精品資料（2021-2022年收藏）政務部門信息安全應急預案編制

1、政務部門信息安全應急預案編制指南北京市地方標準編制說明一、任務來源，起草單位，協(xié)作單位，主要起草人本任務的來源是：北京市質(zhì)量技術(shù)監(jiān)督局下發(fā)的2014年北京市地方標準修訂項目計劃，項目編號：20141080。本標準由北京市經(jīng)濟和信息化委員會提出、歸口和解釋。起草單位包括：北京市政務信息安全應急處置中心、中國科學院信息工程研究所、北京郵電大學。主要起草人包括：王宗君、劉鵬、劉寶旭、史宜會、陳釗、王樅、郭子亮、楊澤明、劉建毅、李若愚、汪秋云、嚴堅、劉濤、郭立生。二、制定標準的必要性和意義1、落實政策法規(guī)的要求國務院辦公廳關(guān)于印發(fā)突發(fā)事件應急預案管理辦法的通知（國辦發(fā)2013101號）明確單位和基層組

2、織應急預案由機關(guān)、企業(yè)、事業(yè)單位、社會團體和居委會、村委會等法人和基層組織制定，北京市網(wǎng)絡與信息安全事件應急預案（京應急委發(fā)201223號）明確市級單位預案由市級網(wǎng)絡與信息系統(tǒng)運營使用管理單位負責制定修訂，且市經(jīng)信負責監(jiān)督、檢查、指導全市電子政務信息安全時間的預防和應對工作。該標準為了解決目前電子政務部門、單位、基層組織信息安全應急預案編制形式簡單、編制目的模糊、編制內(nèi)容宏觀、編制方法落后、完善方式簡單、銜接不一致等問題，指導北京市范圍內(nèi)各電子政務部門、單位、基層組織網(wǎng)絡與信息安全預案的編制工作。同時，北京市在2008年北京市實施<中華人民共和國突發(fā)事件應對法>辦法，2010年北京

3、市人民政府關(guān)于實施北京市突發(fā)事件總體應急預案的決定（京政發(fā)201012號），2013年6月，北京市突發(fā)事件應急委員會辦公室發(fā)布了關(guān)于開展區(qū)縣總體應急預案、市級專項和市級部門應急預案修訂與編制工作的通知均對各專業(yè)方向制定應急預案提出了明確的要求。2、保障北京市政務信息安全的要求隨著近些年北京市信息化的發(fā)展趨勢，“十三五”時期是北京市重要戰(zhàn)略機遇期，也是北京加快信息化發(fā)展、融入信息時代全球城市競爭新格局、引領(lǐng)全國城市發(fā)展的關(guān)鍵時期。隨著新一輪信息技術(shù)革命的深入推進，以“智能化”為特征的信息化為北京實現(xiàn)跨越式發(fā)展提供了新思路、新方法和新路徑，北京在深入貫徹科學發(fā)展觀、全面推進“智慧北京”建設、努力建

4、設中國特色世界城市的同時，也使得基礎(chǔ)網(wǎng)絡與重要信息系統(tǒng)對北京市的城市運行、管理、服務、保障等工作的支撐作用更加突出。北京作為首都，人口稠密、經(jīng)濟要素高度積聚，政治、經(jīng)濟、文化等國際交往頻繁，重大活動多,信息安全突發(fā)事件誘因復雜，應急處置難度大，北京地區(qū)一旦發(fā)生重大或特別重大網(wǎng)絡與信息安全事件，勢必對北京市的公共安全、政治穩(wěn)定和社會經(jīng)濟秩序構(gòu)成嚴重威脅，并對其它地區(qū)產(chǎn)生重大影響。3、規(guī)范和指導政務部門信息安全應急預案的需要網(wǎng)絡與信息安全應急預案是信息安全突發(fā)事件應對工作的基礎(chǔ)和關(guān)鍵。市通信保障和信息安全應急指揮部辦公室為市通信保障和信息安全應急指揮部的常設辦事機構(gòu)，設在北京市經(jīng)濟和信息化委員會（

