[廣州某科技公司]網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范管理辦法第一章總則

第一條為有效預(yù)防、及時(shí)控制和妥善處理[廣州某科技公司]網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件，提升公司網(wǎng)絡(luò)安全應(yīng)急響應(yīng)和處置能力，健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范管理機(jī)制，最大限度地減少網(wǎng)絡(luò)安全事件及其造成的損害，保障[員工]安全、財(cái)產(chǎn)安全、正常的工作秩序，維護(hù)[企業(yè)]穩(wěn)定，根據(jù)《中華人民共和國突發(fā)事件應(yīng)對(duì)法》、《國家突發(fā)公共事件總體應(yīng)急預(yù)案》、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等法律法規(guī)及政策文件，結(jié)合[廣州某科技公司]實(shí)際，制定本管理辦法。

第二條工作原則

1.統(tǒng)一指揮與快速反應(yīng)機(jī)制。公司成立網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱領(lǐng)導(dǎo)小組），全面負(fù)責(zé)公司網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件的應(yīng)對(duì)處置工作，形成網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件處置的快速反應(yīng)機(jī)制，確保監(jiān)測(cè)預(yù)警、分析研判、應(yīng)急響應(yīng)、處置恢復(fù)等環(huán)節(jié)緊密銜接，做到快速響應(yīng)，精準(zhǔn)研判，高效處置。

2.分級(jí)負(fù)責(zé)與屬地管理。發(fā)生網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件后，遵循分級(jí)負(fù)責(zé)、屬地管理原則，由網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組根據(jù)事件級(jí)別和影響范圍，啟動(dòng)相應(yīng)的應(yīng)急預(yù)案。各部門、各業(yè)務(wù)單元主要負(fù)責(zé)人是本部門、本單元網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件應(yīng)急處置的“第一責(zé)任人”。

3.預(yù)防為主與及時(shí)控制。堅(jiān)持預(yù)防為主、防治結(jié)合的方針，建立健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)排查、評(píng)估、通報(bào)和處置機(jī)制，強(qiáng)化網(wǎng)絡(luò)安全威脅信息的廣泛收集和提前研判，爭(zhēng)取早發(fā)現(xiàn)、早報(bào)告、早研判、早處置。將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件控制在一定范圍和時(shí)段內(nèi)，避免造成公司業(yè)務(wù)中斷和重大損失。

4.系統(tǒng)聯(lián)動(dòng)與群防群控。發(fā)生網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件后，相關(guān)職能部門和技術(shù)團(tuán)隊(duì)要立即深入一線開展工作，控制態(tài)勢(shì)。形成領(lǐng)導(dǎo)小組、職能部門、技術(shù)團(tuán)隊(duì)、業(yè)務(wù)部門系統(tǒng)聯(lián)動(dòng)的群防群控處置工作格局。

5.區(qū)分性質(zhì)與依法處置。在處置網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件過程中，要嚴(yán)格區(qū)分事件性質(zhì)，保護(hù)員工合法權(quán)益，做到合情合理、依法辦事，依據(jù)法律法規(guī)和公司規(guī)章制度，及時(shí)有效處置事件，防止事態(tài)擴(kuò)大，確保公司網(wǎng)絡(luò)安全和業(yè)務(wù)穩(wěn)定運(yùn)行。

第三條適用范圍

本管理辦法適用于[廣州某科技公司]網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件的防范和應(yīng)急處置工作。本管理辦法所稱網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件，是指突然發(fā)生，造成或者可能造成公司員工人身安全嚴(yán)重?fù)p害、公司財(cái)產(chǎn)受到損失，公司正常工作秩序受到影響，公司聲譽(yù)受到損害的事件等，主要包括以下幾個(gè)方面：

1.社會(huì)安全類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件。包括：公司內(nèi)部涉及員工的各類非法集會(huì)、游行、示威、請(qǐng)?jiān)敢约凹w罷工、罷課等群體性事件，各種邪教的非法傳教活動(dòng)、政治性活動(dòng)，員工的非正常死亡、失蹤等可能會(huì)引發(fā)影響公司穩(wěn)定的事件。

2.重大治安和刑事類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件。發(fā)生在公司內(nèi)、造成一定范圍內(nèi)人員傷亡的重大治安和刑事案件，針對(duì)員工的各類恐怖襲擊事件。

3.事故災(zāi)害類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件。發(fā)生在公司內(nèi)的建筑物倒塌、火災(zāi)等重大安全事故，安全生產(chǎn)事故，公司重大交通安全事故，大型群體活動(dòng)公共安全事故，重大環(huán)境污染和生態(tài)破壞事故等。

