政務(wù)部門信息安全應(yīng)急預(yù)案編制

1、精選優(yōu)質(zhì)文檔-傾情為你奉上政務(wù)部門信息安全應(yīng)急預(yù)案編制指南北京市地方標(biāo)準(zhǔn)編制說明一、任務(wù)來源，起草單位，協(xié)作單位，主要起草人本任務(wù)的來源是：北京市質(zhì)量技術(shù)監(jiān)督局下發(fā)的2014年北京市地方標(biāo)準(zhǔn)修訂項目計劃，項目編號：。本標(biāo)準(zhǔn)由北京市經(jīng)濟(jì)和信息化委員會提出、歸口和解釋。起草單位包括：北京市政務(wù)信息安全應(yīng)急處置中心、中國科學(xué)院信息工程研究所、北京郵電大學(xué)。主要起草人包括：王宗君、劉鵬、劉寶旭、史宜會、陳釗、王樅、郭子亮、楊澤明、劉建毅、李若愚、汪秋云、嚴(yán)堅、劉濤、郭立生。二、制定標(biāo)準(zhǔn)的必要性和意義1、落實(shí)政策法規(guī)的要求國務(wù)院辦公廳關(guān)于印發(fā)突發(fā)事件應(yīng)急預(yù)案管理辦法的通知（國辦發(fā)2013101號）明確單

2、位和基層組織應(yīng)急預(yù)案由機(jī)關(guān)、企業(yè)、事業(yè)單位、社會團(tuán)體和居委會、村委會等法人和基層組織制定，北京市網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案（京應(yīng)急委發(fā)201223號）明確市級單位預(yù)案由市級網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營使用管理單位負(fù)責(zé)制定修訂，且市經(jīng)信負(fù)責(zé)監(jiān)督、檢查、指導(dǎo)全市電子政務(wù)信息安全時間的預(yù)防和應(yīng)對工作。該標(biāo)準(zhǔn)為了解決目前電子政務(wù)部門、單位、基層組織信息安全應(yīng)急預(yù)案編制形式簡單、編制目的模糊、編制內(nèi)容宏觀、編制方法落后、完善方式簡單、銜接不一致等問題，指導(dǎo)北京市范圍內(nèi)各電子政務(wù)部門、單位、基層組織網(wǎng)絡(luò)與信息安全預(yù)案的編制工作。同時，北京市在2008年北京市實(shí)施辦法，2010年北京市人民政府關(guān)于實(shí)施北京市突發(fā)事件總

3、體應(yīng)急預(yù)案的決定（京政發(fā)201012號），2013年6月，北京市突發(fā)事件應(yīng)急委員會辦公室發(fā)布了關(guān)于開展區(qū)縣總體應(yīng)急預(yù)案、市級專項和市級部門應(yīng)急預(yù)案修訂與編制工作的通知均對各專業(yè)方向制定應(yīng)急預(yù)案提出了明確的要求。2、保障北京市政務(wù)信息安全的要求隨著近些年北京市信息化的發(fā)展趨勢，“十三五”時期是北京市重要戰(zhàn)略機(jī)遇期，也是北京加快信息化發(fā)展、融入信息時代全球城市競爭新格局、引領(lǐng)全國城市發(fā)展的關(guān)鍵時期。隨著新一輪信息技術(shù)革命的深入推進(jìn)，以“智能化”為特征的信息化為北京實(shí)現(xiàn)跨越式發(fā)展提供了新思路、新方法和新路徑，北京在深入貫徹科學(xué)發(fā)展觀、全面推進(jìn)“智慧北京”建設(shè)、努力建設(shè)中國特色世界城市的同時，也使得基