5、以下簡稱“經(jīng)信委”），具體承擔本市網(wǎng)絡與信息安全事件應對工作和應急通信保障工作的規(guī)劃、組織、協(xié)調(diào)、指導、檢查職責。為配合經(jīng)信委對全市電子政務信息安全應急工作的管理，2008年特成立北京市政務信息安全應急處置中心（以下簡稱“應急中心”）,配合上級主管部門制定和完善市級信息安全應急預案，指導北京市各政務部門制定應急預案并組織應急預案培訓。近年來，國家信息化主管部門編制了初成體系的網(wǎng)絡與信息安全應急預案大綱，很多單位根據(jù)國家的有關(guān)要求，紛紛著手編制各自的網(wǎng)絡與信息安全應急預案。為更好的完成北京市網(wǎng)絡與信息安全事件應急預案修訂與北京市電子政務網(wǎng)絡與信息安全應急預案的編制工作，2012年5月至2013年

6、8月期間，應急中心相關(guān)人員會同其他部門選取部分市級委辦局、區(qū)縣，就上述工作開展調(diào)研，通過對北京市各單位網(wǎng)絡與信息安全應急預案的分析，發(fā)現(xiàn)編制全面、規(guī)范、可操作性強的應急預案缺乏可直接參照的范本，很多單位在網(wǎng)絡與信息安全應急預案編制過程中存在編制形式簡單、編制目的模糊、編制內(nèi)容宏觀、編制方法落后、完善方式簡單、銜接不一致等問題，需制定統(tǒng)一的標準對其進行規(guī)范。綜上所述，在今后經(jīng)信委落實政策法規(guī)要求，開展相關(guān)工作以及提供應急預案編制指導時，需要依托該標準為全市黨政機關(guān)及各委辦局用戶提供相應的編制依據(jù)，規(guī)范編制內(nèi)容，制定政務部門信息安全應急預案編制指南標準具有重大的現(xiàn)實意義。三、主要工作過程1、201

7、2年5月至2013年8月期間，北京市政務信息安全應急處置中心應急工作部相關(guān)人員會同其他部門選取部分市級委辦局、區(qū)縣對北京市網(wǎng)絡與信息安全事件應急預案修訂與北京市電子政務網(wǎng)絡與信息安全應急預案的編制工作開展調(diào)研分析工作(具體報告見附件材料)通過對15個區(qū)縣進行調(diào)研，15個區(qū)縣應急預案編制情況較好，15個區(qū)縣都已制定了應急預案，但也存在一些問題，問題主要集中在未及時修訂應急預案（6/15）。15個區(qū)縣在應急預案編制中普通存在的問題是缺乏合作協(xié)調(diào)和相互銜接（6/15）。通過對25家委辦局進行調(diào)研，25家委辦局應急預案編制情況較好，24家委辦局都已制定了應急預案，有1家委辦局未制定應急預案，但也存在一

8、些問題，問題主要集中在未及時修訂應急預案（14/25）。25家委辦局在應急預案編制中普通存在的問題是缺乏合作協(xié)調(diào)和相互銜接（8/25）和預案的修訂程序欠缺（6/25）。通過本次調(diào)研發(fā)現(xiàn)各個單位在預案修訂或制定方面比有很大程度的提高，多數(shù)被走訪單位對應急預案進行了修訂，現(xiàn)有應急預案已做成一定體系，有一定實操性；但各單位在預案編制/修訂中也遇到了不知道如何編制/修訂、缺乏專業(yè)指導、缺乏預算支撐等問題，各單位普遍希望得到北京市政務信息安全應急處置中心的預案修訂指導服務。針對此次調(diào)研結(jié)果發(fā)現(xiàn)的問題，北京市政務信息安全應急處置中心特制定了電子政務信息安全應急預案編制指南以對進行指導。并在2013年至20

9、15年期間選取部分單位進行試點，現(xiàn)已經(jīng)在昌平區(qū)、殘聯(lián)、地稅、首都之窗等單位進行預案編制指導，并取得很好的效果。1、2012年承擔了北京市政務信息安全監(jiān)控預警系統(tǒng)升級改造項目,建設過程中對15個廠家五大類51種產(chǎn)品的原始異構(gòu)數(shù)據(jù)進行了調(diào)研，調(diào)研內(nèi)容涵蓋產(chǎn)品的現(xiàn)狀、數(shù)據(jù)上報接口、狀態(tài)檢測接口、數(shù)據(jù)交互接口和統(tǒng)一身份認證接口，在升級改造過程中實現(xiàn)全網(wǎng)信息源格式有效統(tǒng)一，并形成“調(diào)研報告”一篇。 2、2012年承擔了北京市政務信息安全事件數(shù)據(jù)采集規(guī)范及智能關(guān)聯(lián)分析研究課題，對當前已有信息安全監(jiān)控設備數(shù)據(jù)上報、狀態(tài)檢測接口進行梳理，制定統(tǒng)一的數(shù)據(jù)采集接口規(guī)范，規(guī)范監(jiān)控系統(tǒng)接口和采集數(shù)據(jù)格式，形成北京市政

