9安全事件報告與處置管理制度 v1

xx局安全事件報告與處置

管理制度

文件資訊

修訂記錄

審批發布

第一章總則

第一條目的。為進一步提高處置網路與資訊保安突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機資訊系統的實體安全、執行安全和資料安全，依據《xx局資訊保安管理辦法》制定本管理制度。

第二條物件。本管理制度的物件針對網路與資訊保安突發事件和可能導致網路與資訊保安突發事件的安全威脅。

第三條範圍。本制度適用於xx局內發生的網路與資訊保安突發事件和可能導致網路與資訊保安突發事件的應對工作。

第四條要求。xx局資訊系統的安全事件報告和處置安全管理要求統一遵循《gb/t 22239-2008資訊保安技術資訊系統安全等級保護基本要求》。

第二章管理規定

第五條工作原則

(一) 預防為主：立足安全防護，加強預警，重點保護基礎資訊網路和關係單位利益或社會穩定的重要資訊系統，從預防、監控、應急處理和應急保障等環節，在管理、技術、人才等方面，採取多種措施，充分發揮各方面的作用，共同構築網路與資訊保安保障體系。

(二) 快速反應：在網路與資訊保安突發事件發生時，按照快速反應機制，及時獲取充分而準確的資訊，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

(三) 以人為本：把保障社會公共利益以及公民、單位和其他組織的合法權益的安全作為首要任務，及時採取措施，最大限度地避免公民財產遭受損失。

(四) 分級負責：按照「誰主管誰負責、誰運營誰負責、誰使用誰負責」以及「條塊結合，以條為主」的原則，建立和完善安全責任制及聯動工作機制。根據部門職能，各司其職，加強部門間的協調與配合，形成合力，共同履行應急處置工作的管理職責。

(五) 常備不懈：加強技術儲備，規範應急處置措施與操作流程，定期進行預案演練，確保應急預案切實有效，實現網路與資訊保安突發事件應急處置的科學化、程式化與規範化。

第三章組織指揮機構與職責

第六條發生網路與資訊保安突發事件後，應成立網路與資訊保安應急響應小組，為網路與資訊保安應急處置的組織協調機構，負責領導、協調網路與資訊保安突發事件的應急處置工作。網路與資訊保安應急響應小組下負責日常工作和綜合協調，並與****部門進行聯絡。

第四章先期處置

第七條當發生網路與資訊保安突發事件時，事發部門應做好先期應急處置工作，立即採取措施控制事態，同時向相關主管部門通報。

第八條網路與資訊保安事件分為四級:特別重大(ⅰ級)、重大(ⅱ級)、較大(ⅲ級)、一般(ⅳ級)。

主管部門在接到本系統網路與資訊保安突發事件發生或可能發生的資訊後，應加強與有關方面的聯絡，掌握最新發展態勢。對ⅲ級或ⅳ級的網路與資訊保安突發事件，由主管部門自行負責應急處置工作。對有可能演變為ⅱ級或ⅰ級的網路與資訊保安突發事件，要為應急響應小組處置工作提出建議方案，並作好啟動本預案的各項準備工作。

主管部門要根據網路與資訊保安突發事件發展態勢，視情況決定趕赴現場指導、組織派遣應急支援力量，支援事發部門做好應急處置工作。

第五章應急處置

第九條應急指揮

(一) 本預案啟動後，根據應急響應小組會議的部署，擔任總指揮的領導和參與指揮的領導迅速趕赴相應的指揮平台，進入指揮崗位，啟動指揮系統。相關聯動部門按照本預案確定的有關職責立即開展工作。

(二) 需要成立現場指揮部的，事發部門立即在現場開設指揮部，並提供現場指揮運作的相關保障。現場指揮部要根據事件性質迅速組建各類應急工作組，開展應急處置工作。現場指揮部在應急響應小組的領導下全權負責現場的應急處置工作。

第一十條資訊處理

(一) 現場資訊收集、分析和上報。事發部門應對事件進行動態監測，評估，及時將事件的性質、危害程度和損失情況及處置工作等情況按單位緊急資訊報送的有關規定，及時報應急響應小組，不得隱瞞、緩報、謊報。

(二) 資訊處理。應急響應小組要明確資訊採集、編輯、分析、審核、簽發的責任人，做好資訊分析、報告和發布工作。