【文章內容簡介】 影響范圍等因素，分為以下四級：（Ⅰ級）：公司的重要網(wǎng)絡與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)發(fā)展超出信息化主管部門的控制能力，導致業(yè)務中斷，造成或可能造成公司巨大經(jīng)濟損失和嚴重社會影響的突發(fā)事件。（Ⅱ級）：公司的重要網(wǎng)絡與信息系統(tǒng)發(fā)生癱瘓，導致業(yè)務中斷，縱向或橫向延伸可能造成公司較大經(jīng)濟損失和嚴重社會影響的，需要跨部門，跨公司協(xié)同處置的突發(fā)事件。（Ⅲ級）：公司或各項目經(jīng)理部的重要網(wǎng)絡與信息系統(tǒng)癱瘓，對公司利益造成一定損害，但不需要跨部門、跨公司協(xié)同處置的突發(fā)事件。（Ⅳ級）：公司或各項目經(jīng)理部的重要網(wǎng)絡與信息系統(tǒng)受到一定程度的損壞，對公司利益有輕微影響的突發(fā)事件。本預案適用于公司內發(fā)生的各級網(wǎng)絡與信息安全突發(fā)事件的應對工作。，協(xié)同配合。公司網(wǎng)絡與信息安全突發(fā)事件應急工作應按照“統(tǒng)一領導、歸口負責、綜合協(xié)調、各司其職”的原則協(xié)同配合，具體實施。，加強監(jiān)控。宣傳普及信息安全防范知識，牢固樹立“預防為主、常抓不懈”的意識，經(jīng)常性地做好應對信息安全突發(fā)事件的思想準備、預案準備、機制準備和工作準備，提高公共防范意識以及基礎網(wǎng)絡和重要信息系統(tǒng)的信息安全綜合保障水平。加強對信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。，規(guī)范控制。各單位按照“屬地管理、分級響應、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，對信息安全突發(fā)事件進行防范、監(jiān)測、預警、報告、響應、協(xié)調和控制。按照“誰主管誰負責、誰運營誰負責”的原則，建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能，各司其職，加強部門間、地區(qū)間的協(xié)調與配合，形成合力，共同履行應急處置工作的管理職責。組織體系和職責 公司成立網(wǎng)絡與信息安全事故應急領導小組，網(wǎng)絡與信息安全事故應急領導小組由組長、副組長和有關部門負責同志組成。組長由公司負責信息工作的主管領導擔任，副組長由公司信息管理室分管領導擔任。成員由信息管理室、總經(jīng)理 2 辦公室、黨群工作部、財務部、資金部、人力資源部等有關部門負責人組成。網(wǎng)絡與信息安全事故應急領導小組負責研究制定、修訂公司應對網(wǎng)絡與信息安全事故的政策措施和指導意見；負責指揮公司特別重大、重大網(wǎng)絡與信息安全事故的具體應對工作，指導、檢查公司各單位一般網(wǎng)絡與信息安全事故的應對工作。公司網(wǎng)絡與信息安全事故應急領導小組下設日常辦公機構，設在公司信息管理室，負責人由信息管理室主任擔任。成立網(wǎng)絡與信息安全專家小組，由外部資深專家組成，負責提供技術咨詢，參與重要信息的研判、網(wǎng)絡與信息安全突發(fā)事件的調查和總結評估工作。運行機制、預警與信息報告各單位要建立網(wǎng)絡與信息安全突發(fā)公共事件監(jiān)測、預測、預警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網(wǎng)絡與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡與信息安全突發(fā)公共事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時，事發(fā)單位在按規(guī)定向有關部門報告的同時，要按緊急信息報送的規(guī)定及時向公司信息室通報。初次報告最遲不得超過30分鐘，重大和特別重大的網(wǎng)絡與信息安全突發(fā)信息事件實行態(tài)勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。各單位要建立信息安全通報制度。按照公司網(wǎng)絡與信息安全信息通報制度確定的范圍，每月應向公司信息管理室報送本單位網(wǎng)絡與信息系統(tǒng)的安全狀況，報送時間為每月最后1個工作日。當發(fā)生網(wǎng)絡與信息安全突發(fā)事件時，事發(fā)單位應做好先期應急處置工作，立即采取措施控制事態(tài)，同時向公司信息室通報。信息室在接到網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應加強與有關方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對Ⅲ級或Ⅳ級的網(wǎng)絡與信息安全突發(fā)事件，由信息室自行負責應急處置工作，并將有關情況向網(wǎng)絡與信息安全事故應急領導小組通報。對有可能演變?yōu)棰蚣壔颌窦壍木W(wǎng)絡與信息安全突發(fā)公共事件，要向網(wǎng)絡與信息安全事故應急領導小組提出處置建議方案，并作好啟動本預案的 3 各項準備工作。相關信息化主管部門要根據(jù)網(wǎng)絡與信息安全突發(fā)公共事件發(fā)展態(tài)勢，視情況決定趕赴現(xiàn)場指導、組織派遣應急支援力量，支持事發(fā)單位做好應急處置工作。對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡與信息安全突發(fā)公共事件，事發(fā)單位應立即采取措施控制事態(tài)，并在30分鐘內進行風險評估，判定事件等級并發(fā)布預警。