2024年度北京市网络与信息安全事件应急预案修订版

北京市网络与信息安全事件应急预案修订版12024/2/2CATALOGUE目录应急预案概述网络与信息安全现状分析应急组织体系与职责划分监测预警机制建设应急处置流程规范化管理后期总结评估与改进方向22024/2/201应急预案概述32024/2/203指导和规范各类网络与信息安全事件的预防、发现、报告、应对和处置工作。01建立健全北京市网络与信息安全事件应急工作机制，提高应对网络与信息安全事件的能力。02保障重要信息系统安全稳定运行，维护国家安全、社会稳定和公共利益。编制目的和意义42024/2/2适用范围和对象01适用于北京市行政区域内发生的各类网络与信息安全事件的应急处置工作。02适用于政府、企事业单位、社会团体等组织和个人在网络与信息安全方面的应急响应和处置。针对网络攻击、病毒传播、黑客入侵、数据泄露等突发事件，提供有效的应对措施。0352024/2/2工作原则与指导思想坚持统一领导、分级负责、属地管理、资源共享的工作机制。不断提高应急响应和处置能力，保障网络与信息安全事件的及时有效处理。遵循预防为主、快速响应、协同处置、保障安全的原则。贯彻国家相关法律法规和政策，加强与国内外相关机构的合作与交流。62024/2/202网络与信息安全现状分析72024/2/2网络攻击事件频发01随着网络技术的不断发展，网络攻击手段也日益复杂多样，包括钓鱼攻击、恶意软件、勒索软件等在内的网络攻击事件不断发生，给个人和组织带来了严重威胁。数据泄露风险加大02由于网络安全管理不善或技术漏洞等原因，个人和组织的数据泄露事件时有发生，导致隐私泄露和财产损失等问题。新型网络威胁不断涌现03随着云计算、物联网、人工智能等技术的广泛应用，新型网络威胁如云安全、智能设备安全、供应链安全等不断涌现，给网络与信息安全带来了新的挑战。当前网络与信息安全形势82024/2/2关键信息基础设施保护关键信息基础设施是国家的重要战略资源，一旦受到攻击或破坏，将对国家安全、社会稳定和经济发展造成严重影响。因此，加强关键信息基础设施的保护是网络与信息安全的重要任务之一。网络安全法律法规建设随着网络技术的快速发展和网络应用的广泛普及，网络安全法律法规建设相对滞后，难以适应网络安全发展的需要。因此，完善网络安全法律法规体系，提高网络安全法治化水平是当前的重要任务。网络安全人才队伍建设网络安全人才是保障网络与信息安全的重要力量。然而，当前网络安全人才队伍建设存在数量不足、素质不高、结构不合理等问题，难以满足网络安全发展的需要。因此，加强网络安全人才队伍建设是网络与信息安全的重要保障措施之一。面临的主要风险和挑战92024/2/2010203案例一某大型互联网公司遭受DDoS攻击，导致网站瘫痪数小时，造成巨大经济损失和声誉损失。该事件表明，DDoS攻击已经成为网络攻击的主要手段之一，企业和组织需要采取有效的防御措施来应对此类攻击。案例二某政府机构数据泄露事件，导致大量公民个人信息泄露，引发社会广泛关注。该事件表明，政府机构在数据安全管理方面存在严重漏洞和不足，需要加强数据安全管理和监管工作。案例三某智能设备制造商被曝存在安全漏洞，黑客可以利用漏洞远程控制用户设备，窃取隐私信息。该事件表明，智能设备安全已经成为网络与信息安全的重要领域之一，制造商和用户需要共同关注智能设备安全问题并采取相应措施加以防范。典型案例分析102024/2/203应急组织体系与职责划分112024/2/2领导小组设立北京市网络与信息安全事件应急领导小组，负责统一领导、指挥和协调全市网络与信息安全事件应急处置工作。应急指挥中心在领导小组下设应急指挥中心，负责具体组织、协调和督促指导网络与信息安全事件应急处置工作。专家组组建网络与信息安全事件应急专家组，为应急处置提供决策咨询和技术支持。