4、礎(chǔ)網(wǎng)絡(luò)與重要信息系統(tǒng)對北京市的城市運(yùn)行、管理、服務(wù)、保障等工作的支撐作用更加突出。北京作為首都，人口稠密、經(jīng)濟(jì)要素高度積聚，政治、經(jīng)濟(jì)、文化等國際交往頻繁，重大活動多,信息安全突發(fā)事件誘因復(fù)雜，應(yīng)急處置難度大，北京地區(qū)一旦發(fā)生重大或特別重大網(wǎng)絡(luò)與信息安全事件，勢必對北京市的公共安全、政治穩(wěn)定和社會經(jīng)濟(jì)秩序構(gòu)成嚴(yán)重威脅，并對其它地區(qū)產(chǎn)生重大影響。3、規(guī)范和指導(dǎo)政務(wù)部門信息安全應(yīng)急預(yù)案的需要網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案是信息安全突發(fā)事件應(yīng)對工作的基礎(chǔ)和關(guān)鍵。市通信保障和信息安全應(yīng)急指揮部辦公室為市通信保障和信息安全應(yīng)急指揮部的常設(shè)辦事機(jī)構(gòu)，設(shè)在北京市經(jīng)濟(jì)和信息化委員會（以下簡稱“經(jīng)信委”），具體承擔(dān)本市

5、網(wǎng)絡(luò)與信息安全事件應(yīng)對工作和應(yīng)急通信保障工作的規(guī)劃、組織、協(xié)調(diào)、指導(dǎo)、檢查職責(zé)。為配合經(jīng)信委對全市電子政務(wù)信息安全應(yīng)急工作的管理，2008年特成立北京市政務(wù)信息安全應(yīng)急處置中心（以下簡稱“應(yīng)急中心”）,配合上級主管部門制定和完善市級信息安全應(yīng)急預(yù)案，指導(dǎo)北京市各政務(wù)部門制定應(yīng)急預(yù)案并組織應(yīng)急預(yù)案培訓(xùn)。近年來，國家信息化主管部門編制了初成體系的網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案大綱，很多單位根據(jù)國家的有關(guān)要求，紛紛著手編制各自的網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案。為更好的完成北京市網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案修訂與北京市電子政務(wù)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的編制工作，2012年5月至2013年8月期間，應(yīng)急中心相關(guān)人員會同其他

6、部門選取部分市級委辦局、區(qū)縣，就上述工作開展調(diào)研，通過對北京市各單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的分析，發(fā)現(xiàn)編制全面、規(guī)范、可操作性強(qiáng)的應(yīng)急預(yù)案缺乏可直接參照的范本，很多單位在網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案編制過程中存在編制形式簡單、編制目的模糊、編制內(nèi)容宏觀、編制方法落后、完善方式簡單、銜接不一致等問題，需制定統(tǒng)一的標(biāo)準(zhǔn)對其進(jìn)行規(guī)范。綜上所述，在今后經(jīng)信委落實(shí)政策法規(guī)要求，開展相關(guān)工作以及提供應(yīng)急預(yù)案編制指導(dǎo)時，需要依托該標(biāo)準(zhǔn)為全市黨政機(jī)關(guān)及各委辦局用戶提供相應(yīng)的編制依據(jù)，規(guī)范編制內(nèi)容，制定政務(wù)部門信息安全應(yīng)急預(yù)案編制指南標(biāo)準(zhǔn)具有重大的現(xiàn)實(shí)意義。三、主要工作過程1、2012年5月至2013年8月期間，北京

7、市政務(wù)信息安全應(yīng)急處置中心應(yīng)急工作部相關(guān)人員會同其他部門選取部分市級委辦局、區(qū)縣對北京市網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案修訂與北京市電子政務(wù)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的編制工作開展調(diào)研分析工作(具體報告見附件材料)通過對15個區(qū)縣進(jìn)行調(diào)研，15個區(qū)縣應(yīng)急預(yù)案編制情況較好，15個區(qū)縣都已制定了應(yīng)急預(yù)案，但也存在一些問題，問題主要集中在未及時修訂應(yīng)急預(yù)案（6/15）。15個區(qū)縣在應(yīng)急預(yù)案編制中普通存在的問題是缺乏合作協(xié)調(diào)和相互銜接（6/15）。通過對25家委辦局進(jìn)行調(diào)研，25家委辦局應(yīng)急預(yù)案編制情況較好，24家委辦局都已制定了應(yīng)急預(yù)案，有1家委辦局未制定應(yīng)急預(yù)案，但也存在一些問題，問題主要集中在未及時修訂應(yīng)

