安全事件報告和處置管理制度

安全事件報告和處置管理制度

一、目的

提高處置網(wǎng)絡與信息安全突發(fā)公共事件的能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡與信息安全突發(fā)公共事件的危害，保障國家和人民生命財產(chǎn)的安全，保護公眾利益，維護正常的政治、經(jīng)濟和社會秩序。

二、適用范圍

本預案適用于本單位發(fā)生的網(wǎng)絡與信息安全突發(fā)公共事件和可能導致網(wǎng)絡與信息安全突發(fā)公共事件的應對工作。

本預案啟動后，本單位其它網(wǎng)絡與信息安全應急預案與本預案相沖突的，按照本預案執(zhí)行；法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。

三、管理規(guī)定

1.? 工作原則

預防為主：立足安全防護，加強預警，重點保護基礎信息網(wǎng)絡和關系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)，從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構筑網(wǎng)絡與信息安全保障體系。

快速反應：在網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

以人為本：把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務，及時采取措施，最大限度地避免公民財產(chǎn)遭受損失。

分級負責：按照“誰主管誰負責、誰運營誰負責、誰使用誰負責”以及“條塊結合，以條為主”的原則，建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能，各司其職，加強部門間的協(xié)調(diào)與配合，形成合力，共同履行應急處置工作的管理職責。

常備不懈：加強技術儲備，規(guī)范應急處置措施與操作流程，定期進行預案演練，確保應急預案切實有效，實現(xiàn)網(wǎng)絡與信息安全突發(fā)公共事件應急處置的科學化、程序化與規(guī)范化。

2? 組織指揮機構與職責

發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件后，應成立網(wǎng)絡與信息安全應急協(xié)調(diào)小組(以下簡稱協(xié)調(diào)小組)，為本單位網(wǎng)絡與信息安全應急處置的組織協(xié)調(diào)機構，負責領導、協(xié)調(diào)網(wǎng)絡與信息安全突發(fā)公共事件的應急處置工作。網(wǎng)絡與信息安全協(xié)調(diào)小組下設辦公室(以下簡稱安全協(xié)調(diào)小組辦公室)，負責日常工作和綜合協(xié)調(diào)，并與公安網(wǎng)監(jiān)部門進行聯(lián)系。

3? 先期處置

（1）當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時，事發(fā)部門應做好先期應急處置工作，立即采取措施控制事態(tài)，同時向相關安全主管部門通報。

（2） 網(wǎng)絡與信息安全事件分為四級:特別重大(ⅰ級)、重大(ⅱ級)、較大(ⅲ級)、一般(ⅳ級)。

（3）安全主管部門在接到網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應加強與有關方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對ⅲ級或ⅳ級的網(wǎng)絡與信息安全突發(fā)公共事件，由安全主管部門自行負責應急處置工作。對有可能演變?yōu)棰⒓壔颌〖壍木W(wǎng)絡與信息安全突發(fā)公共事件，要為安全協(xié)調(diào)小組處置工作提出建議方案，并作好啟動本預案的各項準備工作。安全主管部門要根據(jù)網(wǎng)絡與信息安全突發(fā)公共事件發(fā)展態(tài)勢，視情況決定趕赴現(xiàn)場指導、組織派遣應急支援力量，支持事發(fā)部門做好應急處置工作。

4? 應急處置

4.1? 應急指揮

本預案啟動后，根據(jù)安全協(xié)調(diào)小組會議的部署，擔任總指揮的領導和參與指揮的領導迅速趕赴相應的指揮平臺，進入指揮崗位，啟動指揮系統(tǒng)。相關聯(lián)動部門按照本預案確定的有關職責立即開展工作。

需要成立現(xiàn)場指揮部的，事發(fā)部門立即在現(xiàn)場開設指揮部，并提供現(xiàn)場指揮運作的相關保障。現(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應急工作組，開展應急處置工作。現(xiàn)場指揮部在安全協(xié)調(diào)小組的領導下全權負責現(xiàn)場的應急援救工作。安全主管部門負責對發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件的網(wǎng)絡與信息系統(tǒng)的現(xiàn)場應急處置工作。

4.2? 應急支援

本預案啟動后，安全協(xié)調(diào)小組的應急響應先遣小組，趕赴事發(fā)地，督促、指導和協(xié)調(diào)處置工作。安全協(xié)調(diào)小組辦公室根據(jù)事態(tài)的發(fā)展和處置工作需要，及時增派專家小組和應急支援單位，調(diào)動必需的物資、設備，支援應急工作。

參加現(xiàn)場處置工作的安全各有關部門和單位要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動。

4.3? 信息處理

（1）現(xiàn)場信息收集、分析和上報。事發(fā)部門應對事件進行動態(tài)監(jiān)測，評估，及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況按緊急信息報送的有關規(guī)定，及時報安全協(xié)調(diào)小組辦公室，不得隱瞞、緩報、謊報。

（2）安全信息處理。安全協(xié)調(diào)小組辦公室要明確信息采集、編輯、分析、審核、簽發(fā)的責任人，做好信息分析、報告和發(fā)布工作。

（3）信息發(fā)布和咨詢。當網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生時，安全協(xié)調(diào)小組辦公室要及時做好信息發(fā)布工作，通過安全新聞單位發(fā)布網(wǎng)絡與信息安全突發(fā)公共事件預警及應急處置的相關信息，通知社會各界做好應急準備及預防措施，增強公眾的信心。信息發(fā)布與新聞報道要按國家的有關規(guī)定及時進行。

4.4? 應急結束

網(wǎng)絡與信息安全突發(fā)公共事件經(jīng)應急處置后，得到有效控制，經(jīng)各監(jiān)測統(tǒng)計數(shù)據(jù)上報安全協(xié)調(diào)小組辦公室，由安全協(xié)調(diào)小組辦公室向安全協(xié)調(diào)小組提出應急結束的建議，經(jīng)批準后實施。

5? 后期處置

5.1? 善后處置

在應急處置工作結束后，事發(fā)單位要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作，統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，迅速組織實施。有關主管部門要提供必要的人員和技術、物資和裝備以及資金等的支持，并將善后處置的有關情況報安全協(xié)調(diào)小組辦公室。

5.2? 調(diào)查和評估

在應急處置工作結束后，安全主管部門應立即組織有關人員和專家組成事件調(diào)查組，在當?shù)卣捌溆嘘P部門的配合下，對事件發(fā)生及其處置過程進行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結經(jīng)驗教訓，并根據(jù)問責制的有關規(guī)定，對有關責任人員做出處理。