【文章內(nèi)容簡(jiǎn)介】 影響范圍等因素，分為以下四級(jí)：（Ⅰ級(jí)）：公司的重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)發(fā)展超出信息化主管部門(mén)的控制能力，導(dǎo)致業(yè)務(wù)中斷，造成或可能造成公司巨大經(jīng)濟(jì)損失和嚴(yán)重社會(huì)影響的突發(fā)事件。（Ⅱ級(jí)）：公司的重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生癱瘓，導(dǎo)致業(yè)務(wù)中斷，縱向或橫向延伸可能造成公司較大經(jīng)濟(jì)損失和嚴(yán)重社會(huì)影響的，需要跨部門(mén)，跨公司協(xié)同處置的突發(fā)事件。（Ⅲ級(jí)）：公司或各項(xiàng)目經(jīng)理部的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)公司利益造成一定損害，但不需要跨部門(mén)、跨公司協(xié)同處置的突發(fā)事件。（Ⅳ級(jí)）：公司或各項(xiàng)目經(jīng)理部的重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對(duì)公司利益有輕微影響的突發(fā)事件。本預(yù)案適用于公司內(nèi)發(fā)生的各級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)對(duì)工作。，協(xié)同配合。公司網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急工作應(yīng)按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合，具體實(shí)施。，加強(qiáng)監(jiān)控。宣傳普及信息安全防范知識(shí)，牢固樹(shù)立“預(yù)防為主、常抓不懈”的意識(shí)，經(jīng)常性地做好應(yīng)對(duì)信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，提高公共防范意識(shí)以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強(qiáng)對(duì)信息安全隱患的日常監(jiān)測(cè)，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時(shí)采取有效的可控措施，迅速控制事件影響范圍，力爭(zhēng)將損失降到最低程度。，規(guī)范控制。各單位按照“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求，對(duì)信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、協(xié)調(diào)和控制。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則，建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門(mén)職能，各司其職，加強(qiáng)部門(mén)間、地區(qū)間的協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。組織體系和職責(zé) 公司成立網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組，網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組由組長(zhǎng)、副組長(zhǎng)和有關(guān)部門(mén)負(fù)責(zé)同志組成。組長(zhǎng)由公司負(fù)責(zé)信息工作的主管領(lǐng)導(dǎo)擔(dān)任，副組長(zhǎng)由公司信息管理室分管領(lǐng)導(dǎo)擔(dān)任。成員由信息管理室、總經(jīng)理 2 辦公室、黨群工作部、財(cái)務(wù)部、資金部、人力資源部等有關(guān)部門(mén)負(fù)責(zé)人組成。網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)研究制定、修訂公司應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事故的政策措施和指導(dǎo)意見(jiàn)；負(fù)責(zé)指揮公司特別重大、重大網(wǎng)絡(luò)與信息安全事故的具體應(yīng)對(duì)工作，指導(dǎo)、檢查公司各單位一般網(wǎng)絡(luò)與信息安全事故的應(yīng)對(duì)工作。公司網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組下設(shè)日常辦公機(jī)構(gòu)，設(shè)在公司信息管理室，負(fù)責(zé)人由信息管理室主任擔(dān)任。成立網(wǎng)絡(luò)與信息安全專(zhuān)家小組，由外部資深專(zhuān)家組成，負(fù)責(zé)提供技術(shù)咨詢(xún)，參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評(píng)估工作。運(yùn)行機(jī)制、預(yù)警與信息報(bào)告各單位要建立網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測(cè)、預(yù)測(cè)、預(yù)警制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)各類(lèi)網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，事發(fā)單位在按規(guī)定向有關(guān)部門(mén)報(bào)告的同時(shí)，要按緊急信息報(bào)送的規(guī)定及時(shí)向公司信息室通報(bào)。