政务部门信息安全应急预案编制指南(3)

《北京市网络与信息安全事件应急预案》（京应急委发[2012]23号）明确市级单位预案由市级网络与信息系统运营使用管理单位负责制定修订，且市经信负责监督、检查、指导全市电子政务信息安全时间的预防和应对工作。该标准为了解决目前电子政务部门、单位、基层组织信息安全应急预案编制形式简单、编制目的模糊、编制内容宏观、编制方法落

后、完善方式简单、衔接不一致等问题，指导北京市范围内各电子政务部门、单位、基层组织网络与信息安全预案的编制工作。

《国务院办公厅关于印发突发事件应急预案管理办法的通知》（国办发[2013]101号）明确单位和基层组织应急预案由机关、企业、事业单位、社会团体和居委会、村委会等法人和基层组织制定。

2、与现行法律、法规、标准的关系

我国的信息安全标准化工作起步较晚,信息安全方面相关标准的制定相对滞后,应急响应方面的相关标准更是不能满足应急体系的发展要求。目前我国的应急体系已经发展到比较完善的阶段,现在需要更规范的阶段,只有加快国家相关标准的制定才能让它发挥更重要的作用。

随着国际应急响应组织的不断发展壮大,为了指导和规范各组织的应急响应,国际上已制定出很多信息安全应急响应方面的标准,主要如下:

1991年11月,美国国家标准与技术协会 NIST 制定了

SP 800-3:《建立计算机安全事件响应能力》

1998年6月,互联网工程任务组(IETF)制定了 RFC 2350:《计算机安全应急响应期望》

1998年12月,美国国家标准与技术协会 NIST 制定了 SP 800-18:《联邦信息系统安全计划制定指南》

2002年6月,美国国家标准与技术协会 NIST 制定了 SP800-34:《信息技术系统应急计划指南》

2004年1月,美国国家标准与技术协会 NIST 制定了 SP800-61:《计算机安全事件处理指南》

2004年10月,国际标准化组织(ISO)和国际电工委员会(IEC)制定了ISO/IEC TR 18044-2004:《信息技术—安全技术—信息安全事件管理》

2005年11月,美国国家标准与技术协会 NIST 制定了 SP800-83:《恶意代码事件预防和处理指南》

2006年9月,美国国家标准与技术协会 NIST 制定了 SP800-84:《信息系统计划和能力的测试、培训和演练指南》

2006年8月,美国国家标准与技术协会 NIST 制定了 SP800-86:《应急响应整体取证技术指南》

目前我国也制定了一些应急预案方面的标准,它们如下:

GB/Z 20985-2007信息技术 安全技术 信息安全事件管理指南

该指南对信息安全事件发现、报告、评估、总结进行了规范，其第7部分对于信息安全事件的规划和准备进行了明确，提出应当将相关方案形成文件，但对文件的形式、范围、内容要求并无直接要求，且该标准多参考国际标准ISO/IEC TR 18044-2004:《信息技术—安全技术—信息安全事件管理》的相关内容，不具备对于应急预案编制的指导与规范作用。

GB/Z 20986-2007信息安全技术 信息安全事件分类分级指南

该指南对信息安全事件进行了分类，但未对各类事件的应对和相关方案的内容进行要求。

GB/T 24363-2009信息安全技术 信息安全应急响应计划规范

该指南对于信息安全应急响应计划进行了规范，但该响应针对于灾难恢复或备份系统恢复为主要手段的相应，而对于需对信息安全现场处置以及不需要恢复系统介入的内容并无介绍，且响应计划规范偏于技术实施，与预案编制无关，无法指导单位或组织按国家规定的预案框架行预案编制。

目前我国应急响应预案方面的标准相对较少,尤其是科学的信息安全应急响应标准体系尚未形成,需要加快信息安全相关应急响应标准的制定步骤,以满足不断成熟完善的信息安全应急响应体系。

电子政务信息安全应急预案编制指南的制定应在参考

借鉴国外标准先进模式的基础上,从北京市的实际出发,充分考虑与国内现有的其他应急响应相关标准和规范的协调问题,并紧密结合相关行业技术发展和实践经验。

五、主要条款的说明，主要技术指标、参数、实验验证的论述

本标准针对预案编制形式简单、编制目的模糊、编制内容宏观、编制方法落后、完善方式简单、衔接不一致等问题，对预案编制的科学性、针对性、可操作性和完整性进行了规范，可用于指导北京市范围内党政机关网络与信息安全预案的编制工作。

本标准规定了北京市电子政务编制信息安全事件应急预案（以下简称应急预案）的编制程序、体系构成以及预案内容和附件的主要内容。主要技术内容如下：

应急预案编制流程

对应急预案的编制流程进行明确，将其规范为启动应急预案编制工作、应急调查、风险评估、业务影响分析、应急资源和能力评估、应急预案编制、应急预案评审及修订、应急预案发布及生效等过程。

构建应急预案体系

明确综合预案、专题预案和现场处置方案等组成的应急预案体系。为各政务部门制定各层级预案，通过综合预案阐

述组织和机构信息安全应急工作的基本原则、总体目标、应急组织结构、部门职责、应急行动总体思路、应急救援活动总体思路、应急救援活动的组织协调。通过专题预案针对某种具体的、特定类型的信息安全事件的应急响应计划。通过现场处置方案对各个信息系统应急响应做出周密而细致的安排，规范各岗位的应急处置职责，组织本单位现场作业人员及相关专业人员共同进行编制现场处置方案。

通过不同层次的预案明确部门进行信息安全应急时的组织、范围和实操手册的要求。

预案内容与附件

结合应急处置过程需要规定应急预案的内容，明确应急预案应当包含框架以及框架中的要素，以及需明确的预案附件的内容，包括相关人员联系方式，应急装备物资清单，规范化格式文本，关键路线、标识和图纸，以及有关协议和备忘录等。

资料性附录

按照编制指南中的内容，对于各类预案提供模板作为资料性附录，为标准读者提供直观参考。

六、重大意见分歧的处理依据和结果 本标准无重大意见分歧。

七、采用国际标准和国外先进标准的，说明采标程度，以及与国内外同类标准水平的对比情况