本标准未采用国际标准和国外先进标准。 八、作为推荐性标准或者强制性标准的建议及其理由
随着网络与信息化程度的不断提高及复杂化,信息安全事件不断出现,计算机病毒网络化趋势愈来愈明显,黑客攻击呈现指数增长,利用互联网传播有害信息的手段层出不穷。仅通过单纯的技术手段应对突发事件,无法实现业务的快速恢复。尤其在网络与信息安全领域,通过身份认证、加密、访问控制、防病毒、防火墙、漏洞扫描、入侵检测、审计等技术手段增加信息系统健壮性,从而保障信息系统运行的方式,已不能满足网络与信息安全工作的需要。而应急管理通过体系化的建设,在预防、准备、响应、恢复、重建、倡议和等阶段采取响应举措,能够降低损失,控制破坏程度,同时可以尽可能快的速度和尽可能小的代价终止紧急状态,恢复到正常状态。预案是应急管理的重点,预案编制标准实现预案编制规范化,可以明确预案编制方法,预案要求、使预案更加具有可读性,利于保存及分发,有效保证预案编制可实施化,保障用户在信息安全事件发生时能及时完成应急处置工作。
为了解决电子政务部门、单位、基层组织信息安全应急预案编制形式简单、编制目的模糊、编制内容宏观、编制方法落后、完善方式简单、衔接不一致等问题,指导北京市范围内各电子政务部门、单位、基层组织网络与信息安全预案
的编制工作,本标准规定了部门预案的编制流程、预案体系、主要内容、附件的情况,对预案编制的科学性、针对性、可操作性和完整性进行了规范。
本标准为非强制性标准。 十、实施标准的措施建议
在实施标准的过程中,有如下措施建议: 1、政策措施
进行应急预案编制标准研究按照如下路线:首先研究国际和国内信息安全应急响应的流程,结合国家已有的标准以及标准编制组在国内开展预案调研和编制的经验,在市通信保障和信息安全应急指挥部办公室的指导下,开展相关调研和意见征求,确保标准的科学性。
同时,制定标准以实现预案编制规范化,明确预案编制方法,使预案制定方、使用方及其它角色对预案的理解处于同一标准上为目标,确保标准具有可读性,层次明确,保证预案编制可实施化,有利于明确保障、计划、职责等内容,结合实际情况编写适用的预案,利于全市信息安全应急预案完善和各单位应急能力的提升,方便提升全市党政机关应急响应的效率。
2、保障措施
标准起草的参与单位已经在预案体系、编制规范等方面取得了一系列的研究与积累。本标准的编写团队具有一定的标
准制定及实施能力,一直以来承担着一系列国家信息安全相关工作的研究,为国家网络与信息安全管理做出实际贡献。 为了有效协调和控制标准制定的进度和推广进度,从北京市政务信息安全应急处置中心选拔骨干成员,组成了协调管理人员层、技术团队和服务团队。
同时,为了更好的推进项目的具体实施,设立了标准编制小组,严格按照国家关于项目管理的有关规定统管项目的协调和组织实施。
3、进度管理
由项目管理小组制定统一的项目进度计划,各子项目的设计方案、实施计划报项目管理小组备案,每旬上报一次项目进度报告。项目管理小组每月定期举行一次项目进度调度会议,并不定期进行项目进度检查,及时发现问题,协调项目的顺利进行。 4、质量管理
全面加强对项目全程的监控,建立严格的技术档案,实行版本和编号管理。 十一、其他应说明的事项
本标准不涉及专利、商标等知识产权问题。