10、務信息安全監(jiān)控數(shù)據(jù)接口規(guī)范（草案）一篇。3、2013年6月，為規(guī)范北京市電子政務信息系統(tǒng)安全監(jiān)控工作，實現(xiàn)全市電子政務信息安全監(jiān)控數(shù)據(jù)分析共享，北京市政務信息安全應急處置中心、北京天誠星源信息技術(shù)有限公司、北京郵電大學共同組成電子政務信息安全監(jiān)控數(shù)據(jù)規(guī)范標準編制組，召開該標準編制啟動工作會議。會上，對標準編制的組織形式及任務分工進行了安排，會上形成了“會議決議”一份。4、2013年11月，標準編制組完成了地區(qū)標準電子政務信息安全監(jiān)控數(shù)據(jù)規(guī)范（草案），在草案完成后，標準制定方組織了來自市標準化協(xié)會、市資源中心、市信標委等多家單位的專家對草案及申報書進行了專家論證。會議形成了“專家意見”一份。5、

11、2013年12月，標準編制組按照“北京市地方標準申報流程”對電子政務信息安全監(jiān)控數(shù)據(jù)規(guī)范地方標準進行了申報，并于2014年4月獲得立項（編號：20141080）。6、2014年3月至5月，標準編制組分別向北京市財政局信息中心、北京市地稅局信息中心、北京市國土資源局信息中心、北京市標準化協(xié)會、工業(yè)和信息化部電子工業(yè)標準化研究院、北京市信息安全測評中心等單位的專家進行了專家咨詢和征求意見，標準編制組對此意見做出了處理，形成征求意見稿。7、2014年6月24日，標準編制組邀請了來自中國特種設備檢測研究院、中科院計算所、北京科技大學、首都師范大學、電信研究院泰爾實驗室、中國軟件評測中心、東華軟件股份公

12、司、北京航空航天大學、北京交通大學等單位的專家對電子政務信息安全監(jiān)控數(shù)據(jù)規(guī)范進行了征求意見，共收到專家意見書9份，專家組意見書1份，其中意見14條，采納14條。8、2014年6月26日，標準編制組邀請了來自NEC、同有、avago、三零衛(wèi)士、北京CA等企業(yè)單位的專家對電子政務信息安全監(jiān)控數(shù)據(jù)規(guī)范進行了征求意見，共收到專家意見書15份，專家組意見書1份，其中意見14條，采納13條。 9、2014年8月，北京市經(jīng)濟和信息化委員會分別向北京市財政局標準編制組按已采納的專家意見對標準征求意見稿進行了修改，形成電子政務信息安全監(jiān)控數(shù)據(jù)規(guī)范征求意見稿一份，并由北京市經(jīng)濟和信息化委員會分別向北京市財政局、北

13、京市國土局、北京市科委、北京市衛(wèi)生和計劃生育委員會、北京市住建委、北京市信訪辦、北京市教育委員會、北京市市政市容委、北京市統(tǒng)計局、北京市工商行政管理局、北京市發(fā)展和改革委員會、北京市密碼管理局、北京市安全生產(chǎn)監(jiān)督管理局、工信部電信研究院泰爾實驗室、中國電子技術(shù)標準化研究院、國都興業(yè)信息審計系統(tǒng)技術(shù)(北京)有限公司、北京神州綠盟科技有限公司、北京網(wǎng)御星云信息技術(shù)有限公司、深圳市深信服電子科技有限公司、杭州安恒信息技術(shù)有限公司、北京冠群金辰軟件有限公司、任子行網(wǎng)絡技術(shù)股份有限公司、北京啟明星辰信息安全技術(shù)有限公司、北京知道創(chuàng)宇信息技術(shù)有限公司等單位發(fā)公函征求意見，收到回函26個，其中5份函復意見，