8、急預(yù)案（14/25）。25家委辦局在應(yīng)急預(yù)案編制中普通存在的問題是缺乏合作協(xié)調(diào)和相互銜接（8/25）和預(yù)案的修訂程序欠缺（6/25）。通過本次調(diào)研發(fā)現(xiàn)各個單位在預(yù)案修訂或制定方面比有很大程度的提高，多數(shù)被走訪單位對應(yīng)急預(yù)案進(jìn)行了修訂，現(xiàn)有應(yīng)急預(yù)案已做成一定體系，有一定實(shí)操性；但各單位在預(yù)案編制/修訂中也遇到了不知道如何編制/修訂、缺乏專業(yè)指導(dǎo)、缺乏預(yù)算支撐等問題，各單位普遍希望得到北京市政務(wù)信息安全應(yīng)急處置中心的預(yù)案修訂指導(dǎo)服務(wù)。針對此次調(diào)研結(jié)果發(fā)現(xiàn)的問題，北京市政務(wù)信息安全應(yīng)急處置中心特制定了電子政務(wù)信息安全應(yīng)急預(yù)案編制指南以對進(jìn)行指導(dǎo)。并在2013年至2015年期間選取部分單位進(jìn)行試點(diǎn)，現(xiàn)

9、已經(jīng)在昌平區(qū)、殘聯(lián)、地稅、首都之窗等單位進(jìn)行預(yù)案編制指導(dǎo)，并取得很好的效果。1、2012年承擔(dān)了北京市政務(wù)信息安全監(jiān)控預(yù)警系統(tǒng)升級改造項目,建設(shè)過程中對15個廠家五大類51種產(chǎn)品的原始異構(gòu)數(shù)據(jù)進(jìn)行了調(diào)研，調(diào)研內(nèi)容涵蓋產(chǎn)品的現(xiàn)狀、數(shù)據(jù)上報接口、狀態(tài)檢測接口、數(shù)據(jù)交互接口和統(tǒng)一身份認(rèn)證接口，在升級改造過程中實(shí)現(xiàn)全網(wǎng)信息源格式有效統(tǒng)一，并形成“調(diào)研報告”一篇。 2、2012年承擔(dān)了北京市政務(wù)信息安全事件數(shù)據(jù)采集規(guī)范及智能關(guān)聯(lián)分析研究課題，對當(dāng)前已有信息安全監(jiān)控設(shè)備數(shù)據(jù)上報、狀態(tài)檢測接口進(jìn)行梳理，制定統(tǒng)一的數(shù)據(jù)采集接口規(guī)范，規(guī)范監(jiān)控系統(tǒng)接口和采集數(shù)據(jù)格式，形成北京市政務(wù)信息安全監(jiān)控數(shù)據(jù)接口規(guī)范（草案）

10、一篇。3、2013年6月，為規(guī)范北京市電子政務(wù)信息系統(tǒng)安全監(jiān)控工作，實(shí)現(xiàn)全市電子政務(wù)信息安全監(jiān)控數(shù)據(jù)分析共享，北京市政務(wù)信息安全應(yīng)急處置中心、北京天誠星源信息技術(shù)有限公司、北京郵電大學(xué)共同組成電子政務(wù)信息安全監(jiān)控數(shù)據(jù)規(guī)范標(biāo)準(zhǔn)編制組，召開該標(biāo)準(zhǔn)編制啟動工作會議。會上，對標(biāo)準(zhǔn)編制的組織形式及任務(wù)分工進(jìn)行了安排，會上形成了“會議決議”一份。4、2013年11月，標(biāo)準(zhǔn)編制組完成了地區(qū)標(biāo)準(zhǔn)電子政務(wù)信息安全監(jiān)控數(shù)據(jù)規(guī)范（草案），在草案完成后，標(biāo)準(zhǔn)制定方組織了來自市標(biāo)準(zhǔn)化協(xié)會、市資源中心、市信標(biāo)委等多家單位的專家對草案及申報書進(jìn)行了專家論證。會議形成了“專家意見”一份。5、2013年12月，標(biāo)準(zhǔn)編制組按照“

