网络安全事件发现、报告与处置程序.docxVIP

XXXXX有限公司 网络安全事件发现、报告与处置程序 一、 目的 为保证工厂发生网络安全问题时，能及时向相关方通报，为后续 公司网络安全修复，以及避免问题再次发生，制定本程序。 二、内容1、电脑管理员每日监控本公司的网络安全，一旦发现发生安全事件 （如网络安全威胁和未经批准访问网络系统的企图），应根据实际情 况第一时间采取断网等有效措施进行处置，将损害和影响降到最小 范围，保留现场，并报告本公司主管领导。主管领导视问题严重程 度及时通报给高级管理层、内部业务合作伙伴、外部业务合作伙 伴、客户、供应商、政府机构。 2、电脑管理员接到供应商、服务商、承运商及客户网络信息安全事 件通报或自主发现及本公司网络信息系统发生安全事件后，第一时 间以口头方式将相关情况通报相关单位主管领导，相关单位主管领 导接到通知后，应立即组织技术人员赶赴现场进行紧急处置。随后 以书面形式，将安全事件详情、要求整改内容及时限通报给有关单 位（高级管理层、内部业务合作伙伴、外部业务合作伙伴、客户、 供应商、政府机构等）。 3、本公司网络信息安全主管领导应立即根据发生网络信息安全事件 的信息系统重要程度、损失情况以及对工作和社会造成的影响判定 安全事件等级。安全事件划分为四个等级：特别重大事件（I级， 如特殊敏感时期网页被篡改）、重大事件（II级，如网页被篡改、公 司重要应用系统瘫痪）、较大事件（in级，如上级有关