[深圳某科技公司]信息安全事件應(yīng)急響應(yīng)流程與措施第一章總則

第一條為有效預(yù)防、及時控制和妥善處置[深圳某科技公司]信息安全事件，提升公司應(yīng)對信息安全風(fēng)險的應(yīng)急能力，健全信息安全應(yīng)急機制，最大限度減少信息安全事件造成的損害，保障[員工]生命和財產(chǎn)安全，維護(hù)正常的工作秩序及[企業(yè)]穩(wěn)定，根據(jù)《中華人民共和國突發(fā)事件應(yīng)對法》、《國家突發(fā)公共事件總體應(yīng)急預(yù)案》等法律法規(guī)及政策文件，結(jié)合公司實際，制定本流程與措施。

第二條工作原則

1.統(tǒng)一指揮與快速反應(yīng)機制。公司成立信息安全事件應(yīng)急領(lǐng)導(dǎo)小組（以下簡稱領(lǐng)導(dǎo)小組），全面負(fù)責(zé)信息安全事件的應(yīng)對處置工作，形成信息安全事件的快速反應(yīng)機制，確保事件發(fā)現(xiàn)、報告、研判、處置等環(huán)節(jié)緊密銜接，做到快速響應(yīng)，科學(xué)研判，果斷處置。

2.分級負(fù)責(zé)與屬地管理。發(fā)生信息安全事件后，遵循分級負(fù)責(zé)、屬地管理原則，由事件發(fā)生部門及相應(yīng)工作組啟動本流程與措施。[企業(yè)內(nèi)]各業(yè)務(wù)單元及部門負(fù)責(zé)人是本單位信息安全事件應(yīng)急處置的“第一責(zé)任人”。

3.預(yù)防為主與及時控制。堅持預(yù)防為主，強化信息安全風(fēng)險排查與評估，加強日常監(jiān)測與預(yù)警，強化信息的全面收集和提前研判，爭取早發(fā)現(xiàn)、早報告、早研判、早處置。將信息安全事件控制在初始階段和一定范圍內(nèi)，避免造成公司信息資產(chǎn)重大損失和業(yè)務(wù)中斷。

4.系統(tǒng)聯(lián)動與群防群控。發(fā)生信息安全事件后，相關(guān)單位及人員應(yīng)立即按照職責(zé)分工開展工作，控制影響范圍。形成領(lǐng)導(dǎo)小組、各部門、各崗位系統(tǒng)聯(lián)動的群防群控處置工作格局。

5.區(qū)分性質(zhì)與依法處置。處置信息安全事件時，應(yīng)嚴(yán)格區(qū)分事件性質(zhì)，依法依規(guī)采取處置措施，維護(hù)[員工]合法權(quán)益，做到保護(hù)權(quán)益、合情合理、合法合規(guī)，及時消除事件影響，確保公司信息資產(chǎn)安全及業(yè)務(wù)穩(wěn)定運行。

第三條適用范圍

本流程與措施適用于[深圳某科技公司]信息安全事件的應(yīng)急處置工作。本流程與措施所稱信息安全事件，是指突然發(fā)生，造成或者可能造成公司信息資產(chǎn)重大損失、員工權(quán)益受損、業(yè)務(wù)運營中斷、聲譽受到損害的事件等，主要包括以下幾個方面：

1.社會安全類突發(fā)事件。包括：公司內(nèi)部涉及員工的非法集會、罷工、請愿等群體性事件，以及可能影響公司穩(wěn)定的外部社會事件。

2.重大治安和刑事類突發(fā)事件。發(fā)生在公司內(nèi)、造成一定范圍內(nèi)人員傷亡或信息資產(chǎn)重大損失的嚴(yán)重暴力事件，針對公司的各類網(wǎng)絡(luò)攻擊、盜竊、詐騙等犯罪活動。

3.事故災(zāi)害類突發(fā)事件。發(fā)生在公司內(nèi)的重大設(shè)備故障、火災(zāi)、爆炸、自然災(zāi)害等事故，導(dǎo)致信息系統(tǒng)癱瘓或信息資產(chǎn)損壞。

4.公共衛(wèi)生類突發(fā)事件。公司內(nèi)發(fā)生的、可能對公司員工健康造成危害的傳染病疫情等事件。

5.自然災(zāi)害類突發(fā)事件。包括：地震、洪水、臺風(fēng)等自然災(zāi)害及由各類自然災(zāi)害誘發(fā)的各種次生災(zāi)害等。

