[上海某科技公司]網(wǎng)絡(luò)安全防護(hù)措施及應(yīng)急響應(yīng)第一章總則

第一條為有效預(yù)防、及時(shí)控制和妥善處理[上海某科技公司]網(wǎng)絡(luò)安全事件，提升網(wǎng)絡(luò)安全應(yīng)急能力，健全網(wǎng)絡(luò)安全應(yīng)急機(jī)制，最大程度地減少網(wǎng)絡(luò)安全事件造成的損害，保障[員工]生命和財(cái)產(chǎn)安全，維護(hù)正常的工作秩序和[企業(yè)]穩(wěn)定，根據(jù)《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》、《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、教育部《教育系統(tǒng)突發(fā)公共事件應(yīng)急預(yù)案》等相關(guān)法律法規(guī)和規(guī)定，結(jié)合[上海某科技公司]實(shí)際，制定本預(yù)案。

第二條工作原則

1.統(tǒng)一指揮與快速反應(yīng)機(jī)制。公司成立網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱(chēng)領(lǐng)導(dǎo)小組），全面負(fù)責(zé)公司網(wǎng)絡(luò)安全事件的應(yīng)對(duì)處置工作，建立健全網(wǎng)絡(luò)安全事件的快速反應(yīng)機(jī)制，確保網(wǎng)絡(luò)安全事件的監(jiān)測(cè)、報(bào)告、研判、指揮、處置等環(huán)節(jié)緊密銜接、高效運(yùn)轉(zhuǎn)，實(shí)現(xiàn)快速響應(yīng)、精準(zhǔn)研判、果斷處置。

2.分級(jí)負(fù)責(zé)與屬地管理。發(fā)生網(wǎng)絡(luò)安全事件后，遵循分級(jí)負(fù)責(zé)、屬地管理原則，由網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組根據(jù)事件級(jí)別和影響范圍，協(xié)調(diào)相關(guān)工作組啟動(dòng)相應(yīng)的應(yīng)急預(yù)案。各部門(mén)、各業(yè)務(wù)單元主要負(fù)責(zé)人是本部門(mén)、本單元網(wǎng)絡(luò)安全事件應(yīng)急處置的第一責(zé)任人，負(fù)責(zé)組織、協(xié)調(diào)和落實(shí)本部門(mén)、本單元的網(wǎng)絡(luò)安全防護(hù)和應(yīng)急響應(yīng)工作。

3.預(yù)防為主與及時(shí)控制。堅(jiān)持預(yù)防為主、防治結(jié)合的方針，建立健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)排查、評(píng)估和研判機(jī)制，定期開(kāi)展網(wǎng)絡(luò)安全漏洞掃描、風(fēng)險(xiǎn)評(píng)估和滲透測(cè)試等工作，強(qiáng)化網(wǎng)絡(luò)安全態(tài)勢(shì)監(jiān)測(cè)和分析，爭(zhēng)取早發(fā)現(xiàn)、早預(yù)警、早報(bào)告、早研判、早處置。將網(wǎng)絡(luò)安全事件控制在初始階段和一定范圍內(nèi)，防止事態(tài)蔓延和擴(kuò)大，最大限度減少損失。

4.系統(tǒng)聯(lián)動(dòng)與群防群控。發(fā)生網(wǎng)絡(luò)安全事件后，相關(guān)職能部門(mén)和業(yè)務(wù)單元要立即啟動(dòng)應(yīng)急響應(yīng)，加強(qiáng)溝通協(xié)調(diào)，形成網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組統(tǒng)一指揮、各部門(mén)協(xié)同配合、技術(shù)團(tuán)隊(duì)專(zhuān)業(yè)處置、全體員工積極參與的系統(tǒng)聯(lián)動(dòng)、群防群控工作格局。

5.區(qū)分性質(zhì)與依法處置。在處置網(wǎng)絡(luò)安全事件過(guò)程中，要嚴(yán)格區(qū)分事件性質(zhì)，依法依規(guī)進(jìn)行處理。既要有效維護(hù)公司信息系統(tǒng)安全和數(shù)據(jù)安全，又要切實(shí)保護(hù)用戶(hù)個(gè)人信息和合法權(quán)益，做到合情、合理、合法，確保處置過(guò)程規(guī)范有序，維護(hù)公司正常工作秩序和聲譽(yù)。

第三條適用范圍

本預(yù)案適用于[上海某科技公司]網(wǎng)絡(luò)安全事件的應(yīng)急處置工作。本預(yù)案所稱(chēng)網(wǎng)絡(luò)安全事件，是指突然發(fā)生，造成或者可能造成公司人員傷亡、財(cái)產(chǎn)損失、工作秩序混亂、聲譽(yù)損害的網(wǎng)絡(luò)安全事件等，主要包括以下幾個(gè)方面：

1.社會(huì)安全類(lèi)網(wǎng)絡(luò)安全事件。包括：公司內(nèi)部涉及[員工]的各種非法集會(huì)、游行、示威、請(qǐng)?jiān)敢约凹w罷工、罷市等群體性事件，各種邪教的非法傳教活動(dòng)、政治性活動(dòng)，[員工]的非正常死亡、失蹤等可能會(huì)引發(fā)影響公司穩(wěn)定的事件。

