信息系统重大事故汇报制度.docVIP

信息系统重大制度 一、总则 为规范和加强公司重大的信息报告管理工作，及时了解掌握和评估分析重大有关情况，协调组织相关力量进行事件的应急响应处理，从而降低的损失和影响，根据有关法律、法规的规定，结合本公司实际情况，制定本制度。 二、适用范围 ??本制度适用于公司的信息系统重大的。 三、细则 1.本制度所称是指由于自然灾害、设备软硬件故障、人为失误或破坏等原因严重影响到本公司信息系统的正常运行，出现中断、系统破坏、数据损坏或信息失窃或泄密等，从而在公司方面造成一定程度直接或间接损失的事件。 1.1?安全事件的分类以及分级 ?a. 信息系统发生重大系统性故障，造成中断小时以上； ??b. 网络中的有害信息或计算机病毒的大规模爆发； ??c. 数据被篡改或丢失； ??d. 已经确定的或可能遭受网络与系统入侵、网络诈骗、网络侵财、网络恐怖等违法犯罪活动； ??e. 其他影响信息系统安全的重大事件。 2.本制度本着“统一领导，明确负责”的原则，负责重大信息的上报工作。 2.1?需向部报告重大信息安全事件，由分析、处理、上报。 2.2?是公司重大报告工作的技术支撑部门，负责建立面向重大信息报告技术支撑平台，提供相关技术服务。 2.3?是重大的接受者，负责对事件的统一处理工作。 3.?发生重大信息后上报流程应按照本制度的规定。 3.1?发生重大信息后，首先立即向报告，接到报告后，应立即向报告。 3.2?发生重大信息后应立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起5小时内将有关书面材料报至 3.3?对于重大的信息，接到报告后，应立即负责组织协调相关人员对事件进行调查和处理，负责组织对事件进行分析和研究，并将结果上报。 4.发生重大信息后应按照规定及时、如实地报告事件的有关信息，不得瞒报、缓报或谎报。任何人或部门发现有瞒报、缓报和谎报信息时，有权直接向公司举报。 发生重大信息安全事件，有关责任人有瞒报、缓报和谎报等失职情况，造成不良后果或者构成犯罪的，将由公司视情节追究责任人的行政责任和法律责任。 5.本制度由负责解释。 6.本制度自发布之日起生效。