6.網(wǎng)絡(luò)與信息安全類突發(fā)事件。包括：公司信息系統(tǒng)被非法入侵、病毒爆發(fā)、數(shù)據(jù)泄露、勒索軟件攻擊、網(wǎng)頁篡改等事件。

7.考試安全類突發(fā)事件。在涉及公司核心技術(shù)的認(rèn)證、評估、測試等活動中，出現(xiàn)的泄密事件。

8.其他影響安全穩(wěn)定的公共事件。包括：發(fā)生對公司造成重大負(fù)面影響的安全責(zé)任事故、涉外事件等。

第二章應(yīng)急組織體系及職責(zé)

第四條突發(fā)事件應(yīng)急組織體系

[深圳某科技公司]成立信息安全事件應(yīng)急領(lǐng)導(dǎo)小組（以下簡稱領(lǐng)導(dǎo)小組），領(lǐng)導(dǎo)小組下設(shè)辦公室，設(shè)立社會安全類信息安全事件應(yīng)急處置工作組、重大治安刑事類信息安全事件應(yīng)急處置工作組、事故災(zāi)害類信息安全事件應(yīng)急處置工作組、公共衛(wèi)生類信息安全事件應(yīng)急處置工作組、自然災(zāi)害類信息安全事件應(yīng)急處置工作組、網(wǎng)絡(luò)與信息安全類應(yīng)急處置工作組、考試安全類信息安全事件應(yīng)急處置工作組、信息工作組等八個專項應(yīng)急處置工作組。

第五條突發(fā)事件處置工作領(lǐng)導(dǎo)小組及主要職責(zé)

組長：公司總經(jīng)理

副組長：分管信息安全的副總經(jīng)理、分管運營的副總經(jīng)理

成員：公司辦公室、人力資源部、財務(wù)部、法務(wù)部、安全風(fēng)控部、技術(shù)部、各業(yè)務(wù)單元負(fù)責(zé)人。

領(lǐng)導(dǎo)小組職責(zé)：負(fù)責(zé)統(tǒng)一決策、組織、指揮公司各類信息安全事件的應(yīng)急響應(yīng)行動，下達(dá)應(yīng)急處置工作任務(wù)。重大問題在第一時間內(nèi)向上級部門請示、報告。

第六條領(lǐng)導(dǎo)小組辦公室及主要職責(zé)

突發(fā)事件應(yīng)急處置工作領(lǐng)導(dǎo)小組下設(shè)辦公室（以下簡稱辦公室），領(lǐng)導(dǎo)小組辦公室設(shè)在公司辦公室，負(fù)責(zé)日常工作。

領(lǐng)導(dǎo)小組辦公室的主要職責(zé)：負(fù)責(zé)收集、分析和研判信息安全事件相關(guān)信息，提出處置意見和建議報領(lǐng)導(dǎo)小組；協(xié)調(diào)各專項應(yīng)急處置工作組開展工作；及時總結(jié)公司處理信息安全事件的經(jīng)驗和做法；督導(dǎo)、檢查各部門落實信息安全應(yīng)急處理工作的情況。

第七條處置工作組及主要職責(zé)

針對各類信息安全事件，領(lǐng)導(dǎo)小組下設(shè)相應(yīng)的專項應(yīng)急處置工作組：

1.社會安全類信息安全事件應(yīng)急處置工作組。組長由分管人力資源、法務(wù)的副總經(jīng)理擔(dān)任，副組長由人力資源部負(fù)責(zé)人、法務(wù)部負(fù)責(zé)人擔(dān)任。工作組成員由公司辦公室、人力資源部、法務(wù)部、安全風(fēng)控部、涉及事件業(yè)務(wù)單元負(fù)責(zé)人組成。工作組辦公室設(shè)在公司辦公室。

主要職責(zé)：研判事件可能引發(fā)的社會影響，協(xié)調(diào)處理與員工相關(guān)的法律事務(wù)；制定與員工溝通的策略；根據(jù)領(lǐng)導(dǎo)小組決策，執(zhí)行相關(guān)處置措施，維護(hù)公司聲譽和穩(wěn)定。

