一、 成立背景
　　随着北京市信息化建设进程的不断深入，网络与信息安全问题日益突出。北京市因重大信息系统事故引发业务停顿、被黑客攻击致使系统瘫痪数据丢失等事件时有发生。据统计，仅2007年上半年间，各种网络安全事件与去年同期相比都有明显增加。半年时间内，各专业机构接收的网络仿冒事件和网页恶意代码事件，已分别超出去年全年的总数的14.6％和12.5%，被植入木马的主机IP也远远超过去年全年，增幅达21倍。而被篡改网站数量比去年同期也增加了4倍，比去年全年增加了近16.9％。从掌握的半年情况来看，攻击者的攻击目标明确，针对不同用户和信息系统采用不同的攻击手段，且攻击行为趋利化特点明显。主要表现在对社会企业，尤其是严重依赖网络和信息系统的企业，采用有组织的分布式拒绝服务攻击等手段进行破坏，从而影响企业正常业务的开展。而对于个人用户，攻击者更多的是通过用户身份窃取等手段，偷取该用户的游戏账号、银行账号、密码等，窃取用户的私有财产。
　　此外，由于缺少科学、权威的信息安全应急响应标准，各信息系统运营使用单位在处理信息安全事件时只能依靠技术人员个人的经验和能力识别事件可能造成的危害程度和范围，往往造成避重就轻的处置局面，贻误对关键事件的处置，造成较大损失。
　　据此，为保障我市重要信息系统安全、维护首都社会稳定、规范信息安全应急响应与处置标准、保障2008年奥运会的顺利召开，北京市应构建面向社会重要信息系统的信息安全事件应急响应与处置体系，及时向社会发布信息安全预警信息启动安全预案，建立政府对全市信息安全事件有效监控的渠道和手段，提供信息安全决策支持，提高我市信息安全保障和应急处置能力。

二、 成立目的
　　建立北京网络行业协会信息安全应急响应与处置中心，其目的就是致力于解决北京市社会领域重要信息系统应对突发信息安全事件的问题，通过相应的信息安全应急响应手段和技术，以建立长效信息安全应急响应与处置机制为目的，以建立专职信息安全应急响应与处置队伍为保障，同组织管理、预案制定、制度规范、操作流程等综合措施相相匹配，确保及时发现、跟踪、分析和确认有重大危害的信息安全事件，并对其进行响应，从而降低社会领域重要信息系统面临的风险和可能造成的损失。并配合政府行政管理部门改善和加强全市应对信息安全突发事件的能力和管理需求。

三、 服务宗旨
　　在北京市公安局的管理和指导下，以构建城市信息安全为己任，以促进城市信息安全保障为方向，以确保奥运期间城市重要信息系统安全为首要，为政府、企业和社会提供服务，积极发挥三者间的桥梁和纽带作用。

四、 成立的必要性
北京网络行业协会信息安全应急响应与处置中心的建成可解决如下主要问题：
（1）满足奥运期间社会领域城市重要信息系统安保的需求
　　2008年北京奥运会召开在即，由于奥运会是全球最受瞩目的项目之一，因此北京市的信息安全问题显得尤为迫切。届时全球的目光将汇聚中国、汇聚北京，北京市的城市信息化建设，尤其是涉及城市基本保障的交通、金融、能源、基础信息网络、门户系统和其他城市基础设施系统的安全运行都将成为保障奥运成功举办的关键因素，是直接维护城市形象、保障数十亿全球民众通过网络信息来了解奥运会，了解中国、了解北京的关键所在。这些挑战就决定了在奥运期间构建面向城市社会领域重要信息系统的突发安全事件应急处置体系的重要性和必要性。
（2）满足政府对全市重要信息系统信息安全状况的宏观监控与决策支持需求。
　　目前，信息系统安全主管部门、信息系统使用单位和信息安全服务单位之间缺乏畅通的联系渠道和信息通报机制，未来，通过信息安全应急响应与处置中心政府可以实现对全市信息安全状况的宏观掌控，建立城市信息安全预警与突发信息安全事件的处置机制，使对安全事件处理的过程实现标准化、规范化和科学化。锻炼培养专业技能队伍。使应对信息安全事件的知识经验得到共享，提高事件的整体处置效率和能力。
（3）提高全社会信息安全意识
　　信息安全应急响应与处置中心的建立不仅可以提高整个社会的信息安全认识，而且可以强化有关领导的责任意识，进行全面细致的信息安全工作部署，为整个系统的安全运行提供组织和思想保障。
（4）完善城市信息安全体系
　　信息安全应急响应与处置体系基本涵盖了可能出现的全部信息安全问题，并在预警、应急、响应、处置等方面实现了联动，有效地提高了信息系统预防和处理信息安全的能力。

