公司網(wǎng)絡(luò)安全應(yīng)急管理辦法

公司網(wǎng)絡(luò)與信息安全事件應(yīng)急管理辦法第一章總則第一條為建立健全公司網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作機(jī)制，規(guī)范網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)流程，科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件，保護(hù)基礎(chǔ)網(wǎng)絡(luò)設(shè)施、重要信息系統(tǒng)的安全，保障公司網(wǎng)絡(luò)與信息系統(tǒng)持續(xù)、穩(wěn)定、安全的運(yùn)行，依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》和《信息安全技術(shù)信息安全事件分類(lèi)分級(jí)指南》，根據(jù)公司實(shí)際，制定本辦法。第二條本辦法就公司的網(wǎng)絡(luò)與信息安全事件應(yīng)急處置基本原則、事件級(jí)別、組織機(jī)構(gòu)及職責(zé)、預(yù)防與預(yù)警機(jī)制、應(yīng)急預(yù)案、培訓(xùn)及演練、應(yīng)急響應(yīng)、保障措施等方面提出了規(guī)定和要求。第三條網(wǎng)絡(luò)與信息系統(tǒng)安全事件處置的工作原則如下：（一）統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)。（二）統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置。（三）誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)。（四）預(yù)防為主、加強(qiáng)風(fēng)險(xiǎn)排查、減少故障隱患。（五）果斷處置、有效應(yīng)對(duì)。第四條本辦法所指的網(wǎng)絡(luò)與信息安全事件特指影響到公司網(wǎng)絡(luò)與信息系統(tǒng)的正常運(yùn)行，出現(xiàn)網(wǎng)絡(luò)中斷、業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊密等事件，分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件等其他網(wǎng)絡(luò)與信息安全事件。第五條本辦法適用于公司總部及境內(nèi)各所屬企業(yè)（以下簡(jiǎn)稱(chēng)“各單位”）。第二章事件級(jí)別第六條網(wǎng)絡(luò)與信息安全事件由高到低劃分為特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件四個(gè)級(jí)別。（一）特別重大網(wǎng)絡(luò)安全事件是指能夠?qū)е绿貏e嚴(yán)重影響或破壞的網(wǎng)絡(luò)安全事件，包括云數(shù)據(jù)中心或核心業(yè)務(wù)系統(tǒng)遭到攻擊或設(shè)備故障導(dǎo)致癱瘓，喪失業(yè)務(wù)處理能力、數(shù)據(jù)全部丟失，系統(tǒng)重要敏感信息和關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴(yán)重破壞，通過(guò)黑客行為發(fā)布惡意信息，嚴(yán)重影響企業(yè)形象的情況。（二）重大網(wǎng)絡(luò)安全事件是指能夠?qū)е聡?yán)重影響或破壞的信息安全事件，包括云數(shù)據(jù)中心或核心業(yè)務(wù)系統(tǒng)遭到攻擊或設(shè)備故障導(dǎo)致長(zhǎng)時(shí)間中斷或局部癱瘓，業(yè)務(wù)處理能力受到極大影響，數(shù)據(jù)部分丟失，系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到部分破壞的情況。（三）較大網(wǎng)絡(luò)安全事件是指能夠?qū)е聡?yán)重影響或破壞的且未達(dá)到重大網(wǎng)絡(luò)安全事件的網(wǎng)絡(luò)安全事件，包括云數(shù)據(jù)中心或核心業(yè)務(wù)系統(tǒng)遭到攻擊或非關(guān)鍵設(shè)備故障導(dǎo)致系統(tǒng)服務(wù)受到一定影響，明顯影響系統(tǒng)效率，業(yè)務(wù)處理能力受到影響，企業(yè)核心業(yè)務(wù)系統(tǒng)非關(guān)鍵數(shù)據(jù)部分丟失或破壞，數(shù)據(jù)的保密性、完整性、可用性遭到部分破壞情況。