2.重大治安刑事類信息安全事件應(yīng)急處置工作組。組長由分管安全風(fēng)控的副總經(jīng)理擔(dān)任，副組長由安全風(fēng)控部負(fù)責(zé)人擔(dān)任。工作組成員由公司辦公室、安全風(fēng)控部、技術(shù)部、涉及事件業(yè)務(wù)單元負(fù)責(zé)人組成。工作組辦公室設(shè)在安全風(fēng)控部。

主要職責(zé)：負(fù)責(zé)與公安機關(guān)等外部機構(gòu)協(xié)調(diào)配合，調(diào)查處理網(wǎng)絡(luò)攻擊、信息竊取等刑事事件；保護(hù)犯罪現(xiàn)場和相關(guān)證據(jù)；評估事件對公司信息資產(chǎn)的損失。

3.事故災(zāi)害類信息安全事件應(yīng)急處置工作組。組長由分管運營的副總經(jīng)理擔(dān)任，副組長由技術(shù)部負(fù)責(zé)人擔(dān)任。工作組成員由公司辦公室、技術(shù)部、安全風(fēng)控部、涉及事件業(yè)務(wù)單元負(fù)責(zé)人組成。工作組辦公室設(shè)在技術(shù)部。

主要職責(zé)：針對因設(shè)備故障、自然災(zāi)害等導(dǎo)致的信息系統(tǒng)癱瘓或損壞事件，組織應(yīng)急搶修，恢復(fù)信息系統(tǒng)運行；評估事件對公司業(yè)務(wù)的影響。

4.公共衛(wèi)生類信息安全事件應(yīng)急處置工作組。組長由分管人力資源的副總經(jīng)理擔(dān)任，副組長由人力資源部負(fù)責(zé)人擔(dān)任。工作組成員由公司辦公室、人力資源部、安全風(fēng)控部、涉及事件業(yè)務(wù)單元負(fù)責(zé)人組成。工作組辦公室設(shè)在公司辦公室。

主要職責(zé)：針對可能影響員工健康的傳染病疫情等事件，制定員工防護(hù)和管理的措施；協(xié)調(diào)醫(yī)療資源；做好信息發(fā)布和員工溝通。

5.自然災(zāi)害類信息安全事件應(yīng)急處置工作組。組長由分管運營的副總經(jīng)理擔(dān)任，副組長由技術(shù)部負(fù)責(zé)人擔(dān)任。工作組成員由公司辦公室、技術(shù)部、安全風(fēng)控部、涉及事件業(yè)務(wù)單元負(fù)責(zé)人組成。工作組辦公室設(shè)在技術(shù)部。

主要職責(zé)：針對地震、洪水等自然災(zāi)害導(dǎo)致的信息系統(tǒng)損壞或業(yè)務(wù)中斷事件，組織應(yīng)急避險和搶修；評估事件對公司信息資產(chǎn)和業(yè)務(wù)的影響。

6.網(wǎng)絡(luò)與信息安全類應(yīng)急處置工作組。組長由分管信息安全的副總經(jīng)理擔(dān)任，副組長由技術(shù)部負(fù)責(zé)人、安全風(fēng)控部負(fù)責(zé)人擔(dān)任。工作組成員由公司辦公室、技術(shù)部、安全風(fēng)控部、法務(wù)部、涉及事件業(yè)務(wù)單元負(fù)責(zé)人組成。工作組辦公室設(shè)在技術(shù)部。

主要職責(zé)：負(fù)責(zé)分析研判信息安全事件的性質(zhì)和范圍；組織實施技術(shù)手段進(jìn)行事件處置，如病毒清除、系統(tǒng)加固、攻擊溯源等；評估事件對公司信息資產(chǎn)安全的損失。

7.考試安全類信息安全事件應(yīng)急處置工作組。組長由分管技術(shù)部的副總經(jīng)理擔(dān)任，副組長由技術(shù)部負(fù)責(zé)人擔(dān)任。工作組成員由公司辦公室、技術(shù)部、安全風(fēng)控部、涉及事件業(yè)務(wù)單元負(fù)責(zé)人組成。工作組辦公室設(shè)在技術(shù)部。