五、 应急响应服务与常规信息安全服务的区别
（1） 常规信息安全服务
　　以提供信息安全产品为主，围绕安全产品所具有的功能提供事后应对的安全服务。
（2） 信息安全应急响应服务
　　使信息安全保障从事后应对向主动防御进行转变。
　 从依靠设备向依靠人员的转变
　 对系统运营使用单位而言，从购买服务向购买知识和信息的转变
 　从事后响应向事前预警的转变

六、 信息安全应急响应与处置的实质

七、 中心运营核心

八、 工作原则

预防为主原则：
　　及时汇总各种安全信息，分析网络安全状况，及时发现隐患，防患于未然。最安全的解决办法就是及时发现，及时消除。加强用户安全意识，提高IRT人员响应与处置能力。
依法管理原则：
　　应急各项工作的实施必须以国家有关的法律法规和北京市信息安全有关管理规定执行，保护国家利益和用户的权益。
分级控制原则：
　　与等级保护相关政策配合，根据信息安全事件造成的损失程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素，确定事件等级，制定安全事件的处置措施。
快速反应原则：
　　按照预案流程及时处理各种可能发生的情况，但信息安全事件层出不穷，千变万化，应急响应机构必须起到相应的作用，快速反应，对新的危险和安全事件做出相应对策。

九、 服务对象
　　北京网络行业协会信息安全应急响应与处置中心主要面向社会领域的信息系统运营使用单位和政府信息安全主管机构。为社会领域信息系统运营使用单位在发生突发信息安全事件时提供预警、分析、处置救援和咨询服务。为政府信息安全主管机构提供专业数据统计分析以及应对重大信息安全事件的决策支持。

十、 服务内容
1、信息安全突发事件响应服务
（1）事件处理服务：事件分析与决策支持、事件现场响应、事件响应支持、事件响应配合等；
（2）漏洞处理服务：漏洞分析、漏洞响应、漏洞响应配合；
（3）可疑物处理服务：可疑物分析、可疑物响应、可疑物响应配合；
（4）安全预警服务
2、信息安全预防服务
　　信息安全公告发布、信息安全技术追踪、安全审计与安全评估、安全工具开发、入侵行为检测、配置与维护安全工具、安全应用和安全基础设施。
3、安全质量管理服务
　　应急管理与控制效能审计、风险评估、业务连续性与灾难恢复计划、安全咨询、安全意识的建立、系统测评认证。

十一、 运作模式
　　北京网络行业协会信息安全应急响应与处置中心的运作将遵循政府引导，市场推动的原则，努力做到政府引导发展，市场配置资源。发挥我市信息技术产业集中、资源丰富、整体水平较高的优势，利用政府在整体规划、推进应用、建章立制、协商共谋等方面的作用，建立多元化运营管理模式，并围绕我市国民经济和社会信息化发展重点，以市场化运作和通过向社会提供信息安全有偿服务为主要方式，充分调动社会组织和企业积极性，各司其职，优势互补，形成我市区域内部共同推动信息安全发展的良好格局。

十二、 联系方式
地址：北京市崇文区崇文门外大街114号京文大厦314
电话：67185690
邮箱：wxyjxy@126.com