4.公共衛(wèi)生類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件。突然發(fā)生并造成或者可能造成公司員工健康嚴(yán)重?fù)p害的食品衛(wèi)生安全、疫病傳染等事件。包括：在公司內(nèi)發(fā)生的突發(fā)公共衛(wèi)生事件；公司外發(fā)生的、可能對(duì)公司員工健康造成危害的突發(fā)公共衛(wèi)生事件。

5.自然災(zāi)害類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件。包括：氣象、洪水、地震等災(zāi)害及由各類自然災(zāi)害誘發(fā)的各種次生災(zāi)害等。

6.網(wǎng)絡(luò)與信息安全類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件。包括：公司網(wǎng)絡(luò)系統(tǒng)被攻擊、破壞或癱瘓，重要數(shù)據(jù)被竊取、泄露或篡改，病毒、木馬等惡意程序傳播，公司官方網(wǎng)站、社交媒體賬號(hào)等被篡改或發(fā)布虛假信息，導(dǎo)致公司業(yè)務(wù)中斷、聲譽(yù)受損等事件。

7.考試安全類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件。（注：本條款適用于涉及公司認(rèn)證、評(píng)估等具有考試性質(zhì)的網(wǎng)絡(luò)安全相關(guān)事件）包括：在公司內(nèi)部組織的網(wǎng)絡(luò)安全認(rèn)證、技術(shù)評(píng)估等過程中，試題、答案等核心信息被竊取、泄露或篡改的事件。

8.影響公司安全與穩(wěn)定的其他突發(fā)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件。包括：因供應(yīng)鏈安全事件、合作伙伴安全事件等第三方因素引發(fā)，對(duì)公司正常運(yùn)營(yíng)和聲譽(yù)造成重大影響的事件；以及其他未列入前述類別的，但符合本管理辦法定義的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件。

第二章應(yīng)急組織體系及職責(zé)

第四條突發(fā)事件應(yīng)急組織體系

[廣州某科技公司]成立網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱領(lǐng)導(dǎo)小組），領(lǐng)導(dǎo)小組下設(shè)辦公室，設(shè)立社會(huì)安全類、重大治安刑事類、事故災(zāi)害類、公共衛(wèi)生類、自然災(zāi)害類、網(wǎng)絡(luò)與信息安全類、考試安全類、信息工作等八個(gè)專項(xiàng)應(yīng)急處置工作組。

第五條突發(fā)事件處置工作領(lǐng)導(dǎo)小組及主要職責(zé)

組長(zhǎng)：公司總經(jīng)理

副組長(zhǎng)：分管網(wǎng)絡(luò)安全工作的副總經(jīng)理、首席信息安全官（CISO）

成員：各部門、各業(yè)務(wù)單元主要負(fù)責(zé)人，網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組辦公室成員單位主要負(fù)責(zé)人。

領(lǐng)導(dǎo)小組職責(zé)：負(fù)責(zé)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件的統(tǒng)一決策指揮、組織協(xié)調(diào)和應(yīng)急處置工作；研究決定網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件的應(yīng)急響應(yīng)級(jí)別；批準(zhǔn)啟動(dòng)和終止應(yīng)急預(yù)案；下達(dá)應(yīng)急處置指令；統(tǒng)籌協(xié)調(diào)公司內(nèi)外資源，統(tǒng)一發(fā)布重要信息。

第六條領(lǐng)導(dǎo)小組辦公室及主要職責(zé)

突發(fā)事件應(yīng)急處置工作領(lǐng)導(dǎo)小組下設(shè)辦公室（以下簡(jiǎn)稱辦公室），辦公室設(shè)在公司[行政部/總經(jīng)辦]，負(fù)責(zé)日常工作。

領(lǐng)導(dǎo)小組辦公室的主要職責(zé)：負(fù)責(zé)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件的收集、分析和研判；起草網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件應(yīng)急處置預(yù)案和方案；組織協(xié)調(diào)各專項(xiàng)應(yīng)急處置工作組開展工作；收集匯總應(yīng)急處置工作信息，及時(shí)向領(lǐng)導(dǎo)小組報(bào)告；評(píng)估事件影響，提出處置建議；總結(jié)應(yīng)急處置工作經(jīng)驗(yàn)教訓(xùn)；組織開展網(wǎng)絡(luò)安全宣傳教育，督導(dǎo)檢查各部門網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范工作落實(shí)情況。

第七條處置工作組及主要職責(zé)

針對(duì)各類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件，領(lǐng)導(dǎo)小組下設(shè)相應(yīng)的專項(xiàng)應(yīng)急處置工作組：