主要職責(zé)：針對涉及公司核心技術(shù)考試、認(rèn)證等的泄密事件，采取措施控制泄密范圍；評估事件對公司核心競爭力的影響；制定補救措施。

8.信息工作組。組長由分管辦公室的副總經(jīng)理擔(dān)任，副組長由辦公室負(fù)責(zé)人擔(dān)任。工作組成員由公司辦公室、人力資源部、技術(shù)部、安全風(fēng)控部、涉及事件業(yè)務(wù)單元負(fù)責(zé)人組成。工作組辦公室設(shè)在公司辦公室。

主要職責(zé)：負(fù)責(zé)收集、匯總、分析信息安全事件相關(guān)信息；起草信息報告，及時向領(lǐng)導(dǎo)小組及上級部門報告事件處置進(jìn)展；協(xié)調(diào)媒體溝通和輿情監(jiān)控。

第三章預(yù)防和預(yù)警機制

第八條預(yù)防預(yù)警信息管理規(guī)范

為有效預(yù)防和處置信息安全事件，建立規(guī)范的信息報送和管理機制，確保信息傳遞及時、準(zhǔn)確、完整，特制定本規(guī)范。

1.信息報送核心原則

信息報送應(yīng)遵循以下核心原則：

（1）及時性。信息報送要及時，確保第一時間掌握事件動態(tài)。

（2）首報意識。發(fā)現(xiàn)信息安全事件或風(fēng)險，第一時間向相關(guān)部門報告。

（3）真實性。報送信息必須客觀真實，不得虛報、瞞報、漏報。

（4）完整性。報送信息應(yīng)包含應(yīng)急信息核心要素，確保信息全面。

（5）續(xù)報要求。事件發(fā)展或處置情況發(fā)生變化時，應(yīng)及時續(xù)報。

2.信息報送流程

信息報送遵循[企業(yè)內(nèi)]逐級上報原則，流程如下：

（1）事發(fā)部門：信息安全事件發(fā)生后，事發(fā)部門應(yīng)立即向公司辦公室報告。

（2）公司辦公室：公司辦公室接到報告后，應(yīng)立即進(jìn)行核實、分析，并報領(lǐng)導(dǎo)小組組長。

（3）領(lǐng)導(dǎo)小組：領(lǐng)導(dǎo)小組組長根據(jù)事件性質(zhì)和嚴(yán)重程度，決定信息報送級別和上級部門。

（4）上級部門：根據(jù)領(lǐng)導(dǎo)小組決策，由公司辦公室或指定部門向上級主管部門報告。

3.緊急書面信息報送流程

發(fā)生重大信息安全事件時，需按照以下流程進(jìn)行緊急書面信息報送：

（1）事發(fā)部門立即以電話方式向公司辦公室報告事件基本情況。

（2）公司辦公室在接到電話報告后，立即核實信息，并草擬書面報告。

（3）書面報告應(yīng)包含應(yīng)急信息核心要素，由領(lǐng)導(dǎo)小組組長審核簽發(fā)。

（4）公司辦公室在事件發(fā)生后2小時內(nèi)將書面報告報送至相關(guān)上級部門。

4.應(yīng)急信息核心要素清單

報送的信息應(yīng)包含以下核心要素：

（1）時間：事件發(fā)生、發(fā)現(xiàn)的具體時間。

（2）地點：事件發(fā)生的具體位置。

（3）規(guī)模：事件影響范圍和涉及人數(shù)。

（4）傷亡：人員傷亡情況（如適用）。

（5）起因：事件發(fā)生的原因初步判斷。

（6）評估：事件對公司信息資產(chǎn)安全的初步評估。

（7）措施：已采取的應(yīng)急處置措施。

（8）進(jìn)展：事件發(fā)展情況和處置進(jìn)展。

（9）其他：需要補充說明的事項。

5.重大突發(fā)事件緊急報告要求

下列重大信息安全事件信息須在事件發(fā)生后40分鐘內(nèi)通過電話向省委辦公廳口頭報告，或在2小時內(nèi)報送書面報告：

（1）重大自然災(zāi)害導(dǎo)致的信息系統(tǒng)嚴(yán)重?fù)p壞。

（2）重大事故災(zāi)難導(dǎo)致的核心信息系統(tǒng)癱瘓。

（3）重大公共衛(wèi)生事件引發(fā)的信息系統(tǒng)安全風(fēng)險。

（4）涉國防、港澳臺、外交領(lǐng)域的重要緊急動態(tài)。

（5）可能引發(fā)重大突發(fā)事件的敏感性、預(yù)警性、行動性動向。

（6）其他涉國家安全和社會穩(wěn)定的重要緊急情況。

第九條預(yù)防預(yù)警行動

在領(lǐng)導(dǎo)小組的統(tǒng)一部署下，各專項應(yīng)急處置工作組及相關(guān)部門應(yīng)加強應(yīng)急機制的日常管理與維護(hù)，持續(xù)優(yōu)化各類應(yīng)急預(yù)案的完備性與可操作性。重點開展以下常態(tài)化行動：