2.重大治安和刑事類(lèi)網(wǎng)絡(luò)安全事件。發(fā)生在公司內(nèi)、造成一定范圍內(nèi)人員傷亡或重大財(cái)產(chǎn)損失的網(wǎng)絡(luò)安全犯罪事件，針對(duì)公司的各類(lèi)網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)破壞事件。

3.事故災(zāi)害類(lèi)網(wǎng)絡(luò)安全事件。發(fā)生在公司內(nèi)的關(guān)鍵信息基礎(chǔ)設(shè)施故障、網(wǎng)絡(luò)安全設(shè)備失效等重大網(wǎng)絡(luò)安全事故，安全生產(chǎn)事故，重大環(huán)境污染和生態(tài)破壞事故等。

4.公共衛(wèi)生類(lèi)網(wǎng)絡(luò)安全事件。突然發(fā)生并造成或者可能造成公司[員工]健康嚴(yán)重?fù)p害的傳染病疫情等事件。包括：在公司內(nèi)發(fā)生的突發(fā)公共衛(wèi)生事件；公司外發(fā)生的、可能對(duì)公司[員工]健康造成危害的突發(fā)公共衛(wèi)生事件。

5.自然災(zāi)害類(lèi)網(wǎng)絡(luò)安全事件。包括：氣象、地震等災(zāi)害及由各類(lèi)自然災(zāi)害誘發(fā)的各種次生災(zāi)害等對(duì)公司網(wǎng)絡(luò)安全造成的破壞。

6.網(wǎng)絡(luò)與信息安全類(lèi)網(wǎng)絡(luò)安全事件。包括：公司網(wǎng)絡(luò)系統(tǒng)被攻擊、破壞或癱瘓，重要數(shù)據(jù)被竊取、泄露或篡改，網(wǎng)絡(luò)安全設(shè)備失效，以及各種破壞公司網(wǎng)絡(luò)安全運(yùn)行的事件。

7.考試安全類(lèi)網(wǎng)絡(luò)安全事件。在公司組織的各類(lèi)考試中，在命題管理、試卷傳輸、運(yùn)送、保管等環(huán)節(jié)出現(xiàn)的泄密事件，以及在考試實(shí)施、閱卷等過(guò)程中發(fā)生的違規(guī)事件。

8.其他影響公司安全穩(wěn)定的網(wǎng)絡(luò)安全事件。

第二章應(yīng)急組織體系及職責(zé)

第四條突發(fā)事件應(yīng)急組織體系

[上海某科技公司]成立網(wǎng)絡(luò)安全事件處置工作領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱(chēng)領(lǐng)導(dǎo)小組），領(lǐng)導(dǎo)小組下設(shè)辦公室，設(shè)立社會(huì)安全類(lèi)、重大治安刑事類(lèi)、事故災(zāi)害類(lèi)、公共衛(wèi)生類(lèi)、自然災(zāi)害類(lèi)、網(wǎng)絡(luò)與信息安全類(lèi)、考試安全類(lèi)、信息工作等八個(gè)專(zhuān)項(xiàng)應(yīng)急處置工作組。

第五條突發(fā)事件處置工作領(lǐng)導(dǎo)小組及主要職責(zé)

組長(zhǎng)：公司主要負(fù)責(zé)人

副組長(zhǎng)：公司分管信息安全的負(fù)責(zé)人、公司分管綜合管理的負(fù)責(zé)人

成員：公司辦公室、人力資源部、財(cái)務(wù)部、技術(shù)研發(fā)部、信息安全部、網(wǎng)絡(luò)安全運(yùn)營(yíng)中心、各業(yè)務(wù)部門(mén)主要負(fù)責(zé)人。

領(lǐng)導(dǎo)小組職責(zé)：負(fù)責(zé)網(wǎng)絡(luò)安全事件的統(tǒng)一決策指揮、組織協(xié)調(diào)和應(yīng)急處置工作；研究決定網(wǎng)絡(luò)安全事件的性質(zhì)、級(jí)別；批準(zhǔn)啟動(dòng)和終止應(yīng)急預(yù)案；下達(dá)應(yīng)急處置指令；統(tǒng)籌資源調(diào)配；對(duì)重大網(wǎng)絡(luò)安全事件向上級(jí)主管部門(mén)報(bào)告。

第六條領(lǐng)導(dǎo)小組辦公室及主要職責(zé)

領(lǐng)導(dǎo)小組辦公室設(shè)在公司辦公室，負(fù)責(zé)網(wǎng)絡(luò)安全事件的日常管理工作。

領(lǐng)導(dǎo)小組辦公室的主要職責(zé)：負(fù)責(zé)網(wǎng)絡(luò)安全事件的監(jiān)測(cè)、預(yù)警和信息收集分析；提出網(wǎng)絡(luò)安全事件的應(yīng)急處置建議和措施；協(xié)調(diào)各工作組開(kāi)展應(yīng)急處置工作；負(fù)責(zé)應(yīng)急處置信息的匯總、上報(bào)和發(fā)布；總結(jié)網(wǎng)絡(luò)安全事件的處置經(jīng)驗(yàn)和教訓(xùn)；督導(dǎo)、檢查各部門(mén)網(wǎng)絡(luò)安全防護(hù)和應(yīng)急響應(yīng)工作的落實(shí)情況。