初次報(bào)告最遲不得超過(guò)30分鐘，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)信息事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。各單位要建立信息安全通報(bào)制度。按照公司網(wǎng)絡(luò)與信息安全信息通報(bào)制度確定的范圍，每月應(yīng)向公司信息管理室報(bào)送本單位網(wǎng)絡(luò)與信息系統(tǒng)的安全狀況，報(bào)送時(shí)間為每月最后1個(gè)工作日。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，事發(fā)單位應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，同時(shí)向公司信息室通報(bào)。信息室在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢(shì)。對(duì)Ⅲ級(jí)或Ⅳ級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件，由信息室自行負(fù)責(zé)應(yīng)急處置工作，并將有關(guān)情況向網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組通報(bào)。對(duì)有可能演變?yōu)棰蚣?jí)或Ⅰ級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，要向網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組提出處置建議方案，并作好啟動(dòng)本預(yù)案的 3 各項(xiàng)準(zhǔn)備工作。相關(guān)信息化主管部門(mén)要根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)展態(tài)勢(shì)，視情況決定趕赴現(xiàn)場(chǎng)指導(dǎo)、組織派遣應(yīng)急支援力量，支持事發(fā)單位做好應(yīng)急處置工作。對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，事發(fā)單位應(yīng)立即采取措施控制事態(tài)，并在30分鐘內(nèi)進(jìn)行風(fēng)險(xiǎn)評(píng)估，判定事件等級(jí)并發(fā)布預(yù)警。必要情況下及時(shí)啟動(dòng)相應(yīng)的預(yù)案，同時(shí)向公司信息室通報(bào)。公司信息室接到報(bào)警信息后應(yīng)及時(shí)向網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組通報(bào)情況，并組織有關(guān)專(zhuān)家對(duì)信息進(jìn)行技術(shù)分析、研判，根據(jù)問(wèn)題的性質(zhì)、危害程度，提出安全警報(bào)級(jí)別，并及時(shí)向網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告。網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)接到報(bào)告后，應(yīng)及時(shí)對(duì)信息作出判斷，提出處理意見(jiàn)。對(duì)發(fā)生和可能發(fā)生I級(jí)或Ⅱ級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，應(yīng)迅速召開(kāi)應(yīng)急領(lǐng)導(dǎo)小組會(huì)議，研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級(jí)，決定啟動(dòng)本預(yù)案，同時(shí)確定指揮人員。對(duì)需要向全公司發(fā)布預(yù)警的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，由網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組授權(quán)公司信息室及時(shí)發(fā)布預(yù)警信息。根據(jù)其可能造成的危害程度、緊急程度和發(fā)展態(tài)勢(shì)，預(yù)警級(jí)別分別用藍(lán)色(一般)、黃色(較重)、橙色(嚴(yán)重)和紅色(特別嚴(yán)重)來(lái)表示。預(yù)警信息應(yīng)包括事件的類(lèi)別、可能波及的范圍、可能危害程度、可能延續(xù)時(shí)間、提醒事宜和應(yīng)采取的措施等。各相關(guān)應(yīng)急聯(lián)動(dòng)機(jī)構(gòu)應(yīng)根據(jù)發(fā)布的預(yù)警信息，做好相應(yīng)的網(wǎng)絡(luò)與信息安全應(yīng)急保障準(zhǔn)備工作。本預(yù)案啟動(dòng)后，根據(jù)網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組的部署，擔(dān)任組長(zhǎng)的領(lǐng)導(dǎo)和參與指揮的有關(guān)領(lǐng)導(dǎo)迅速趕赴相應(yīng)的指揮平臺(tái)，進(jìn)入指揮崗位，啟動(dòng)指揮系統(tǒng)。相關(guān)聯(lián)動(dòng)部門(mén)按照本預(yù)案確定的有關(guān)職責(zé)立即開(kāi)展工作。要迅速建立與現(xiàn)場(chǎng)指揮的通訊聯(lián)系，有條件的要開(kāi)通視頻通訊。要抓緊收集相關(guān)信息，掌握現(xiàn)場(chǎng)處置工作狀態(tài)，分析事件發(fā)展趨勢(shì)，研究提出處置方案，調(diào)集和配置應(yīng)急處置所需要的人、財(cái)、物等資源，統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。需要成立現(xiàn)場(chǎng)工作組的，事發(fā)單位立即在現(xiàn)場(chǎng)成立工作組，并提供現(xiàn)場(chǎng)指揮運(yùn)作的相關(guān)保障?