1.加強應(yīng)急機制日常管理。各工作組及部門依據(jù)職責(zé)分工，落實日常安全檢查與風(fēng)險排查，強化信息共享與溝通協(xié)調(diào)，確保應(yīng)急指揮體系、信息報告渠道暢通有效。

2.持續(xù)完善各類應(yīng)急預(yù)案。定期組織對現(xiàn)有應(yīng)急預(yù)案的評估與修訂，結(jié)合公司業(yè)務(wù)發(fā)展、技術(shù)變革及新出現(xiàn)的風(fēng)險點，補充完善應(yīng)急響應(yīng)流程、處置措施和協(xié)調(diào)機制，確保預(yù)案的針對性和實用性。

3.加強應(yīng)急隊伍建設(shè)。注重選拔、培養(yǎng)和儲備信息安全應(yīng)急骨干力量，明確崗位職責(zé)，建立專業(yè)化的應(yīng)急隊伍，定期進(jìn)行能力評估與結(jié)構(gòu)調(diào)整，提升隊伍的整體應(yīng)急響應(yīng)能力。

4.定期組織應(yīng)急培訓(xùn)和模擬演練。制定年度應(yīng)急培訓(xùn)計劃，面向全體員工或重點崗位人員開展信息安全意識、技能和應(yīng)急處置規(guī)程的培訓(xùn)。定期組織桌面推演、專項演練或綜合演練，檢驗預(yù)案的可行性、隊伍的協(xié)同性和響應(yīng)效率，并根據(jù)演練結(jié)果修訂完善預(yù)案。

5.做好關(guān)鍵應(yīng)急物資的儲備、管理和維護(hù)。根據(jù)應(yīng)急預(yù)案和實際需求，儲備必要的應(yīng)急設(shè)備、備品備件、通信器材、防護(hù)用品等，建立規(guī)范的物資臺賬，明確保管責(zé)任，定期檢查維護(hù)，確保應(yīng)急物資處于良好狀態(tài)，需要時能充足、及時供應(yīng)。

第四章應(yīng)急響應(yīng)

第十條按事件等級響應(yīng)

1.事件等級劃分

根據(jù)信息安全事件可能造成的危害程度、影響范圍和緊急程度，將事件分為以下四個等級：

（1）I級事件（紅色預(yù)警）：特別重大事件。指對[企業(yè)]造成或可能造成特別重大信息資產(chǎn)損失、嚴(yán)重影響業(yè)務(wù)連續(xù)性、聲譽或引發(fā)重大負(fù)面社會影響的事件。判定標(biāo)準(zhǔn)包括：造成或可能造成公司核心數(shù)據(jù)完全丟失或嚴(yán)重泄露，影響公司關(guān)鍵業(yè)務(wù)系統(tǒng)長時間癱瘓（超過24小時），導(dǎo)致公司股價大幅波動或遭受巨額經(jīng)濟損失（如超過公司年營收10%），或事件引發(fā)重大社會關(guān)注和輿論危機，嚴(yán)重影響公司正常運營和社會穩(wěn)定。

（2）II級事件（橙色預(yù)警）：重大事件。指對[企業(yè)]造成或可能造成重大信息資產(chǎn)損失、嚴(yán)重影響業(yè)務(wù)連續(xù)性或聲譽的事件。判定標(biāo)準(zhǔn)包括：造成或可能造成公司重要數(shù)據(jù)大量丟失或泄露，影響公司重要業(yè)務(wù)系統(tǒng)連續(xù)運行（224小時），導(dǎo)致公司遭受較大經(jīng)濟損失（如超過公司年營收1%但低于10%），或事件引發(fā)較大范圍社會關(guān)注和負(fù)面輿論。

