1 總則

　　1.1編制目的　

　　為維護市建委計算機網絡系統的安全穩定運行，密切市建委與公眾的網絡信息溝通，最大限度地減小網絡系統突發事故危害，不斷提高應對和處置核心網絡系統突發事故的能力，制定本預案?！?/p>

　　1.2工作原則　

　　以科學發展觀為指導，堅持“關口前移、預防為主、快速反應、統一指揮、科學處置、保障有力”的原則，充分發揮市建委核心網絡系統應急領導小組綜合協調優勢，防范并快速有效處置核心網絡系統突發事故，積極做好常態和非常態下網絡安全運行的各項工作，以保障網絡系統安全運行。　

　　1.3編制依據　

　　根據《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《國家網絡保障應急預案》、《北京市突發公共事故總體應急預案》等有關法規和規定，制定本預案。　

　　1.4適用范圍　

　　本預案適用于市建委核心網絡系統及應用子系統，在運行中發生的技術類故障。因不可抗力(如地震、洪水等)因素導致的系統網絡運行事故，以及通過使用計算機網絡系統傳輸保密信息造成的泄密事故，不適用本預案?！?/p>

　　本預案中的核心網絡系統和應用子系統是指位于市建委機關辦公樓內，為市建委機關和相關單位提供服務的中心機房和應用子系統?！?/p>

　　1.5事故分級　

　　根據事故的可控性、嚴重性和影響程度，將核心網絡與應用子系統安全運行突發事故分為一般(Ⅳ級)、較大(Ⅲ級)、重大(Ⅱ級)、特別重大(Ⅰ級)四個級別?！?/p>

　　1、具備下列條件之一的，為一般級別網絡信息系統突發事故(Ⅳ級)：　

　　(1)因遭受病毒或黑客攻擊，致使建委核心機房5%以上(含)、10%以下的應用子系統或計算機終端運行遭到破壞；　

　　(2)由于核心網絡系統硬件故障，預計在工作時間4小時內或非工作時間12小時內可以恢復的；　

　　(3)由于業務應用軟件故障，導致系統無法正常運行，預計在工作時間4小時內或非工作時間12小時內可以恢復的；　

　　(4)北京市政務重要信息系統運行中斷，預計在工作時間4小時內或非工作時間12小時內可以恢復的；　

　　(5)市建委門戶網站無法訪問，預計在2小時內可以恢復的；　

　　(6)其它被認為應當啟動一般級別預案的情況?！?/p>

　　2、具備下列條件之一的，為較大級別網絡信息系統突發事故(Ⅲ級)：　

　　(1)因遭受病毒或黑客攻擊，致使建委核心機房10%以上(含)、20%以下的應用子系統或計算機終端運行遭到破壞；　

　　(2)由于核心網絡系統硬件故障，預計在工作時間8小時內或非工作時間24小時內可以恢復的；　

　　(3)由于業務應用軟件故障，導致系統無法正常運行，預計在工作時間8小時內或非工作時間24小時內可以恢復的；　

　　(4)北京市政務重要信息系統運行中斷，預計在工作時間8小時內或非工作時間24小時內可以恢復的；　

　　(5)市建委門戶網站無法訪問，預計在2小時(含)以上、4小時內可以恢復的；　

　　(6)其它被認為應當啟動較大級別預案的情況?！?/p>

　　3、具備下列條件之一的，為重大級別網絡信息系統突發事故(Ⅱ級)：　

　　(1)因遭受病毒或黑客攻擊，致使建委核心機房20%以上(含)、30%以下的應用子系統或計算機終端運行遭到破壞；　

　　(2)由于核心網絡系統硬件故障，預計在工作時間16小時內或非工作時間48小時內可以恢復的；　

　　(3)由于業務應用軟件故障，導致系統無法正常運行，預計在工作時間16小時內或非工作時間48小時內可以恢復的；　

　　(4)北京市政務重要信息系統運行中斷，預計在工作時間16小時內或非工作時間48小時內可以恢復的；　

　　(5)市建委門戶網站無法訪問，預計在4小時(含)以上、8小時內可以恢復的；　

　　(6)其它被認為應當啟動重大級別預案的情況。　

　　4、具備下列條件之一的，為特別重大級別網絡信息系統突發事故(Ⅰ級)：　

　　(1)因遭受病毒或黑客攻擊，致使建委核心機房30%(含)以上的應用子系統或計算機終端運行遭到破壞；　

　　(2)由于核心網絡系統硬件故障，預計在工作時間16小時內或非工作時間48小時內難以恢復的；　

　　(3)由于業務應用軟件故障，導致系統無法正常運行，預計在工作時間16小時內或非工作時間48小時內難以恢復的；　

