.jpg)
-1.jpg)
北京全关注1 总则
1.1编制目的
为维护市建委计算机网络系统的安全稳定运行,密切市建委与公众的网络信息沟通,最大限度地减小网络系统突发事故危害,不断提高应对和处置核心网络系统突发事故的能力,制定本预案。
1.2工作原则
以科学发展观为指导,坚持“关口前移、预防为主、快速反应、统一指挥、科学处置、保障有力”的原则,充分发挥市建委核心网络系统应急领导小组综合协调优势,防范并快速有效处置核心网络系统突发事故,积极做好常态和非常态下网络安全运行的各项工作,以保障网络系统安全运行。
1.3编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《国家网络保障应急预案》、《北京市突发公共事故总体应急预案》等有关法规和规定,制定本预案。
1.4适用范围
本预案适用于市建委核心网络系统及应用子系统,在运行中发生的技术类故障。因不可抗力(如地震、洪水等)因素导致的系统网络运行事故,以及通过使用计算机网络系统传输保密信息造成的泄密事故,不适用本预案。
本预案中的核心网络系统和应用子系统是指位于市建委机关办公楼内,为市建委机关和相关单位提供服务的中心机房和应用子系统。
1.5事故分级
根据事故的可控性、严重性和影响程度,将核心网络与应用子系统安全运行突发事故分为一般(Ⅳ级)、较大(Ⅲ级)、重大(Ⅱ级)、特别重大(Ⅰ级)四个级别。
1、具备下列条件之一的,为一般级别网络信息系统突发事故(Ⅳ级):
(1)因遭受病毒或黑客攻击,致使建委核心机房5%以上(含)、10%以下的应用子系统或计算机终端运行遭到破坏;
(2)由于核心网络系统硬件故障,预计在工作时间4小时内或非工作时间12小时内可以恢复的;
(3)由于业务应用软件故障,导致系统无法正常运行,预计在工作时间4小时内或非工作时间12小时内可以恢复的;
(4)北京市政务重要信息系统运行中断,预计在工作时间4小时内或非工作时间12小时内可以恢复的;
(5)市建委门户网站无法访问,预计在2小时内可以恢复的;
(6)其它被认为应当启动一般级别预案的情况。
2、具备下列条件之一的,为较大级别网络信息系统突发事故(Ⅲ级):
(1)因遭受病毒或黑客攻击,致使建委核心机房10%以上(含)、20%以下的应用子系统或计算机终端运行遭到破坏;
(2)由于核心网络系统硬件故障,预计在工作时间8小时内或非工作时间24小时内可以恢复的;
(3)由于业务应用软件故障,导致系统无法正常运行,预计在工作时间8小时内或非工作时间24小时内可以恢复的;
(4)北京市政务重要信息系统运行中断,预计在工作时间8小时内或非工作时间24小时内可以恢复的;
(5)市建委门户网站无法访问,预计在2小时(含)以上、4小时内可以恢复的;
(6)其它被认为应当启动较大级别预案的情况。
3、具备下列条件之一的,为重大级别网络信息系统突发事故(Ⅱ级):
(1)因遭受病毒或黑客攻击,致使建委核心机房20%以上(含)、30%以下的应用子系统或计算机终端运行遭到破坏;
(2)由于核心网络系统硬件故障,预计在工作时间16小时内或非工作时间48小时内可以恢复的;
(3)由于业务应用软件故障,导致系统无法正常运行,预计在工作时间16小时内或非工作时间48小时内可以恢复的;
(4)北京市政务重要信息系统运行中断,预计在工作时间16小时内或非工作时间48小时内可以恢复的;
(5)市建委门户网站无法访问,预计在4小时(含)以上、8小时内可以恢复的;
(6)其它被认为应当启动重大级别预案的情况。
4、具备下列条件之一的,为特别重大级别网络信息系统突发事故(Ⅰ级):
(1)因遭受病毒或黑客攻击,致使建委核心机房30%(含)以上的应用子系统或计算机终端运行遭到破坏;
(2)由于核心网络系统硬件故障,预计在工作时间16小时内或非工作时间48小时内难以恢复的;