（3）III級事件（黃色預(yù)警）：較大事件。指對[企業(yè)]造成或可能造成較大信息資產(chǎn)損失、一定程度影響業(yè)務(wù)連續(xù)性或聲譽的事件。判定標(biāo)準(zhǔn)包括：造成或可能造成公司部分?jǐn)?shù)據(jù)丟失或少量敏感信息泄露，影響公司部分業(yè)務(wù)系統(tǒng)運行（小于2小時），導(dǎo)致公司遭受一定經(jīng)濟損失（如超過公司年營收0.1%但低于1%），或事件引發(fā)局部范圍社會關(guān)注。

（4）IV級事件（藍(lán)色預(yù)警）：一般事件。指對[企業(yè)]造成或可能造成較小信息資產(chǎn)損失、影響有限且易于控制的事件。判定標(biāo)準(zhǔn)包括：造成或可能造成公司少量數(shù)據(jù)誤操作或非敏感信息泄露，對業(yè)務(wù)連續(xù)性影響短暫（小于30分鐘），經(jīng)濟損失輕微（低于公司年營收0.1%），或事件影響范圍和程度輕微。

2.各級事件應(yīng)急響應(yīng)程序

信息安全事件發(fā)生后，[企業(yè)]各部門應(yīng)立即響應(yīng)，按照“統(tǒng)一指揮、分級負(fù)責(zé)、快速響應(yīng)、有效控制”的原則，及時啟動相應(yīng)級別的應(yīng)急響應(yīng)程序。

（1）啟動標(biāo)準(zhǔn)響應(yīng)流程。各部門在發(fā)現(xiàn)信息安全事件后，應(yīng)立即采取初步控制措施，并向[企業(yè)]辦公室報告。公司辦公室接到報告后，應(yīng)立即核實事件信息，評估事件等級，并報領(lǐng)導(dǎo)小組組長。領(lǐng)導(dǎo)小組根據(jù)事件等級和性質(zhì)，決定啟動相應(yīng)預(yù)案，成立現(xiàn)場指揮部（如需要），并組織開展應(yīng)急處置工作。

（2）I級事件（紅色預(yù)警）應(yīng)急響應(yīng)。事件發(fā)生后，事發(fā)部門應(yīng)在20分鐘內(nèi)將簡要情況電話報告公司辦公室，公司辦公室立即核實并評估，同步向領(lǐng)導(dǎo)小組組長報告。領(lǐng)導(dǎo)小組組長接報后，立即決定啟動I級應(yīng)急響應(yīng)，成立現(xiàn)場指揮部，并在20分鐘內(nèi)向公司辦公室報告事件基本情況。公司辦公室在接報后1小時內(nèi)，將事件詳細(xì)信息及初步處置措施報告上級主管部門，并根據(jù)上級指示開展后續(xù)工作。

（3）II級事件（橙色預(yù)警）應(yīng)急響應(yīng)。事件發(fā)生后，事發(fā)部門應(yīng)在20分鐘內(nèi)將簡要情況電話報告公司辦公室，公司辦公室立即核實并評估，同步向領(lǐng)導(dǎo)小組組長報告。領(lǐng)導(dǎo)小組組長接報后，立即決定啟動II級應(yīng)急響應(yīng)，成立現(xiàn)場指揮部（或指定負(fù)責(zé)人），并在20分鐘內(nèi)向公司辦公室報告事件基本情況。公司辦公室在接報后1小時內(nèi)，將事件詳細(xì)信息及初步處置措施報告上級主管部門，并根據(jù)上級指示開展后續(xù)工作。

（4）III級事件（黃色預(yù)警）應(yīng)急響應(yīng)。事件發(fā)生后，事發(fā)部門應(yīng)在20分鐘內(nèi)將簡要情況報告公司辦公室，公司辦公室立即核實并評估，同步向領(lǐng)導(dǎo)小組報告。領(lǐng)導(dǎo)小組決定啟動III級應(yīng)急響應(yīng)，明確處置負(fù)責(zé)人及分工，并在20分鐘內(nèi)向公司辦公室報告事件基本情況。公司辦公室在1小時內(nèi)，將事件基本情況報告上級主管部門。