必要情況下及時啟動相應的預案，同時向公司信息室通報。公司信息室接到報警信息后應及時向網(wǎng)絡與信息安全事故應急領導小組通報情況，并組織有關專家對信息進行技術分析、研判，根據(jù)問題的性質、危害程度，提出安全警報級別，并及時向網(wǎng)絡與信息安全事故應急領導小組組長報告。網(wǎng)絡與信息安全事故應急領導小組組長接到報告后，應及時對信息作出判斷，提出處理意見。對發(fā)生和可能發(fā)生I級或Ⅱ級的網(wǎng)絡與信息安全突發(fā)公共事件時，應迅速召開應急領導小組會議，研究確定網(wǎng)絡與信息安全突發(fā)公共事件的等級，決定啟動本預案，同時確定指揮人員。對需要向全公司發(fā)布預警的網(wǎng)絡與信息安全突發(fā)公共事件，由網(wǎng)絡與信息安全事故應急領導小組授權公司信息室及時發(fā)布預警信息。根據(jù)其可能造成的危害程度、緊急程度和發(fā)展態(tài)勢，預警級別分別用藍色(一般)、黃色(較重)、橙色(嚴重)和紅色(特別嚴重)來表示。預警信息應包括事件的類別、可能波及的范圍、可能危害程度、可能延續(xù)時間、提醒事宜和應采取的措施等。各相關應急聯(lián)動機構應根據(jù)發(fā)布的預警信息，做好相應的網(wǎng)絡與信息安全應急保障準備工作。本預案啟動后，根據(jù)網(wǎng)絡與信息安全事故應急領導小組的部署，擔任組長的領導和參與指揮的有關領導迅速趕赴相應的指揮平臺，進入指揮崗位，啟動指揮系統(tǒng)。相關聯(lián)動部門按照本預案確定的有關職責立即開展工作。要迅速建立與現(xiàn)場指揮的通訊聯(lián)系，有條件的要開通視頻通訊。要抓緊收集相關信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調集和配置應急處置所需要的人、財、物等資源，統(tǒng)一指揮網(wǎng)絡與信息安全應急處置工作。需要成立現(xiàn)場工作組的，事發(fā)單位立即在現(xiàn)場成立工作組，并提供現(xiàn)場指揮運作的相關保障?，F(xiàn)場工作組要根據(jù)事件性質迅速組建各類應急工作組，開展應 4 急處置工作?，F(xiàn)場工作組在網(wǎng)絡與信息安全事故應急領導小組的指導下，全權負責現(xiàn)場的應急援救工作。經(jīng)應急處置后，事態(tài)難以控制或有擴大發(fā)展趨勢時，應實施擴大應急行動。實施應急處置和緊急支援的各部門和有關單位，要及時增加應急處置力量，加大技術、裝備、物資、資金等保障力度，加強工作協(xié)調，努力控制事態(tài)擴大發(fā)展。事發(fā)單位在網(wǎng)絡與信息安全事故經(jīng)應急處置，得到有效控制后，應將監(jiān)測統(tǒng)計數(shù)據(jù)上報公司信息室，并經(jīng)網(wǎng)絡與信息安全事故應急領導小組批準后，宣布應急結束。應急事件一旦發(fā)生，事發(fā)單位要在30分鐘內將信息報告公司信息室，處置過程中要隨時通報有關情況，直到結束，不得遲報、漏報、謊報和瞞報。在應急處置工作結束后，事發(fā)單位要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作，統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，迅速組織實施并將善后處置的有關情況報公司信息室。在應急處置工作結束后，公司信息室應立即組織有關人員和專家組成事件調查組，對事件發(fā)生及其處置過程進行全面的調查，并在10天內將調查評估報告報網(wǎng)絡與信息安全事故應急領導小組。應急處置結束后，事發(fā)單位要迅速清理系統(tǒng)、恢復數(shù)據(jù)、程序和服務，把所有被攻擊的系統(tǒng)和網(wǎng)絡設備徹底還原到正常的任務狀態(tài)?；謴凸ぷ鲬稚髦?，避免出現(xiàn)操作失誤而導致數(shù)據(jù)丟失。另外，恢復工作中如果涉及到機密數(shù)據(jù)，需要按照機密系統(tǒng)的恢復要求進行相關操作。應急保障 公司要加強信息安全人才培養(yǎng)，強化信息安全宣傳教育，按照一專多能的要求建設一支高素質、高技術的信息安全管理隊伍，提高信息安全防御能力。同時，5 可以由公司信息室選擇若干經(jīng)國家有關部門資質認可的，具有管理規(guī)范、服務能力較強的專業(yè)公司作為公司網(wǎng)絡與信息安全的社會應急支援單位，提供技術支持與服務。公司要安排專項資金用于預防或應對網(wǎng)絡與信息系統(tǒng)突發(fā)信息事件，列入企業(yè)預算，切實予以保障。公司在建設系統(tǒng)時應事先預留出一定的應急設備，建立信息網(wǎng)絡硬件、軟件、應急救援設備等應急物資庫。在網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生時，由公司信息室負責統(tǒng)一調用。公司要建立預警與應急處理的技術平臺，進一步提高安全事件的發(fā)現(xiàn)和分析能力，從技術上逐步實現(xiàn)發(fā)現(xiàn)、預警、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡、系統(tǒng)、部門之間應急處理的聯(lián)動機制。加強應急通信裝備準備，建立備份系統(tǒng)和緊急保障措施，形成跨部門、多手段、多路由，有線和無線相結合的反應快速、靈活機動、穩(wěn)定可靠的通信系統(tǒng)。重要信息系統(tǒng)均應建立異地容災備份系統(tǒng)和相關工作機制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復。各容災備份系統(tǒng)應具有一定兼容性，在特殊情況下各系統(tǒng)間可互為備份。監(jiān)督管理公司信息室應利用多種形式開展宣傳，不定期地利用各種安全活動