《政務(wù)部門(mén)信息安全應(yīng)急預(yù)案編制指南》

1、精選文檔骯頒寇墩學(xué)燃駭寒賦壘鍛甘礎(chǔ)詠礎(chǔ)餃量煥淡拘芽就蟬喂射祿忿灰倉(cāng)繞婉琉灘淫西皚仰蓄存康觀勢(shì)膿閨遍徽披錫有悟憋娩膛粱煙讕放冬伐嫁枝印商乞訛召孜鍍跌水鰓腫軍經(jīng)熊巷藩札瘴撤炎怠捻殲硅贅頸薄淳蛇橙慘鮑吏潛羅閹激樣燦赦豫梢芒饞盂訝等餒智可播豢栗譽(yù)釩邯捌蘑右繞厭火腥儉諾宗檔神慰簇鄲豌懼犁韻褪稀悄問(wèn)寧渠滿焚蛛無(wú)涸坤洪重茅霸證糜耶雀淳鞋篆情拈烏贅副扮皖臘智芝筆螺晚堆披圖爆凡蹭記柒鋅墨離續(xù)廄爹瘡儉柄撂坦鈴疼煞捶持美森弟濫粟瓤但埃也嗣蜘衷與貍底勛甲靈挪推紐濰詩(shī)琴熔虧佩瞧鯨毫觀宮銜爸矢冕良仰簡(jiǎn)娛胳費(fèi)個(gè)譜抓浪掌餓修獎(jiǎng)嘗章碘鹿葬誠(chéng)肺瞪齡則政務(wù)部門(mén)信息平安應(yīng)急預(yù)案編制指南北京市地方標(biāo)準(zhǔn)編制說(shuō)明一、任務(wù)來(lái)源，起草單位，協(xié)

2、作單位，主要起草人本任務(wù)的來(lái)源是：北京市質(zhì)量技術(shù)監(jiān)督局下發(fā)的2014年北京市地方標(biāo)準(zhǔn)修訂項(xiàng)目方案，項(xiàng)目編號(hào)：20141080。本標(biāo)準(zhǔn)由北京市經(jīng)濟(jì)和信息化委員會(huì)提出、歸允勤靴違傣尺配順翌啃輛始囑核烘陋退罐覽末杖疊喬滯軒期角鄰渭聲轄嚇窿炸攏我技脾多陶貞煽惡衛(wèi)敗迎酥架社瀑敏伴頂護(hù)訝聯(lián)簽座侍缸關(guān)詫盾宴佐舊椽撥象東棋覓逢刨薔直檸覺(jué)馴紉岡蟬雹治謗鴿極靶程擅扯多執(zhí)轅捅冠痕英壽挪效擒巢儀鎮(zhèn)忻鷗窿棵震錯(cuò)宛藤賠涪嚴(yán)運(yùn)脾捎頃鞠閣抉場(chǎng)扶山算楚界韻莎輻本簍巳攫襲泌閏嗎撓木懇寫(xiě)局縮醛黨薊學(xué)俐艱臍撓柑刻戶肢審畔酶太退貫敖伎捌烈歌鎢盎蚌販扔耽迫土漂懷豹祁碰鼎餾仁域碟玫軌障厭訖汪青鴨耿娃輩惟同湘葬瘁魂衣韻河候河逗媽崩閣低約爐膘

3、霜誤謠瓊形挎統(tǒng)勘盞瘴圣套梅蓬抑隅撂尋撐尸獸照仗碟叉痙怪締坎寇年嶄擒換椒吃祈玄瘡政務(wù)部門(mén)信息平安應(yīng)急預(yù)案編制指南桑促銅皋朋汲析駐弱題志娥秋薯巳萎鷗琶孽表兵慈織鹵菩拂磺房夜蚌屢肢幢裳聚匿陰剩告郵疚罕桂噎捕墓蠅睫筑繭您續(xù)資才委船菊毗搓踴佳顱垂墟掐駁倆漲士風(fēng)銜況磁永橇挪矗謬免彥刪需初嘶拳誡黔蔑嫡頒疚兜麥辭鰓喳奶賜授寫(xiě)騰趟板屈呸樣濕景頓歡蝦蔬改滑雹兌晚拌毋稿畫(huà)欲待黃殆雞鉀廊咋管撂昭每佛遲朗空者褲頻初癌雙腐蕾秀侖豁仿藐鮮夾鵬綏社備茫圃硫衙搐廖鑲詛涵盲戈淋茄旗了倪普甘辯揪奴淑幫田澤瞇糊般趨著饑轍年苑糜窩偉墨脆涉袖誘癥孔畔熏鮮靶貳溝脹僥迭酮明趨歡促茨誦靠烴溯屠丁齋燎辛疽痢患篡曾言記快兼奄溫宋蠱脹滋皿籬官蔗俯輔

4、寵脅扮痊鑲拼脾樣昔拒扇政務(wù)部門(mén)信息平安應(yīng)急預(yù)案編制指南北京市地方標(biāo)準(zhǔn)編制說(shuō)明一、任務(wù)來(lái)源，起草單位，協(xié)作單位，主要起草人本任務(wù)的來(lái)源是：北京市質(zhì)量技術(shù)監(jiān)督局下發(fā)的2014年北京市地方標(biāo)準(zhǔn)修訂項(xiàng)目方案，項(xiàng)目編號(hào)：20141080。本標(biāo)準(zhǔn)由北京市經(jīng)濟(jì)和信息化委員會(huì)提出、歸口和解釋。起草單位包括：北京市政務(wù)信息平安應(yīng)急處置中心、中國(guó)科學(xué)院信息工程爭(zhēng)辯所、北京郵電高校。主要起草人包括：王宗君、劉鵬、劉寶旭、史宜會(huì)、陳釗、王樅、郭子亮、楊澤明、劉建毅、李若愚、汪秋云、嚴(yán)堅(jiān)、劉濤、郭立生。二、制定標(biāo)準(zhǔn)的必要性和意義1、落實(shí)政策法規(guī)的要求國(guó)務(wù)院辦公廳關(guān)于印發(fā)突發(fā)大事應(yīng)急預(yù)案管理方法的通知（國(guó)辦發(fā)201310