(3)由于业务应用软件故障,导致系统无法正常运行,预计在工作时间16小时内或非工作时间48小时内难以恢复的;
(4)北京市政务重要信息系统运行中断,预计在工作时间16小时内或非工作时间48小时内难以恢复的;
(5)市建委门户网站无法访问,预计在8小时内难以恢复的;
(6)其它被认为应当启动特别重大级别预案的情况。
2 组织机构与职责
2.1领导机构
为有效防范和快速、妥善处置建委核心机房网络与应用子系统突发事故,成立市建委核心机房网络系统突发事故应急领导小组(以下简称领导小组)。
组 长:市建委分管信息化工作的委领导
成 员:市建设信息中心主任
市建委应急处处长
市建委新闻宣传中心主任
市建委综合经济处处长
市建委机关后勤服务中心主任
市建委各应用子系统业务管理部门负责人
十八区县和经济技术开发区建委(房管局)主管信息化工作的领导
领导小组下设办公室,办公室设在市建设信息中心。
2.2领导小组职责
研究制定市建委核心网络系统与应用子系统突发事故应对措施和工作规划;协调推进网络系统突发事故应急体制和机制建设;研究决策建委核心机房网络与应用子系统突发事故应急处置工作中的重大问题;负责组织、协调、督促、指导有关处室及区县建委(房管局)处置应用子系统各类突发事故;负责组织有关部门对突发事故进行分析、总结。
2.3领导小组办公室(北京市建设信息中心)职责
负责传达并督促有关单位落实领导小组的决定;负责具体组织协调有关单位做好建委核心机房网络与应用子系统突发事故的预防和应急处置工作;负责市建委核心网络与应用子系统突发事故应急预案的编制、发布、管理、演练、修订工作;负责建委核心网络系统安全运行的预警发布和解除工作;负责核心网络系统的应急管理日常工作。
2.4市建委应急工作处职责
负责各类突发事件的应急综合管理工作;配合领导小组办公室做好网络突发事件的预防和处置工作;负责组织市建委便民服务热线,收集社会在市建委核心网络系统和应用子系统使用中的相关信息;当发生核心机房网络与应用子系统突发事故时,根据预案和领导小组部署,组织市建委便民服务热线,按统一口径,向社会做好解答解释工作。
2.5市建委新闻宣传中心职责
在市建委核心机房网络系统突发事故应急领导小组和市建委新闻发言人的领导下,负责核心机房网络与应用子系统突发事故的媒体应对工作,制定新闻发布方案,撰写新闻通稿,组织媒体接待和新闻发布活动。
2.6市建委综合经济处职责
负责为处置市建委核心机房网络与应用子系统突发事故提供资金保障;负责研究建立健全核心网络与应用子系统突发事故的应急资金保障机制。
2.7市建委机关后勤服务中心职责
负责为市建委核心机房网络与应用子系统突发事故的应急处置提供相应的后勤保障。
2.8市建委相关业务处室和事业单位职责
负责做好应用子系统的需求调研、功能测试、组织培训和推广应用等相关工作;当发生核心机房网络与应用子系统突发事故时,各应用子系统使用部门积极采取措施,配合领导小组办公室做好应对工作;负责领导小组及领导小组办公室交办的其它工作。
2.9各区县和经济技术开发区建委(房管局)职责
负责配合领导小组办公室做好核心机房网络与应用子系统突发事故的各项应对工作;负责领导小组及领导小组办公室交办的其它工作。
2.10相关软件开发单位、网络、安全运维单位职责
按照各自所维护和开发的应用子系统范围,制定并实施应急处置技术方案;负责定期开展所承建系统的隐患排查和消除工作;负责领导小组及领导小组办公室交办的其它工作。
3 预测预警
3.1预防机制
领导小组应从制度、技术实现、业务管理等方面,建立健全核心机房网络与应用子系统突发事故的预防和预警机制,消除各类风险隐患。