11、北京市地方標(biāo)準(zhǔn)申報流程”對電子政務(wù)信息安全監(jiān)控數(shù)據(jù)規(guī)范地方標(biāo)準(zhǔn)進(jìn)行了申報，并于2014年4月獲得立項（編號：）。6、2014年3月至5月，標(biāo)準(zhǔn)編制組分別向北京市財政局信息中心、北京市地稅局信息中心、北京市國土資源局信息中心、北京市標(biāo)準(zhǔn)化協(xié)會、工業(yè)和信息化部電子工業(yè)標(biāo)準(zhǔn)化研究院、北京市信息安全測評中心等單位的專家進(jìn)行了專家咨詢和征求意見，標(biāo)準(zhǔn)編制組對此意見做出了處理，形成征求意見稿。7、2014年6月24日，標(biāo)準(zhǔn)編制組邀請了來自中國特種設(shè)備檢測研究院、中科院計算所、北京科技大學(xué)、首都師范大學(xué)、電信研究院泰爾實(shí)驗(yàn)室、中國軟件評測中心、東華軟件股份公司、北京航空航天大學(xué)、北京交通大學(xué)等單位的專家對電

12、子政務(wù)信息安全監(jiān)控數(shù)據(jù)規(guī)范進(jìn)行了征求意見，共收到專家意見書9份，專家組意見書1份，其中意見14條，采納14條。8、2014年6月26日，標(biāo)準(zhǔn)編制組邀請了來自NEC、同有、avago、三零衛(wèi)士、北京CA等企業(yè)單位的專家對電子政務(wù)信息安全監(jiān)控數(shù)據(jù)規(guī)范進(jìn)行了征求意見，共收到專家意見書15份，專家組意見書1份，其中意見14條，采納13條。 9、2014年8月，北京市經(jīng)濟(jì)和信息化委員會分別向北京市財政局標(biāo)準(zhǔn)編制組按已采納的專家意見對標(biāo)準(zhǔn)征求意見稿進(jìn)行了修改，形成電子政務(wù)信息安全監(jiān)控數(shù)據(jù)規(guī)范征求意見稿一份，并由北京市經(jīng)濟(jì)和信息化委員會分別向北京市財政局、北京市國土局、北京市科委、北京市衛(wèi)生和計劃生育委員會

13、、北京市住建委、北京市信訪辦、北京市教育委員會、北京市市政市容委、北京市統(tǒng)計局、北京市工商行政管理局、北京市發(fā)展和改革委員會、北京市密碼管理局、北京市安全生產(chǎn)監(jiān)督管理局、工信部電信研究院泰爾實(shí)驗(yàn)室、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、國都興業(yè)信息審計系統(tǒng)技術(shù)(北京)有限公司、北京神州綠盟科技有限公司、北京網(wǎng)御星云信息技術(shù)有限公司、深圳市深信服電子科技有限公司、杭州安恒信息技術(shù)有限公司、北京冠群金辰軟件有限公司、任子行網(wǎng)絡(luò)技術(shù)股份有限公司、北京啟明星辰信息安全技術(shù)有限公司、北京知道創(chuàng)宇信息技術(shù)有限公司等單位發(fā)公函征求意見，收到回函26個，其中5份函復(fù)意見，其中意見18條，采納12條。 10、2015年4月

14、17日，標(biāo)準(zhǔn)編制組邀請了來自北京市經(jīng)信委科技標(biāo)準(zhǔn)處、北京市經(jīng)信委信息安全協(xié)調(diào)處（應(yīng)急處）、北京市財政局、北京市衛(wèi)生和計劃生育委員會、工信部電子工業(yè)標(biāo)準(zhǔn)化研究所、北京市標(biāo)準(zhǔn)化協(xié)會、全球網(wǎng)絡(luò)存儲工業(yè)協(xié)會中國技術(shù)中心等專家對電子政務(wù)信息安全監(jiān)控數(shù)據(jù)規(guī)范進(jìn)行了征求意見，共收到專家意見書11份，采納意見11份。11、2015年9月，北京市經(jīng)濟(jì)和信息化委員會向北京市公安局發(fā)函征求意見，對于該標(biāo)準(zhǔn)無函復(fù)意見。12、2015年10月，標(biāo)準(zhǔn)編制組根據(jù)前期采集意見對標(biāo)準(zhǔn)征求意見稿進(jìn)行了修改，形成送審意見稿。13、2015年11月，北京市質(zhì)量技術(shù)監(jiān)督局組織對于標(biāo)準(zhǔn)的審查會，來自工業(yè)和信息化部電子工業(yè)標(biāo)準(zhǔn)化研究院、工