第七條處置工作組及主要職責(zé)

針對(duì)各類(lèi)網(wǎng)絡(luò)安全事件，領(lǐng)導(dǎo)小組下設(shè)相應(yīng)的專(zhuān)項(xiàng)應(yīng)急處置工作組：

1.社會(huì)安全類(lèi)網(wǎng)絡(luò)安全事件應(yīng)急處置工作組。組長(zhǎng)由公司分管綜合管理的負(fù)責(zé)人擔(dān)任，副組長(zhǎng)由公司辦公室主要負(fù)責(zé)人擔(dān)任。工作組成員由公司辦公室、人力資源部、信息安全部、網(wǎng)絡(luò)安全運(yùn)營(yíng)中心、事發(fā)部門(mén)主要負(fù)責(zé)人組成。工作組辦公室設(shè)在公司辦公室。

主要職責(zé)：研判可能引發(fā)的社會(huì)穩(wěn)定風(fēng)險(xiǎn)；協(xié)調(diào)相關(guān)部門(mén)做好員工溝通、輿論引導(dǎo)工作；配合公安機(jī)關(guān)處置網(wǎng)絡(luò)相關(guān)的違法犯罪活動(dòng)；維護(hù)公司正常工作秩序。

2.重大治安刑事類(lèi)網(wǎng)絡(luò)安全事件應(yīng)急處置工作組。組長(zhǎng)由公司分管信息安全的負(fù)責(zé)人擔(dān)任，副組長(zhǎng)由信息安全部主要負(fù)責(zé)人擔(dān)任。工作組成員由公司辦公室、人力資源部、信息安全部、網(wǎng)絡(luò)安全運(yùn)營(yíng)中心、事發(fā)部門(mén)主要負(fù)責(zé)人組成。工作組辦公室設(shè)在信息安全部。

主要職責(zé)：配合公安機(jī)關(guān)開(kāi)展網(wǎng)絡(luò)攻擊溯源、證據(jù)固定等工作；保護(hù)公司網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)安全；評(píng)估事件對(duì)公司業(yè)務(wù)的影響；實(shí)施網(wǎng)絡(luò)隔離和訪(fǎng)問(wèn)控制。

3.事故災(zāi)害類(lèi)網(wǎng)絡(luò)安全事件應(yīng)急處置工作組。組長(zhǎng)由公司分管綜合管理的負(fù)責(zé)人擔(dān)任，副組長(zhǎng)由公司辦公室主要負(fù)責(zé)人擔(dān)任。工作組成員由公司辦公室、人力資源部、信息安全部、網(wǎng)絡(luò)安全運(yùn)營(yíng)中心、相關(guān)業(yè)務(wù)部門(mén)主要負(fù)責(zé)人組成。工作組辦公室設(shè)在公司辦公室。

主要職責(zé)：應(yīng)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施故障、網(wǎng)絡(luò)安全設(shè)備失效等事件；組織應(yīng)急搶修，恢復(fù)網(wǎng)絡(luò)正常運(yùn)行；評(píng)估事件對(duì)公司業(yè)務(wù)的影響；保障員工生命財(cái)產(chǎn)安全。

4.公共衛(wèi)生類(lèi)網(wǎng)絡(luò)安全事件應(yīng)急處置工作組。組長(zhǎng)由公司分管綜合管理的負(fù)責(zé)人擔(dān)任，副組長(zhǎng)由公司辦公室主要負(fù)責(zé)人擔(dān)任。工作組成員由公司辦公室、人力資源部、信息安全部、網(wǎng)絡(luò)安全運(yùn)營(yíng)中心、相關(guān)業(yè)務(wù)部門(mén)主要負(fù)責(zé)人組成。工作組辦公室設(shè)在公司辦公室。

主要職責(zé)：應(yīng)對(duì)可能通過(guò)網(wǎng)絡(luò)傳播的傳染病疫情信息；加強(qiáng)員工健康管理；配合衛(wèi)生防疫部門(mén)開(kāi)展防控工作；維護(hù)公司正常工作秩序。

5.自然災(zāi)害類(lèi)網(wǎng)絡(luò)安全事件應(yīng)急處置工作組。組長(zhǎng)由公司分管綜合管理的負(fù)責(zé)人擔(dān)任，副組長(zhǎng)由公司辦公室主要負(fù)責(zé)人擔(dān)任。工作組成員由公司辦公室、人力資源部、信息安全部、網(wǎng)絡(luò)安全運(yùn)營(yíng)中心、相關(guān)業(yè)務(wù)部門(mén)主要負(fù)責(zé)人組成。工作組辦公室設(shè)在公司辦公室。

主要職責(zé)：應(yīng)對(duì)地震、洪水等自然災(zāi)害對(duì)公司網(wǎng)絡(luò)設(shè)施造成的破壞；組織應(yīng)急搶修，恢復(fù)網(wǎng)絡(luò)正常運(yùn)行；評(píng)估事件對(duì)公司業(yè)務(wù)的影響；保障員工生命財(cái)產(chǎn)安全。