，F(xiàn)場(chǎng)工作組要根據(jù)事件性質(zhì)迅速組建各類(lèi)應(yīng)急工作組，開(kāi)展應(yīng) 4 急處置工作。現(xiàn)場(chǎng)工作組在網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組的指導(dǎo)下，全權(quán)負(fù)責(zé)現(xiàn)場(chǎng)的應(yīng)急援救工作。經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢(shì)時(shí)，應(yīng)實(shí)施擴(kuò)大應(yīng)急行動(dòng)。實(shí)施應(yīng)急處置和緊急支援的各部門(mén)和有關(guān)單位，要及時(shí)增加應(yīng)急處置力量，加大技術(shù)、裝備、物資、資金等保障力度，加強(qiáng)工作協(xié)調(diào)，努力控制事態(tài)擴(kuò)大發(fā)展。事發(fā)單位在網(wǎng)絡(luò)與信息安全事故經(jīng)應(yīng)急處置，得到有效控制后，應(yīng)將監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)上報(bào)公司信息室，并經(jīng)網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組批準(zhǔn)后，宣布應(yīng)急結(jié)束。應(yīng)急事件一旦發(fā)生，事發(fā)單位要在30分鐘內(nèi)將信息報(bào)告公司信息室，處置過(guò)程中要隨時(shí)通報(bào)有關(guān)情況，直到結(jié)束，不得遲報(bào)、漏報(bào)、謊報(bào)和瞞報(bào)。在應(yīng)急處置工作結(jié)束后，事發(fā)單位要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作，統(tǒng)計(jì)各種數(shù)據(jù)，查明原因，對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估，認(rèn)真制定恢復(fù)重建計(jì)劃，迅速組織實(shí)施并將善后處置的有關(guān)情況報(bào)公司信息室。在應(yīng)急處置工作結(jié)束后，公司信息室應(yīng)立即組織有關(guān)人員和專(zhuān)家組成事件調(diào)查組，對(duì)事件發(fā)生及其處置過(guò)程進(jìn)行全面的調(diào)查，并在10天內(nèi)將調(diào)查評(píng)估報(bào)告報(bào)網(wǎng)絡(luò)與信息安全事故應(yīng)急領(lǐng)導(dǎo)小組。應(yīng)急處置結(jié)束后，事發(fā)單位要迅速清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序和服務(wù)，把所有被攻擊的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到正常的任務(wù)狀態(tài)?；謴?fù)工作應(yīng)十分慎重，避免出現(xiàn)操作失誤而導(dǎo)致數(shù)據(jù)丟失。另外，恢復(fù)工作中如果涉及到機(jī)密數(shù)據(jù)，需要按照機(jī)密系統(tǒng)的恢復(fù)要求進(jìn)行相關(guān)操作。應(yīng)急保障 公司要加強(qiáng)信息安全人才培養(yǎng)，強(qiáng)化信息安全宣傳教育，按照一專(zhuān)多能的要求建設(shè)一支高素質(zhì)、高技術(shù)的信息安全管理隊(duì)伍，提高信息安全防御能力。同時(shí)，5 可以由公司信息室選擇若干經(jīng)國(guó)家有關(guān)部門(mén)資質(zhì)認(rèn)可的，具有管理規(guī)范、服務(wù)能力較強(qiáng)的專(zhuān)業(yè)公司作為公司網(wǎng)絡(luò)與信息安全的社會(huì)應(yīng)急支援單位，提供技術(shù)支持與服務(wù)。公司要安排專(zhuān)項(xiàng)資金用于預(yù)防或應(yīng)對(duì)網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)信息事件，列入企業(yè)預(yù)算，切實(shí)予以保障。公司在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備，建立信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資庫(kù)。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)，由公司信息室負(fù)責(zé)統(tǒng)一調(diào)用。公司要建立預(yù)警與應(yīng)急處理的技術(shù)平臺(tái)，進(jìn)一步提高安全事件的發(fā)現(xiàn)和分析能力，從技術(shù)上逐步實(shí)現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報(bào)等多個(gè)環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門(mén)之間應(yīng)急處理的聯(lián)動(dòng)機(jī)制。加強(qiáng)應(yīng)急通信裝備準(zhǔn)備，建立備份系統(tǒng)和緊急保障措施，形成跨部門(mén)、多手段、多路由，有線和無(wú)線相結(jié)合的反應(yīng)快速、靈活機(jī)動(dòng)、穩(wěn)定可靠的通信系統(tǒng)。重要信息系統(tǒng)均應(yīng)建立異地容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。各容災(zāi)備份系統(tǒng)應(yīng)具有一定兼容性，在特殊情況下各系統(tǒng)間可互為備份。監(jiān)督管理公司信息室應(yīng)利用多種形式開(kāi)展宣傳，不定期地利用各種安全活動(dòng)