15、業(yè)和信息化部電信研究院、北京標(biāo)準(zhǔn)化協(xié)會、北京市國土資源局信息中心、北京啟明星辰信息安全技術(shù)有限公司、北京安信天行科技有限公司、北京神州綠盟科技有限公司等單位的專家及北京市經(jīng)濟(jì)和信息化委員會的相關(guān)同志參加了會議，對標(biāo)準(zhǔn)進(jìn)行審查，形成審查會會議紀(jì)要。14、2015年11月，標(biāo)準(zhǔn)編制組根據(jù)審查會會議紀(jì)要對標(biāo)準(zhǔn)送審意見稿的內(nèi)容進(jìn)行了修改，形成報批稿，并由北京市經(jīng)濟(jì)和信息化委員會向北京市質(zhì)量技術(shù)監(jiān)督局報批。四、制定標(biāo)準(zhǔn)的原則和依據(jù)，與現(xiàn)行法律、法規(guī)、標(biāo)準(zhǔn)的關(guān)系1、本標(biāo)準(zhǔn)的原則和依據(jù)中華人民共和國突發(fā)事件應(yīng)對法第十七條國家建立健全突發(fā)事件應(yīng)急預(yù)案體系。國務(wù)院制定國家突發(fā)事件總體應(yīng)急預(yù)案，組織制定國家突發(fā)事

16、件專項應(yīng)急預(yù)案；國務(wù)院有關(guān)部門根據(jù)各自的職責(zé)和國務(wù)院相關(guān)應(yīng)急預(yù)案，制定國家突發(fā)事件部門應(yīng)急預(yù)案。地方各級人民政府和縣級以上地方各級人民政府有關(guān)部門根據(jù)有關(guān)法律、法規(guī)、規(guī)章、上級人民政府及其有關(guān)部門的應(yīng)急預(yù)案以及本地區(qū)的實(shí)際情況，制定相應(yīng)的突發(fā)事件應(yīng)急預(yù)案。應(yīng)急預(yù)案制定機(jī)關(guān)應(yīng)當(dāng)根據(jù)實(shí)際需要和情勢變化，適時修訂應(yīng)急預(yù)案。應(yīng)急預(yù)案的制定、修訂程序由國務(wù)院規(guī)定。國家突發(fā)公共事件總體應(yīng)急預(yù)案1.6應(yīng)急預(yù)案體系突發(fā)公共事件地方應(yīng)急預(yù)案。具體包括：省級人民政府的突發(fā)公共事件總體應(yīng)急預(yù)案、專項應(yīng)急預(yù)案和部門應(yīng)急預(yù)案；各市（地）、縣（市）人民政府及其基層政權(quán)組織的突發(fā)公共事件應(yīng)急預(yù)案。上述預(yù)案在省級人民政府的領(lǐng)

17、導(dǎo)下，按照分類管理、分級負(fù)責(zé)的原則，由地方人民政府及其有關(guān)部門分別制定。北京市實(shí)施辦法第十五條市突發(fā)事件應(yīng)急委員會應(yīng)當(dāng)組織編制突發(fā)事件應(yīng)急預(yù)案的制定規(guī)范，明確應(yīng)急預(yù)案的體系構(gòu)成、主要內(nèi)容、制定和審批程序、管理責(zé)任與要求等。北京市人民政府關(guān)于實(shí)施北京市突發(fā)公共事件總體應(yīng)急預(yù)案的決定（京政發(fā)200517號）進(jìn)一步加強(qiáng)法制建設(shè)，使應(yīng)急管理工作逐步實(shí)現(xiàn)規(guī)范化、制度化和法制化。北京市網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案（京應(yīng)急委發(fā)201223號）明確市級單位預(yù)案由市級網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營使用管理單位負(fù)責(zé)制定修訂，且市經(jīng)信負(fù)責(zé)監(jiān)督、檢查、指導(dǎo)全市電子政務(wù)信息安全時間的預(yù)防和應(yīng)對工作。該標(biāo)準(zhǔn)為了解決目前電子政務(wù)部門、單

