信息安全事 件报告和处置管理制度.pdfVIP

安全事件报告和处置管理制度 文号： 版本号： 编制： 审核： 批准： 一、目的 提高处置网络与信息安全突发公共事件的能力，形成科学、有效、反应迅速 的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全， 最大限度地减轻网络与信息安全突发公共事件的危害，保障国家和人民生命财产 的安全，保护公众利益，维护正常的政治、经济和社会秩序。 二、适用范围 本预案适用于本局发生的网络与信息安全突发公共事件和可能导致网络与 信息安全突发公共事件的应对工作。 本预案启动后，本局其它网络与信息安全应急预案与本预案相冲突的，按照 本预案执行；法律、法规和规章另有规定的从其规定。 三、职责 本预案由局信中心制订，报局领导批准后实施。局有关部门应根据本预案， 制定部门网络与信息安全应急预案，并报局信息中心备案。 结合信息网络快速发展和我局经济社会发展状况，配合相关法律法规的制 定、修改和完善，适时修订本预案。 本预案自印发之日起实施。 四、要求 1. 工作原则 预防为主：立足安全防护，加强预警，重点保护基础信息网络和关系国家安 全、经济命脉、社会稳定的重要信息系统，从预防、监控、应急处理、应急保障 和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发 挥各方面的作用，共同构筑网络与信息安全保障体系。 快速反应：在网络与信息安全突发公共事件发生时，按照快速反应机制，及 时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危 害和影响。 以人为本：把保障公共利益以及公民、法人和其他组织的合法权益的安全作 为首要任务，及时采取措施，最大限度地避免公民财产遭受损失。 分级负责：按照 “谁主管谁负责、谁运营谁负责、谁使用谁负责”以及 “条 块结合，以条为主”的原则，建立和完善安全责任制及联动工作机制。根据部门 职能，各司其职，加强部门间、地局间的协调与配合，形成合力，共同履行应急 处置工作的管理职责。 常备不懈：加强技术储备，规范应急处置措施与操作流程，定期进行预案演 练，确保应急预案切实有效，实现网络与信息安全突发公共事件应急处置的科学 化、程序化与规范化。 2 组织指挥机构与职责 发生网络与信息安全突发公共事件后，应成立局网络与信息安全应急协调小 组(以下简称局协调小组)，为本局网络与信息安全应急处置的组织协调机构，负 责领导、协调全局网络与信息安全突发公共事件的应急处置工作。局网络与信息 安全协调小组下设办公室(以下简称局协调小组办公室)，负责日常工作和综合协 调，并与公安网监部门进行联系。 3 先期处置 （1）当发生网络与信息安全突发公共事件时，事发部门应做好先期应急处 置工作，立即采取措施控制事态，同时向相关局级主管部门通报。 （2）网络与信息安全事件分为四级:特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ 级)、一般(Ⅳ级)。 （3）局级主管部门在接到本系统网络与信息安全突发公共事件发生或可能 发生的信息后，应加强与有关方面的联系，掌握最新发展态势。对Ⅲ级或Ⅳ级的 网络与信息安全突发公共事件，由该局级主管部门自行负责应急处置工作。对有 可能演变为Ⅱ级或Ⅰ级的网络与信息安全突发公共事件，要为局协调小组处置工 作提出建议方案，并作好启动本预案的各项准备工作。局级主管部门要根据网络 与信息安全突发公共事件发展态势，视情况决定赶赴现场指导、组织派遣应急支 援力量，支持事发部门做好应急处置工作。 4 应急处置 4.1 应急指挥 本预案启动后，根据局协调小组会议的部署，担任总指挥的领导和参与指挥 的领导迅速赶赴相应的指挥平台，进入指挥岗位，启动指挥系统。相关联动部门 按照本预案确定的有关职责立即开展工作。 需要成立现场指挥部的，事发部门立即在现场开设指挥部，并提供现场指挥 运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组，开展应 急处置工作。现场指挥部在局协调小组的领导下全权负责现场的应急援救工作。 局级主管部门负责对发生网络与信息安全突发公共事件的网络与信息系统的现 场应急处置工作。 4.2 应急支援 本预案启动后，局协调小组的应急响应先遣小组，赶赴事发地，督促、指导 和协调处置工作。局协调小组办公室