应急处置工作，依法打击网络与信息安全 突发事件中的违法犯罪行为；承办北京市通信保障和信息安全应急指挥部办公室交办的 其他事项。 （三）各行业信息系统主管（监管）部门：按照“谁主管谁负责、谁运营谁负责” 的原则，各行业主管部门负责本行业的网络安全事件的应急处置工作，负责制定本行业 的网络安全应急处置工作分预案，建立 24 小时联络和每日零报告制度，在应急处置领 导小组的指导下，组织开展本行业的应急处置工作。按照监管职责要求，各行业监管部 门负责监督本行业信息系统主管部门的网络安全事件应急处置工作，建立 24 小时联络 和每日零报告制度，在应急处置领导小组的指导下，做好对本行业应急处置工作的监督、 检查、指导。 （1）北京市教育委员会：负责组织、协调、指导教育行业开展网络与信息系统安 全事件的预防和应对工作。 （2）北京市市政市容管理委员会：负责组织、协调、指导市政市容行业开展网络 与信息系统安全事件的预防和应对工作；负责地下信息管线应急抢险的综合协调工作。 （3）北京市交通委员会：负责指导、监督、检查交通行业开展网络与信息系统安 全事件的预防和应对工作。 （4）北京市水务局：负责监督、检查、协调水务行业开展网络与信息系统安全事 件的预防和应对工作。 （5）北京市卫生局：负责组织、协调、指导卫生行业开展网络与信息系统安全事 件的预防和应对工作。 （6）北京市国有资产监督管理委员会：负责指导、监督、检查市属国有企业开展 网络与信息系统安全事件的预防和应对工作。 （7）北京市广播电影电视局：负责广播电视传输网络与信息系统安全事件的预防、 应对和监管工作；负责组织、指导、检查广播电视传输网络运营企业开展安全事件的预 防、应对和查找攻击源工作。 （8）国家电力监管委员会华北监管局：负责监督、检查、协调电力行业开展网络 与信息系统安全事件的预防和应对工作；协调有关电力部门为网络与信息系统正常运行 3 提供电力保障。 （9）中国人民银行营业管理部：负责组织、指导、检查银行业开展网络与信息系 统安全事件的预防和应对工作。 （10）中国银行业监督管理委员会北京监管局：负责监督、检查、协调银行业开展 网络与信息系统安全事件的预防和应对工作。 （11）中国保险监督管理委员会北京监管局：负责组织、指导、检查保险行业开展 网络与信息系统安全事件的预防和应对工作。 （12）中国证券监督管理委员会北京监管局：负责组织、指导、检查证券行业开展 网络与信息系统安全事件的预防和应对工作。 （四）各网络与信息系统运营使用单位：制定本单位突发事件应急处置预案，开展 演练；按照领导小组办公室和行业主管（监管）部门的要求，对系统进行加固与完善， 并作应急处置准备；建立 24 小时联络和每日零报告制度，加强对本单位信息系统运行 情况的监测，在突发网络安全事件时及时上报，并进行事件的先期处置和后期的系统恢 复工作。 （五）网络安全专家组：在领导小组的指导下，为应急处置有关预案、规定、制度、 基础设施建设方案提出参考意见；为应对重大信息安全突发事件提供决策咨询和工作建 议；根据工作需要参加网络安全专家研讨会，对新技术、新威胁、新应用进行研讨。 （六）应急处置队伍：协助领导小组办公室编写修订应急预案、处置流程、应急手 册等相关规定，开展应急工作宣传和培训；在领导小组办公室指导下对我市社会领域发 生的网络安全事件提供技术支持和救援服务。 五、事件分类和分级 本预案所称网络与信息安全突发事件，是指我市社会领域信息系统遭受破坏、毁损、 发生故障，对国家、社会、公众造成或者可能造成危害，危及国家安全和公共安全的事 件。 （一）事件分类。根据北京市突发公共事件应急委员会印发的《北京市网络与信息 安全事件应急预案》（京应急委发〔2009〕14 号）和网络与信息安全突发事件的发生过 程、性质和机理，网络与信息安全突发事件主要分为以下几类： 1.有害程序时间分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、 混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。 2.网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描 窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。 3.信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、 信息丢失事件和其他信息破坏事件。 4 4.设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设 备设施故障。 5.灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件 （二）事件分级。按照北京市突发公共事件应急委员会印发的《北京市网络与信息 安全事件应急预案》（京应急委发〔2009〕14 号）规定，网络与信息安全事件的应急响 应分别为特别重大（Ⅰ级）、重大（Ⅱ级）、较大（Ⅲ级）、一般（Ⅳ级）四个级别。 六、工作措施 （一）事前防范。 社会领域网络与信息系统运营使用单位应严格落实《中华人民共和国计算机信息系 统安全保护条例》 （国务院 147 号令），切实加强重要信息系统的安全防护能力，消除安 全隐患，降低安全风险，保证我那个罗与信息系统的安全稳定运行。同时，由领导小组 办公室指导各网络与信息系统运营使用单位开展安全防范工作，定期对重要网络与信息 系统安全进行检查，开展风险评估，掌握网络与信息系统的风险状况。 （二）事件监测。 1.加强日常网络安全监测。各行业信息系统主管（监管）部门负责本行业内网络与 信息安全事件监测系统建设的监督、检查、指导工作，在本行业内统一建设或督促指导 各网络与信息系统运营使用管理单位建设相应的监测系统，利用该系统对网络安全事件 进行监测。领导小组办公室负责整合社会领域网络与信息安全监测资源，完善社会领域 网络与信息安全事件监测网络。 2.建立健全每日零报告机制。领导小组办公室与我市各行业主管、监管部门及各网 络与信息系统运营使用单位建立网络与信息安全事件报送机制。各网络与信息系统运营 使用单位每日需掌握本单位网络安全状况，通过北京市公安局等级保护信息上报平台， 将当日系统运行状况报送系统备案公安机关，信息系统运行正常的，需报送“运行正常” 信息。在重要敏感时期，