18、位、基層組織信息安全應(yīng)急預(yù)案編制形式簡單、編制目的模糊、編制內(nèi)容宏觀、編制方法落后、完善方式簡單、銜接不一致等問題，指導(dǎo)北京市范圍內(nèi)各電子政務(wù)部門、單位、基層組織網(wǎng)絡(luò)與信息安全預(yù)案的編制工作。國務(wù)院辦公廳關(guān)于印發(fā)突發(fā)事件應(yīng)急預(yù)案管理辦法的通知（國辦發(fā)2013101號）明確單位和基層組織應(yīng)急預(yù)案由機(jī)關(guān)、企業(yè)、事業(yè)單位、社會團(tuán)體和居委會、村委會等法人和基層組織制定。2、與現(xiàn)行法律、法規(guī)、標(biāo)準(zhǔn)的關(guān)系我國的信息安全標(biāo)準(zhǔn)化工作起步較晚,信息安全方面相關(guān)標(biāo)準(zhǔn)的制定相對滯后,應(yīng)急響應(yīng)方面的相關(guān)標(biāo)準(zhǔn)更是不能滿足應(yīng)急體系的發(fā)展要求。目前我國的應(yīng)急體系已經(jīng)發(fā)展到比較完善的階段,現(xiàn)在需要更規(guī)范的階段,只有加快國家相

19、關(guān)標(biāo)準(zhǔn)的制定才能讓它發(fā)揮更重要的作用。隨著國際應(yīng)急響應(yīng)組織的不斷發(fā)展壯大,為了指導(dǎo)和規(guī)范各組織的應(yīng)急響應(yīng),國際上已制定出很多信息安全應(yīng)急響應(yīng)方面的標(biāo)準(zhǔn),主要如下:1991年11月,美國國家標(biāo)準(zhǔn)與技術(shù)協(xié)會 NIST 制定了SP 800-3:建立計算機(jī)安全事件響應(yīng)能力1998年6月,互聯(lián)網(wǎng)工程任務(wù)組(IETF)制定了 RFC 2350:計算機(jī)安全應(yīng)急響應(yīng)期望1998年12月,美國國家標(biāo)準(zhǔn)與技術(shù)協(xié)會 NIST 制定了 SP 800-18:聯(lián)邦信息系統(tǒng)安全計劃制定指南2002年6月,美國國家標(biāo)準(zhǔn)與技術(shù)協(xié)會 NIST 制定了 SP800-34:信息技術(shù)系統(tǒng)應(yīng)急計劃指南2004年1月,美國國家標(biāo)準(zhǔn)與技術(shù)協(xié)

20、會 NIST 制定了 SP800-61:計算機(jī)安全事件處理指南2004年10月,國際標(biāo)準(zhǔn)化組織(ISO)和國際電工委員會(IEC)制定了ISO/IEC TR 18044-2004:信息技術(shù)安全技術(shù)信息安全事件管理2005年11月,美國國家標(biāo)準(zhǔn)與技術(shù)協(xié)會 NIST 制定了 SP800-83:惡意代碼事件預(yù)防和處理指南2006年9月,美國國家標(biāo)準(zhǔn)與技術(shù)協(xié)會 NIST 制定了 SP800-84:信息系統(tǒng)計劃和能力的測試、培訓(xùn)和演練指南2006年8月,美國國家標(biāo)準(zhǔn)與技術(shù)協(xié)會 NIST 制定了 SP800-86:應(yīng)急響應(yīng)整體取證技術(shù)指南目前我國也制定了一些應(yīng)急預(yù)案方面的標(biāo)準(zhǔn),它們?nèi)缦?GB/Z 2098