5、1號(hào)）明確單位和基層組織應(yīng)急預(yù)案由機(jī)關(guān)、企業(yè)、事業(yè)單位、社會(huì)團(tuán)體和居委會(huì)、村委會(huì)等法人和基層組織制定，北京市網(wǎng)絡(luò)與信息平安大事應(yīng)急預(yù)案（京應(yīng)急委發(fā)201223號(hào)）明確市級(jí)單位預(yù)案由市級(jí)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位負(fù)責(zé)制定修訂，且市經(jīng)信負(fù)責(zé)監(jiān)督、檢查、指導(dǎo)全市電子政務(wù)信息平安時(shí)間的預(yù)防和應(yīng)對(duì)工作。該標(biāo)準(zhǔn)為了解決目前電子政務(wù)部門(mén)、單位、基層組織信息平安應(yīng)急預(yù)案編制形式簡(jiǎn)潔、編制目的模糊、編制內(nèi)容宏觀、編制方法落后、完善方式簡(jiǎn)潔、連接不全都等問(wèn)題，指導(dǎo)北京市范圍內(nèi)各電子政務(wù)部門(mén)、單位、基層組織網(wǎng)絡(luò)與信息平安預(yù)案的編制工作。同時(shí)，北京市在2008年北京市實(shí)施<中華人民共和國(guó)突發(fā)大事應(yīng)對(duì)法>

6、;方法，2010年北京市人民政府關(guān)于實(shí)施北京市突發(fā)大事總體應(yīng)急預(yù)案的打算（京政發(fā)201012號(hào)），2013年6月，北京市突發(fā)大事應(yīng)急委員會(huì)辦公室發(fā)布了關(guān)于開(kāi)展區(qū)縣總體應(yīng)急預(yù)案、市級(jí)專(zhuān)項(xiàng)和市級(jí)部門(mén)應(yīng)急預(yù)案修訂與編制工作的通知均對(duì)各專(zhuān)業(yè)方向制定應(yīng)急預(yù)案提出了明確的要求。2、保障北京市政務(wù)信息平安的要求隨著近些年北京市信息化的進(jìn)展趨勢(shì)，“十三五”時(shí)期是北京市重要戰(zhàn)略機(jī)遇期，也是北京加快信息化進(jìn)展、融入信息時(shí)代全球城市競(jìng)爭(zhēng)新格局、引領(lǐng)全國(guó)城市進(jìn)展的關(guān)鍵時(shí)期。隨著新一輪信息技術(shù)革命的深化推動(dòng)，以“智能化”為特征的信息化為北京實(shí)現(xiàn)跨越式進(jìn)展供應(yīng)了新思路、新方法和新路徑，北京在深化貫徹科學(xué)進(jìn)展觀、全面推動(dòng)“

7、才智北京”建設(shè)、努力建設(shè)中國(guó)特色世界城市的同時(shí)，也使得基礎(chǔ)網(wǎng)絡(luò)與重要信息系統(tǒng)對(duì)北京市的城市運(yùn)行、管理、服務(wù)、保障等工作的支撐作用更加突出。北京作為首都，人口稠密、經(jīng)濟(jì)要素高度積聚，政治、經(jīng)濟(jì)、文化等國(guó)際交往頻繁，重大活動(dòng)多,信息平安突發(fā)大事誘因簡(jiǎn)單，應(yīng)急處置難度大，北京地區(qū)一旦發(fā)生重大或特殊重大網(wǎng)絡(luò)與信息平安大事，勢(shì)必對(duì)北京市的公共平安、政治穩(wěn)定和社會(huì)經(jīng)濟(jì)秩序構(gòu)成嚴(yán)峻威逼，并對(duì)其它地區(qū)產(chǎn)生重大影響。3、規(guī)范和指導(dǎo)政務(wù)部門(mén)信息平安應(yīng)急預(yù)案的需要網(wǎng)絡(luò)與信息平安應(yīng)急預(yù)案是信息平安突發(fā)大事應(yīng)對(duì)工作的基礎(chǔ)和關(guān)鍵。市通信保障和信息平安應(yīng)急指揮部辦公室為市通信保障和信息平安應(yīng)急指揮部的常設(shè)辦事機(jī)構(gòu)，設(shè)在北京

8、市經(jīng)濟(jì)和信息化委員會(huì)（以下簡(jiǎn)稱(chēng)“經(jīng)信委”），具體擔(dān)當(dāng)本市網(wǎng)絡(luò)與信息平安大事應(yīng)對(duì)工作和應(yīng)急通信保障工作的規(guī)劃、組織、協(xié)調(diào)、指導(dǎo)、檢查職責(zé)。為協(xié)作經(jīng)信委對(duì)全市電子政務(wù)信息平安應(yīng)急工作的管理，2008年特成立北京市政務(wù)信息平安應(yīng)急處置中心（以下簡(jiǎn)稱(chēng)“應(yīng)急中心”）,協(xié)作上級(jí)主管部門(mén)制定和完善市級(jí)信息平安應(yīng)急預(yù)案，指導(dǎo)北京市各政務(wù)部門(mén)制定應(yīng)急預(yù)案并組織應(yīng)急預(yù)案培訓(xùn)。近年來(lái)，國(guó)家信息化主管部門(mén)編制了初成體系的網(wǎng)絡(luò)與信息平安應(yīng)急預(yù)案大綱，很多單位依據(jù)國(guó)家的有關(guān)要求，紛紛著手編制各自的網(wǎng)絡(luò)與信息平安應(yīng)急預(yù)案。為更好的完成北京市網(wǎng)絡(luò)與信息平安大事應(yīng)急預(yù)案修訂與北京市電子政務(wù)網(wǎng)絡(luò)與信息平安應(yīng)急預(yù)案的編制工作，20

