XX公司网络安全事件处置与应急管理制度.docx

XX公司安全事件处置与应急管理制度 第一章 总则 第一条 为了全面规范和加强xx公司（以下称“xx公司”）信息安全应急管理工作，切实防范和有效处置对xx公司和社会有严重影响的信息安全事件，维护社会稳定，保障xx公司正常工作秩序，制定本制度。 第二条 编制依据： （1）《中华人民共和国计算机安全事件安全保护条例》（中华人民共和国国务院令147号）； （2）《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发〔2003〕27号）； （3）《计算机安全事件保密管理暂行规定》（国保发[1998]1号）； （4）《征信机构信息安全规范》（JR/T 0117-2014） （5）《征信机构管理办法》（中国人民银行令〔2013〕第1号） （6）《中华人民共和国突发事件应对法》 （7）《中华人民共和国网络安全法》 （8）《国家突发公共事件总体应急预案》 （9）《信息安全技术信息安全事件分类分级指南》（GB/Z 20986-2007） 第三条 本制度适用于应对和处置发生的各类对xx公司构成重大损失和影响的网络与信息安全安全事件（以下称“安全事件”）。 第四条 本制度用于指导和规范安全事件应急预案，