应急事 件响应管理制度.docVIP

“XXX网”应急事件响应管理制度 一、目的 　　提高处置“XXX网”网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保涉密计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全突发事件的危害，保护XXXXXXX安全，维护与集团公司间正常的通讯渠道。 二、适用范围 本制度适用于本公司“XXX网”客户端发生的网络与信息安全突发事件和可能导致网络与信息安全突发事件的应对工作。 三、要求 1. 工作原则 预防为主：立足安全防护，加强预警，重点保护XXX网基础信息网络和运行的重要信息系统，从预防、监控、应急处理、应急保障和防止失泄密等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。 快速反应：在网络与信息安全突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。 分级负责：按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”原则，建立和完善部门安全责任制及联动工作机制。根据部门职能，各司其职，加强部门间的协调与配合，形成合力，共同履行应急处置工作的管理职责。 常备不懈：加强技术储备，规范应急处置措施与操作流程，定期进行预案演练，确保应急预案切实有效，实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。 2? 组织指挥机构与职责　　发生XXX网网络与信息安全突发事件后，应成立公司网络与信息安全应急协调小组(以下简称协调小组)，为XXX网网络与信息安全应急处置的组织协调机构，负责领导、协调XXX网网络与信息安全突发事件的应急处置工作。 3? 先期处置 　　（1）当XXX网发生网络与信息安全突发事件时，事发部门应做好先期应急处置工作，立即采取措施控制事态，同时向相关主管部门通报。 （2） 网络与信息安全事件分为四级:特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。 （3）主管部门在接到本系统网络与信息安全突发事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。对Ⅲ级或Ⅳ级的网络与信息安全突发事件，由主管部门自行负责应急处置工作。对有可能演变为Ⅱ级或Ⅰ级的网络与信息安全突发事件，要为公司协调小组处置工作提出建议方案，并作好启动应急预案的各项准备工作。主管部门要根据网络与信息安全突发事件发展态势，组织派遣应急支援力量，支持事发部门做好应急处置工作。 4? 应急处置 4.1 应急指挥 应急预案启动后，根据协调小组的部署，负责指挥的领导应迅速赶赴现场指挥，相关联动部门按照预案确定的有关职责立即开展工作，需要保护现场的事发部门应按要求实施保护。 需要成立现场指挥部的，事发部门立即在现场开设指挥部，并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组。 4.2? 应急支援 根据事态的发展和处置工作需要，主管部门及时增派人员，协同其它应急支援单位，调动必需的设备，支援应急工作。 参加现场处置工作的各有关部门和单位要在现场指挥部统一指挥下，协助开展处置行动。 4.3? 信息处理　　（1）现场信息收集、分析。事发部门应对事件进行动态监测，评估，及时将事件的性质、危害程度和损失情况及处置工作等情况按紧急信息报送的有关规定，及时报协调小组，不得隐瞒、缓报、谎报。　　（2）信息处理。协调小组要明确信息采集、分析、评估、上报的责任人，做好信息分析和上报工作。　　（3）信息上报。当网络与信息安全突发事件发生时，协调小组要及时做好信息上报工作，通知集团相关单位做好应急准备及预防措施。信息上报要按集团的有关规定及时进行。4.4? 应急结束 网络与信息安全突发事件经应急处置后，得到有效控制，经现场评估相关数据上报协调小组，由协调小组提出应急结束的决定，并报集团相关单位。 5? 后期处置5.1? 善后处置 　　在应急处置工作结束后，事发单位要迅速采取措施，抓紧恢复设备和完善相关制度，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响进行分析评估，认真制定后续工作计划，迅速组织实施。有关主管部门要提供必要的人员和技术、物资和装备以及资金等的支持，并将善后处置的有关情况报协调小组。 5.2? 调查和评估 在应急处置工作结束后，主管部门应立即组织有关人员组成事件调查组，在事发部门的配合下，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及失泄密情况，总结经验教训，并根据问责制的有关规定，对有关责任人员做出处理。 本制度由公司信息办制订，报公司领导批准后实施。公司有关部门应根据本制度，制定部门网络与信息安全应急预案，并报公司信息办备案。 本制度自印发之日起实施。