《网络安全事件报告处置细则（试行）》.docxVIP

《网络安全事件报告处置细则（试行）》

第一章总则

第一条为规范和加强网络安全事件的报告与处置工作，建立健全网络安全应急响应机制，提高应对网络安全突发事件的能力，预防和减少网络安全事件造成的损失和危害，保障网络基础设施、重要信息系统及关键数据的安全，依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《国家网络安全事件应急预案》及相关法律法规，结合本单位实际情况，制定本细则。

第二条本细则适用于本单位及所属各部门、各分支机构（以下统称“各部门”）在管理和运营过程中发生的网络安全事件的报告、响应、处置、总结及改进等工作。所有员工、第三方服务提供商及访问本单位网络资源的外部人员均须遵守本细则规定。

第三条网络安全事件报告与处置工作遵循“统一领导、分级负责、预防为主、快速反应、协同应对、依法处置”的原则。坚持平战结合，在日常工作中加强监测预警，在事件发生时迅速启动应急机制，最大限度降低安全事件对业务连续性、数据完整性及组织声誉的影响。

第四条根据网络安全事件的性质、严重程度、影响范围和造成的损失，将网络安全事件划分为四个等级：特别重大事件（I级）、重大事件（II级）、较大事件（III级）和一般事件（IV级）。具体分级标准见本细则第二章相关条款。

第五条网络安全事件报告与处置工作实行责任追究制。对于迟报、谎报、瞒报、漏报网络安全事件，