政务部门信息安全应急预案编制

政务部门信息安全应急预案编制指南北京地区标准编制指南一、工作来源、起草单位、协作单位、主要起草人本任务来源于北京市质量技术监督局出版的2014北京市地方标准修订项目计划，项目编号：本标准由北京市经济信息化委员会提出，回家，解释。Drafting unit有北京市政务安全应急处理中心、中国科学院信息工程研究所、北京邮局大学等。主要起草人是王宗、刘鹏、刘宝许、诗二回、陈家道、王杉、郭光、杨泽明、刘建义、李若愚、王楚云、颜建、刘涛、郭利生二、制定标准的必要性和意义1、实施政策和法规要求国务院办公厅关于印发突发事件应急预案管理办法的通知(国家发行2013101)由机关、企业、事业单位、社会团体和居民委员会、村委会等法人和基础组织确定，北京市网络与信息安全事件应急预案(警备委员会的爆发201223)由市/市/镇委员会确定该标准指导北京市内各电子政府部门、单位、基层组织信息安全应急计划的制定，解决了当前电子政府部门、单位、基层组织信息安全应急计划的准备简单形式、模糊准备、准备内容宏、准备方法落后、简单改进方法、连接不匹配等问题。另一方面，北京市2008年北京市实施中华人民共和国突发事件应对法办法，2010年北京市人民政府关于实施北京市突发事件总体应急预案的决定(北京发201012日)，2013年6月，北京市突发事件应急委员会办公室公布关于开展区县总体应急预案、市级专项和市级部门应急预案修订与编制工作的通知，明确要求制定各专业方向的应急计划。2、确保北京政府信息安全要求近年来，根据北京市信息化发展趋势，“十五”时代是北京市的重要战略机遇，也是北京加快信息化发展、融入信息时代世界城市竞争新模式、带动全国城市发展的重要时期。随着新一轮信息技术革命的深入推进，以“智能”为特征的信息化为北京的跨越提供了新思路、新方法和新路径。北京深入贯彻科学发展观，全面推进“智能北京”建设，努力建设有中国特色的世界城市，同时进一步突出了北京市城市运营、管理、服务、保障等基本网络和重要信息系统的支持作用。北京作为首都，人口密集、经济因素高度积累，政治、经济、文化等国际交流频繁，主要活动很多，信息安全紧急事件的原因复杂，紧急处理的难度大，北京地区发生重大或特殊的重大网络和信息安全事件，对北京市的公共安全、政治稳定、社会经济秩序构成严重威胁，对其他地区产生巨大影响。3、规范和指导政府部门信息安全应急计划的必要性网络及信息安全应急计划是信息安全应急响应工作的基础和核心。市通信安全和信息安全应急司令部办事处为市通信安全和信息安全应急司令部的常设办事处设在北京市经济和信息化委员会(以下简称“更新委”)，具体负责本市网络和信息安全事故应对工作和应急通信支持工作的计划、组织、协调、指导、检查工作。为了配合庆新委的市电子政务信息安全应急工作管理，2008年特别成立了北京市政务信息安全应急处理中心(以下简称“应急中心”)，协助上级主管部门制定和完成市信息安全应急计划，指导北京市各政务部门制定应急计划，组织应急计划培训。近年来，国家信息主管部门制定了网络和信息安全应急计划纲要，许多机构根据国家的相关要求，开始准备各自的网络和信息安全应急计划。为了更好地完成北京市网络与信息安全事件应急预案的修订和北京市电子政务网络与信息安全应急预案的编制，2012年5月至2013年8月，应急中心相关人员与其他部门一起选择了部分市委派局、区组，对这项工作进行了调查，通过对北京市各部门网络和信息安全应急计划的分析，发现，在准备全面、规范、高操作性的应急计划中缺乏可直接参考的模板，许多机构在制定网络和信息安全应急计划的过程中，缺乏简单的编制形式、模糊的编制目的综上所述，今后，在实施政策法规要求、开展相关工作、提供应急计划制定指南时，根据该标准为市党政机关及各授权书用户提供适当的准备依据，规范准备内容，制定政务部门信息安全应急预案编制指南标准，具有十分现实的意义。