1.社會(huì)安全類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件應(yīng)急處置工作組。組長(zhǎng)由[行政部/總經(jīng)辦]負(fù)責(zé)人擔(dān)任，副組長(zhǎng)由公司法律顧問或[人力資源部]負(fù)責(zé)人擔(dān)任。工作組成員由[行政部/總經(jīng)辦]、[人力資源部]、[法務(wù)部]、[公關(guān)部]、受影響業(yè)務(wù)部門等主要負(fù)責(zé)人組成。工作組辦公室設(shè)在[行政部/總經(jīng)辦]。

主要職責(zé)：負(fù)責(zé)協(xié)調(diào)處理因網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件引發(fā)的員工群體性事件、輿情危機(jī)等；維護(hù)公司正常工作秩序和社會(huì)穩(wěn)定；組織開展法律咨詢和權(quán)益保障工作；管理公司網(wǎng)絡(luò)輿情，發(fā)布官方信息。

2.重大治安刑事類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件應(yīng)急處置工作組。組長(zhǎng)由[首席信息安全官（CISO）]擔(dān)任，副組長(zhǎng)由[信息技術(shù)部]負(fù)責(zé)人擔(dān)任。工作組成員由[信息技術(shù)部]、[安全部]、[法務(wù)部]、受影響業(yè)務(wù)部門等主要負(fù)責(zé)人組成。工作組辦公室設(shè)在[信息技術(shù)部]。

主要職責(zé)：負(fù)責(zé)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件的現(xiàn)場(chǎng)處置，包括隔離受感染系統(tǒng)、阻止攻擊行為、恢復(fù)系統(tǒng)運(yùn)行等；收集、保全網(wǎng)絡(luò)安全事件證據(jù)；配合公安機(jī)關(guān)進(jìn)行案件調(diào)查和偵查工作；評(píng)估網(wǎng)絡(luò)安全事件對(duì)公司業(yè)務(wù)的影響。

3.事故災(zāi)害類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件應(yīng)急處置工作組。組長(zhǎng)由[行政部/總經(jīng)辦]負(fù)責(zé)人擔(dān)任，副組長(zhǎng)由[安全部]負(fù)責(zé)人擔(dān)任。工作組成員由[行政部/總經(jīng)辦]、[安全部]、[后勤保障部]、受影響業(yè)務(wù)部門等主要負(fù)責(zé)人組成。工作組辦公室設(shè)在[行政部/總經(jīng)辦]。

主要職責(zé)：負(fù)責(zé)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件引發(fā)的火災(zāi)、電力中斷等次生事故的應(yīng)急處置；組織疏散人員，保護(hù)公司財(cái)產(chǎn)；協(xié)調(diào)外部救援力量；恢復(fù)受影響區(qū)域的正常秩序。

4.公共衛(wèi)生類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件應(yīng)急處置工作組。組長(zhǎng)由[行政部/總經(jīng)辦]負(fù)責(zé)人擔(dān)任，副組長(zhǎng)由[人力資源部]負(fù)責(zé)人擔(dān)任。工作組成員由[行政部/總經(jīng)辦]、[人力資源部]、[后勤保障部]、受影響業(yè)務(wù)部門等主要負(fù)責(zé)人組成。工作組辦公室設(shè)在[行政部/總經(jīng)辦]。

主要職責(zé)：負(fù)責(zé)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件引發(fā)的食品安全、傳染病傳播等公共衛(wèi)生事件的應(yīng)急處置；組織員工健康檢查和隔離治療；開展公共衛(wèi)生知識(shí)宣傳；協(xié)調(diào)醫(yī)療資源。

5.自然災(zāi)害類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件應(yīng)急處置工作組。組長(zhǎng)由[行政部/總經(jīng)辦]負(fù)責(zé)人擔(dān)任，副組長(zhǎng)由[安全部]負(fù)責(zé)人擔(dān)任。工作組成員由[行政部/總經(jīng)辦]、[安全部]、[后勤保障部]、受影響業(yè)務(wù)部門等主要負(fù)責(zé)人組成。工作組辦公室設(shè)在[行政部/總經(jīng)辦]。

主要職責(zé)：負(fù)責(zé)自然災(zāi)害（如洪水、地震）對(duì)公司網(wǎng)絡(luò)設(shè)施和業(yè)務(wù)系統(tǒng)的影響評(píng)估；組織搶險(xiǎn)救災(zāi)，保障關(guān)鍵系統(tǒng)運(yùn)行；協(xié)調(diào)恢復(fù)受損的網(wǎng)絡(luò)設(shè)施和業(yè)務(wù)系統(tǒng)。