6.網(wǎng)絡(luò)與信息安全類(lèi)網(wǎng)絡(luò)安全事件應(yīng)急處置工作組。組長(zhǎng)由公司分管信息安全的負(fù)責(zé)人擔(dān)任，副組長(zhǎng)由信息安全部主要負(fù)責(zé)人擔(dān)任。工作組成員由公司辦公室、人力資源部、信息安全部、網(wǎng)絡(luò)安全運(yùn)營(yíng)中心、技術(shù)研發(fā)部、事發(fā)部門(mén)主要負(fù)責(zé)人組成。工作組辦公室設(shè)在信息安全部。

主要職責(zé)：負(fù)責(zé)網(wǎng)絡(luò)安全事件的應(yīng)急處置的技術(shù)支持；進(jìn)行事件分析、溯源和處置；修復(fù)網(wǎng)絡(luò)安全漏洞；評(píng)估事件對(duì)公司網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)安全的影響；制定和實(shí)施補(bǔ)救措施。

7.考試安全類(lèi)網(wǎng)絡(luò)安全事件應(yīng)急處置工作組。組長(zhǎng)由公司分管技術(shù)研發(fā)部的負(fù)責(zé)人擔(dān)任，副組長(zhǎng)由技術(shù)研發(fā)部主要負(fù)責(zé)人擔(dān)任。工作組成員由公司辦公室、人力資源部、信息安全部、網(wǎng)絡(luò)安全運(yùn)營(yíng)中心、技術(shù)研發(fā)部、事發(fā)部門(mén)主要負(fù)責(zé)人組成。工作組辦公室設(shè)在技術(shù)研發(fā)部。

主要職責(zé)：應(yīng)對(duì)公司內(nèi)部考試系統(tǒng)出現(xiàn)的網(wǎng)絡(luò)安全事件；保障考試系統(tǒng)的穩(wěn)定運(yùn)行；保護(hù)考試數(shù)據(jù)的安全；配合相關(guān)部門(mén)進(jìn)行事件調(diào)查和處理。

8.信息工作組。組長(zhǎng)由公司分管綜合管理的負(fù)責(zé)人擔(dān)任，副組長(zhǎng)由公司辦公室主要負(fù)責(zé)人擔(dān)任。工作組成員由公司辦公室、人力資源部、信息安全部、網(wǎng)絡(luò)安全運(yùn)營(yíng)中心、相關(guān)業(yè)務(wù)部門(mén)主要負(fù)責(zé)人組成。工作組辦公室設(shè)在公司辦公室。

主要職責(zé)：負(fù)責(zé)網(wǎng)絡(luò)安全事件信息的收集、整理、分析和報(bào)告；協(xié)調(diào)相關(guān)部門(mén)做好信息發(fā)布工作；及時(shí)向上級(jí)主管部門(mén)報(bào)告事件信息；管理網(wǎng)絡(luò)安全事件的檔案資料。

第三章預(yù)防和預(yù)警機(jī)制

第八條預(yù)防預(yù)警信息管理規(guī)范

為有效預(yù)防和處置網(wǎng)絡(luò)安全事件，確保信息報(bào)送的及時(shí)、準(zhǔn)確、全面，特制定本規(guī)范。

1.信息報(bào)送的核心原則

（1）及時(shí)性。信息報(bào)送必須迅速及時(shí)，確保第一時(shí)間掌握和傳遞事件信息。

（2）首報(bào)意識(shí)。發(fā)現(xiàn)事件或潛在風(fēng)險(xiǎn)后，相關(guān)責(zé)任部門(mén)必須第一時(shí)間進(jìn)行初步報(bào)告，不得延誤。

（3）真實(shí)性。報(bào)送信息必須客觀真實(shí)，不得歪曲、隱瞞或夸大事件情況。

（4）完整性。報(bào)送信息必須全面完整，包含應(yīng)急信息核心要素清單所列內(nèi)容，不得遺漏關(guān)鍵信息。

（5）續(xù)報(bào)要求。事件發(fā)展過(guò)程中，相關(guān)責(zé)任部門(mén)必須按要求進(jìn)行續(xù)報(bào)，及時(shí)更新事件進(jìn)展和處置情況。

2.信息報(bào)送流程

（1）[企業(yè)內(nèi)]信息報(bào)送流程：各部門(mén)發(fā)現(xiàn)網(wǎng)絡(luò)安全事件或潛在風(fēng)險(xiǎn)后，應(yīng)立即向本部門(mén)負(fù)責(zé)人報(bào)告，并第一時(shí)間將初步信息報(bào)告至公司辦公室；公司辦公室接到報(bào)告后，應(yīng)立即進(jìn)行核實(shí)、分析，并將事件信息報(bào)告至網(wǎng)絡(luò)安全事件處置領(lǐng)導(dǎo)小組；領(lǐng)導(dǎo)小組根據(jù)事件性質(zhì)和級(jí)別，決定是否上報(bào)上級(jí)主管部門(mén)。

（2）信息報(bào)送方式：一般事件通過(guò)公司內(nèi)部信息系統(tǒng)或電話(huà)報(bào)送；緊急事件通過(guò)電話(huà)立即報(bào)告，隨后補(bǔ)報(bào)書(shū)面信息。

3.緊急書(shū)面信息報(bào)送流程

（1）公司辦公室接到緊急事件報(bào)告后，應(yīng)立即起草書(shū)面報(bào)告，內(nèi)容包括應(yīng)急信息核心要素清單所列內(nèi)容。