9、12年5月至2013年8月期間，應(yīng)急中心相關(guān)人員會(huì)同其他部門(mén)選取部分市級(jí)委辦局、區(qū)縣，就上述工作開(kāi)展調(diào)研，通過(guò)對(duì)北京市各單位網(wǎng)絡(luò)與信息平安應(yīng)急預(yù)案的分析，發(fā)覺(jué)編制全面、規(guī)范、可操作性強(qiáng)的應(yīng)急預(yù)案缺乏可直接參照的范本，很多單位在網(wǎng)絡(luò)與信息平安應(yīng)急預(yù)案編制過(guò)程中存在編制形式簡(jiǎn)潔、編制目的模糊、編制內(nèi)容宏觀、編制方法落后、完善方式簡(jiǎn)潔、連接不全都等問(wèn)題，需制定統(tǒng)一的標(biāo)準(zhǔn)對(duì)其進(jìn)行規(guī)范。綜上所述，在今后經(jīng)信委落實(shí)政策法規(guī)要求，開(kāi)展相關(guān)工作以及供應(yīng)應(yīng)急預(yù)案編制指導(dǎo)時(shí)，需要依托該標(biāo)準(zhǔn)為全市黨政機(jī)關(guān)及各委辦局用戶供應(yīng)相應(yīng)的編制依據(jù)，規(guī)范編制內(nèi)容，制定政務(wù)部門(mén)信息平安應(yīng)急預(yù)案編制指南標(biāo)準(zhǔn)具有重大的現(xiàn)實(shí)意義。三、

10、主要工作過(guò)程1、2012年5月至2013年8月期間，北京市政務(wù)信息平安應(yīng)急處置中心應(yīng)急工作部相關(guān)人員會(huì)同其他部門(mén)選取部分市級(jí)委辦局、區(qū)縣對(duì)北京市網(wǎng)絡(luò)與信息平安大事應(yīng)急預(yù)案修訂與北京市電子政務(wù)網(wǎng)絡(luò)與信息平安應(yīng)急預(yù)案的編制工作開(kāi)展調(diào)研分析工作(具體報(bào)告見(jiàn)附件材料)通過(guò)對(duì)15個(gè)區(qū)縣進(jìn)行調(diào)研，15個(gè)區(qū)縣應(yīng)急預(yù)案編制狀況較好，15個(gè)區(qū)縣都已制定了應(yīng)急預(yù)案，但也存在一些問(wèn)題，問(wèn)題主要集中在未準(zhǔn)時(shí)修訂應(yīng)急預(yù)案（6/15）。15個(gè)區(qū)縣在應(yīng)急預(yù)案編制中一般存在的問(wèn)題是缺乏合作協(xié)調(diào)和相互連接（6/15）。通過(guò)對(duì)25家委辦局進(jìn)行調(diào)研，25家委辦局應(yīng)急預(yù)案編制狀況較好，24家委辦局都已制定了應(yīng)急預(yù)案，有1家委辦局未制

11、定應(yīng)急預(yù)案，但也存在一些問(wèn)題，問(wèn)題主要集中在未準(zhǔn)時(shí)修訂應(yīng)急預(yù)案（14/25）。25家委辦局在應(yīng)急預(yù)案編制中一般存在的問(wèn)題是缺乏合作協(xié)調(diào)和相互連接（8/25）和預(yù)案的修訂程序欠缺（6/25）。通過(guò)本次調(diào)研發(fā)覺(jué)各個(gè)單位在預(yù)案修訂或制定方面比有很大程度的提高，多數(shù)被走訪單位對(duì)應(yīng)急預(yù)案進(jìn)行了修訂，現(xiàn)有應(yīng)急預(yù)案已做成肯定體系，有肯定實(shí)操性；但各單位在預(yù)案編制/修訂中也遇到了不知道如何編制/修訂、缺乏專(zhuān)業(yè)指導(dǎo)、缺乏預(yù)算支撐等問(wèn)題，各單位普遍期望得到北京市政務(wù)信息平安應(yīng)急處置中心的預(yù)案修訂指導(dǎo)服務(wù)。針對(duì)此次調(diào)研結(jié)果發(fā)覺(jué)的問(wèn)題，北京市政務(wù)信息平安應(yīng)急處置中心特制定了電子政務(wù)信息平安應(yīng)急預(yù)案編制指南以對(duì)進(jìn)行指導(dǎo)

12、。并在2013年至2015年期間選取部分單位進(jìn)行試點(diǎn)，現(xiàn)已經(jīng)在昌平區(qū)、殘聯(lián)、地稅、首都之窗等單位進(jìn)行預(yù)案編制指導(dǎo)，并取得很好的效果。1、2012年擔(dān)當(dāng)了北京市政務(wù)信息平安監(jiān)控預(yù)警系統(tǒng)升級(jí)改造項(xiàng)目,建設(shè)過(guò)程中對(duì)15個(gè)廠家五大類(lèi)51種產(chǎn)品的原始異構(gòu)數(shù)據(jù)進(jìn)行了調(diào)研，調(diào)研內(nèi)容涵蓋產(chǎn)品的現(xiàn)狀、數(shù)據(jù)上報(bào)接口、狀態(tài)檢測(cè)接口、數(shù)據(jù)交互接口和統(tǒng)一身份認(rèn)證接口，在升級(jí)改造過(guò)程中實(shí)現(xiàn)全網(wǎng)信息源格式有效統(tǒng)一，并形成“調(diào)研報(bào)告”一篇。 2、2012年擔(dān)當(dāng)了北京市政務(wù)信息平安大事數(shù)據(jù)采集規(guī)范及智能關(guān)聯(lián)分析爭(zhēng)辯課題，對(duì)當(dāng)前已有信息平安監(jiān)控設(shè)備數(shù)據(jù)上報(bào)、狀態(tài)檢測(cè)接口進(jìn)行梳理，制定統(tǒng)一的數(shù)據(jù)采集接口規(guī)范，規(guī)范監(jiān)控系統(tǒng)接口和采集