6.網(wǎng)絡(luò)與信息安全類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件應(yīng)急處置工作組。組長(zhǎng)由[首席信息安全官（CISO）]擔(dān)任，副組長(zhǎng)由[信息技術(shù)部]負(fù)責(zé)人擔(dān)任。工作組成員由[信息技術(shù)部]、[安全部]、[研發(fā)部]、受影響業(yè)務(wù)部門等主要負(fù)責(zé)人組成。工作組辦公室設(shè)在[信息技術(shù)部]。

主要職責(zé)：負(fù)責(zé)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件的技術(shù)分析和研判；制定和實(shí)施應(yīng)急處置技術(shù)方案；進(jìn)行系統(tǒng)恢復(fù)和數(shù)據(jù)備份；加固網(wǎng)絡(luò)安全防護(hù)措施，防止事件再次發(fā)生。

7.考試安全類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件應(yīng)急處置工作組。組長(zhǎng)由[相關(guān)部門負(fù)責(zé)人，如：技術(shù)負(fù)責(zé)人/運(yùn)營(yíng)負(fù)責(zé)人]擔(dān)任，副組長(zhǎng)由[信息技術(shù)部/安全部]相關(guān)負(fù)責(zé)人擔(dān)任。工作組成員由[相關(guān)部門]、[信息技術(shù)部]、[安全部]、受影響業(yè)務(wù)部門等主要負(fù)責(zé)人組成。工作組辦公室設(shè)在[相關(guān)部門]。

主要職責(zé)：負(fù)責(zé)公司內(nèi)部認(rèn)證、評(píng)估等具有考試性質(zhì)的網(wǎng)絡(luò)安全相關(guān)事件的應(yīng)急處置；確?？荚嚟h(huán)境的安全穩(wěn)定；處理考試過程中的網(wǎng)絡(luò)安全突發(fā)事件，維護(hù)考試公平公正。

8.信息工作組。組長(zhǎng)由[行政部/總經(jīng)辦]負(fù)責(zé)人擔(dān)任，副組長(zhǎng)由[公關(guān)部/信息技術(shù)部]負(fù)責(zé)人擔(dān)任。工作組成員由[行政部/總經(jīng)辦]、[公關(guān)部]、[信息技術(shù)部]、[法務(wù)部]等主要負(fù)責(zé)人組成。工作組辦公室設(shè)在[行政部/總經(jīng)辦]。

主要職責(zé)：負(fù)責(zé)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件信息的收集、整理、分析和報(bào)送；撰寫事件報(bào)告和新聞稿；管理公司官方網(wǎng)站和社交媒體賬號(hào)，發(fā)布權(quán)威信息，引導(dǎo)輿論；協(xié)調(diào)媒體關(guān)系。

第三章預(yù)防和預(yù)警機(jī)制

第八條預(yù)防預(yù)警信息管理規(guī)范

為有效預(yù)防、及時(shí)發(fā)現(xiàn)和處置網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件，建立規(guī)范的信息報(bào)送和管理機(jī)制，特制定本規(guī)范。

1.信息報(bào)送核心原則

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件的信息報(bào)送應(yīng)遵循以下核心原則：

(1)及時(shí)性：信息報(bào)送要做到快速及時(shí)，確保領(lǐng)導(dǎo)小組能夠第一時(shí)間掌握事件情況。

(2)首報(bào)意識(shí)：各部門、各業(yè)務(wù)單元發(fā)現(xiàn)或接到網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件信息后，必須第一時(shí)間向[公司]辦公室報(bào)告，不得延誤。

(3)真實(shí)性：信息報(bào)送必須真實(shí)準(zhǔn)確，客觀反映事件真相，不得歪曲、隱瞞或虛報(bào)。

(4)完整性：信息報(bào)送應(yīng)包含應(yīng)急信息核心要素清單所列內(nèi)容，確保信息全面、完整。

(5)續(xù)報(bào)要求：事件發(fā)生、發(fā)展或處置過程中，信息報(bào)送應(yīng)持續(xù)進(jìn)行，及時(shí)報(bào)告事態(tài)變化和處置進(jìn)展。

2.信息報(bào)送流程

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件的信息報(bào)送遵循[企業(yè)內(nèi)]分級(jí)負(fù)責(zé)、逐級(jí)上報(bào)的原則，具體流程如下：

(1)部門報(bào)告：各部門、各業(yè)務(wù)單元發(fā)現(xiàn)或接到網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件信息后，應(yīng)立即向[公司]辦公室報(bào)告初步情況。