（2）書(shū)面報(bào)告應(yīng)立即報(bào)送至網(wǎng)絡(luò)安全事件處置領(lǐng)導(dǎo)小組組長(zhǎng)，并根據(jù)組長(zhǎng)指示報(bào)送至上級(jí)主管部門(mén)。

（3）重大緊急事件，公司辦公室應(yīng)根據(jù)領(lǐng)導(dǎo)小組組長(zhǎng)指示，編輯信息專(zhuān)報(bào)，通過(guò)公司內(nèi)部信息系統(tǒng)或加密郵件報(bào)送至上級(jí)主管部門(mén)。

4.應(yīng)急信息核心要素清單

（1）時(shí)間：事件發(fā)生、發(fā)現(xiàn)的具體時(shí)間。

（2）地點(diǎn)：事件發(fā)生的具體地點(diǎn)。

（3）規(guī)模：事件影響的范圍和涉及的人員數(shù)量。

（4）傷亡：事件造成的直接或潛在的人員傷亡情況。

（5）起因：事件發(fā)生的直接原因和潛在因素。

（6）評(píng)估：對(duì)事件性質(zhì)、級(jí)別和影響的初步評(píng)估。

（7）措施：已經(jīng)采取或擬采取的應(yīng)急處置措施。

（8）進(jìn)展：事件的發(fā)展情況和處置進(jìn)展。

（9）其他：與事件相關(guān)的其他重要信息。

5.重大突發(fā)事件緊急報(bào)告要求

下列網(wǎng)絡(luò)安全事件信息須在事件發(fā)生后40分鐘內(nèi)通過(guò)電話(huà)向省委辦公廳口頭報(bào)告，書(shū)面報(bào)告需在事發(fā)后2小時(shí)以?xún)?nèi)報(bào)送。

（1）重大自然災(zāi)害導(dǎo)致公司網(wǎng)絡(luò)設(shè)施嚴(yán)重破壞的事件；

（2）重大事故災(zāi)難導(dǎo)致公司網(wǎng)絡(luò)系統(tǒng)癱瘓或數(shù)據(jù)丟失的事件；

（3）重大公共衛(wèi)生事件可能對(duì)公司網(wǎng)絡(luò)安全造成影響的事件；

（4）涉國(guó)防、港澳臺(tái)、外交領(lǐng)域的重要緊急動(dòng)態(tài)可能對(duì)公司網(wǎng)絡(luò)安全造成影響的事件；

（5）可能引發(fā)重大網(wǎng)絡(luò)安全事件的敏感性、預(yù)警性、行動(dòng)性動(dòng)向；

（6）其他涉國(guó)家安全和社會(huì)穩(wěn)定的重要緊急情況。

第九條預(yù)防預(yù)警行動(dòng)

在網(wǎng)絡(luò)安全事件處置工作領(lǐng)導(dǎo)小組的統(tǒng)一部署下，各專(zhuān)項(xiàng)應(yīng)急處置工作組及相關(guān)職能部門(mén)應(yīng)持續(xù)加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急機(jī)制的日常管理與維護(hù)，重點(diǎn)開(kāi)展以下常態(tài)化行動(dòng)：

1.應(yīng)急機(jī)制日常管理。各工作組/部門(mén)依據(jù)職責(zé)分工，落實(shí)網(wǎng)絡(luò)安全防護(hù)主體責(zé)任，定期檢查網(wǎng)絡(luò)安全防護(hù)措施的落實(shí)情況，及時(shí)發(fā)現(xiàn)并整改安全隱患；建立健全網(wǎng)絡(luò)安全事件監(jiān)測(cè)預(yù)警機(jī)制，加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢(shì)研判，做好風(fēng)險(xiǎn)預(yù)警和信息共享。

2.完善各類(lèi)應(yīng)急預(yù)案。網(wǎng)絡(luò)安全事件處置工作領(lǐng)導(dǎo)小組辦公室牽頭，各工作組/部門(mén)參與，定期評(píng)估現(xiàn)有網(wǎng)絡(luò)安全應(yīng)急預(yù)案的實(shí)用性和可操作性，根據(jù)公司業(yè)務(wù)發(fā)展、技術(shù)架構(gòu)變化以及外部環(huán)境變化等情況，及時(shí)修訂和完善各類(lèi)應(yīng)急預(yù)案，確保預(yù)案的針對(duì)性、實(shí)用性和可操作性。

3.加強(qiáng)應(yīng)急隊(duì)伍建設(shè)。建設(shè)專(zhuān)兼結(jié)合的網(wǎng)絡(luò)安全應(yīng)急隊(duì)伍，明確隊(duì)伍人員組成和職責(zé)分工；定期開(kāi)展應(yīng)急隊(duì)伍培訓(xùn)，提升隊(duì)員的專(zhuān)業(yè)技能和應(yīng)急處置能力；建立應(yīng)急隊(duì)伍管理制度，加強(qiáng)隊(duì)伍建設(shè)和管理，確保應(yīng)急隊(duì)伍處于備用狀態(tài)，能夠隨時(shí)響應(yīng)網(wǎng)絡(luò)安全事件。