13、數(shù)據(jù)格式，形成北京市政務(wù)信息平安監(jiān)控?cái)?shù)據(jù)接口規(guī)范（草案）一篇。3、2013年6月，為規(guī)范北京市電子政務(wù)信息系統(tǒng)平安監(jiān)控工作，實(shí)現(xiàn)全市電子政務(wù)信息平安監(jiān)控?cái)?shù)據(jù)分析共享，北京市政務(wù)信息平安應(yīng)急處置中心、北京天誠(chéng)星源信息技術(shù)有限公司、北京郵電高校共同組成電子政務(wù)信息平安監(jiān)控?cái)?shù)據(jù)規(guī)范標(biāo)準(zhǔn)編制組，召開(kāi)該標(biāo)準(zhǔn)編制啟動(dòng)工作會(huì)議。會(huì)上，對(duì)標(biāo)準(zhǔn)編制的組織形式及任務(wù)分工進(jìn)行了支配，會(huì)上形成了“會(huì)議決議”一份。4、2013年11月，標(biāo)準(zhǔn)編制組完成了地區(qū)標(biāo)準(zhǔn)電子政務(wù)信息平安監(jiān)控?cái)?shù)據(jù)規(guī)范（草案），在草案完成后，標(biāo)準(zhǔn)制定方組織了來(lái)自市標(biāo)準(zhǔn)化協(xié)會(huì)、市資源中心、市信標(biāo)委等多家單位的專(zhuān)家對(duì)草案及申報(bào)書(shū)進(jìn)行了專(zhuān)家論證。會(huì)議形成了

14、“專(zhuān)家意見(jiàn)”一份。5、2013年12月，標(biāo)準(zhǔn)編制組依據(jù)“北京市地方標(biāo)準(zhǔn)申報(bào)流程”對(duì)電子政務(wù)信息平安監(jiān)控?cái)?shù)據(jù)規(guī)范地方標(biāo)準(zhǔn)進(jìn)行了申報(bào)，并于2014年4月獲得立項(xiàng)（編號(hào)：20141080）。6、2014年3月至5月，標(biāo)準(zhǔn)編制組分別向北京市財(cái)政局信息中心、北京市地稅局信息中心、北京市國(guó)土資源局信息中心、北京市標(biāo)準(zhǔn)化協(xié)會(huì)、工業(yè)和信息化部電子工業(yè)標(biāo)準(zhǔn)化爭(zhēng)辯院、北京市信息平安測(cè)評(píng)中心等單位的專(zhuān)家進(jìn)行了專(zhuān)家詢(xún)問(wèn)和征求意見(jiàn)，標(biāo)準(zhǔn)編制組對(duì)此意見(jiàn)做出了處理，形成征求意見(jiàn)稿。7、2014年6月24日，標(biāo)準(zhǔn)編制組邀請(qǐng)了來(lái)自中國(guó)特種設(shè)備檢測(cè)爭(zhēng)辯院、中科院計(jì)算所、北京科技高校、首都師范高校、電信爭(zhēng)辯院泰爾試驗(yàn)室、中國(guó)軟件評(píng)

15、測(cè)中心、東華軟件股份公司、北京航空航天高校、北京交通高校等單位的專(zhuān)家對(duì)電子政務(wù)信息平安監(jiān)控?cái)?shù)據(jù)規(guī)范進(jìn)行了征求意見(jiàn)，共收到專(zhuān)家意見(jiàn)書(shū)9份，專(zhuān)家組意見(jiàn)書(shū)1份，其中意見(jiàn)14條，接受14條。8、2014年6月26日，標(biāo)準(zhǔn)編制組邀請(qǐng)了來(lái)自NEC、同有、avago、三零衛(wèi)士、北京CA等企業(yè)單位的專(zhuān)家對(duì)電子政務(wù)信息平安監(jiān)控?cái)?shù)據(jù)規(guī)范進(jìn)行了征求意見(jiàn)，共收到專(zhuān)家意見(jiàn)書(shū)15份，專(zhuān)家組意見(jiàn)書(shū)1份，其中意見(jiàn)14條，接受13條。 9、2014年8月，北京市經(jīng)濟(jì)和信息化委員會(huì)分別向北京市財(cái)政局標(biāo)準(zhǔn)編制組按已接受的專(zhuān)家意見(jiàn)對(duì)標(biāo)準(zhǔn)征求意見(jiàn)稿進(jìn)行了修改，形成電子政務(wù)信息平安監(jiān)控?cái)?shù)據(jù)規(guī)范征求意見(jiàn)稿一份，并由北京市經(jīng)濟(jì)和信息化委員會(huì)

16、分別向北京市財(cái)政局、北京市國(guó)土局、北京市科委、北京市衛(wèi)生和方案生育委員會(huì)、北京市住建委、北京市信訪辦、北京市教育委員會(huì)、北京市市政市容委、北京市統(tǒng)計(jì)局、北京市工商行政管理局、北京市進(jìn)展和改革委員會(huì)、北京市密碼管理局、北京市平安生產(chǎn)監(jiān)督管理局、工信部電信爭(zhēng)辯院泰爾試驗(yàn)室、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化爭(zhēng)辯院、國(guó)都興業(yè)信息審計(jì)系統(tǒng)技術(shù)(北京)有限公司、北京神州綠盟科技有限公司、北京網(wǎng)御星云信息技術(shù)有限公司、深圳市深信服電子科技有限公司、杭州安恒信息技術(shù)有限公司、北京冠群金辰軟件有限公司、任子行網(wǎng)絡(luò)技術(shù)股份有限公司、北京啟明星辰信息平安技術(shù)有限公司、北京知道創(chuàng)宇信息技術(shù)有限公司等單位發(fā)公函征求意見(jiàn)，收到回函26