(2)辦公室核實(shí)與匯總：[公司]辦公室接到報(bào)告后，應(yīng)立即進(jìn)行核實(shí)、分析，并根據(jù)事件性質(zhì)和級(jí)別，決定是否上報(bào)領(lǐng)導(dǎo)小組及上級(jí)單位。

(3)領(lǐng)導(dǎo)小組決策：領(lǐng)導(dǎo)小組根據(jù)信息情況，決定事件的響應(yīng)級(jí)別和處置方案。

(4)上級(jí)報(bào)告：根據(jù)領(lǐng)導(dǎo)小組決策和事件級(jí)別，[公司]辦公室負(fù)責(zé)將事件信息按照規(guī)定程序上報(bào)上級(jí)主管部門。

3.緊急書面信息報(bào)送流程

對(duì)于達(dá)到重大級(jí)別或可能引發(fā)重大影響的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件，[公司]辦公室應(yīng)在接到報(bào)告后，按照以下流程進(jìn)行緊急書面信息報(bào)送：

(1)初步報(bào)告：在事件發(fā)生后[2小時(shí)]內(nèi)，以書面形式向領(lǐng)導(dǎo)小組提交初步報(bào)告，報(bào)告應(yīng)包含應(yīng)急信息核心要素清單所列內(nèi)容。

(2)詳細(xì)報(bào)告：在事件發(fā)生后[12小時(shí)]內(nèi)，提交詳細(xì)報(bào)告，進(jìn)一步補(bǔ)充事件詳情、處置進(jìn)展和下一步計(jì)劃。

(3)總結(jié)報(bào)告：事件處置結(jié)束后，提交總結(jié)報(bào)告，全面梳理事件經(jīng)過、處置措施、經(jīng)驗(yàn)教訓(xùn)等。

4.應(yīng)急信息核心要素清單

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件的應(yīng)急信息報(bào)告應(yīng)包含以下核心要素：

(1)時(shí)間：事件發(fā)生的確切時(shí)間，包括開始時(shí)間、持續(xù)時(shí)間和關(guān)鍵節(jié)點(diǎn)時(shí)間。

(2)地點(diǎn)：事件發(fā)生的具體位置，包括受影響系統(tǒng)、網(wǎng)絡(luò)區(qū)域等。

(3)規(guī)模：事件影響的范圍，包括受影響用戶數(shù)量、業(yè)務(wù)系統(tǒng)數(shù)量等。

(4)傷亡：事件造成的直接或間接損失，包括系統(tǒng)癱瘓、數(shù)據(jù)丟失、業(yè)務(wù)中斷等。

(5)起因：事件發(fā)生的初步原因分析，包括攻擊類型、漏洞類型等。

(6)評(píng)估：對(duì)事件性質(zhì)、級(jí)別和影響的初步評(píng)估。

(7)措施：已經(jīng)采取的應(yīng)急處置措施，包括技術(shù)手段、管理措施等。

(8)進(jìn)展：事件的發(fā)展態(tài)勢(shì)，包括事態(tài)升級(jí)、緩解等情況。

(9)其他：與事件相關(guān)的其他重要信息，包括證據(jù)保全、責(zé)任人等。

5.特定重大事件報(bào)告時(shí)限要求

下列網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件信息須在事件發(fā)生后[40分鐘]內(nèi)通過電話向省委辦公廳口頭報(bào)告，或[2小時(shí)]內(nèi)報(bào)送書面報(bào)告：

(1)重大自然災(zāi)害引發(fā)的網(wǎng)絡(luò)系統(tǒng)癱瘓事件；

(2)重大事故災(zāi)難導(dǎo)致的關(guān)鍵業(yè)務(wù)系統(tǒng)中斷事件；

(3)重大公共衛(wèi)生事件引發(fā)的系統(tǒng)安全風(fēng)險(xiǎn)事件；

(4)涉及國防、港澳臺(tái)、外交領(lǐng)域的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件；

(5)可能引發(fā)重大突發(fā)事件的敏感性、預(yù)警性、行動(dòng)性網(wǎng)絡(luò)安全風(fēng)險(xiǎn)動(dòng)向；

(6)其他可能對(duì)[公司]安全穩(wěn)定造成重大影響的涉國家安全和社會(huì)穩(wěn)定的重要網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件。

第九條預(yù)防預(yù)警行動(dòng)

在網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組的統(tǒng)一部署下，各專項(xiàng)應(yīng)急處置工作組、各部門應(yīng)落實(shí)以下常態(tài)化預(yù)防預(yù)警行動(dòng)：