三、主要工作流程1、2012年5月 2013年8月之间，北京市政务安全应急处理中心应急业务部门相关人员与其他部门一起进行部分市委员会、区县、北京市网络与信息安全事件应急预案修订及北京市电子政务网络与信息安全应急预案编制研究和分析工作(见附件资料)通过15个区县调查，15个区县应急计划制定情况良好，15个区县都制定了应急计划，但存在一些问题。问题主要集中在不及时修改应急计划(6/15)。15个区县在制定紧急计划时普遍存在的问题是协调调整和互连不足(6/15)。通过对25个委托国的研究，25个委托国的紧急计划准备工作安排得更好，24个委托人都在制定紧急计划，1个委托人没有制定紧急计划，但是还存在着重点不及时修改紧急计划的问题(14/25)。25个任命国在制定紧急计划时通常存在的问题是协调协调协调不足和互连(8/25)和计划修订程序不足(6/25)。通过这次研究，发现各单位在计划修订或制定方面有了很大的提高，多数访问单位修改了应急计划，现有应急计划已经由一定的体系构成，具有一定的实效性。但是各部门普遍希望通过制定/修改计划的准备/修订方法、缺乏专业指导、预算支持不足等问题，获得北京市政府信息安全应急处理中心的计划修订指导服务。为了解决此次调查结果显示的问题，北京市政务信息安全应急处理中心具体确定了电子政务信息安全应急预案编制指南，进行了指导。从2013年到2015年，选定部分单位进行了试点，目前在昌平区、湛江、地方税、首都的窗口等单位进行了计划制定指导，取得了很好的效果。1、2012年担任北京市政务信息安全监控预警系统升级改造项目对15家制造商5个部门51个产品的原始异构数据进行了调查，包括产品现状、数据上报接口、状态检测接口、数据交互接口、统一认证接口等，在升级过程中，将有效统一整个网络信息源格式，并制定“研究报告”。2、2012年现有信息安全监控设备数据上报、状态检测接口、集成数据收集接口规范开发、监控系统接口和收集数据格式设置，北京市政务信息安全事件数据采集规范及智能关联分析研究篇。3、2013年6月，为了规范北京市电子政府信息系统安全监测工作，实现市电子政府信息安全监测数据分析与共享，北京市政务信息安全应急处理中心，北京天成省信息技术有限公司，北京邮政通信大学共同组建了北京市政务信息安全监控数据接口规范（草案）标准编制组，举行该标准编制启动业务会议。会议就标准编制的组织形式和任务分担达成了协议，在会议上形成了一份会议决议。4、2013年11月，标准编制组完成了区域标准电子政务信息安全监控数据规范(草案)，草案完成后，标准制定者组织了市标准化协会、城市资源中心、市标准委等多个单位的专家，对草案和申报书进行了专门论证。会议形成了“专家意见”的副本。5，2013年12月，标准编制组按照北京市地方标准申报过程申报电子政务信息安全监控数据规范地方标准，2014年4月获得指定项目(号码：)。6、2014年3月至5月，标准编制组分别针对北京市财政局信息中心、北京市土地资源局信息中心、北京市标准化协会、产业信息化部电子产业标准化研究院、北京市信息安全评价中心等部队的专家，听取了专家咨询和意见，标准编制组处理了这些意见，提出了建议。7、2014年6月24日，标准编制组邀请了中国特殊装备检查研究所、中科院计算、北京科技大学、首都师范大学、通信研究院泰尔研究室、中国软件评估中心、同化软件股份有限公司、北京航空航天大学、北京交通大学等专家，听取了对电子政务信息安全监控数据规范的意见，并听取了9份专家意见书、专家意见书8，2014年6月26日，标准编制组邀请NEC、共同所有、avago、三零后卫、北京CA等企业单位的专家听取了对电子政务信息安全监控数据规范的意见，专家意见书15份，专家集团意见书1份，意见书14份，13份。