领导小组办公室及相关单位在网络和信息系统的建设中,应落实网络安全运行的各项工作要求,合理组网,合理搭建信息系统,不断提高网络的自愈和抗破坏能力。在日常工作中,各有关单位要加强网络安全和信息系统安全的宣传教育,增强防范意识。同时,应全面加强网络基础设施建设以及信息系统安全运行的监测和隐患排查,及时消除各类隐患。
领导小组办公室应建立网络系统安全运行隐患排查和消除的监督和检查机制,有效防范风险。
3.2预测措施
1、领导小组办公室应建立相应的预警信息监测机制,加强对系统硬件及网络稳定运行状态的实时监测,及时收集系统运行中出现的异常信息。
2、各应用子系统使用部门应建立业务系统稳定运行的监测机制,及时收集系统运行中出现的异常情况。
3、通过市建委便民服务热线,收集服务对象反映市建委网络及各应用子系统运行状况的信息。
4、建立信息沟通机制,领导小组办公室与相关部门之间要及时通报情况,努力实现信息共享。
5、建立会商制度,定期分析不良监测数据。
3.3预警级别
依据事故可能造成的后果和对社会的影响程度,由低到高划分为蓝色、黄色、橙色、红色四个预警级别。
1、蓝色预警:当符合下列情况之一时可发布蓝色预警。
(1)重大节日、国家或北京市重要会议或活动前;
(2)接到北京市信息安全服务平台的蓝色病毒报告时;
(3)一周内发生2起一般级别事故或1起较大级别事故;
(4)服务受众在100用户以内的核心机房应用子系统新上线时;
(5)由于业务部门实施新政策等原因,用户或数据增加,已达到子系统饱和设计容量的50%时;
(6)硬件设备运行报警,有可能影响系统正常运行时;
(7)当气象部门发布雷电灾害天气红色预警时;
(8)网络监测系统发现异常,经研究需要发布蓝色预警的情况。
2、黄色预警:当符合下列情况之一时可发布黄色预警。
(1)接到北京市信息安全服务平台的黄色病毒报告时;
(2)一周内发生2起较大级别事故或1起重大级别事故;
(3)服务受众在100用户(含)以上、1000用户以内的核心机房应用子系统新上线时;
(4)由于业务部门实施新政策等原因,用户或数据大幅增加,已达到子系统饱和设计容量70%时;
(5)网络结构调整,有可能造成其它网络运行中断时;
(6)网络监测系统发现异常,经研究需要发布黄色预警的情况。
3、橙色预警:当符合下列情况之一时可发布橙色预警。
(1)接到北京市信息安全服务平台的橙色病毒报告时;
(2)一周内发生2起重大级别事故或1起特别重大级别事故;
(3)服务受众在1000用户(含)以上,5000户以内的核心机房应用子系统新上线时;
(4)网络监测系统发现异常,经研究需要发布橙色预警的情况。
4、红色预警:当符合下列情况之一时可发布红色预警。
(1)接到北京市信息安全服务平台的红色病毒报告时;
(2)一周内发生2起以上特别重大级别事故时;
(3)服务受众在5000户(含)以上的核心机房应用子系统新上线时;
(4)网络监测系统发现异常,经研究需要发布红色预警的情况。
3.4预警发布和解除
1、领导小组办公室根据情况研究决定,并向全部或部分应用子系统管理部门发布和解除蓝色和黄色预警。
2、领导小组办公室根据情况提出建议,报请领导小组同意后,由领导小组办公室向全部或部分应用子系统管理部门发布和解除橙色或红色预警。
3.5预警响应
1、基本响应:领导小组办公室通过监测获取预警信息后,要立即对预警信息加以分析,对有可能演变为网络突发事故的重要预警信息,根据职能分工,在做好隐患消除的同时,立即向涉及子系统使用部门通报情况。必要时,领导小组办公室召集有关网络系统使用部门进行会商,制定工作方案,研究部署防范和应对措施。
各子系统获取预警信息后,要立即将情况报告领导小组办公室。同时,根据预警信息的情况,制定有针对性的工作措施,配合领导小组办公室做好防范应对工作。