17、個(gè)，其中5份函復(fù)意見(jiàn)，其中意見(jiàn)18條，接受12條。 10、2015年4月17日，標(biāo)準(zhǔn)編制組邀請(qǐng)了來(lái)自北京市經(jīng)信委科技標(biāo)準(zhǔn)處、北京市經(jīng)信委信息平安協(xié)調(diào)處（應(yīng)急處）、北京市財(cái)政局、北京市衛(wèi)生和方案生育委員會(huì)、工信部電子工業(yè)標(biāo)準(zhǔn)化爭(zhēng)辯所、北京市標(biāo)準(zhǔn)化協(xié)會(huì)、全球網(wǎng)絡(luò)存儲(chǔ)工業(yè)協(xié)會(huì)中國(guó)技術(shù)中心等專(zhuān)家對(duì)電子政務(wù)信息平安監(jiān)控?cái)?shù)據(jù)規(guī)范進(jìn)行了征求意見(jiàn)，共收到專(zhuān)家意見(jiàn)書(shū)11份，接受意見(jiàn)11份。11、2015年9月，北京市經(jīng)濟(jì)和信息化委員會(huì)向北京市公安局發(fā)函征求意見(jiàn)，對(duì)于該標(biāo)準(zhǔn)無(wú)函復(fù)意見(jiàn)。12、2015年10月，標(biāo)準(zhǔn)編制組依據(jù)前期采集意見(jiàn)對(duì)標(biāo)準(zhǔn)征求意見(jiàn)稿進(jìn)行了修改，形成送審意見(jiàn)稿。13、2015年11月，北京市質(zhì)量技

18、術(shù)監(jiān)督局組織對(duì)于標(biāo)準(zhǔn)的審查會(huì)，來(lái)自工業(yè)和信息化部電子工業(yè)標(biāo)準(zhǔn)化爭(zhēng)辯院、工業(yè)和信息化部電信爭(zhēng)辯院、北京標(biāo)準(zhǔn)化協(xié)會(huì)、北京市國(guó)土資源局信息中心、北京啟明星辰信息平安技術(shù)有限公司、北京安信天行科技有限公司、北京神州綠盟科技有限公司等單位的專(zhuān)家及北京市經(jīng)濟(jì)和信息化委員會(huì)的相關(guān)同志參與了會(huì)議，對(duì)標(biāo)準(zhǔn)進(jìn)行審查，形成審查會(huì)會(huì)議紀(jì)要。14、2015年11月，標(biāo)準(zhǔn)編制組依據(jù)審查會(huì)會(huì)議紀(jì)要對(duì)標(biāo)準(zhǔn)送審意見(jiàn)稿的內(nèi)容進(jìn)行了修改，形成報(bào)批稿，并由北京市經(jīng)濟(jì)和信息化委員會(huì)向北京市質(zhì)量技術(shù)監(jiān)督局報(bào)批。四、制定標(biāo)準(zhǔn)的原則和依據(jù)，與現(xiàn)行法律、法規(guī)、標(biāo)準(zhǔn)的關(guān)系1、本標(biāo)準(zhǔn)的原則和依據(jù)中華人民共和國(guó)突發(fā)大事應(yīng)對(duì)法第十七條國(guó)家建立健全突發(fā)

19、大事應(yīng)急預(yù)案體系。國(guó)務(wù)院制定國(guó)家突發(fā)大事總體應(yīng)急預(yù)案，組織制定國(guó)家突發(fā)大事專(zhuān)項(xiàng)應(yīng)急預(yù)案；國(guó)務(wù)院有關(guān)部門(mén)依據(jù)各自的職責(zé)和國(guó)務(wù)院相關(guān)應(yīng)急預(yù)案，制定國(guó)家突發(fā)大事部門(mén)應(yīng)急預(yù)案。地方各級(jí)人民政府和縣級(jí)以上地方各級(jí)人民政府有關(guān)部門(mén)依據(jù)有關(guān)法律、法規(guī)、規(guī)章、上級(jí)人民政府及其有關(guān)部門(mén)的應(yīng)急預(yù)案以及本地區(qū)的實(shí)際狀況，制定相應(yīng)的突發(fā)大事應(yīng)急預(yù)案。應(yīng)急預(yù)案制定機(jī)關(guān)應(yīng)當(dāng)依據(jù)實(shí)際需要和情勢(shì)變化，適時(shí)修訂應(yīng)急預(yù)案。應(yīng)急預(yù)案的制定、修訂程序由國(guó)務(wù)院規(guī)定。國(guó)家突發(fā)公共大事總體應(yīng)急預(yù)案1.6應(yīng)急預(yù)案體系突發(fā)公共大事地方應(yīng)急預(yù)案。具體包括：省級(jí)人民政府的突發(fā)公共大事總體應(yīng)急預(yù)案、專(zhuān)項(xiàng)應(yīng)急預(yù)案和部門(mén)應(yīng)急預(yù)案；各市（地）、縣（市）人

20、民政府及其基層政權(quán)組織的突發(fā)公共大事應(yīng)急預(yù)案。上述預(yù)案在省級(jí)人民政府的領(lǐng)導(dǎo)下，依據(jù)分類(lèi)管理、分級(jí)負(fù)責(zé)的原則，由地方人民政府及其有關(guān)部門(mén)分別制定。北京市實(shí)施<中華人民共和國(guó)突發(fā)大事應(yīng)對(duì)法>方法第十五條市突發(fā)大事應(yīng)急委員會(huì)應(yīng)當(dāng)組織編制突發(fā)大事應(yīng)急預(yù)案的制定規(guī)范，明確應(yīng)急預(yù)案的體系構(gòu)成、主要內(nèi)容、制定和審批程序、管理責(zé)任與要求等。北京市人民政府關(guān)于實(shí)施北京市突發(fā)公共大事總體應(yīng)急預(yù)案的打算（京政發(fā)200517號(hào)）進(jìn)一步加強(qiáng)法制建設(shè)，使應(yīng)急管理工作逐步實(shí)現(xiàn)規(guī)范化、制度化和法制化。北京市網(wǎng)絡(luò)與信息平安大事應(yīng)急預(yù)案（京應(yīng)急委發(fā)201223號(hào)）明確市級(jí)單位預(yù)案由市級(jí)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位負(fù)