　　(4)北京市政務重要信息系統運行中斷，預計在工作時間16小時內或非工作時間48小時內難以恢復的；　

　　(5)市建委門戶網站無法訪問，預計在8小時內難以恢復的；　

　　(6)其它被認為應當啟動特別重大級別預案的情況?！?/p>

　　2 組織機構與職責　

　　2.1領導機構　

　　為有效防范和快速、妥善處置建委核心機房網絡與應用子系統突發事故，成立市建委核心機房網絡系統突發事故應急領導小組(以下簡稱領導小組)?！?/p>

　　組　長：市建委分管信息化工作的委領導　

　　成　員：市建設信息中心主任　

　　市建委應急處處長　

　　市建委新聞宣傳中心主任　

　　市建委綜合經濟處處長　

　　市建委機關后勤服務中心主任　

　　市建委各應用子系統業務管理部門負責人　

　　十八區縣和經濟技術開發區建委(房管局)主管信息化工作的領導　

　　領導小組下設辦公室，辦公室設在市建設信息中心?！?/p>

　　2.2領導小組職責　

　　研究制定市建委核心網絡系統與應用子系統突發事故應對措施和工作規劃；協調推進網絡系統突發事故應急體制和機制建設；研究決策建委核心機房網絡與應用子系統突發事故應急處置工作中的重大問題；負責組織、協調、督促、指導有關處室及區縣建委(房管局)處置應用子系統各類突發事故；負責組織有關部門對突發事故進行分析、總結?！?/p>

　　2.3領導小組辦公室(北京市建設信息中心)職責　

　　負責傳達并督促有關單位落實領導小組的決定；負責具體組織協調有關單位做好建委核心機房網絡與應用子系統突發事故的預防和應急處置工作；負責市建委核心網絡與應用子系統突發事故應急預案的編制、發布、管理、演練、修訂工作；負責建委核心網絡系統安全運行的預警發布和解除工作；負責核心網絡系統的應急管理日常工作?！?/p>

　　2.4市建委應急工作處職責　

　　負責各類突發事件的應急綜合管理工作；配合領導小組辦公室做好網絡突發事件的預防和處置工作；負責組織市建委便民服務熱線，收集社會在市建委核心網絡系統和應用子系統使用中的相關信息；當發生核心機房網絡與應用子系統突發事故時，根據預案和領導小組部署，組織市建委便民服務熱線，按統一口徑，向社會做好解答解釋工作。　

　　2.5市建委新聞宣傳中心職責　

　　在市建委核心機房網絡系統突發事故應急領導小組和市建委新聞發言人的領導下，負責核心機房網絡與應用子系統突發事故的媒體應對工作，制定新聞發布方案，撰寫新聞通稿，組織媒體接待和新聞發布活動?！?/p>

　　2.6市建委綜合經濟處職責　

　　負責為處置市建委核心機房網絡與應用子系統突發事故提供資金保障；負責研究建立健全核心網絡與應用子系統突發事故的應急資金保障機制。　

　　2.7市建委機關后勤服務中心職責　

　　負責為市建委核心機房網絡與應用子系統突發事故的應急處置提供相應的后勤保障?！?/p>

　　2.8市建委相關業務處室和事業單位職責　

　　負責做好應用子系統的需求調研、功能測試、組織培訓和推廣應用等相關工作；當發生核心機房網絡與應用子系統突發事故時，各應用子系統使用部門積極采取措施，配合領導小組辦公室做好應對工作；負責領導小組及領導小組辦公室交辦的其它工作。　

　　2.9各區縣和經濟技術開發區建委(房管局)職責　

　　負責配合領導小組辦公室做好核心機房網絡與應用子系統突發事故的各項應對工作；負責領導小組及領導小組辦公室交辦的其它工作。

　　2.10相關軟件開發單位、網絡、安全運維單位職責　

　　按照各自所維護和開發的應用子系統范圍，制定并實施應急處置技術方案；負責定期開展所承建系統的隱患排查和消除工作；負責領導小組及領導小組辦公室交辦的其它工作。　

　　3 預測預警　

　　3.1預防機制　

　　領導小組應從制度、技術實現、業務管理等方面，建立健全核心機房網絡與應用子系統突發事故的預防和預警機制，消除各類風險隱患?！?/p>

　　領導小組辦公室及相關單位在網絡和信息系統的建設中，應落實網絡安全運行的各項工作要求，合理組網，合理搭建信息系統，不斷提高網絡的自愈和抗破壞能力。在日常工作中，各有關單位要加強網絡安全和信息系統安全的宣傳教育，增強防范意識。同時，應全面加強網絡基礎設施建設以及信息系統安全運行的監測和隱患排查，及時消除各類隱患?！?/p>