应急组织体系构建122024/2/2各部门职责划分及协作机制市委网信办负责统筹协调全市网络与信息安全事件应急处置工作，指导、督促有关部门和单位做好应急处置工作。市公安局负责打击网络攻击、网络入侵、网络窃密等违法犯罪活动，维护网络空间安全。市通信管理局负责组织协调基础电信运营企业、互联网企业等开展网络与信息安全事件应急处置工作。各区政府负责本行政区域内网络与信息安全事件应急处置工作，配合市委网信办、市公安局等部门做好跨区域、跨行业的应急处置工作。132024/2/2专家组成及技术支持单位专家组成员由网络安全、信息安全、通信技术、法律等领域的专家组成，为应急处置提供专业技术支持和决策咨询。技术支持单位包括网络安全企业、科研机构、高校等，为应急处置提供技术支撑和服务保障。同时，加强与国家网络安全应急技术支撑队伍的合作与联动，提升应急处置能力和水平。142024/2/204监测预警机制建设152024/2/2监测预警系统搭建及运行维护建立健全网络与信息安全监测预警体系，实现实时监测、动态预警。完善监测预警技术手段，提高预警准确性和时效性。加强网络安全基础设施建设，提升网络安全防御能力。加强对监测预警系统的运行维护，确保系统稳定可靠运行。162024/2/202030401预警信息发布条件和程序制定预警信息发布标准，明确发布条件和程序。建立预警信息发布机制，确保信息及时、准确传达。加强与相关部门和机构的沟通协调，实现预警信息共享。定期对预警信息发布情况进行评估和改进，提高发布效率和质量。172024/2/201制定详细的预警响应计划和措施，明确各部门和人员职责。02加强应急演练和培训，提高应急响应能力。03及时启动应急响应程序，采取有效措施应对网络攻击和信息安全事件。04加强与相关部门和机构的协作配合，形成合力应对网络安全威胁。预警响应措施182024/2/205应急处置流程规范化管理192024/2/2事件发生后，相关单位或个人应立即通过北京市网络与信息安全事件应急管理平台进行报告，同时可通过电话、传真等方式向市网信办、市公安局等相关部门报告。报告渠道对于特别重大、重大网络与信息安全事件，相关单位或个人应在事件发生后30分钟内完成初次报告；对于较大、一般网络与信息安全事件，应在事件发生后1小时内完成初次报告。时限要求事件发生报告渠道及时限要求202024/2/2初步研判接到报告后，市网信办、市公安局等相关部门应立即组织专家对事件进行初步研判，评估事件性质、影响范围及危害程度，提出初步处置建议。先期处置措施根据初步研判结果，相关单位应立即采取必要的先期处置措施，如断开网络连接、关闭相关系统、保护现场等，防止事件扩大和蔓延。初步研判及先期处置措施212024/2/2分级响应程序启动条件当事件造成或可能造成一般社会影响或经济损失时，由事发单位按照本单位应急预案启动一般级别的应急响应程序，并及时向市网信办、市公安局等相关部门报告。一般网络与信息安全事件当事件造成或可能造成特别重大、重大社会影响或经济损失时，由市网信办报请市委、市政府批准后启动相应级别的应急响应程序。特别重大、重大网络与信息安全事件当事件造成或可能造成较大社会影响或经济损失时，由市网信办会同相关部门启动较大级别的应急响应程序。较大网络与信息安全事件222024/2/206后期总结评估与改进方向232024/2/2VS对预案执行过程中的有效性、完整性和适应性进行总结评估，包括预案启动、应急响应、处置措施、资源调配、信息报告与发布等方面。总结评估方法采用定量和定性相结合的方法，包括数据统计、案例分析、专家评审等方式，对预案执行效果进行全面客观的评价。总结评估内容总结评估内容和方法242024/2/2及时总结预案执行过程中的成功经验和存在问题，通过案例分析、经验交流等方式，促进经验共享和教训汲取。针对总结评估中发现的问题和不足，制定具体的改进措施，包括完善预案内容、优化应急流程、提高应急处置能力等方面。经验教训分享改进措施经验教训分享及改进措施