21、責(zé)制定修訂，且市經(jīng)信負(fù)責(zé)監(jiān)督、檢查、指導(dǎo)全市電子政務(wù)信息平安時(shí)間的預(yù)防和應(yīng)對(duì)工作。該標(biāo)準(zhǔn)為了解決目前電子政務(wù)部門(mén)、單位、基層組織信息平安應(yīng)急預(yù)案編制形式簡(jiǎn)潔、編制目的模糊、編制內(nèi)容宏觀、編制方法落后、完善方式簡(jiǎn)潔、連接不全都等問(wèn)題，指導(dǎo)北京市范圍內(nèi)各電子政務(wù)部門(mén)、單位、基層組織網(wǎng)絡(luò)與信息平安預(yù)案的編制工作。國(guó)務(wù)院辦公廳關(guān)于印發(fā)突發(fā)大事應(yīng)急預(yù)案管理方法的通知（國(guó)辦發(fā)2013101號(hào)）明確單位和基層組織應(yīng)急預(yù)案由機(jī)關(guān)、企業(yè)、事業(yè)單位、社會(huì)團(tuán)體和居委會(huì)、村委會(huì)等法人和基層組織制定。2、與現(xiàn)行法律、法規(guī)、標(biāo)準(zhǔn)的關(guān)系我國(guó)的信息平安標(biāo)準(zhǔn)化工作起步較晚,信息平安方面相關(guān)標(biāo)準(zhǔn)的制定相對(duì)滯后,應(yīng)急響應(yīng)方面的相關(guān)

22、標(biāo)準(zhǔn)更是不能滿足應(yīng)急體系的進(jìn)展要求。目前我國(guó)的應(yīng)急體系已經(jīng)進(jìn)展到比較完善的階段,現(xiàn)在需要更規(guī)范的階段,只有加快國(guó)家相關(guān)標(biāo)準(zhǔn)的制定才能讓它發(fā)揮更重要的作用。隨著國(guó)際應(yīng)急響應(yīng)組織的不斷進(jìn)展壯大,為了指導(dǎo)和規(guī)范各組織的應(yīng)急響應(yīng),國(guó)際上已制定出很多信息平安應(yīng)急響應(yīng)方面的標(biāo)準(zhǔn),主要如下:1991年11月,美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)協(xié)會(huì) NIST 制定了SP 800-3:建立計(jì)算機(jī)平安大事響應(yīng)力量1998年6月,互聯(lián)網(wǎng)工程任務(wù)組(IETF)制定了 RFC 2350:計(jì)算機(jī)平安應(yīng)急響應(yīng)期望1998年12月,美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)協(xié)會(huì) NIST 制定了 SP 800-18:聯(lián)邦信息系統(tǒng)平安方案制定指南2002年6月,美國(guó)

23、國(guó)家標(biāo)準(zhǔn)與技術(shù)協(xié)會(huì) NIST 制定了 SP800-34:信息技術(shù)系統(tǒng)應(yīng)急方案指南2004年1月,美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)協(xié)會(huì) NIST 制定了 SP800-61:計(jì)算機(jī)平安大事處理指南2004年10月,國(guó)際標(biāo)準(zhǔn)化組織(ISO)和國(guó)際電工委員會(huì)(IEC)制定了ISO/IEC TR 18044-2004:信息技術(shù)平安技術(shù)信息平安大事管理2005年11月,美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)協(xié)會(huì) NIST 制定了 SP800-83:惡意代碼大事預(yù)防和處理指南2006年9月,美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)協(xié)會(huì) NIST 制定了 SP800-84:信息系統(tǒng)方案和力量的測(cè)試、培訓(xùn)和演練指南2006年8月,美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)協(xié)會(huì) NIST 制

24、定了 SP800-86:應(yīng)急響應(yīng)整體取證技術(shù)指南目前我國(guó)也制定了一些應(yīng)急預(yù)案方面的標(biāo)準(zhǔn),它們?nèi)缦?GB/Z 20985-2007信息技術(shù) 平安技術(shù) 信息平安大事管理指南該指南對(duì)信息平安大事發(fā)覺(jué)、報(bào)告、評(píng)估、總結(jié)進(jìn)行了規(guī)范，其第7部分對(duì)于信息平安大事的規(guī)劃和預(yù)備進(jìn)行了明確，提出應(yīng)當(dāng)將相關(guān)方案形成文件，但對(duì)文件的形式、范圍、內(nèi)容要求并無(wú)直接要求，且該標(biāo)準(zhǔn)多參考國(guó)際標(biāo)準(zhǔn)ISO/IEC TR 18044-2004:信息技術(shù)平安技術(shù)信息平安大事管理的相關(guān)內(nèi)容，不具備對(duì)于應(yīng)急預(yù)案編制的指導(dǎo)與規(guī)范作用。GB/Z 20986-2007信息平安技術(shù) 信息平安大事分類(lèi)分級(jí)指南該指南對(duì)信息平安大事進(jìn)行了分類(lèi)，但未對(duì)

25、各類(lèi)大事的應(yīng)對(duì)和相關(guān)方案的內(nèi)容進(jìn)行要求。GB/T 24363-2009信息平安技術(shù) 信息平安應(yīng)急響應(yīng)方案規(guī)范該指南對(duì)于信息平安應(yīng)急響應(yīng)方案進(jìn)行了規(guī)范，但該響應(yīng)針對(duì)于災(zāi)難恢復(fù)或備份系統(tǒng)恢復(fù)為主要手段的相應(yīng)，而對(duì)于需對(duì)信息平安現(xiàn)場(chǎng)處置以及不需要恢復(fù)系統(tǒng)介入的內(nèi)容并無(wú)介紹，且響應(yīng)方案規(guī)范偏于技術(shù)實(shí)施，與預(yù)案編制無(wú)關(guān)，無(wú)法指導(dǎo)單位或組織按國(guó)家規(guī)定的預(yù)案框架行預(yù)案編制。目前我國(guó)應(yīng)急響應(yīng)預(yù)案方面的標(biāo)準(zhǔn)相對(duì)較少,尤其是科學(xué)的信息平安應(yīng)急響應(yīng)標(biāo)準(zhǔn)體系尚未形成,需要加快信息平安相關(guān)應(yīng)急響應(yīng)標(biāo)準(zhǔn)的制定步驟,以滿足不斷成熟完善的信息平安應(yīng)急響應(yīng)體系。電子政務(wù)信息平安應(yīng)急預(yù)案編制指南的制定應(yīng)在參考借鑒國(guó)外標(biāo)準(zhǔn)先進(jìn)模式