21、5-2007信息技術(shù) 安全技術(shù) 信息安全事件管理指南該指南對信息安全事件發(fā)現(xiàn)、報告、評估、總結(jié)進(jìn)行了規(guī)范，其第7部分對于信息安全事件的規(guī)劃和準(zhǔn)備進(jìn)行了明確，提出應(yīng)當(dāng)將相關(guān)方案形成文件，但對文件的形式、范圍、內(nèi)容要求并無直接要求，且該標(biāo)準(zhǔn)多參考國際標(biāo)準(zhǔn)ISO/IEC TR 18044-2004:信息技術(shù)安全技術(shù)信息安全事件管理的相關(guān)內(nèi)容，不具備對于應(yīng)急預(yù)案編制的指導(dǎo)與規(guī)范作用。GB/Z 20986-2007信息安全技術(shù) 信息安全事件分類分級指南該指南對信息安全事件進(jìn)行了分類，但未對各類事件的應(yīng)對和相關(guān)方案的內(nèi)容進(jìn)行要求。GB/T 24363-2009信息安全技術(shù) 信息安全應(yīng)急響應(yīng)計劃規(guī)范該指南對

22、于信息安全應(yīng)急響應(yīng)計劃進(jìn)行了規(guī)范，但該響應(yīng)針對于災(zāi)難恢復(fù)或備份系統(tǒng)恢復(fù)為主要手段的相應(yīng)，而對于需對信息安全現(xiàn)場處置以及不需要恢復(fù)系統(tǒng)介入的內(nèi)容并無介紹，且響應(yīng)計劃規(guī)范偏于技術(shù)實(shí)施，與預(yù)案編制無關(guān)，無法指導(dǎo)單位或組織按國家規(guī)定的預(yù)案框架行預(yù)案編制。目前我國應(yīng)急響應(yīng)預(yù)案方面的標(biāo)準(zhǔn)相對較少,尤其是科學(xué)的信息安全應(yīng)急響應(yīng)標(biāo)準(zhǔn)體系尚未形成,需要加快信息安全相關(guān)應(yīng)急響應(yīng)標(biāo)準(zhǔn)的制定步驟,以滿足不斷成熟完善的信息安全應(yīng)急響應(yīng)體系。電子政務(wù)信息安全應(yīng)急預(yù)案編制指南的制定應(yīng)在參考借鑒國外標(biāo)準(zhǔn)先進(jìn)模式的基礎(chǔ)上,從北京市的實(shí)際出發(fā),充分考慮與國內(nèi)現(xiàn)有的其他應(yīng)急響應(yīng)相關(guān)標(biāo)準(zhǔn)和規(guī)范的協(xié)調(diào)問題,并緊密結(jié)合相關(guān)行業(yè)技術(shù)發(fā)展和

23、實(shí)踐經(jīng)驗(yàn)。五、主要條款的說明，主要技術(shù)指標(biāo)、參數(shù)、實(shí)驗(yàn)驗(yàn)證的論述本標(biāo)準(zhǔn)針對預(yù)案編制形式簡單、編制目的模糊、編制內(nèi)容宏觀、編制方法落后、完善方式簡單、銜接不一致等問題，對預(yù)案編制的科學(xué)性、針對性、可操作性和完整性進(jìn)行了規(guī)范，可用于指導(dǎo)北京市范圍內(nèi)黨政機(jī)關(guān)網(wǎng)絡(luò)與信息安全預(yù)案的編制工作。本標(biāo)準(zhǔn)規(guī)定了北京市電子政務(wù)編制信息安全事件應(yīng)急預(yù)案（以下簡稱應(yīng)急預(yù)案）的編制程序、體系構(gòu)成以及預(yù)案內(nèi)容和附件的主要內(nèi)容。主要技術(shù)內(nèi)容如下：應(yīng)急預(yù)案編制流程對應(yīng)急預(yù)案的編制流程進(jìn)行明確，將其規(guī)范為啟動應(yīng)急預(yù)案編制工作、應(yīng)急調(diào)查、風(fēng)險評估、業(yè)務(wù)影響分析、應(yīng)急資源和能力評估、應(yīng)急預(yù)案編制、應(yīng)急預(yù)案評審及修訂、應(yīng)急預(yù)案發(fā)布及