　　領導小組辦公室應建立網絡系統安全運行隱患排查和消除的監督和檢查機制，有效防范風險?！?/p>

　　3.2預測措施　

　　1、領導小組辦公室應建立相應的預警信息監測機制，加強對系統硬件及網絡穩定運行狀態的實時監測，及時收集系統運行中出現的異常信息?！?/p>

　　2、各應用子系統使用部門應建立業務系統穩定運行的監測機制，及時收集系統運行中出現的異常情況。　

　　3、通過市建委便民服務熱線，收集服務對象反映市建委網絡及各應用子系統運行狀況的信息?！?/p>

　　4、建立信息溝通機制，領導小組辦公室與相關部門之間要及時通報情況，努力實現信息共享?！?/p>

　　5、建立會商制度，定期分析不良監測數據。　

　　3.3預警級別　

　　依據事故可能造成的后果和對社會的影響程度，由低到高劃分為藍色、黃色、橙色、紅色四個預警級別?！?/p>

　　1、藍色預警：當符合下列情況之一時可發布藍色預警。　

　　(1)重大節日、國家或北京市重要會議或活動前；　

　　(2)接到北京市信息安全服務平臺的藍色病毒報告時；　

　　(3)一周內發生2起一般級別事故或1起較大級別事故；　

　　(4)服務受眾在100用戶以內的核心機房應用子系統新上線時；　

　　(5)由于業務部門實施新政策等原因，用戶或數據增加，已達到子系統飽和設計容量的50%時；　

　　(6)硬件設備運行報警，有可能影響系統正常運行時；　

　　(7)當氣象部門發布雷電災害天氣紅色預警時；　

　　(8)網絡監測系統發現異常，經研究需要發布藍色預警的情況?！?/p>

　　2、黃色預警：當符合下列情況之一時可發布黃色預警。　

　　(1)接到北京市信息安全服務平臺的黃色病毒報告時；　

　　(2)一周內發生2起較大級別事故或1起重大級別事故；　

　　(3)服務受眾在100用戶(含)以上、1000用戶以內的核心機房應用子系統新上線時；　

　　(4)由于業務部門實施新政策等原因，用戶或數據大幅增加，已達到子系統飽和設計容量70%時；　

　　(5)網絡結構調整，有可能造成其它網絡運行中斷時；　

　　(6)網絡監測系統發現異常，經研究需要發布黃色預警的情況?！?/p>

　　3、橙色預警：當符合下列情況之一時可發布橙色預警。　

　　(1)接到北京市信息安全服務平臺的橙色病毒報告時；　

　　(2)一周內發生2起重大級別事故或1起特別重大級別事故；　

　　(3)服務受眾在1000用戶(含)以上，5000戶以內的核心機房應用子系統新上線時；　

　　(4)網絡監測系統發現異常，經研究需要發布橙色預警的情況?！?/p>

　　4、紅色預警：當符合下列情況之一時可發布紅色預警?！?/p>

　　(1)接到北京市信息安全服務平臺的紅色病毒報告時；　

　　(2)一周內發生2起以上特別重大級別事故時；　

　　(3)服務受眾在5000戶(含)以上的核心機房應用子系統新上線時；　

　　(4)網絡監測系統發現異常，經研究需要發布紅色預警的情況?！?/p>

　　3.4預警發布和解除　

　　1、領導小組辦公室根據情況研究決定，并向全部或部分應用子系統管理部門發布和解除藍色和黃色預警?！?/p>

　　2、領導小組辦公室根據情況提出建議，報請領導小組同意后，由領導小組辦公室向全部或部分應用子系統管理部門發布和解除橙色或紅色預警?！?/p>

　　3.5預警響應　

　　1、基本響應：領導小組辦公室通過監測獲取預警信息后，要立即對預警信息加以分析，對有可能演變為網絡突發事故的重要預警信息，根據職能分工，在做好隱患消除的同時，立即向涉及子系統使用部門通報情況。必要時，領導小組辦公室召集有關網絡系統使用部門進行會商，制定工作方案，研究部署防范和應對措施?！?/p>

　　各子系統獲取預警信息后，要立即將情況報告領導小組辦公室。同時，根據預警信息的情況，制定有針對性的工作措施，配合領導小組辦公室做好防范應對工作?！?/p>

　　2、藍色和黃色預警響應：領導小組辦公室加強應急值守，隨時保持與各應用子系統使用單位、運維單位、保障單位、開發單位的溝通，并待命做好應對各類突發事故的準備工作。必要時，組織力量及時排除各類隱患?！?/p>

