19-1应急响应和事故上报制度.doc

XXX单位 应急响应和事故上报制度 2013年11月 目 录 1 总则 3 1.1　编制目的 3 1.2　编制依据 3 1.3　适用范围 3 2 应急处置基本原则 3 3 应急指挥机构及职责 4 3.1 应急指挥机构 4 3.2 应急指挥机构的职责 4 4 应急响应 5 4.1 事件类型 5 4.2事件分级 6 4.3 先期处置 7 4.3 应急响应 7 4.4 响应调整 9 4.5应急结束 9 5事件上报 9 6 后期处置 10 6.1 事件监测 10 6.2事件调查 10 6.3 总结及改进 10 6.4奖惩 11 7 附则 11 7.1 预案报备 11 7.2 制度修订 11 12.3 制定与解释 11 1 总则 1.1　编制目的 为了提高XXX单位（以下简称“XX单位”）处置信息系统的安全突发事件的能力，最大限度地预防和减少信息系统安全突发事件及其造成的损害和影响，保障局信息系统的安全稳定运行，维护正常的生产秩序，制定本制度。 1.2　编制依据 本制度依据以下法律法规、标准制度及相关制度，结合XX单位实际制定。 GB/Z 20986—2007 信息安全技术 信息安全事件分类分级指南 GB/Z 20985—2007 信息技术 安全技术 信息安全事件管理指南 1.3　适用范围 1.3.1本制度适用于XX单位应对和处置各类对XX单位网络信息系统造成严重损失和影响的突发事件。 1.3.2本制度用于指导和规范本局制定网络信息系统突发事件处置预案，建立分级负责的网络信息系统突发事件应急处置体系，规范处理突发网络信息事件的逐级汇报流程。单位应按照“谁主管、谁负责，谁运行、谁负责”的原则，制定信息系统安全应急预案。 2 应急处置基本原则 2.1预防为主，常备不懈，超前预想。 做好应对网络信息系统突发事件的预案准备、应急资源准备、保障措施准备和超前信息系统突发事件预想，充分利用现有资源，制定科学的应急预案，定期组织开展应急培训和应急演练，提高对各类事件的应急响应和综合处理能力。 2.1安全第一、预防为主。 坚持“安全第一、预防为主”的安全方针，立足安全防护，加强预警，重点保护基础信息网络和主营业务信息系统；建立预防和预警机制，将风险评估和安全检查列入常态工作，制定信息通报工作制度，做到早发现、早报告、早处置。 2.2统一领导、分级负责。 按照“谁主管、谁负责，谁运营、谁负责”的要求，实行“统一领导、分级负责、各司其职、协调配合”，建立健全信息系统安全突发事件应急处置工作责任制，明确责任，并将责任落实到人。 2.3处置优先、快速反应。 发生信息系统安全突发事件时，要按照处置优先、快速反应原则，及时获取充分而准确的信息，跟踪研判，果断决策，按照相关应急预案进行迅速处置，最大程度地减少危害和影响。 2.4科学化、规范化。 加强技术储备，规范应急处置措施与操作流程，实现信息系统安全突发事件应急处置工作的科学化与规范化。树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。 3 应急指挥机构及职责 3.1 应急指挥机构 3.1.1XX单位信息系统安全应急指挥部（以下简称“应急指挥部”）是XX单位网络信息系统突发事件应急工作的管理决策机构。 总指挥由分管信息的总工担任，指挥部成员包括XX单位信息中心、突发事件相关业务部门领导和有关人员。 3.1.2 XX单位信息中心，负责单位网络信息系统突发事件应急的日常管理工作。 3.2 应急指挥机构的职责 3.2.1应急指挥部在信息系统应急工作中的主要职责： 贯彻落实国家、行业、XX单位有关网络信息系统突发事件应急处理的法规、规定； 研究信息系统重大应急决策和部署； 宣布进入和解除应急状态，决定实施和终止信息系统安全应急预案。 统一领导、指挥单位信息系统Ⅰ级、Ⅱ级和III级突发事件的应急处置工作。 3.2.2XX单位信息中心在信息系统安全应急工作中的主要职责： 监督执行应急指挥部下达的应急指令、重大应急决策和部署，协调各方应急资源，组织应急处置； 组织制定网络信息系统应急工作相关制度、标准、规范和预案，定期组织评估、修订和复核，并监督、检查贯彻执行情况； 及时了解和掌握网络信息系统突发事件与应急处置工作情况，向单位应急指挥部报告应急处置过程中发现的重大问题，并协调解决； 按相关规定参与、组织网络信息系统事件调查、总结应急处理经验和教训等后期处置工作。 4 应急响应 4.1 事件类型 信息系统系统存在受到计算机病毒、漏洞攻击、扫描窃听以及设备设施故障等风险，上述风险引起的信息安全突发事件主要包括： （1）有害程序类突发事件：指受到有害程序的影响而导致的信息安全突发事件。有害程序类事件包含计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件等。 （2）网