XX公司网络安全事件处置与应急管理制度.docx

XX公司安全事件处置与应急管理制度 第一章 总则 第一条 为了全面规范和加强xx公司（以下称“xx公司”）信息安全应急管理工作，切实防范和有效处置对xx公司和社会有严重影响的信息安全事件，维护社会稳定，保障xx公司正常工作秩序，制定本制度。 第二条 编制依据： （1）《中华人民共和国计算机安全事件安全保护条例》（中华人民共和国国务院令147号）； （2）《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发〔2003〕27号）； （3）《计算机安全事件保密管理暂行规定》（国保发[1998]1号）； （4）《征信机构信息安全规范》（JR/T 0117-2014） （5）《征信机构管理办法》（中国人民银行令〔2013〕第1号） （6）《中华人民共和国突发事件应对法》 （7）《中华人民共和国网络安全法》 （8）《国家突发公共事件总体应急预案》 （9）《信息安全技术信息安全事件分类分级指南》（GB/Z 20986-2007） 第三条 本制度适用于应对和处置发生的各类对xx公司构成重大损失和影响的网络与信息安全安全事件（以下称“安全事件”）。 第四条 本制度用于指导和规范安全事件应急预案，建立自上而下分级负责的安全事件应急处置体系，规范对安全事件处理的逐级汇报流程。 第五条 参照本制度框架内容和要求，按照“谁主管、谁负责，谁使用、谁负责，谁运营、谁负责”的原则，xx公司各部门应制定符合本公司要求的安全事件应急处置工作机制和预案。 第六条 预防为主，常备不懈，超前预想。坚持“安全第一、预防为主”的方针。做好应对安全事件预案准备、应急资源准备、保障措施准备和超前安全事件预想，充分利用现有资源，制定科学的应急预案，定期组织开展应急培训和应急演练，提高对各种安全事件的应急响应和处置能力。 第七条 统一指挥，分级管理，分工协作。通过成立应急领导小组，建立有系统、分层次的应急组织。组织开展事件预防、应急处置、恢复运行、事件通报等各项应急工作。应急处理过程中，网络与信息安全领导小组协调各有关方面，参与各部门听从指挥、步调一致。 第八条 保证重点，有效组织，及时响应。对重要系统要加大监控和应急工作力度，有效组织和发挥各应急队伍和应急资源的作用，确保信息及时准确传递，有效控制损失。做到保证重点、预防和处理相结合，反应迅速。 第九条 技术支撑，健全机制，不断完善。在充分利用xx公司现有信息资源、系统和设备的基础上，采用先进适用的预测、预防、预警和应急处置技术，改进和完善应急处理装备、设施和手段，提高应对安全事件的技术支撑能力。切实提高应急处理人员的业务素质、安全防护意识和科学指挥能力，建立健全xx公司应对安全事件的有效机制。 第二章 组织结构与职责 第十条 建立自上而下的xx公司安全事件应急处理组织机构。网络与信息安全领导小组（以下简称“领导小组”）是xx公司安全事件应急管理工作的领导机构。 第十一条 领导小组在安全事件应急工作中的主要职责： （1）贯彻落实国家有关安全事件应急处理的法规、规定； （2）接受本单位或上级主管部门的领导，就xx公司应急处理工作请求国家有关部门和地方政府部门提供应急支援； （3）研究安全事件重大应急决策和部署； （4）宣布进入和解除应急状态，决定实施和终止安全事件应急预案； （5）统一领导xx公司安全事件I级和II级安全事件的应急处置工作； （6）研究决定xx公司对外有关安全事件的新闻发布和信息上报。 第十二条 xx公司信息技术部负责安全应急处置与日常安全相关工作。信息技术部在安全事件应急处置工作中的主要职责： （1）组织制定xx公司信息安全应急工作相关制度、规范和预案，定期组织评估和复核，并监督、检查贯彻执行情况； （2）执行领导小组下达的应急指令和各项任务； （3）出现安全事件时执行应急处理方案，及时向领导小组报告应急处置过程中的重大问题； （4）对安全事件的有关信息进行汇总、整理，并根据领导小组的决定，发布信息安全处置新闻等； （5）准备事故抢修恢复所需的物资、器材、备品备件与交通工具等。 第三章 事件分级 第十三条 根据xx公司安全事件突发安全事件对社会用户和xx公司正常工作和管理的影响范围、程度、可能产生的后果和损失等因素，将安全事件分为III级、II级和I级三个等级。 第十四条 发生III级事件xx公司进入安全事件预警状态，发生II级安全事件xx公司进入安全事件II级应急状态，发生I级安全事件xx公司进入I级应急状态。 