2、蓝色和黄色预警响应:领导小组办公室加强应急值守,随时保持与各应用子系统使用单位、运维单位、保障单位、开发单位的沟通,并待命做好应对各类突发事故的准备工作。必要时,组织力量及时排除各类隐患。
各应用子系统使用单位加强对子系统的运行监测,随时收集系统运行异常信息,并将重要信息2小时内报告领导小组办公室。
3、橙色和红色预警响应:在蓝色、黄色预警响应的基础上,各运行系统使用和管理单位要建立24小时值班制度,对系统软硬件运行状态进行全面检测。必要时,部门领导要亲自组织协调,全力消除各类隐患。领导小组办公室通知其他有关单位做好应对突发事故的准备工作。
4 应急响应
4.1基本响应
当建委核心网络系统运行发生突发事故后,领导小组办公室应立即向相关应用子系统使用部门通报情况,并迅速组织相关技术人员进行全面检测,查找原因。
当应用子系统发生突发事故后,应用子系统使用部门要立即报告领导小组办公室,查找原因,排除故障。
领导小组办公室根据事故的性质、可控性、影响范围,迅速启动相应级别的应急预案。
4.2一般和较大级别网络信息系统突发事故
领导小组办公室立即将情况报告领导小组组长,必要时,请示领导小组组长同意后,及时报告市信息办。
领导小组办公室立即组织技术力量恢复网络正常运行,必要时采取备机等措施向社会告知,各应用子系统使用部门做好配合工作。
事故所在应用子系统业务主管部门,及时通知各办事窗口及系统使用单位,做好对外说明和解释工作,并做好手工办理业务的准备工作。必要时,指导各相关单位启动手工办理流程。
新闻宣传中心关注有关动态,做好媒体应对准备。
应急工作处及时关注社会动态,注意收集社会信息,并将情况及时通报领导小组办公室。
4.3重大级别网络信息系统突发事故
在一般和较大核心网络事故响应的基础上,领导小组办公室经请示领导小组组长同意后,立即将事故情况报告市信息办。
领导小组办公室负责同志立即组织有关方面力量,协调、督促相关人员迅速到位,采取有效措施,尽快恢复网络系统正常运行,并及时将处置进展情况报领导小组组长。必要时,领导小组组长牵头组织协调有关单位和人员进行处置。
新闻宣传中心密切关注社会动态,统一宣传口径,做好媒体应对准备。必要时,组织新闻发布,正确引导舆论。
应急工作处立即组织市建委便民服务热线,按统一口径做好对外解释说明工作。
4.4特别重大级别网络信息系统突发事故
在重大核心网络事故响应的基础上,领导小组办公室经请示领导小组组长同意后,立即将事故情况报告市信息办。
领导小组组长立即指挥协调有关方面力量进行处置,及时召集有关方面进行会商。领导小组办公室负责同志协助领导小组组长,提出处置建议,协调、督促相关人员,充分利用各种资源,全力恢复网络正常运行。
各核心应用子系统业务主管部门在积极协助领导小组办公室做好网络恢复运行的同时,及时收集各个办事窗口及系统使用单位的动态信息,指导各窗口妥善处理手工办理业务过程中的疑难问题。
各区县和经济技术开发区建委(房管局)业务办理窗口,立即启动手工办理业务流程,及时在窗口办公地址显著位置张贴公告,收集动态信息,并将重要信息2小时内报领导小组办公室。
新闻宣传中心按领导小组统一部署做好应对工作,统一对外宣传口径,撰写新闻通稿,适时组织新闻发布,正确引导舆论。
4.5扩大应急
因事态发展,突发事故已超出市建委的可控范围,需要其他部门提供援助和支持时,由领导小组办公室报请领导小组负责同志批准后,立即启动扩大应急响应,请求市信息办、市网管办等有关部门给予支援。
4.6响应升级
在处置突发事故过程中,由于出现新情况或其它不可预见因素,恢复网络系统正常运行所需时间等超出了原先预测范围,已达到了启动更高级别预案的条件,领导小组办公室根据实际,可适时启动更高级别的预案。各相关单位应立即按相应级别事故调整响应级别。
4.7响应结束
一般和较大计算机核心机房网络与应用子系统突发事故处置工作全部结束,系统恢复正常运行后,由领导小组办公室宣布应急响应结束。