4.定期組織應(yīng)急培訓(xùn)和模擬演練。網(wǎng)絡(luò)安全事件處置工作領(lǐng)導(dǎo)小組辦公室定期組織網(wǎng)絡(luò)安全應(yīng)急知識(shí)培訓(xùn)，提高全體員工的網(wǎng)絡(luò)安全意識(shí)和應(yīng)急處置基本能力；定期組織開(kāi)展不同規(guī)模、不同場(chǎng)景的網(wǎng)絡(luò)安全事件模擬演練，檢驗(yàn)應(yīng)急預(yù)案的可行性、隊(duì)伍的應(yīng)急響應(yīng)能力和協(xié)同作戰(zhàn)能力，并根據(jù)演練情況進(jìn)一步完善應(yīng)急預(yù)案和改進(jìn)應(yīng)急措施。

5.做好關(guān)鍵應(yīng)急物資的儲(chǔ)備、管理和維護(hù)。網(wǎng)絡(luò)安全事件處置工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)制定關(guān)鍵應(yīng)急物資儲(chǔ)備計(jì)劃，明確應(yīng)急物資的種類(lèi)、數(shù)量和儲(chǔ)備地點(diǎn)；建立應(yīng)急物資管理制度，定期檢查、維護(hù)和更新應(yīng)急物資，確保應(yīng)急物資處于良好狀態(tài)；根據(jù)實(shí)際需要和物資消耗情況，及時(shí)補(bǔ)充和更新應(yīng)急物資，確保應(yīng)急物資的充足性和及時(shí)供應(yīng)，滿(mǎn)足應(yīng)急處置工作的需要。

第四章應(yīng)急響應(yīng)

第十條按事件等級(jí)響應(yīng)

1.事件等級(jí)劃分

根據(jù)網(wǎng)絡(luò)安全事件可能造成的危害程度、影響范圍、發(fā)展趨勢(shì)等因素，將網(wǎng)絡(luò)安全事件分為四個(gè)等級(jí)：

（1）I級(jí)事件（紅色預(yù)警，特別重大）：指網(wǎng)絡(luò)安全事件造成或可能造成公司關(guān)鍵信息基礎(chǔ)設(shè)施嚴(yán)重破壞、大量重要數(shù)據(jù)丟失或泄露、眾多員工業(yè)務(wù)中斷、嚴(yán)重?fù)p害公司聲譽(yù)或造成重大經(jīng)濟(jì)損失，或可能?chē)?yán)重影響國(guó)家安全、社會(huì)穩(wěn)定的事件。具體判定標(biāo)準(zhǔn)包括：造成或可能造成公司關(guān)鍵信息基礎(chǔ)設(shè)施癱瘓，或核心業(yè)務(wù)系統(tǒng)完全中斷超過(guò)24小時(shí)；造成或可能造成1000名以上員工業(yè)務(wù)中斷，或?qū)緺I(yíng)收造成重大影響；造成或可能造成重要數(shù)據(jù)大量丟失或泄露，涉及敏感信息或商業(yè)秘密；事件性質(zhì)特別嚴(yán)重，可能引發(fā)重大連鎖反應(yīng)或嚴(yán)重社會(huì)影響。

（2）II級(jí)事件（橙色預(yù)警，重大）：指網(wǎng)絡(luò)安全事件造成或可能造成公司重要信息基礎(chǔ)設(shè)施嚴(yán)重破壞、較多重要數(shù)據(jù)丟失或泄露、較多員工業(yè)務(wù)中斷、較嚴(yán)重?fù)p害公司聲譽(yù)或造成較大經(jīng)濟(jì)損失，或可能引發(fā)較嚴(yán)重影響國(guó)家安全、社會(huì)穩(wěn)定的事件。具體判定標(biāo)準(zhǔn)包括：造成或可能造成公司重要信息基礎(chǔ)設(shè)施嚴(yán)重受損，或核心業(yè)務(wù)系統(tǒng)中斷超過(guò)12小時(shí)；造成或可能造成500999名員工業(yè)務(wù)中斷，或?qū)緺I(yíng)收造成較大影響；造成或可能造成較多重要數(shù)據(jù)丟失或泄露，涉及一般性敏感信息；事件性質(zhì)嚴(yán)重，可能引發(fā)較大連鎖反應(yīng)或較嚴(yán)重社會(huì)影響。

（3）III級(jí)事件（黃色預(yù)警，較大）：指網(wǎng)絡(luò)安全事件造成或可能造成公司部分信息基礎(chǔ)設(shè)施受損、部分重要數(shù)據(jù)丟失或泄露、部分員工業(yè)務(wù)中斷、一定損害公司聲譽(yù)或造成一定經(jīng)濟(jì)損失，或可能引發(fā)一定影響國(guó)家安全、社會(huì)穩(wěn)定的事件。具體判定標(biāo)準(zhǔn)包括：造成或可能造成公司部分信息基礎(chǔ)設(shè)施受損，或非核心業(yè)務(wù)系統(tǒng)中斷超過(guò)6小時(shí)；造成或可能造成100499名員工業(yè)務(wù)中斷；造成或可能造成部分重要數(shù)據(jù)丟失或泄露，涉及一般信息；事件性質(zhì)較重，可能引發(fā)一定連鎖反應(yīng)或社會(huì)影響。