24、生效等過程。構(gòu)建應(yīng)急預(yù)案體系明確綜合預(yù)案、專題預(yù)案和現(xiàn)場處置方案等組成的應(yīng)急預(yù)案體系。為各政務(wù)部門制定各層級預(yù)案，通過綜合預(yù)案闡述組織和機(jī)構(gòu)信息安全應(yīng)急工作的基本原則、總體目標(biāo)、應(yīng)急組織結(jié)構(gòu)、部門職責(zé)、應(yīng)急行動總體思路、應(yīng)急救援活動總體思路、應(yīng)急救援活動的組織協(xié)調(diào)。通過專題預(yù)案針對某種具體的、特定類型的信息安全事件的應(yīng)急響應(yīng)計劃。通過現(xiàn)場處置方案對各個信息系統(tǒng)應(yīng)急響應(yīng)做出周密而細(xì)致的安排，規(guī)范各崗位的應(yīng)急處置職責(zé)，組織本單位現(xiàn)場作業(yè)人員及相關(guān)專業(yè)人員共同進(jìn)行編制現(xiàn)場處置方案。通過不同層次的預(yù)案明確部門進(jìn)行信息安全應(yīng)急時的組織、范圍和實(shí)操手冊的要求。預(yù)案內(nèi)容與附件結(jié)合應(yīng)急處置過程需要規(guī)定應(yīng)急預(yù)案

25、的內(nèi)容，明確應(yīng)急預(yù)案應(yīng)當(dāng)包含框架以及框架中的要素，以及需明確的預(yù)案附件的內(nèi)容，包括相關(guān)人員聯(lián)系方式，應(yīng)急裝備物資清單，規(guī)范化格式文本，關(guān)鍵路線、標(biāo)識和圖紙，以及有關(guān)協(xié)議和備忘錄等。資料性附錄按照編制指南中的內(nèi)容，對于各類預(yù)案提供模板作為資料性附錄，為標(biāo)準(zhǔn)讀者提供直觀參考。六、重大意見分歧的處理依據(jù)和結(jié)果本標(biāo)準(zhǔn)無重大意見分歧。七、采用國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)的，說明采標(biāo)程度，以及與國內(nèi)外同類標(biāo)準(zhǔn)水平的對比情況本標(biāo)準(zhǔn)未采用國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)。八、作為推薦性標(biāo)準(zhǔn)或者強(qiáng)制性標(biāo)準(zhǔn)的建議及其理由隨著網(wǎng)絡(luò)與信息化程度的不斷提高及復(fù)雜化，信息安全事件不斷出現(xiàn)，計算機(jī)病毒網(wǎng)絡(luò)化趨勢愈來愈明顯，黑客攻擊呈現(xiàn)指數(shù)

26、增長，利用互聯(lián)網(wǎng)傳播有害信息的手段層出不窮。僅通過單純的技術(shù)手段應(yīng)對突發(fā)事件，無法實(shí)現(xiàn)業(yè)務(wù)的快速恢復(fù)。尤其在網(wǎng)絡(luò)與信息安全領(lǐng)域，通過身份認(rèn)證、加密、訪問控制、防病毒、防火墻、漏洞掃描、入侵檢測、審計等技術(shù)手段增加信息系統(tǒng)健壯性，從而保障信息系統(tǒng)運(yùn)行的方式，已不能滿足網(wǎng)絡(luò)與信息安全工作的需要。而應(yīng)急管理通過體系化的建設(shè)，在預(yù)防、準(zhǔn)備、響應(yīng)、恢復(fù)、重建、倡議和等階段采取響應(yīng)舉措，能夠降低損失，控制破壞程度，同時可以盡可能快的速度和盡可能小的代價終止緊急狀態(tài)，恢復(fù)到正常狀態(tài)。預(yù)案是應(yīng)急管理的重點(diǎn)，預(yù)案編制標(biāo)準(zhǔn)實(shí)現(xiàn)預(yù)案編制規(guī)范化，可以明確預(yù)案編制方法，預(yù)案要求、使預(yù)案更加具有可讀性，利于保存及分發(fā)，有效保證預(yù)案編制可實(shí)施化，保障用戶在信息安全事件發(fā)生時能及時完成應(yīng)急處置工作。為了解決電子政務(wù)部門、單位、基層組織信息安全應(yīng)急預(yù)案編制形式簡單、編制目的模糊、編