1.加強(qiáng)應(yīng)急機(jī)制日常管理。各部門、各工作組要在領(lǐng)導(dǎo)小組的指導(dǎo)下，建立健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范管理的日常工作機(jī)制，明確責(zé)任分工，加強(qiáng)溝通協(xié)調(diào)，定期檢查評(píng)估，確保應(yīng)急管理體系有效運(yùn)行。

2.持續(xù)完善各類應(yīng)急預(yù)案。網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組辦公室要組織各專項(xiàng)應(yīng)急處置工作組，根據(jù)網(wǎng)絡(luò)安全形勢(shì)變化、公司業(yè)務(wù)發(fā)展和技術(shù)更新，定期對(duì)各類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件應(yīng)急預(yù)案進(jìn)行評(píng)估和修訂，確保預(yù)案的針對(duì)性、實(shí)用性和可操作性。

3.加強(qiáng)應(yīng)急隊(duì)伍建設(shè)。各部門、各工作組要注重網(wǎng)絡(luò)安全應(yīng)急人才的培養(yǎng)和儲(chǔ)備，建立專兼結(jié)合的網(wǎng)絡(luò)安全應(yīng)急隊(duì)伍，定期開展技能培訓(xùn)和考核，提升隊(duì)伍的專業(yè)素質(zhì)和應(yīng)急處置能力。

4.定期組織應(yīng)急培訓(xùn)和模擬演練。網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組辦公室要制定年度應(yīng)急培訓(xùn)和演練計(jì)劃，定期組織不同規(guī)模、不同形式的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件應(yīng)急培訓(xùn)和模擬演練，檢驗(yàn)預(yù)案的有效性，提高人員的應(yīng)急意識(shí)和處置技能。

5.做好關(guān)鍵應(yīng)急物資的儲(chǔ)備、管理和維護(hù)。[公司]辦公室要制定應(yīng)急物資儲(chǔ)備計(jì)劃，明確應(yīng)急物資的種類、數(shù)量和存放地點(diǎn)，建立應(yīng)急物資管理制度，定期對(duì)應(yīng)急物資進(jìn)行檢查、維護(hù)和更新，確保應(yīng)急物資的質(zhì)量和可用性，保障應(yīng)急處置工作的順利開展。

第四章應(yīng)急響應(yīng)

第十條按事件等級(jí)響應(yīng)

1.事件等級(jí)劃分

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件根據(jù)其性質(zhì)、影響范圍、危害程度等因素，劃分為以下四個(gè)等級(jí)：

(1)I級(jí)事件（紅色預(yù)警）：特別重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件。指造成或可能造成公司關(guān)鍵信息基礎(chǔ)設(shè)施癱瘓、大量核心數(shù)據(jù)泄露、嚴(yán)重?fù)p害公司聲譽(yù)并引發(fā)重大社會(huì)影響，或?qū)е鹿菊w運(yùn)營(yíng)中斷，需要跨部門、跨區(qū)域協(xié)同處置的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件。具體判定標(biāo)準(zhǔn)包括：公司核心系統(tǒng)大面積癱瘓，影響超過[90%]的業(yè)務(wù)運(yùn)行；超過[1000]用戶數(shù)據(jù)泄露或面臨嚴(yán)重威脅；對(duì)公司聲譽(yù)造成極其嚴(yán)重的負(fù)面影響，引發(fā)重大社會(huì)關(guān)注或監(jiān)管介入等。

(2)II級(jí)事件（橙色預(yù)警）：重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件。指造成或可能造成公司重要信息基礎(chǔ)設(shè)施嚴(yán)重受損、較多敏感數(shù)據(jù)泄露、較大范圍業(yè)務(wù)中斷，或?qū)镜恼＿\(yùn)營(yíng)和聲譽(yù)造成重大損害，需要較大范圍協(xié)調(diào)資源的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件。具體判定標(biāo)準(zhǔn)包括：公司重要系統(tǒng)或[30%]以上業(yè)務(wù)運(yùn)行受嚴(yán)重影響；超過[100]至[1000]用戶數(shù)據(jù)泄露或面臨較嚴(yán)重威脅；對(duì)公司聲譽(yù)造成嚴(yán)重影響，引發(fā)廣泛關(guān)注或行業(yè)震動(dòng)等。

(3)III級(jí)事件（黃色預(yù)警）：較大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件。指造成或可能造成公司部分信息基礎(chǔ)設(shè)施受損、一定數(shù)量數(shù)據(jù)泄露、部分業(yè)務(wù)運(yùn)行受阻，或?qū)镜恼＿\(yùn)營(yíng)和聲譽(yù)造成較明顯損害，需要部門間協(xié)調(diào)處置的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件。具體判定標(biāo)準(zhǔn)包括：公司部分系統(tǒng)或[10%]至[30%]的業(yè)務(wù)運(yùn)行受影響；超過[10]至[100]用戶數(shù)據(jù)泄露或面臨一定威脅；對(duì)公司聲譽(yù)造成較明顯損害等。

