ICS 35.020 CCS L 70 DB 11 北京市地方标准 DB11/T 1599—2025 代替 DB11/T 1599—2018 政务部门信息安全应急预案编制指南 Preparation guidelines for government departments' information security emergency plans 2025 - 09 - 23发布 2026 - 01 - 01实施 北京市市场监督管理局 发布 DB11/T 1599—2025 I 目次 前言.................................................................................. II 引言................................................................................. III 1 范围 ................................................................................ 1 2 规范性引用文件 ...................................................................... 1 3 术语和定义 .......................................................................... 1 4 应急预案体系 ........................................................................ 2 5 应急预案编制流程 .................................................................... 4 6 综合应急预案基本内容 ................................................................ 7 7 分项应急预案基本内容 ................................................................ 9 8 现场处置方案基本内容 ............................................................... 10 附录A（资料性）北京市某局信息安全事件综合应急预案示例 ................................ 11 附录B（资料性）北京市某局网络攻击事件－网页篡改事件应急预案示例 ...................... 20 附录C（资料性）北京市某局网络攻击事件－网页篡改事件应急处置手册 ...................... 24 DB11/T 1599—2025 II 前言 本文件按照 GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起 草。 本文件代替 DB 11/T 1599—2018《政务部门信息安全应急预案编制指南》， 与DB 11/T 1599—2018 相比，除编辑性改动外，主要技术变化如下： a) 增加了引言，说明了政务部门信息安全范围。 b) 更改了“信息系统”“信息安全事件”“应急预案”“关键信息基础设施”的术语和定义（见 3.1、3.2、3.3、3.4,2018年版的3.1、3.2、3.3、3.4）； c) 更改了应急预案体系架构内容（见4.1，2018年版的4.1）； d) 更改了事件分类分级（见A.1.4,2018年版的A.1.4）； e) 增加了事件处置实操（见C.2.2）。 本文件由北京市政务服务和数据管理局提出。 本文件由北京市政务服务和数据管理局归口并组织实施。 本文件起草单位：北京市政务服务和数据管理局、北京市大数据中心、中国科学院 信息工程研究所、 北京启明星辰信息安全技术有限公司、北京金睛云华科技有限公司 。 本文件主要起草人：桑磊、荣晓燕、康振、肖静、周琼、王竹欣、陆畅、刘宝旭、邢 文茹、于天杰、 于铮、高磊、赵云、王晨阳、商益祥、朱向明、张萌、高子为、于梓丰、张奇、张雯婷、王汉臣、刘仁、 王俊锋、温国念。 本文件及其所代替文件的历次版本发布情况为： ——2018年首次发布为 DB 11/T 1599—2018； ——本次为第一次修订。 DB11/T 1599—2025 III 引言 DB11/T 1599—2018《政务部门信息安全应急预案编制指南》 自实施以来，在规范政务部门信息安 全应急管理工作中发挥了重要作用。为贯彻落实国家网络安全和数据安全相关法律法规最新要求，需对 该标准进行修订完善，以适应网络安全形势变化和技术发展趋势，进一步提升政务部门信息安全应急 能 力。 本文件所称政务部门信息安全， 特指各级行政机关、事业单位等政务部门所建设和运营的全部信息 系统（包括政务网站、业务系统、数据库、网络基础设施及相关软硬件设施等）的安全。 DB11/T 1599—2025 1 政务部门信息安全应急预案编制指南 1 范围 本文件确立了政务部门信息安全应急预案的预案体系 、编制流程、综合预案、分项预案和现场处置 方案的基本内容。 本文件适用于政务部门信息安全应急预案的编制 与修订工作，其他社会组织和单位信息安全应急 预案的编制可参照本标准执行。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 20984—2022 信息安全技术 信息安全风险评估方法 GB/T 20985.1—2017 信息技术 安全技术 信息安全事件管理 第1部分：事件管理原理 GB/T 20986—2023 信息安全技术 网络安全事件分类分级指南 GB/T 22239—2019 信息安全技术 网络安全等级保护基本要求 GB/T 22240—2020 信息安全技术 网络安全等级保护定级指南 GB/T 24363—2009 信息安全技术 信息安全应急响应计划规范 GB/T 31509 信息安全技术 信息安全风险评估实施指南 GB/T 32926 信息安全技术 政府部门信息技术服务外包信息安全管理规范 GB/T 43697—2024 数据安全技术 数据分类分级规则 3 术语和定义 下列术语和定义适用于本文件。 信息系统 information system 应用、服务、信息技术资产或其他信息处理组件的组合。 [来源：GB/T 25069—2022,3.696] 信息安全事件 information security incident 与可能危害组织资产或损害其运行相关的、单个或多个被识别的信息安全事态。 [来源：GB/T 25069—2022,3.684] 网络安全事件 cybersecurity incident 由于人为原因、网络遭受攻击、网络存在漏洞隐患、软硬件缺陷或故障、不可抗力等因素，对网络 和信息系统或者其中的数据和业务应用造成危害，对国家、社会、经济造成负面影响 的事件。 [来源：GB/T 20986—2023,3.4] DB11/T 1599—2025 2 应急预案 emergency plan 一种关于备份、应急响应和灾后恢复的计划。 [来源：GB/T 25069—2022,3.767] 关键信息基础设施 critical information infrastructure 公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技重要行业和领域， 以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要 网络设施、信息系统等。 [来源：GB/T 39204—2022,3.1] 4 应急预案体系 应急预案体系架构 政务部门信息安全应急预案体系 由信息安全综合应急预案 、信息安全分项应急预案和现场处置方 案构成，如图1所示。 DB11/T 1599—2025 3 图1 政务部门信息安全应急预案体系 政务部门信息安全综合应急预案 政务部门信息安全综合应急预案 是按照上级应急预案要求，应对信息安全事件的综合性应急 响应 程序和要求。是政务部门信息安全应急预案体系的 总纲，是管辖范围内所有分项预案、现场处置方案的 综合指导性文件。 政务部门信息安全综合应急预案 明确本政务部门信息安全应急工作的基本 要求。 DB11/T 1599—2025 4 政务部门信息安全分项应急预案 政务部门信息安全分项应急预案 是在综合应急预案指导 下，对某种类型或某几种类型的信息安全 事件、信息系统等预先制定的应急响应预案，可分为网络安全事件应急预案 、信息系统应急预案和重点 时期信息安全保障预案三类。 政务部门信息安全分项应急预案 是综合应急预案的细化，对应急人员、应急流程、保障措施等提出 具体要求，对技术要求进行针对