9、2014年8月，北京市经济信息化委员会根据北京再国政标准编制组采纳的专家意见，修改了标准咨询草案，取得了电子政务信息安全监控数据规范九平的一份，并分别为北京财政局、北京国土局、北京市科学委员会、北京市卫生与计划生育委员会、北京市住房管理委员会、北京市民政事务办公室、北京市教育委员会、北京市龙城首都兴业信息审计系统技术(北京)有限公司，北京神州绿色照明技术有限公司，北京网络皇家星云信息技术有限公司，深圳市申鑫电子技术有限公司，杭州安恒信息技术有限公司，北京观群金辰软件有限公司10、2015年4月17日，标准编制组从北京市庆新委科学技术标准处、北京市庆新委信息安全协调处(应急处)、北京市财政局、北京市卫生与计划生育委员会、公新社电子产业标准化研究所、北京市标准化协会、全球网络存储产业协会中国技术中心等专家那里听取了电子政务信息安全监控数据规范条意见11、2015年9月，北京市经济信息化委员会致函北京市公安局征求意见，没有对该标准的答复。12，2015年10月，标准编制组以事前收集意见为基础，修改了标准收敛意见草案，制作了宋审见报稿。13、2015年11月，北京市质量技术监督局参加了工业信息部电子产业标准化研究院、工业信息化部通信研究院、北京标准化协会、北京市国土资源局信息中心、北京启明诚信信息安全技术有限公司、北京安信天行技术有限公司等部队专家和北京市经济信息化委员会相关同志参加了会议，对标准进行了审查和审查14、2015年11月，标准编制组根据审查会议会议会议记录，修改标准发送意见稿的内容，制作批准稿，由北京市经济信息化委员会提交北京市质量技术监督局批准。四、标准的原则和依据、现行法律、法规、与标准的关系1、本标准的原则和依据电子政务信息安全监控数据规范第17条国家建立和完善应急计划制度。国务院制定了国家应急预案，组织了国家应急专项应急预案。国务院有关部门根据各自的职责和国务院有关应急计划制定了国家应急部门应急计划。地方各级人民政府和县级以上地方人民政府的有关部门根据有关法律、法规、规章、上级人民政府及其有关部门的应急计划和本地区的实际情况，制定相应的突发事件应急计划。应急计划制定机构应根据实际需要和形势变化及时修改应急计划。应急计划的制定和修订程序由国务院规定。中华人民共和国突发事件应对法 1.6紧急计划系统紧急公共紧急地区紧急计划。这包括地方人民政府的公共应急总体应急计划、特别应急计划和部门应急计划。各市(地)、县(市)人民政府及其基层政权组织的公共应急计划。这种计划在地方人民政府的指导下，根据分类管理、分级责任原则，由地方人民政府和有关部门另行制定。国家突发公共事件总体应急预案第15条市应急对策委员会应当组织制定应急计划的规范，明确应急计划的系统构成、主要内容、开发和审批程序、管理责任和要求等。北京市实施中华人民共和国突发事件应对法办法(庆政发200517号)进一步加强法制建设，逐步规范、制度化、法制化应急管理工作。北京市人民政府关于实施北京市突发公共事件总体应急预案的决定(警卫委员会暴发201223号)市单位计划由市网络和信息系统操作使用管理单位负责修订，市警信监督、检查、指导市电子政府的信息安全时间预防和应对。该标准指导北京市内各电子政府部门、单位、基层组织信息安全应急计划的制定，解决了当前电子政府部门、单位、基层组织信息安全应急计划的准备简单形式、模糊准备、准备内容宏、准备方法落后、简单改进方法、连接不匹配等问题。北京市网络与信息安全事件应急预案(国家发行2013101)由机关、企业、事业单位、社会团体和居民委员会、村委会等法人和基层组织制定。2、与现行法律、法规、标准的关系我国的信息安全标准化工作起步晚，信息安全相关标准的制定相对滞后，应急响应相关标准不再满足应急制度的发展要求。目前我国的应急体制已发展到比较完善的阶段，现在需要更规范的阶段。只有加快国家相关标准的制定，才能发挥更重要的作用。随着国际应急响应组织的增长，为了指导和规范各组织的应急响应，在信息安全应急响应方面，国际上制定了很多以下：的标准1991年11月，美国国家标准技术协会NIST开发了SP 800-: 国务院办公厅关于印发突发