(4)IV級(jí)事件（藍(lán)色預(yù)警）：一般網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件。指造成或可能造成公司個(gè)別信息基礎(chǔ)設(shè)施輕微受損、少量數(shù)據(jù)泄露、個(gè)別業(yè)務(wù)運(yùn)行受輕微影響，或?qū)镜恼＿\(yùn)營(yíng)和聲譽(yù)造成輕微損害，由相關(guān)部門負(fù)責(zé)處置的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件。具體判定標(biāo)準(zhǔn)包括：公司個(gè)別系統(tǒng)或[10%]以下業(yè)務(wù)運(yùn)行受輕微影響；少量用戶數(shù)據(jù)泄露或面臨輕微威脅；對(duì)公司聲譽(yù)造成輕微損害等。

2.各級(jí)事件應(yīng)急響應(yīng)程序

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件發(fā)生后，相關(guān)責(zé)任人或部門應(yīng)立即核實(shí)情況并向[公司]網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組辦公室報(bào)告。根據(jù)事件等級(jí)，啟動(dòng)相應(yīng)級(jí)別的應(yīng)急響應(yīng)程序，具體流程如下：

(1)I級(jí)事件（紅色預(yù)警）應(yīng)急響應(yīng)

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件被初步判定為I級(jí)后，[公司]網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組辦公室必須在20分鐘內(nèi)向網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)和副組長(zhǎng)報(bào)告，并立即啟動(dòng)公司特別重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件應(yīng)急預(yù)案。網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組迅速成立現(xiàn)場(chǎng)指揮部，統(tǒng)一指揮、協(xié)調(diào)應(yīng)急處置工作。1小時(shí)內(nèi)，[公司]網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組辦公室將事件基本情況、已采取的措施等初步報(bào)告報(bào)送上級(jí)主管部門。

(2)II級(jí)事件（橙色預(yù)警）應(yīng)急響應(yīng)

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件被初步判定為II級(jí)后，[公司]網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組辦公室必須在20分鐘內(nèi)向網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)和副組長(zhǎng)報(bào)告，并立即啟動(dòng)公司重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件應(yīng)急預(yù)案。網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組迅速成立現(xiàn)場(chǎng)指揮部，統(tǒng)一指揮、協(xié)調(diào)應(yīng)急處置工作。1小時(shí)內(nèi)，[公司]網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組辦公室將事件基本情況、已采取的措施等報(bào)告報(bào)送上級(jí)主管部門。

(3)III級(jí)事件（黃色預(yù)警）應(yīng)急響應(yīng)

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件被初步判定為III級(jí)后，[公司]網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組辦公室必須在20分鐘內(nèi)向網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)和副組長(zhǎng)報(bào)告，并立即啟動(dòng)公司較大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件應(yīng)急預(yù)案。網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組根據(jù)需要成立現(xiàn)場(chǎng)指揮部或由相關(guān)專項(xiàng)工作組負(fù)責(zé)，統(tǒng)一指揮、協(xié)調(diào)應(yīng)急處置工作。1小時(shí)內(nèi)，[公司]網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組辦公室將事件基本情況、已采取的措施等報(bào)告報(bào)送上級(jí)主管部門。

(4)IV級(jí)事件（藍(lán)色預(yù)警）應(yīng)急響應(yīng)

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件被初步判定為IV級(jí)后，發(fā)生事件的部門或發(fā)現(xiàn)問題的部門必須在20分鐘內(nèi)向[公司]網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組辦公室報(bào)告，并立即啟動(dòng)公司一般網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件應(yīng)急預(yù)案。[公司]網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組根據(jù)需要協(xié)調(diào)相關(guān)部門處理，或由[公司]網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組辦公室指導(dǎo)處置。事件信息應(yīng)在1小時(shí)內(nèi)向網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組主要成員和相關(guān)負(fù)責(zé)人匯報(bào)，并根據(jù)需要及時(shí)向上級(jí)主管部門進(jìn)行通報(bào)。

3.標(biāo)準(zhǔn)響應(yīng)流程核心動(dòng)作

各級(jí)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件觸發(fā)應(yīng)急響應(yīng)后，標(biāo)準(zhǔn)響應(yīng)流程的核心動(dòng)作包括：