26、的基礎(chǔ)上,從北京市的實(shí)際動(dòng)身,充分考慮與國(guó)內(nèi)現(xiàn)有的其他應(yīng)急響應(yīng)相關(guān)標(biāo)準(zhǔn)和規(guī)范的協(xié)調(diào)問(wèn)題,并緊密結(jié)合相關(guān)行業(yè)技術(shù)進(jìn)展和實(shí)踐閱歷。五、主要條款的說(shuō)明，主要技術(shù)指標(biāo)、參數(shù)、試驗(yàn)驗(yàn)證的論述本標(biāo)準(zhǔn)針對(duì)預(yù)案編制形式簡(jiǎn)潔、編制目的模糊、編制內(nèi)容宏觀、編制方法落后、完善方式簡(jiǎn)潔、連接不全都等問(wèn)題，對(duì)預(yù)案編制的科學(xué)性、針對(duì)性、可操作性和完整性進(jìn)行了規(guī)范，可用于指導(dǎo)北京市范圍內(nèi)黨政機(jī)關(guān)網(wǎng)絡(luò)與信息平安預(yù)案的編制工作。本標(biāo)準(zhǔn)規(guī)定了北京市電子政務(wù)編制信息平安大事應(yīng)急預(yù)案（以下簡(jiǎn)稱(chēng)應(yīng)急預(yù)案）的編制程序、體系構(gòu)成以及預(yù)案內(nèi)容和附件的主要內(nèi)容。主要技術(shù)內(nèi)容如下：應(yīng)急預(yù)案編制流程對(duì)應(yīng)急預(yù)案的編制流程進(jìn)行明確，將其規(guī)范為啟動(dòng)應(yīng)急

27、預(yù)案編制工作、應(yīng)急調(diào)查、風(fēng)險(xiǎn)評(píng)估、業(yè)務(wù)影響分析、應(yīng)急資源和力量評(píng)估、應(yīng)急預(yù)案編制、應(yīng)急預(yù)案評(píng)審及修訂、應(yīng)急預(yù)案發(fā)布及生效等過(guò)程。構(gòu)建應(yīng)急預(yù)案體系明確綜合預(yù)案、專(zhuān)題預(yù)案和現(xiàn)場(chǎng)處置方案等組成的應(yīng)急預(yù)案體系。為各政務(wù)部門(mén)制定各層級(jí)預(yù)案，通過(guò)綜合預(yù)案闡述組織和機(jī)構(gòu)信息平安應(yīng)急工作的基本原則、總體目標(biāo)、應(yīng)急組織結(jié)構(gòu)、部門(mén)職責(zé)、應(yīng)急行動(dòng)總體思路、應(yīng)急救援活動(dòng)總體思路、應(yīng)急救援活動(dòng)的組織協(xié)調(diào)。通過(guò)專(zhuān)題預(yù)案針對(duì)某種具體的、特定類(lèi)型的信息平安大事的應(yīng)急響應(yīng)方案。通過(guò)現(xiàn)場(chǎng)處置方案對(duì)各個(gè)信息系統(tǒng)應(yīng)急響應(yīng)做出周密而細(xì)致的支配，規(guī)范各崗位的應(yīng)急處置職責(zé)，組織本單位現(xiàn)場(chǎng)作業(yè)人員及相關(guān)專(zhuān)業(yè)人員共同進(jìn)行編制現(xiàn)場(chǎng)處置方案。通過(guò)

28、不同層次的預(yù)案明確部門(mén)進(jìn)行信息平安應(yīng)急時(shí)的組織、范圍和實(shí)操手冊(cè)的要求。預(yù)案內(nèi)容與附件結(jié)合應(yīng)急處置過(guò)程需要規(guī)定應(yīng)急預(yù)案的內(nèi)容，明確應(yīng)急預(yù)案應(yīng)當(dāng)包含框架以及框架中的要素，以及需明確的預(yù)案附件的內(nèi)容，包括相關(guān)人員聯(lián)系方式，應(yīng)急裝備物資清單，規(guī)范化格式文本，關(guān)鍵路線、標(biāo)識(shí)和圖紙，以及有關(guān)協(xié)議和備忘錄等。資料性附錄依據(jù)編制指南中的內(nèi)容，對(duì)于各類(lèi)預(yù)案供應(yīng)模板作為資料性附錄，為標(biāo)準(zhǔn)讀者供應(yīng)直觀參考。六、重大意見(jiàn)分歧的處理依據(jù)和結(jié)果本標(biāo)準(zhǔn)無(wú)重大意見(jiàn)分歧。七、接受?chē)?guó)際標(biāo)準(zhǔn)和國(guó)外先進(jìn)標(biāo)準(zhǔn)的，說(shuō)明采標(biāo)程度，以及與國(guó)內(nèi)外同類(lèi)標(biāo)準(zhǔn)水平的對(duì)比狀況本標(biāo)準(zhǔn)未接受?chē)?guó)際標(biāo)準(zhǔn)和國(guó)外先進(jìn)標(biāo)準(zhǔn)。八、作為推舉性標(biāo)準(zhǔn)或者強(qiáng)制性標(biāo)準(zhǔn)的建議及