第十五条 因数据链路与网络故障、主机设备、操作系统、系统应用软件、机房电源、制冷空调、非法入侵、自然灾害以及认为破坏等原因对所服务社会用户的生产、生活造成影响，影响用户数量超过本单位服务总用户数量的20%，低于50%，或产生2A级数据泄露，为III级安全事件： 第十六条 因数据链路与网络故障、主机设备、操作系统、系统应用软件、机房电源、制冷空调、非法入侵、自然灾害以及认为破坏等原因对本单位的正常工作、xx公司出现大面积的有害信息传播造成较大影响，影响内部用户数超过30%，低于50%，或产生2B级数据泄露，为II级安全事件。 第十七条 因数据链路与网络故障、主机设备、操作系统、系统应用软件、机房电源、制冷空调、非法入侵、自然灾害以及认为破坏等原因对所服务社会用户的生产、生活造成严重影响，影响用户数量超过本单位服务总用户数量的50%，低于90％，或产生3级数据泄露，为I级安全事件。 第十八条 因信息发布和服务网站遭受攻击和破坏等原因对本单位的正常工作、管理和信息发布造成严重影响，影响内部用户数超过50%，低于90%，为I级安全事件。 第十九条 xx公司出现大面积的有害信息传播，影响范围大，性质恶劣，影响各单位内部用户数超过50%，低于90%，为I级安全事件。 第二十条 因对所服务社会用户的生产、生活造成特别严重影响，影响社会用户数量超过本单位服务总用户数量的90%，为I级安全事件。 第二十一条 因信息发布和服务网站遭受攻击和破坏等原因对本单位的正常工作、管理和信息发布造成特别严重的影响，影响内部用户数超过90%，为I级安全事件。 第二十二条 xx公司出现大面积的有害信息传播，影响范围大，性质恶劣，影响本单位内部用户数超过90%，为I级安全事件。 第二十三条 涉及国家或xx公司利益的机密信息通过安全事件泄漏，造成重大影响或特别重大影响，为I级安全事件。 第四章 应急响应 第二十四条 发生安全事件后，事件发生单位立即启动应急预案，本着尽量减少损失的原则，将应急事件尽快隔离，在不影响正常工作、管理秩序的情况下，保护现场。 第二十五条 xx公司信息技术部接到各部门安全事件的应急报告后，根据事件情况，启动xx公司安全事件应急预案。 第二十六条 xx公司信息技术部接到I级和II级安全事件报告后，根据事件的性质和影响向xx公司领导小组报告，对需要有关部门应急支持的事件，由xx公司领导小组启动预案。 第二十七条 发生安全事件时，由xx公司各级部门逐级报告。 第二十八条 报告分为紧急报告和详细汇报。紧急报告是指事件发生后，以口头和应急报告表（见附件一）形式汇报事件的简要情况；详细汇报是指由事件应急处理部门在事件处理暂告一段落后，以书面形式提交的详细报告。 第二十九条 信息技术部对各类安全事件的影响进行初步判断，有可能是I级事件的，须在30分钟内向xx公司领导小组进行紧急报告，II级事件应在60分钟内进行报告，III级事件在3小时内汇报。 第三十条 任何部门和个人均不得缓报、瞒报、谎报或者授意他人缓报、瞒报、谎报事件。 第三十一条 事件报告的内容和格式要求： （1）事件报告要规范口头报告的内容和格式，要求内容简洁、清楚、准确； （2）口头报告的内容主要包括事件发生的时间、概况、可能造成的影响等情况； （3）口头报告后应按照附件一格式报送给领导小组。 第三十二条 安全事件应急处置按照各专业协同处理的原则进行，需要内部多个部门和专业协同处置或外部应急资源支持的应急事件，由领导小组负责统一协调。 第三十三条 信息技术部门以保障重要应用系统和信息网络及基础应用的安全稳定运行为目标。当发生病毒、非法入侵、网络攻击、有害信息传播、不符合规定的涉密信息传播等事件时，迅速调整网络安全设备的安全策略或隔离事件区域，查找源头，采取有效措施，控制事件的发展。当管理安全事件出现软硬件设备故障、网络链路故障、机房环境设备故障等事件时，应立即启用备份系统和备用设备，调整系统运行和安全策略，恢复系统正常运行。 第三十四条 发生III级安全事件后，信息技术部应立即启动相关应急预案和专项应急预案，根据事件原因采取相应措施控制影响范围，同时向xx公司领导小组报告，xx公司领导小组通知相关部门和工作组启动应急准备工作。 第三十五条 安全事件由III级发展为II级或发生II级安全事件，或者由II级发展为I级或发生I级安全事件，xx公司信息技术部接到应急报告后，根据事件产生的原因协调相关资源，支持事件相关部门及时、有效地进行处理，控制事件发展，同时上报xx公司领导小组，xx公司领导小组协调xx公司其他应急资源支持应急处理。 第三十六条 当出现自然灾害、恐怖袭击、战争、人为非法破