（4）IV級(jí)事件（藍(lán)色預(yù)警，一般）：指網(wǎng)絡(luò)安全事件造成或可能造成公司信息基礎(chǔ)設(shè)施輕微受損、少量數(shù)據(jù)丟失或泄露、少量員工業(yè)務(wù)中斷、輕微損害公司聲譽(yù)或造成輕微經(jīng)濟(jì)損失，或影響范圍有限的事件。具體判定標(biāo)準(zhǔn)包括：造成或可能造成公司信息基礎(chǔ)設(shè)施輕微受損，或非核心業(yè)務(wù)系統(tǒng)短暫中斷；造成或可能造成少量員工業(yè)務(wù)中斷；造成或可能造成少量數(shù)據(jù)丟失或泄露，不涉及敏感信息；事件性質(zhì)較輕，影響范圍和程度有限。

2.各級(jí)事件應(yīng)急響應(yīng)程序

（1）I級(jí)事件（紅色預(yù)警，特別重大）應(yīng)急響應(yīng)

網(wǎng)絡(luò)安全事件發(fā)生后，相關(guān)責(zé)任部門(mén)應(yīng)立即進(jìn)行初步研判，確認(rèn)達(dá)到I級(jí)事件標(biāo)準(zhǔn)后，應(yīng)在20分鐘內(nèi)將初步信息報(bào)告至公司辦公室；公司辦公室接報(bào)后，應(yīng)立即核實(shí)情況，并在20分鐘內(nèi)向網(wǎng)絡(luò)安全事件處置領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告，同時(shí)啟動(dòng)I級(jí)事件應(yīng)急處置預(yù)案，成立現(xiàn)場(chǎng)指揮部；現(xiàn)場(chǎng)指揮部在1小時(shí)內(nèi)將事件基本情況、已采取措施等詳細(xì)報(bào)告上級(jí)主管部門(mén)，并根據(jù)上級(jí)指示開(kāi)展處置工作。

（2）II級(jí)事件（橙色預(yù)警，重大）應(yīng)急響應(yīng)

網(wǎng)絡(luò)安全事件發(fā)生后，相關(guān)責(zé)任部門(mén)應(yīng)立即進(jìn)行初步研判，確認(rèn)達(dá)到II級(jí)事件標(biāo)準(zhǔn)后，應(yīng)在20分鐘內(nèi)將初步信息報(bào)告至公司辦公室；公司辦公室接報(bào)后，應(yīng)立即核實(shí)情況，并在20分鐘內(nèi)向網(wǎng)絡(luò)安全事件處置領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告，同時(shí)啟動(dòng)II級(jí)事件應(yīng)急處置預(yù)案，成立現(xiàn)場(chǎng)指揮部；現(xiàn)場(chǎng)指揮部在1小時(shí)內(nèi)將事件基本情況、已采取措施等詳細(xì)報(bào)告上級(jí)主管部門(mén)，并根據(jù)上級(jí)指示開(kāi)展處置工作。

（3）III級(jí)事件（黃色預(yù)警，較大）應(yīng)急響應(yīng)

網(wǎng)絡(luò)安全事件發(fā)生后，相關(guān)責(zé)任部門(mén)應(yīng)立即進(jìn)行初步研判，確認(rèn)達(dá)到III級(jí)事件標(biāo)準(zhǔn)后，應(yīng)在20分鐘內(nèi)將初步信息報(bào)告至公司辦公室；公司辦公室接報(bào)后，應(yīng)立即核實(shí)情況，并在20分鐘內(nèi)向網(wǎng)絡(luò)安全事件處置領(lǐng)導(dǎo)小組報(bào)告，同時(shí)啟動(dòng)III級(jí)事件應(yīng)急處置預(yù)案；網(wǎng)絡(luò)安全事件處置領(lǐng)導(dǎo)小組根據(jù)事件情況，決定是否成立現(xiàn)場(chǎng)指揮部，并組織協(xié)調(diào)相關(guān)職能部門(mén)開(kāi)展處置工作；相關(guān)情況在1小時(shí)內(nèi)報(bào)告上級(jí)主管部門(mén)。

（4）IV級(jí)事件（藍(lán)色預(yù)警，一般）應(yīng)急響應(yīng)

網(wǎng)絡(luò)安全事件發(fā)生后，相關(guān)責(zé)任部門(mén)應(yīng)立即進(jìn)行初步研判，確認(rèn)達(dá)到IV級(jí)事件標(biāo)準(zhǔn)后，應(yīng)在20分鐘內(nèi)將初步信息報(bào)告至公司辦公室；公司辦公室接報(bào)后，應(yīng)立即核實(shí)情況，并在20分鐘內(nèi)向網(wǎng)絡(luò)安全事件處置領(lǐng)導(dǎo)小組報(bào)告，同時(shí)啟動(dòng)IV級(jí)事件應(yīng)急處置預(yù)案；網(wǎng)絡(luò)安全事件處置領(lǐng)導(dǎo)小組根據(jù)事件情況，決定是否成立現(xiàn)場(chǎng)指揮部，并組織協(xié)調(diào)相關(guān)職能部門(mén)開(kāi)展處置工作；相關(guān)情況在1小時(shí)內(nèi)報(bào)告上級(jí)主管部門(mén)。