（5）IV級事件（藍(lán)色預(yù)警）應(yīng)急響應(yīng)。事件發(fā)生后，事發(fā)部門應(yīng)在20分鐘內(nèi)將簡要情況報告公司辦公室，公司辦公室立即核實并評估，及時向領(lǐng)導(dǎo)小組匯報。領(lǐng)導(dǎo)小組決定啟動IV級應(yīng)急響應(yīng)，由相關(guān)部門負(fù)責(zé)處置，并在20分鐘內(nèi)向公司辦公室報告事件基本情況。公司辦公室根據(jù)需要及時向上級主管部門匯報事件處置情況。

（6）核心響應(yīng)動作。各級事件觸發(fā)后，核心響應(yīng)動作包括：迅速啟動預(yù)案，成立相應(yīng)級別的現(xiàn)場指揮部（根據(jù)事件等級和需要確定），組織開展現(xiàn)場處置（如隔離受影響系統(tǒng)、阻斷攻擊源、數(shù)據(jù)恢復(fù)、信息核查等），及時、準(zhǔn)確、規(guī)范地向上級報告事件情況、處置進(jìn)展和需要支持，并根據(jù)需要適時發(fā)布信息，引導(dǎo)輿論。

3.現(xiàn)場指揮部核心任務(wù)

現(xiàn)場指揮部是應(yīng)急處置的核心指揮機構(gòu)，其核心任務(wù)包括：

（1）控制事態(tài)：迅速采取措施控制信息安全事件的發(fā)展蔓延，限制事件影響范圍，防止事件升級。

（2）掌握進(jìn)展：密切關(guān)注事件發(fā)展動態(tài)，及時收集、分析現(xiàn)場信息，準(zhǔn)確掌握事件進(jìn)展情況。

（3）及時報告：按規(guī)定向領(lǐng)導(dǎo)小組、公司辦公室及上級主管部門及時、準(zhǔn)確、全面地報告事件信息、處置進(jìn)展和存在問題。

（4）適時發(fā)布信息：根據(jù)領(lǐng)導(dǎo)小組授權(quán)，適時、適度向社會或內(nèi)部發(fā)布事件信息，澄清事實，回應(yīng)關(guān)切，引導(dǎo)輿論，維護(hù)公司聲譽。

第五章應(yīng)急保障

第十一條通訊與信息保障

建立健全信息安全事件信息收集、分析、傳遞、報送、處理各環(huán)節(jié)的運行機制，確保信息流程規(guī)范高效。完善內(nèi)外部信息傳輸渠道，包括專用通訊線路、應(yīng)急指揮系統(tǒng)等，確保在緊急情況下信息傳輸?shù)陌踩?、暢通和快速。定期對通訊設(shè)備和信息系統(tǒng)進(jìn)行檢查和維護(hù)，確保設(shè)備完好、運行穩(wěn)定，保障應(yīng)急狀態(tài)下信息傳遞的時效性和可靠性。

第十二條物資與資金保障

公司將信息安全應(yīng)急經(jīng)費納入年度預(yù)算，確保應(yīng)急處置所需資金及時、足額到位。建立關(guān)鍵應(yīng)急物資儲備制度，明確應(yīng)急物資的種類、數(shù)量、存放地點、保管要求、維護(hù)方式和領(lǐng)用程序。應(yīng)急物資包括但不限于：應(yīng)急通訊設(shè)備、備用電源、服務(wù)器/網(wǎng)絡(luò)設(shè)備備件、數(shù)據(jù)備份介質(zhì)、信息安全工具軟件、個人防護(hù)用品等。應(yīng)急物資應(yīng)指定專人或部門負(fù)責(zé)保管，定期檢查維護(hù)，確保物資狀態(tài)良好，并確保在需要時能夠及時供應(yīng)。特殊應(yīng)急物資應(yīng)設(shè)專人專柜保管，嚴(yán)格執(zhí)行出入庫登記制度。

第十三條人員與技術(shù)保障

公司組建信息安全應(yīng)急常備隊和預(yù)備隊，作為應(yīng)急響應(yīng)的核心力量。常備隊由信息技術(shù)部、安全風(fēng)控部等核心部門人員組成，負(fù)責(zé)日常應(yīng)急準(zhǔn)備和優(yōu)先處置一般級別事件；預(yù)備隊由公司各部門骨干力量組成，根據(jù)事件等級和處置需求隨時動員，負(fù)責(zé)處置重大及以上級別