（四）除上述情形外，對(duì)企業(yè)運(yùn)行、生產(chǎn)經(jīng)營(yíng)、網(wǎng)絡(luò)連接和數(shù)據(jù)管理構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件，為一般網(wǎng)絡(luò)安全事件。第三章組織機(jī)構(gòu)及職責(zé)第七條公司網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組是公司網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急管理工作的領(lǐng)導(dǎo)機(jī)構(gòu)，負(fù)責(zé)研究決定應(yīng)急處置重大決策和指導(dǎo)意見(jiàn)；協(xié)調(diào)應(yīng)急管理工作資源；領(lǐng)導(dǎo)、監(jiān)督公司網(wǎng)絡(luò)與信息安全事件應(yīng)急管理體系建設(shè)；聽(tīng)取風(fēng)險(xiǎn)狀況分析、重大網(wǎng)絡(luò)與信息系統(tǒng)安全事故、應(yīng)急管理政策重大修訂等匯報(bào)。公司信息化部負(fù)責(zé)統(tǒng)籌協(xié)調(diào)組織公司網(wǎng)絡(luò)安全事件應(yīng)急處置工作和建立健全跨部門(mén)聯(lián)動(dòng)處置機(jī)制。第八條各單位網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組是本單位網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急管理工作的領(lǐng)導(dǎo)機(jī)構(gòu)。信息化歸口管理部門(mén)是本單位網(wǎng)絡(luò)與信息安全事件的歸口管理部門(mén)，負(fù)責(zé)組織、協(xié)調(diào)、指導(dǎo)、檢查本單位的網(wǎng)絡(luò)與信息系統(tǒng)安全事件應(yīng)急管理工作，處置網(wǎng)絡(luò)與信息安全事件，編制網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案，定期分析和總結(jié)本單位的網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)狀況和應(yīng)急管理工作，通報(bào)、發(fā)布本單位網(wǎng)絡(luò)與信息系統(tǒng)安全事件的預(yù)警信息和應(yīng)急處理情況，組織本單位網(wǎng)絡(luò)與信息安全應(yīng)急演練，以及其他網(wǎng)絡(luò)與信息安全事件的應(yīng)急管理工作。第四章預(yù)防與預(yù)警機(jī)制第九條做好本單位網(wǎng)絡(luò)與信息安全事件的日常預(yù)防工作，定期進(jìn)行網(wǎng)絡(luò)與信息安全檢查、隱患排查、風(fēng)險(xiǎn)評(píng)估和容災(zāi)備份等工作，減少和避免網(wǎng)絡(luò)與信息安全事件的發(fā)生，并提高網(wǎng)絡(luò)與信息安全事件的應(yīng)急處突能力。第十條預(yù)警信息是指可能導(dǎo)致公司發(fā)生網(wǎng)絡(luò)與信息安全事件的情況，預(yù)警等級(jí)分為四級(jí)：由高到低依次用紅色、橙色、黃色和藍(lán)色表示，分別對(duì)應(yīng)發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。預(yù)警信息通過(guò)日常監(jiān)測(cè)，現(xiàn)場(chǎng)、非現(xiàn)場(chǎng)檢查，風(fēng)險(xiǎn)評(píng)估，IT審計(jì)，有關(guān)單位報(bào)告等方式獲悉。第十一條建立科學(xué)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)與預(yù)警體系，系統(tǒng)化監(jiān)測(cè)、識(shí)別、分析各服務(wù)器、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)安全與互聯(lián)設(shè)備等關(guān)鍵信息化資源的風(fēng)險(xiǎn)。在重大業(yè)務(wù)活動(dòng)、重大社會(huì)活動(dòng)、信息系統(tǒng)重大變更等關(guān)鍵時(shí)點(diǎn)，要加強(qiáng)網(wǎng)絡(luò)與信息安全事件的監(jiān)測(cè)、防范和應(yīng)急響應(yīng)，加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測(cè)和分析研判，及時(shí)預(yù)警可能造成重大影響的風(fēng)險(xiǎn)和隱患，重點(diǎn)部門(mén)、重點(diǎn)崗位、重要時(shí)段應(yīng)保持24小時(shí)值班，及時(shí)發(fā)現(xiàn)和處置網(wǎng)絡(luò)與信息安全事件隱患。