14、其中意見18條，采納12條。 10、2015年4月17日，標準編制組邀請了來自北京市經(jīng)信委科技標準處、北京市經(jīng)信委信息安全協(xié)調(diào)處（應急處）、北京市財政局、北京市衛(wèi)生和計劃生育委員會、工信部電子工業(yè)標準化研究所、北京市標準化協(xié)會、全球網(wǎng)絡存儲工業(yè)協(xié)會中國技術(shù)中心等專家對電子政務信息安全監(jiān)控數(shù)據(jù)規(guī)范進行了征求意見，共收到專家意見書11份，采納意見11份。11、2015年9月，北京市經(jīng)濟和信息化委員會向北京市公安局發(fā)函征求意見，對于該標準無函復意見。12、2015年10月，標準編制組根據(jù)前期采集意見對標準征求意見稿進行了修改，形成送審意見稿。13、2015年11月，北京市質(zhì)量技術(shù)監(jiān)督局組織對于標準的

15、審查會，來自工業(yè)和信息化部電子工業(yè)標準化研究院、工業(yè)和信息化部電信研究院、北京標準化協(xié)會、北京市國土資源局信息中心、北京啟明星辰信息安全技術(shù)有限公司、北京安信天行科技有限公司、北京神州綠盟科技有限公司等單位的專家及北京市經(jīng)濟和信息化委員會的相關(guān)同志參加了會議，對標準進行審查，形成審查會會議紀要。14、2015年11月，標準編制組根據(jù)審查會會議紀要對標準送審意見稿的內(nèi)容進行了修改，形成報批稿，并由北京市經(jīng)濟和信息化委員會向北京市質(zhì)量技術(shù)監(jiān)督局報批。四、制定標準的原則和依據(jù)，與現(xiàn)行法律、法規(guī)、標準的關(guān)系1、本標準的原則和依據(jù)中華人民共和國突發(fā)事件應對法第十七條國家建立健全突發(fā)事件應急預案體系。國務

16、院制定國家突發(fā)事件總體應急預案，組織制定國家突發(fā)事件專項應急預案；國務院有關(guān)部門根據(jù)各自的職責和國務院相關(guān)應急預案，制定國家突發(fā)事件部門應急預案。地方各級人民政府和縣級以上地方各級人民政府有關(guān)部門根據(jù)有關(guān)法律、法規(guī)、規(guī)章、上級人民政府及其有關(guān)部門的應急預案以及本地區(qū)的實際情況，制定相應的突發(fā)事件應急預案。應急預案制定機關(guān)應當根據(jù)實際需要和情勢變化，適時修訂應急預案。應急預案的制定、修訂程序由國務院規(guī)定。國家突發(fā)公共事件總體應急預案1.6應急預案體系突發(fā)公共事件地方應急預案。具體包括：省級人民政府的突發(fā)公共事件總體應急預案、專項應急預案和部門應急預案；各市（地）、縣（市）人民政府及其基層政權(quán)組織

17、的突發(fā)公共事件應急預案。上述預案在省級人民政府的領(lǐng)導下，按照分類管理、分級負責的原則，由地方人民政府及其有關(guān)部門分別制定。北京市實施<中華人民共和國突發(fā)事件應對法>辦法第十五條市突發(fā)事件應急委員會應當組織編制突發(fā)事件應急預案的制定規(guī)范，明確應急預案的體系構(gòu)成、主要內(nèi)容、制定和審批程序、管理責任與要求等。北京市人民政府關(guān)于實施北京市突發(fā)公共事件總體應急預案的決定（京政發(fā)200517號）進一步加強法制建設，使應急管理工作逐步實現(xiàn)規(guī)范化、制度化和法制化。北京市網(wǎng)絡與信息安全事件應急預案（京應急委發(fā)201223號）明確市級單位預案由市級網(wǎng)絡與信息系統(tǒng)運營使用管理單位負責制定修訂，且市經(jīng)信負

18、責監(jiān)督、檢查、指導全市電子政務信息安全時間的預防和應對工作。該標準為了解決目前電子政務部門、單位、基層組織信息安全應急預案編制形式簡單、編制目的模糊、編制內(nèi)容宏觀、編制方法落后、完善方式簡單、銜接不一致等問題，指導北京市范圍內(nèi)各電子政務部門、單位、基層組織網(wǎng)絡與信息安全預案的編制工作。國務院辦公廳關(guān)于印發(fā)突發(fā)事件應急預案管理辦法的通知（國辦發(fā)2013101號）明確單位和基層組織應急預案由機關(guān)、企業(yè)、事業(yè)單位、社會團體和居委會、村委會等法人和基層組織制定。2、與現(xiàn)行法律、法規(guī)、標準的關(guān)系我國的信息安全標準化工作起步較晚,信息安全方面相關(guān)標準的制定相對滯后,應急響應方面的相關(guān)標準更是不能滿足應急體