3.現(xiàn)場(chǎng)指揮部核心任務(wù)

網(wǎng)絡(luò)安全事件現(xiàn)場(chǎng)指揮部是應(yīng)急處置工作的核心領(lǐng)導(dǎo)機(jī)構(gòu)，其核心任務(wù)包括：

（1）控制事態(tài)：迅速采取有效措施，控制網(wǎng)絡(luò)安全事件的蔓延和擴(kuò)大，防止事件對(duì)公司正常運(yùn)營(yíng)和信息安全造成進(jìn)一步損害。

（2）掌握進(jìn)展：及時(shí)收集、分析事件相關(guān)信息，全面掌握事件的發(fā)展態(tài)勢(shì)、影響范圍和處置進(jìn)展，為決策提供依據(jù)。

（3）及時(shí)報(bào)告：按照預(yù)案要求和事件發(fā)展情況，及時(shí)、準(zhǔn)確、全面地向網(wǎng)絡(luò)安全事件處置領(lǐng)導(dǎo)小組、上級(jí)主管部門(mén)和相關(guān)單位報(bào)告事件信息。

（4）適時(shí)發(fā)布信息：根據(jù)網(wǎng)絡(luò)安全事件處置領(lǐng)導(dǎo)小組的統(tǒng)一部署，適時(shí)、適度地向社會(huì)或內(nèi)部發(fā)布權(quán)威信息，澄清事實(shí)，引導(dǎo)輿論，回應(yīng)關(guān)切，維護(hù)公司形象。

第五章應(yīng)急保障

第十一條通訊與信息保障

建立健全網(wǎng)絡(luò)安全事件信息收集、監(jiān)測(cè)、傳遞、報(bào)送、處理等全流程工作機(jī)制，確保信息渠道暢通、信息傳遞高效、信息處理規(guī)范。完善公司內(nèi)部及與外部相關(guān)單位的通信聯(lián)絡(luò)機(jī)制，確保在網(wǎng)絡(luò)安全事件發(fā)生時(shí)，信息能夠快速、準(zhǔn)確、安全地傳遞。定期檢查和維護(hù)通信設(shè)備、網(wǎng)絡(luò)設(shè)施，確保其處于良好工作狀態(tài)，保障網(wǎng)絡(luò)安全事件的應(yīng)急處置通信暢通。

第十二條物資與資金保障

1.資金保障。公司應(yīng)將網(wǎng)絡(luò)安全應(yīng)急經(jīng)費(fèi)納入年度財(cái)務(wù)預(yù)算，并根據(jù)實(shí)際情況動(dòng)態(tài)調(diào)整，確保應(yīng)急處置資金及時(shí)、足額到位，保障網(wǎng)絡(luò)安全應(yīng)急處置工作的順利開(kāi)展。

2.物資保障。公司應(yīng)建立關(guān)鍵網(wǎng)絡(luò)安全應(yīng)急物資儲(chǔ)備制度，包括但不限于網(wǎng)絡(luò)設(shè)備備件、應(yīng)急電源、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)安全防護(hù)工具、應(yīng)急通信設(shè)備、個(gè)人防護(hù)用品等。指定專(zhuān)人或?qū)ｉT(mén)部門(mén)負(fù)責(zé)應(yīng)急物資的采購(gòu)、儲(chǔ)存、維護(hù)和管理，確保物資種類(lèi)齊全、數(shù)量充足、質(zhì)量可靠。建立應(yīng)急物資出入庫(kù)管理制度，定期檢查、維護(hù)和補(bǔ)充應(yīng)急物資，確保應(yīng)急物資處于隨時(shí)可用狀態(tài)，滿(mǎn)足應(yīng)急處置工作的需要。對(duì)特殊應(yīng)急物資實(shí)行專(zhuān)人專(zhuān)管，確保物資安全。

第十三條人員與技術(shù)保障

1.人員保障。公司應(yīng)組建專(zhuān)兼職結(jié)合的網(wǎng)絡(luò)安全應(yīng)急隊(duì)伍，明確隊(duì)伍人員組成、職責(zé)分工和培訓(xùn)要求。隊(duì)伍成員應(yīng)具備必要的網(wǎng)絡(luò)安全知識(shí)和應(yīng)急處置技能，并定期進(jìn)行培訓(xùn)和考核。建立健全人員調(diào)配機(jī)制，確保在網(wǎng)絡(luò)安全事件發(fā)生時(shí)，能夠迅速調(diào)集相關(guān)人員參與應(yīng)急處置工作。

2.技術(shù)保障。公司應(yīng)加強(qiáng)與網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)合作，建立網(wǎng)絡(luò)安全技術(shù)支撐體系，提供專(zhuān)業(yè)的技術(shù)支持。定期組織網(wǎng)絡(luò)安全技術(shù)交流和研討，提升公司整體網(wǎng)絡(luò)安全防護(hù)能力和應(yīng)急處置水平。建立網(wǎng)絡(luò)安全事件專(zhuān)家?guī)?，為網(wǎng)絡(luò)安全事件的應(yīng)急處置提供專(zhuān)業(yè)技術(shù)指導(dǎo)。

第十四條培訓(xùn)與演練保障