第十二條各單位信息化歸口管理部門(mén)接到有關(guān)單位、部門(mén)的預(yù)警信息后，須迅速組織力量對(duì)預(yù)警信息進(jìn)行評(píng)估、分析風(fēng)險(xiǎn)的嚴(yán)重性和可能導(dǎo)致的后果，及時(shí)向本單位網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組匯報(bào)，重大與重要預(yù)警信息須同時(shí)報(bào)告上一級(jí)單位。第五章應(yīng)急預(yù)案、培訓(xùn)及演練第十三條各單位信息化歸口管理部門(mén)應(yīng)制定網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案，應(yīng)急預(yù)案至少應(yīng)包含以下內(nèi)容：（一）系統(tǒng)管理員、網(wǎng)絡(luò)管理員、數(shù)據(jù)庫(kù)管理員、安全管理員等關(guān)鍵崗位必須有主、備崗，并熟練掌握應(yīng)急預(yù)案，確保能夠有效應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件。（二）在自身力量不足以滿(mǎn)足應(yīng)急要求的情況下，應(yīng)與相關(guān)單位簽訂通信、消防、電力設(shè)備、空調(diào)設(shè)備、軟硬件等設(shè)備或產(chǎn)品的應(yīng)急處理及服務(wù)保障協(xié)議（或與相關(guān)單位簽訂的運(yùn)維服務(wù)合同中應(yīng)包含該類(lèi)應(yīng)急處理及服務(wù)保障內(nèi)容）。（三）編制應(yīng)急聯(lián)絡(luò)手冊(cè)，通報(bào)聯(lián)絡(luò)人和聯(lián)絡(luò)方式發(fā)生變化時(shí)須及時(shí)通知相關(guān)單位和部門(mén)。第十四條應(yīng)急培訓(xùn)（一）在網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案編制完成后，各單位應(yīng)組織對(duì)相關(guān)人員進(jìn)行培訓(xùn)，使有關(guān)人員熟練掌握應(yīng)急處理程序和應(yīng)急處理技能。（二）涉及預(yù)案的相關(guān)人員應(yīng)結(jié)合本崗位安全職責(zé)和應(yīng)急預(yù)案的要求，熟練掌握應(yīng)急事件處理流程、應(yīng)急設(shè)施設(shè)備的使用、應(yīng)急聯(lián)系方式、應(yīng)急報(bào)告的內(nèi)容和格式等。第十五條應(yīng)急演練（一）信息化歸口管理部門(mén)應(yīng)組織制定年度網(wǎng)絡(luò)與信息安全事件應(yīng)急演練計(jì)劃，明確演練的時(shí)間、內(nèi)容、依據(jù)、目的、負(fù)責(zé)人和相關(guān)配合部門(mén)等要素。各單位每年至少應(yīng)組織一次本單位范圍內(nèi)的應(yīng)急演練。（二）信息化歸口管理部門(mén)應(yīng)嚴(yán)格按照應(yīng)急演練計(jì)劃實(shí)施應(yīng)急演練，應(yīng)急演練應(yīng)選擇在非主要業(yè)務(wù)時(shí)段進(jìn)行，并保證演練結(jié)束后各項(xiàng)資源恢復(fù)正常。（三）應(yīng)急演練結(jié)束后，各單位信息化歸口管理部門(mén)應(yīng)組織編寫(xiě)應(yīng)急演練情況總結(jié)報(bào)告，并報(bào)上一級(jí)信息化歸口管理部門(mén)備案?？偨Y(jié)報(bào)告包括但不限于：內(nèi)容和目的、總體方案、參與人員、準(zhǔn)備工作、主要過(guò)程和關(guān)鍵時(shí)間點(diǎn)記錄、存在的問(wèn)題、后續(xù)改進(jìn)措施及實(shí)施計(jì)劃、演練結(jié)論。（四）應(yīng)根據(jù)演練總結(jié)報(bào)告發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問(wèn)題，提出的改進(jìn)措施進(jìn)行整改，并及時(shí)修訂相應(yīng)的應(yīng)急預(yù)案。（五）應(yīng)定期或不定期對(duì)應(yīng)急管理的策略、機(jī)制、方法、流程等不斷完善，對(duì)應(yīng)急管理過(guò)程中發(fā)現(xiàn)的問(wèn)題適時(shí)整改。