　　各應用子系統使用單位加強對子系統的運行監測，隨時收集系統運行異常信息，并將重要信息2小時內報告領導小組辦公室?！?/p>

　　3、橙色和紅色預警響應：在藍色、黃色預警響應的基礎上，各運行系統使用和管理單位要建立24小時值班制度，對系統軟硬件運行狀態進行全面檢測。必要時，部門領導要親自組織協調，全力消除各類隱患。領導小組辦公室通知其他有關單位做好應對突發事故的準備工作?！?/p>

　　4 應急響應　

　　4.1基本響應　

　　當建委核心網絡系統運行發生突發事故后，領導小組辦公室應立即向相關應用子系統使用部門通報情況，并迅速組織相關技術人員進行全面檢測，查找原因?！?/p>

　　當應用子系統發生突發事故后，應用子系統使用部門要立即報告領導小組辦公室，查找原因，排除故障。　

　　領導小組辦公室根據事故的性質、可控性、影響范圍，迅速啟動相應級別的應急預案。　

　　4.2一般和較大級別網絡信息系統突發事故　

　　領導小組辦公室立即將情況報告領導小組組長，必要時，請示領導小組組長同意后，及時報告市信息辦?！?/p>

　　領導小組辦公室立即組織技術力量恢復網絡正常運行，必要時采取備機等措施向社會告知，各應用子系統使用部門做好配合工作?！?/p>

　　事故所在應用子系統業務主管部門，及時通知各辦事窗口及系統使用單位，做好對外說明和解釋工作，并做好手工辦理業務的準備工作。必要時，指導各相關單位啟動手工辦理流程?！?/p>

　　新聞宣傳中心關注有關動態，做好媒體應對準備?！?/p>

　　應急工作處及時關注社會動態，注意收集社會信息，并將情況及時通報領導小組辦公室。　

　　4.3重大級別網絡信息系統突發事故　

　　在一般和較大核心網絡事故響應的基礎上，領導小組辦公室經請示領導小組組長同意后，立即將事故情況報告市信息辦?！?/p>

　　領導小組辦公室負責同志立即組織有關方面力量，協調、督促相關人員迅速到位，采取有效措施，盡快恢復網絡系統正常運行，并及時將處置進展情況報領導小組組長。必要時，領導小組組長牽頭組織協調有關單位和人員進行處置?！?/p>

　　新聞宣傳中心密切關注社會動態，統一宣傳口徑，做好媒體應對準備。必要時，組織新聞發布，正確引導輿論?！?/p>

　　應急工作處立即組織市建委便民服務熱線，按統一口徑做好對外解釋說明工作?！?/p>

　　4.4特別重大級別網絡信息系統突發事故　

　　在重大核心網絡事故響應的基礎上，領導小組辦公室經請示領導小組組長同意后，立即將事故情況報告市信息辦。　

　　領導小組組長立即指揮協調有關方面力量進行處置，及時召集有關方面進行會商。領導小組辦公室負責同志協助領導小組組長，提出處置建議，協調、督促相關人員，充分利用各種資源，全力恢復網絡正常運行。　

　　各核心應用子系統業務主管部門在積極協助領導小組辦公室做好網絡恢復運行的同時，及時收集各個辦事窗口及系統使用單位的動態信息，指導各窗口妥善處理手工辦理業務過程中的疑難問題?！?/p>

　　各區縣和經濟技術開發區建委(房管局)業務辦理窗口，立即啟動手工辦理業務流程，及時在窗口辦公地址顯著位置張貼公告，收集動態信息，并將重要信息2小時內報領導小組辦公室?！?/p>

　　新聞宣傳中心按領導小組統一部署做好應對工作，統一對外宣傳口徑，撰寫新聞通稿，適時組織新聞發布，正確引導輿論?！?/p>

　　4.5擴大應急　

　　因事態發展，突發事故已超出市建委的可控范圍，需要其他部門提供援助和支持時，由領導小組辦公室報請領導小組負責同志批準后，立即啟動擴大應急響應，請求市信息辦、市網管辦等有關部門給予支援。　

　　4.6響應升級　

　　在處置突發事故過程中，由于出現新情況或其它不可預見因素，恢復網絡系統正常運行所需時間等超出了原先預測范圍，已達到了啟動更高級別預案的條件，領導小組辦公室根據實際，可適時啟動更高級別的預案。各相關單位應立即按相應級別事故調整響應級別。　

