DB11T-1599-2018政务部门信息安全应急预案编制指南.pdf

ICS 35.020 L 09 DB 11 北京 市 地 方 标 准 DB 11/T 1599—2018 政务部门信息安全应急预案编制指南 Preparation guidelines for government departments information security emergency plans 2018 - 12- 17发布 2019 - 04 - 01 实施 京市市场监督管理局 发 布 DB11/T 1599—2018 目 次 前言 II 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 应急预案体系 2 5 应急预案编制流程 3 6 总体应急预案基本内容 6 7 专项应急预案基本内容 8 8 现场处置方案基本内容 10 附 录 A （资料性附录） 北京市某局信息安全事件总体应急预案示例 11 附 录 B （资料性附录） 北京市某局网页篡改事件专项应急预案示例 18 附 录 C （资料性附录） 北京市某局网页篡改事件现场处置方案示例 22 I DB11/T 1599—2018 前 言 本标准按照GB/T 1.1—2009 给出的规则起草。 本标准由北京市经济和信息化局提出并归口。 本标准由北京市经济和信息化局组织实施。 本规范起草单位：北京市政务信息安全应急处置中心、中国科学院信息 程研究所、北京邮电大学。 本规范主要起草人：王宗君、刘鹏、刘国伟、郭子亮、康振、魏彬、刘宝旭、王枞、刘建毅、刘涛、 郭立生、杨泽明、荣晓燕、肖静、王汉臣。 II DB11/T 1599—2018 政务部门信息安全应急预案编制指南 1 范围 本标准规定了政务部门信息安全应急预案的预案体系、编制流程、总体预案、专项预案和现场处置 方案的基本内容。 本标准适用于政务部门信息安全应急预案的编制与修订 作，其他社会组织和单位信息安全应急预 案的编制可参照本标准执行。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 20984 信息安全技术 信息安全风险评估规范 GB/T 20985.1—2017 信息技术 安全技术 信息安全事件管理 第1部分：事件管理原理 GB/Z 20986—2007 信息安全技术 信息安全事件分类分级指南 GB/T 22239 信息安全技术 信息系统安全等级保护基本要 GB/T 22240 信息安全技术 信息系统安全等级保护 定级指南 GB/T 24363—2009 信息安全技术 信息安全应急响应计划规范 GB/T 25069—2010 信息安全技术 术语 GB/T 31509 信息安