第六章應(yīng)急響應(yīng)第十六條各單位應(yīng)指定安全管理員接收網(wǎng)絡(luò)與信息安全事件報(bào)告信息；在發(fā)生網(wǎng)絡(luò)與信息安全事件后，應(yīng)立即采取必要的防范措施進(jìn)行前期控制，并作出記錄（附件1），同時(shí)向本單位網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組報(bào)告；對(duì)于紅色和橙色預(yù)警，除向本單位網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組報(bào)告外，須在2小時(shí)內(nèi)逐級(jí)報(bào)告上一級(jí)單位，并按程序啟動(dòng)相應(yīng)應(yīng)急預(yù)案進(jìn)行處置。第十七條對(duì)于重大和特別重大事件，本單位網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組應(yīng)成立調(diào)查組，相關(guān)部門(mén)參與配合，對(duì)事件原因和責(zé)任進(jìn)行調(diào)查，形成《網(wǎng)絡(luò)與信息安全突發(fā)事件調(diào)查報(bào)告書(shū)》（附件2），調(diào)查報(bào)告書(shū)完成并提交本單位網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組審核后，報(bào)公司網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組備案。事件的調(diào)查處理和總結(jié)評(píng)估工作原則上在應(yīng)急響應(yīng)結(jié)束后10個(gè)工作內(nèi)完成。第十八條各單位每年應(yīng)逐級(jí)向上級(jí)單位如實(shí)匯總上報(bào)本單位該年度網(wǎng)絡(luò)與信息系統(tǒng)安全事件情況，不得瞞報(bào)謊報(bào)遲報(bào)漏報(bào)。第七章保障措施第十九條人員保障方面，應(yīng)確保應(yīng)急處置人員具備應(yīng)急工作必要的技術(shù)能力；應(yīng)確保主、備崗人員可進(jìn)行互換；應(yīng)避免一人兼過(guò)多的崗位。應(yīng)急處置相關(guān)人員應(yīng)確保聯(lián)絡(luò)暢通。第二十條技術(shù)保障方面，應(yīng)建立應(yīng)急事件預(yù)警平臺(tái)，確?？梢缘谝粫r(shí)間發(fā)現(xiàn)應(yīng)急事件并通知有關(guān)人員啟動(dòng)應(yīng)急響應(yīng)工作；應(yīng)明確相關(guān)廠商的技術(shù)支持服務(wù)內(nèi)容及范圍，確保應(yīng)急處置過(guò)程中相關(guān)廠商能夠提供及時(shí)有效的服務(wù)。第二十一條物資和資金保障方面，應(yīng)事先儲(chǔ)備一定數(shù)量應(yīng)急設(shè)備或物資，并確保物資供應(yīng)渠道暢通；應(yīng)設(shè)立應(yīng)急響應(yīng)專(zhuān)項(xiàng)資金預(yù)算，確保應(yīng)急響應(yīng)過(guò)程中能夠及時(shí)進(jìn)行應(yīng)急物資的采購(gòu)。第二十二條通訊保障方面，應(yīng)實(shí)時(shí)更新各級(jí)信息化歸口管理部門(mén)應(yīng)急響應(yīng)聯(lián)絡(luò)人和聯(lián)絡(luò)方式；應(yīng)建立多種通訊渠道，避免單點(diǎn)通訊風(fēng)險(xiǎn)，并明確各通訊渠道使用的優(yōu)先順序。第二十三條各單位在信息化項(xiàng)目建設(shè)和服務(wù)合同中應(yīng)包含相關(guān)設(shè)備廠商、技術(shù)服務(wù)提供商在網(wǎng)絡(luò)與信息安全應(yīng)急方面提供技術(shù)支持的內(nèi)容。第八章附則第二十四條本辦法自發(fā)布之日起執(zhí)行，由公司信息化部負(fù)責(zé)解釋。附件：1.網(wǎng)絡(luò)與信息安全突發(fā)事件報(bào)告記錄表2.網(wǎng)絡(luò)與信息安全突發(fā)事件調(diào)查報(bào)告書(shū)附件1網(wǎng)絡(luò)與信息安全突發(fā)事件報(bào)告記錄表報(bào)告人姓名報(bào)告人電話接報(bào)告人姓名報(bào)告人單位報(bào)告人部門(mén)、職務(wù)事件類(lèi)型¨有害程序事件¨網(wǎng)絡(luò)攻擊事件¨信息破壞事件¨信息內(nèi)容安全事件¨設(shè)備設(shè)施故障¨災(zāi)害性事件¨其他網(wǎng)絡(luò)安全事件事件性質(zhì)¨未遂安全事件¨已遂安全事件事件簡(jiǎn)要描述處理方式備注記錄人報(bào)告時(shí)間附件2網(wǎng)絡(luò)與信息安全突發(fā)事件調(diào)查報(bào)告書(shū)1．事故名稱(chēng)：2．事