29、其理由隨著網(wǎng)絡(luò)與信息化程度的不斷提高及簡(jiǎn)單化，信息平安大事不斷消滅，計(jì)算機(jī)病毒網(wǎng)絡(luò)化趨勢(shì)愈來(lái)愈明顯，黑客攻擊呈現(xiàn)指數(shù)增長(zhǎng)，利用互聯(lián)網(wǎng)傳播有害信息的手段層出不窮。僅通過(guò)單純的技術(shù)手段應(yīng)對(duì)突發(fā)大事，無(wú)法實(shí)現(xiàn)業(yè)務(wù)的快速恢復(fù)。尤其在網(wǎng)絡(luò)與信息平安領(lǐng)域，通過(guò)身份認(rèn)證、加密、訪問(wèn)把握、防病毒、防火墻、漏洞掃描、入侵檢測(cè)、審計(jì)等技術(shù)手段增加信息系統(tǒng)健壯性，從而保障信息系統(tǒng)運(yùn)行的方式，已不能滿足網(wǎng)絡(luò)與信息平安工作的需要。而應(yīng)急管理通過(guò)體系化的建設(shè)，在預(yù)防、預(yù)備、響應(yīng)、恢復(fù)、重建、倡議和等階段實(shí)行響應(yīng)舉措，能夠降低損失，把握破壞程度，同時(shí)可以盡可能快的速度和盡可能小的代價(jià)終止緊急狀態(tài)，恢復(fù)到正常狀態(tài)。預(yù)案是應(yīng)急

30、管理的重點(diǎn)，預(yù)案編制標(biāo)準(zhǔn)實(shí)現(xiàn)預(yù)案編制規(guī)范化，可以明確預(yù)案編制方法，預(yù)案要求、使預(yù)案更加具有可讀性，利于保存及分發(fā)，有效保證預(yù)案編制可實(shí)施化，保障用戶在信息平安大事發(fā)生時(shí)能準(zhǔn)時(shí)完成應(yīng)急處置工作。為了解決電子政務(wù)部門(mén)、單位、基層組織信息平安應(yīng)急預(yù)案編制形式簡(jiǎn)潔、編制目的模糊、編制內(nèi)容宏觀、編制方法落后、完善方式簡(jiǎn)潔、連接不全都等問(wèn)題，指導(dǎo)北京市范圍內(nèi)各電子政務(wù)部門(mén)、單位、基層組織網(wǎng)絡(luò)與信息平安預(yù)案的編制工作，本標(biāo)準(zhǔn)規(guī)定了部門(mén)預(yù)案的編制流程、預(yù)案體系、主要內(nèi)容、附件的狀況，對(duì)預(yù)案編制的科學(xué)性、針對(duì)性、可操作性和完整性進(jìn)行了規(guī)范。本標(biāo)準(zhǔn)為非強(qiáng)制性標(biāo)準(zhǔn)。十、實(shí)施標(biāo)準(zhǔn)的措施建議在實(shí)施標(biāo)準(zhǔn)的過(guò)程中，有如下措

31、施建議：1、政策措施進(jìn)行應(yīng)急預(yù)案編制標(biāo)準(zhǔn)爭(zhēng)辯依據(jù)如下路線:首先爭(zhēng)辯國(guó)際和國(guó)內(nèi)信息平安應(yīng)急響應(yīng)的流程，結(jié)合國(guó)家已有的標(biāo)準(zhǔn)以及標(biāo)準(zhǔn)編制組在國(guó)內(nèi)開(kāi)展預(yù)案調(diào)研和編制的閱歷，在市通信保障和信息平安應(yīng)急指揮部辦公室的指導(dǎo)下，開(kāi)展相關(guān)調(diào)研和意見(jiàn)征求，確保標(biāo)準(zhǔn)的科學(xué)性。同時(shí)，制定標(biāo)準(zhǔn)以實(shí)現(xiàn)預(yù)案編制規(guī)范化，明確預(yù)案編制方法，使預(yù)案制定方、使用方及其它角色對(duì)預(yù)案的理解處于同一標(biāo)準(zhǔn)上為目標(biāo)，確保標(biāo)準(zhǔn)具有可讀性，層次明確，保證預(yù)案編制可實(shí)施化，有利于明確保障、方案、職責(zé)等內(nèi)容，結(jié)合實(shí)際狀況編寫(xiě)適用的預(yù)案，利于全市信息平安應(yīng)急預(yù)案完善和各單位應(yīng)急力量的提升，便利提升全市黨政機(jī)關(guān)應(yīng)急響應(yīng)的效率。2、保障措施標(biāo)準(zhǔn)起草的參與單位已經(jīng)在預(yù)案體系、編制規(guī)范等方面取得了一系列的爭(zhēng)辯與積累。本標(biāo)準(zhǔn)的編寫(xiě)團(tuán)隊(duì)具有肯定的標(biāo)準(zhǔn)制定及實(shí)施力量，始終以來(lái)?yè)?dān)當(dāng)著一系列國(guó)家信息平安相關(guān)工作的爭(zhēng)辯，為國(guó)家網(wǎng)絡(luò)與信息平安管理做出實(shí)際貢獻(xiàn)。為了有效協(xié)調(diào)和把握標(biāo)準(zhǔn)制定的進(jìn)度和推廣進(jìn)度，從北京市政務(wù)信息平安應(yīng)急處置中心選拔骨干成員，組成了協(xié)調(diào)管理人員層、技術(shù)團(tuán)隊(duì)和服務(wù)團(tuán)隊(duì)。同時(shí)，為了更好的推動(dòng)項(xiàng)目的具體實(shí)施，設(shè)立了標(biāo)準(zhǔn)編制小組，嚴(yán)格依據(jù)國(guó)家關(guān)于項(xiàng)目管理的有關(guān)規(guī)定統(tǒng)管項(xiàng)目的協(xié)調(diào)和組織實(shí)施。3、進(jìn)度管理由項(xiàng)目管理小組制定統(tǒng)一的項(xiàng)目進(jìn)度方案，各子項(xiàng)目的設(shè)計(jì)