19、系的發(fā)展要求。目前我國的應急體系已經(jīng)發(fā)展到比較完善的階段,現(xiàn)在需要更規(guī)范的階段,只有加快國家相關(guān)標準的制定才能讓它發(fā)揮更重要的作用。隨著國際應急響應組織的不斷發(fā)展壯大,為了指導和規(guī)范各組織的應急響應,國際上已制定出很多信息安全應急響應方面的標準,主要如下:1991年11月,美國國家標準與技術(shù)協(xié)會 NIST 制定了SP 800-3:建立計算機安全事件響應能力1998年6月,互聯(lián)網(wǎng)工程任務組(IETF)制定了 RFC 2350:計算機安全應急響應期望1998年12月,美國國家標準與技術(shù)協(xié)會 NIST 制定了 SP 800-18:聯(lián)邦信息系統(tǒng)安全計劃制定指南2002年6月,美國國家標準與技術(shù)協(xié)會 N

20、IST 制定了 SP800-34:信息技術(shù)系統(tǒng)應急計劃指南2004年1月,美國國家標準與技術(shù)協(xié)會 NIST 制定了 SP800-61:計算機安全事件處理指南2004年10月,國際標準化組織(ISO)和國際電工委員會(IEC)制定了ISO/IEC TR 18044-2004:信息技術(shù)安全技術(shù)信息安全事件管理2005年11月,美國國家標準與技術(shù)協(xié)會 NIST 制定了 SP800-83:惡意代碼事件預防和處理指南2006年9月,美國國家標準與技術(shù)協(xié)會 NIST 制定了 SP800-84:信息系統(tǒng)計劃和能力的測試、培訓和演練指南2006年8月,美國國家標準與技術(shù)協(xié)會 NIST 制定了 SP800-86

21、:應急響應整體取證技術(shù)指南目前我國也制定了一些應急預案方面的標準,它們?nèi)缦?GB/Z 20985-2007信息技術(shù) 安全技術(shù) 信息安全事件管理指南該指南對信息安全事件發(fā)現(xiàn)、報告、評估、總結(jié)進行了規(guī)范，其第7部分對于信息安全事件的規(guī)劃和準備進行了明確，提出應當將相關(guān)方案形成文件，但對文件的形式、范圍、內(nèi)容要求并無直接要求，且該標準多參考國際標準ISO/IEC TR 18044-2004:信息技術(shù)安全技術(shù)信息安全事件管理的相關(guān)內(nèi)容，不具備對于應急預案編制的指導與規(guī)范作用。GB/Z 20986-2007信息安全技術(shù) 信息安全事件分類分級指南該指南對信息安全事件進行了分類，但未對各類事件的應對和相關(guān)方

22、案的內(nèi)容進行要求。GB/T 24363-2009信息安全技術(shù) 信息安全應急響應計劃規(guī)范該指南對于信息安全應急響應計劃進行了規(guī)范，但該響應針對于災難恢復或備份系統(tǒng)恢復為主要手段的相應，而對于需對信息安全現(xiàn)場處置以及不需要恢復系統(tǒng)介入的內(nèi)容并無介紹，且響應計劃規(guī)范偏于技術(shù)實施，與預案編制無關(guān)，無法指導單位或組織按國家規(guī)定的預案框架行預案編制。目前我國應急響應預案方面的標準相對較少,尤其是科學的信息安全應急響應標準體系尚未形成,需要加快信息安全相關(guān)應急響應標準的制定步驟,以滿足不斷成熟完善的信息安全應急響應體系。電子政務信息安全應急預案編制指南的制定應在參考借鑒國外標準先進模式的基礎(chǔ)上,從北京市的實

