应急预案信息接报.docxVIP

《应急预案信息接报》

一、总则

1.编制目的

本预案旨在规范信息接报全流程处置程序，确保突发信息事件发生时能够快速响应、科学处置，最大限度降低信息泄露、系统瘫痪等次生风险，保障单位正常运转和人员生命财产安全。重点解决信息接报环节的预警盲区、响应滞后、处置脱节等问题。

2.编制依据

依据《中华人民共和国突发事件应对法》（2019年修订）、《生产安全事故应急条例》（国务院令第708号）、《生产安全事故应急预案管理办法》（应急管理部令第2号）、《网络安全法》（2017年施行）、《个人信息保护法》（2021年9月1日施行）、《网络安全等级保护基本要求》（相关技术标准）等法律法规。

3.适用范围

适用于单位内发生的信息系统遭受网络攻击、数据泄露、通信中断等突发信息事件，以及涉及敏感信息的外部人员越界接报等情况。覆盖办公区域（东至长安街，南至复兴路，西至西直门，北至阜成门）及所属3个分支机构。

4.工作原则

坚持统一指挥、分级负责、快速反应、协同处置原则，实行接报-研判-处置-反馈闭环管理，确保30分钟内形成初步处置方案，2小时内完成关键节点控制。

二、基本情况

1.单位概况

单位位于北京市西城区金融大街8号，现有在岗员工586人（含外包人员32人），其中信息部门专业技术人员47人，设有3个数据中心和5个通信基站。2023年网络安全等级保护测评等级为二级。

2.危险源与风险分析

主