　　4.7響應結束　

　　一般和較大計算機核心機房網絡與應用子系統突發事故處置工作全部結束，系統恢復正常運行后，由領導小組辦公室宣布應急響應結束。　

　　重大和特別重大計算機網絡系統突發事故處置工作全部結束，系統恢復正常運行后，由領導小組辦公室提議，報領導小組組長批準后，由領導小組辦公室宣布應急響應結束?！?/p>

　　5 后期處置　

　　5.1系統數據補錄　

　　系統恢復正常后，已改用人工受理業務的辦事窗口，由業務主管部門或單位牽頭，將手工辦理的業務數據補錄到系統數據庫中?！?/p>

　　由于突發事故造成數據丟失時，由領導小組辦公室牽頭組織數據的恢復工作，各業務主管部門及時做好數據的補錄、核對、測試等相關工作?！?/p>

　　5.2調查評估　

　　各級別突發事故應急響應結束后，領導小組辦公室立即組織相關部門開展事故調查分析、總結和評估工作。針對社會影響較大的典型事故，由領導小組辦公室組織協調事故所在單位，在15日內撰寫完成事故總結評估報告。報告的內容應包括：事故基本情況、處置情況、原因分析、整改措施、事故處置的經驗及存在的問題。領導小組辦公室將報告匯總后，5日內報應急領導小組和應急工作處?！?/p>

　　6 特殊情況處置　

　　特殊情況是指超過4小時以上的外部供電系統停電和外部網絡接入故障?！?/p>

　　1、當接到超過4小時以上的停電通知時或出現外部突發停電時，信息中心立即做好相關的數據備份工作，及時關閉次要系統設備的電源，盡可能延長主要系統可持續時間，以保證數據備份完整性。同時，立即通知業務使用部門，做好應對工作?！?/p>

　　2、當發生外部網絡接入故障，導致市建委核心機房網絡運行中斷時，信息中心及時通知子系統業務主管部門做好對外解釋說明工作。

　　7 保障措施　

　　7.1技術力量保障　

　　本預案的應急保障技術力量由各處室的信息員、軟件開發單位、網絡系統和安全系統集成單位、運維單位的技術人員組成。領導小組辦公室作為應急技術力量的牽頭協調單位，在常態情況下，做好技術力量的管理和儲備工作?！?/p>

　　領導小組辦公室建立網站維護信息員制度，作為處置網絡突發事故應急隊伍的補充力量。各相關單位應選派責任心強、有一定網絡知識的人員擔任應急聯絡員，負責網站日常維護、系統測試、完善需求，以及協助領導小組辦公室處置網絡突發事故等工作?！?/p>

　　7.2物資保障　

　　領導小組辦公室應建立必要的網絡、信息系統應急物資保障機制，并按照網絡、信息系統應急保障工作的需要配備必要的網絡和信息系統應急保障物資，加強對應急物資的管理、維護和保養，以備緊急時調用?！?/p>

　　7.3資金保障　

　　市建委處置突發事故所需費用，由綜合經濟處負責協調解決?！?/p>

　　市建委綜合經濟處應研究建立應急準備金制度，在信息中心年度上報信息化建設費用時統籌安排。　

　　7.4后勤保障　

　　市建委后勤服務中心應為處置核心機房網絡突發事故提供必要的后勤保障，主要包括：供電優先保障、工程保障、車輛保障、應急人員用餐保障等?！?/p>

　　8 宣傳教育與演練　

　　領導小組辦公室應適時組織網絡信息系統安全運行和應急處置知識的宣傳教育、技術培訓和應急演練，不斷提高網絡突發事件的處置能力?！?/p>

　　9 預案的制定與修訂　

　　本應急預案為市建委部門預案，由北京市建委應急工作處和市建設信息中心共同起草制定，并負責解釋?！?/p>

　　隨著相關法律法規的制定、修改和完善，機構調整或其它特殊情況，以及在應急處置過程中出現的新情況，市建委應急工作處會同市建設信息中心適時組織對本預案進行修訂?！?/p>

　　建委核心機房管轄范圍以外的應用子系統業務管理單位、各區縣和經濟技術開發區建委(房管局)及相關單位，參照本預案制定本轄區、本單位的內部應急預案。　

　　本預案自發布之日起實施?！?/p>

　　10 附件(略)　

　　1、北京市建委計算機網絡系統安全運行突發事故應急領導小組成員名單　

　　2、市建委網站維護信息員名單　

　　3、領導小組辦公室聯系電話、市建委值班電話和市建委便民服務電話(24小時)