重大和特别重大计算机网络系统突发事故处置工作全部结束,系统恢复正常运行后,由领导小组办公室提议,报领导小组组长批准后,由领导小组办公室宣布应急响应结束。
5 后期处置
5.1系统数据补录
系统恢复正常后,已改用人工受理业务的办事窗口,由业务主管部门或单位牵头,将手工办理的业务数据补录到系统数据库中。
由于突发事故造成数据丢失时,由领导小组办公室牵头组织数据的恢复工作,各业务主管部门及时做好数据的补录、核对、测试等相关工作。
5.2调查评估
各级别突发事故应急响应结束后,领导小组办公室立即组织相关部门开展事故调查分析、总结和评估工作。针对社会影响较大的典型事故,由领导小组办公室组织协调事故所在单位,在15日内撰写完成事故总结评估报告。报告的内容应包括:事故基本情况、处置情况、原因分析、整改措施、事故处置的经验及存在的问题。领导小组办公室将报告汇总后,5日内报应急领导小组和应急工作处。
6 特殊情况处置
特殊情况是指超过4小时以上的外部供电系统停电和外部网络接入故障。
1、当接到超过4小时以上的停电通知时或出现外部突发停电时,信息中心立即做好相关的数据备份工作,及时关闭次要系统设备的电源,尽可能延长主要系统可持续时间,以保证数据备份完整性。同时,立即通知业务使用部门,做好应对工作。
2、当发生外部网络接入故障,导致市建委核心机房网络运行中断时,信息中心及时通知子系统业务主管部门做好对外解释说明工作。
7 保障措施
7.1技术力量保障
本预案的应急保障技术力量由各处室的信息员、软件开发单位、网络系统和安全系统集成单位、运维单位的技术人员组成。领导小组办公室作为应急技术力量的牵头协调单位,在常态情况下,做好技术力量的管理和储备工作。
领导小组办公室建立网站维护信息员制度,作为处置网络突发事故应急队伍的补充力量。各相关单位应选派责任心强、有一定网络知识的人员担任应急联络员,负责网站日常维护、系统测试、完善需求,以及协助领导小组办公室处置网络突发事故等工作。
7.2物资保障
领导小组办公室应建立必要的网络、信息系统应急物资保障机制,并按照网络、信息系统应急保障工作的需要配备必要的网络和信息系统应急保障物资,加强对应急物资的管理、维护和保养,以备紧急时调用。
7.3资金保障
市建委处置突发事故所需费用,由综合经济处负责协调解决。
市建委综合经济处应研究建立应急准备金制度,在信息中心年度上报信息化建设费用时统筹安排。
7.4后勤保障
市建委后勤服务中心应为处置核心机房网络突发事故提供必要的后勤保障,主要包括:供电优先保障、工程保障、车辆保障、应急人员用餐保障等。
8 宣传教育与演练
领导小组办公室应适时组织网络信息系统安全运行和应急处置知识的宣传教育、技术培训和应急演练,不断提高网络突发事件的处置能力。
9 预案的制定与修订
本应急预案为市建委部门预案,由北京市建委应急工作处和市建设信息中心共同起草制定,并负责解释。
随着相关法律法规的制定、修改和完善,机构调整或其它特殊情况,以及在应急处置过程中出现的新情况,市建委应急工作处会同市建设信息中心适时组织对本预案进行修订。
建委核心机房管辖范围以外的应用子系统业务管理单位、各区县和经济技术开发区建委(房管局)及相关单位,参照本预案制定本辖区、本单位的内部应急预案。
本预案自发布之日起实施。
10 附件(略)
1、北京市建委计算机网络系统安全运行突发事故应急领导小组成员名单
2、市建委网站维护信息员名单
3、领导小组办公室联系电话、市建委值班电话和市建委便民服务电话(24小时)
来源:首都之窗
温馨提示:微信搜索公众号【大京事】,关注后在对话框回复【相应关键词】即可获取北京社保医保|公积金|居住证|小车摇号|公租房|政府补贴|公务员事业单位招聘等指南信息。