23、際出發(fā),充分考慮與國內(nèi)現(xiàn)有的其他應急響應相關(guān)標準和規(guī)范的協(xié)調(diào)問題,并緊密結(jié)合相關(guān)行業(yè)技術(shù)發(fā)展和實踐經(jīng)驗。五、主要條款的說明，主要技術(shù)指標、參數(shù)、實驗驗證的論述本標準針對預案編制形式簡單、編制目的模糊、編制內(nèi)容宏觀、編制方法落后、完善方式簡單、銜接不一致等問題，對預案編制的科學性、針對性、可操作性和完整性進行了規(guī)范，可用于指導北京市范圍內(nèi)黨政機關(guān)網(wǎng)絡與信息安全預案的編制工作。本標準規(guī)定了北京市電子政務編制信息安全事件應急預案（以下簡稱應急預案）的編制程序、體系構(gòu)成以及預案內(nèi)容和附件的主要內(nèi)容。主要技術(shù)內(nèi)容如下：應急預案編制流程對應急預案的編制流程進行明確，將其規(guī)范為啟動應急預案編制工作、應急調(diào)查

24、、風險評估、業(yè)務影響分析、應急資源和能力評估、應急預案編制、應急預案評審及修訂、應急預案發(fā)布及生效等過程。構(gòu)建應急預案體系明確綜合預案、專題預案和現(xiàn)場處置方案等組成的應急預案體系。為各政務部門制定各層級預案，通過綜合預案闡述組織和機構(gòu)信息安全應急工作的基本原則、總體目標、應急組織結(jié)構(gòu)、部門職責、應急行動總體思路、應急救援活動總體思路、應急救援活動的組織協(xié)調(diào)。通過專題預案針對某種具體的、特定類型的信息安全事件的應急響應計劃。通過現(xiàn)場處置方案對各個信息系統(tǒng)應急響應做出周密而細致的安排，規(guī)范各崗位的應急處置職責，組織本單位現(xiàn)場作業(yè)人員及相關(guān)專業(yè)人員共同進行編制現(xiàn)場處置方案。通過不同層次的預案明確部門

25、進行信息安全應急時的組織、范圍和實操手冊的要求。預案內(nèi)容與附件結(jié)合應急處置過程需要規(guī)定應急預案的內(nèi)容，明確應急預案應當包含框架以及框架中的要素，以及需明確的預案附件的內(nèi)容，包括相關(guān)人員聯(lián)系方式，應急裝備物資清單，規(guī)范化格式文本，關(guān)鍵路線、標識和圖紙，以及有關(guān)協(xié)議和備忘錄等。資料性附錄按照編制指南中的內(nèi)容，對于各類預案提供模板作為資料性附錄，為標準讀者提供直觀參考。六、重大意見分歧的處理依據(jù)和結(jié)果本標準無重大意見分歧。七、采用國際標準和國外先進標準的，說明采標程度，以及與國內(nèi)外同類標準水平的對比情況本標準未采用國際標準和國外先進標準。八、作為推薦性標準或者強制性標準的建議及其理由隨著網(wǎng)絡與信息化

26、程度的不斷提高及復雜化，信息安全事件不斷出現(xiàn)，計算機病毒網(wǎng)絡化趨勢愈來愈明顯，黑客攻擊呈現(xiàn)指數(shù)增長，利用互聯(lián)網(wǎng)傳播有害信息的手段層出不窮。僅通過單純的技術(shù)手段應對突發(fā)事件，無法實現(xiàn)業(yè)務的快速恢復。尤其在網(wǎng)絡與信息安全領(lǐng)域，通過身份認證、加密、訪問控制、防病毒、防火墻、漏洞掃描、入侵檢測、審計等技術(shù)手段增加信息系統(tǒng)健壯性，從而保障信息系統(tǒng)運行的方式，已不能滿足網(wǎng)絡與信息安全工作的需要。而應急管理通過體系化的建設，在預防、準備、響應、恢復、重建、倡議和等階段采取響應舉措，能夠降低損失，控制破壞程度，同時可以盡可能快的速度和盡可能小的代價終止緊急狀態(tài)，恢復到正常狀態(tài)。預案是應急管理的重點，預案編制標準實現(xiàn)預案編制規(guī)范化，可以明確預案編制方法，預案要求、使預案更加具有可讀性，利于保存及分發(fā)，有效保證預案編制可實施化，保障用戶在信息安全事件發(fā)生時能及時完成應急處置工作。為了解決電子政務部門、單位、基層組織信息安全應急預案編制形