(1)成立現(xiàn)場(chǎng)指揮部：根據(jù)事件等級(jí)和性質(zhì)，由網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組指定牽頭部門和負(fù)責(zé)人，成立現(xiàn)場(chǎng)指揮部，負(fù)責(zé)統(tǒng)一指揮、協(xié)調(diào)、調(diào)度應(yīng)急處置工作。

(2)現(xiàn)場(chǎng)處置：現(xiàn)場(chǎng)指揮部迅速組織相關(guān)人員趕赴現(xiàn)場(chǎng)，開展應(yīng)急處置工作，包括但不限于：采取技術(shù)手段隔離受影響系統(tǒng)、清除病毒、修復(fù)漏洞、恢復(fù)數(shù)據(jù)、控制信息泄露源、維護(hù)現(xiàn)場(chǎng)秩序等。

(3)信息報(bào)告：建立健全信息報(bào)告制度，按照規(guī)定的時(shí)間和程序，及時(shí)、準(zhǔn)確、完整地向上級(jí)主管部門、網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組報(bào)告事件情況、處置進(jìn)展和下一步措施，并根據(jù)需要適時(shí)向社會(huì)發(fā)布權(quán)威信息。

4.現(xiàn)場(chǎng)指揮部核心任務(wù)

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件現(xiàn)場(chǎng)指揮部應(yīng)履行以下核心任務(wù)：

(1)控制事態(tài)：迅速采取措施控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件的蔓延和擴(kuò)大，防止事件升級(jí)，維護(hù)公司網(wǎng)絡(luò)安全和業(yè)務(wù)連續(xù)性。

(2)掌握進(jìn)展：密切關(guān)注網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件的發(fā)展態(tài)勢(shì)，及時(shí)收集、分析現(xiàn)場(chǎng)信息，準(zhǔn)確判斷事態(tài)變化，為決策提供依據(jù)。

(3)及時(shí)報(bào)告：按照規(guī)定的格式和時(shí)限，及時(shí)向網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組和上級(jí)主管部門報(bào)告事件處置進(jìn)展、存在問題及下一步工作計(jì)劃。

(4)適時(shí)發(fā)布信息：根據(jù)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組的統(tǒng)一部署，適時(shí)向公司內(nèi)部員工、合作伙伴及相關(guān)監(jiān)管部門發(fā)布權(quán)威信息，澄清事實(shí)，穩(wěn)定人心，引導(dǎo)輿論，維護(hù)公司聲譽(yù)。

第五章應(yīng)急保障

第十一條通訊與信息保障

1.信息機(jī)制健全：建立健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件的信息收集、監(jiān)測(cè)、研判、傳遞、報(bào)送、處理、反饋等全流程工作機(jī)制，明確各環(huán)節(jié)的責(zé)任部門和操作規(guī)程，確保信息處理的規(guī)范性和時(shí)效性。

2.傳輸渠道完善：維護(hù)公司內(nèi)部網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件專用通信網(wǎng)絡(luò)，確保與上級(jí)主管部門、公安機(jī)關(guān)、重要業(yè)務(wù)伙伴等外部機(jī)構(gòu)的通信聯(lián)絡(luò)渠道暢通、安全、可靠。定期檢查和測(cè)試通信設(shè)備，保障應(yīng)急狀態(tài)下的信息傳遞。

3.設(shè)備完好暢通：確保公司內(nèi)所有與網(wǎng)絡(luò)安全相關(guān)的通信設(shè)備、信息系統(tǒng)、網(wǎng)絡(luò)鏈路等設(shè)施設(shè)備處于良好運(yùn)行狀態(tài)，定期進(jìn)行維護(hù)保養(yǎng)和應(yīng)急測(cè)試，保障網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件發(fā)生時(shí)信息傳遞的及時(shí)、準(zhǔn)確。

第十二條物資與資金保障

1.經(jīng)費(fèi)保障：公司將網(wǎng)絡(luò)安全應(yīng)急經(jīng)費(fèi)納入年度財(cái)務(wù)預(yù)算，并根據(jù)實(shí)際需要?jiǎng)討B(tài)調(diào)整，確保應(yīng)急處置工作所需資金充足、及時(shí)到位。

2.物資儲(chǔ)備制度：建立關(guān)鍵網(wǎng)絡(luò)安全應(yīng)急物資的儲(chǔ)備制度，制定應(yīng)急物資清單，明確物資的種類、數(shù)量、存放地點(diǎn)和管理責(zé)任部門。主要包括應(yīng)急通信設(shè)備、備用電源、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全工具軟件、應(yīng)急響應(yīng)所需的技術(shù)文檔、備份數(shù)據(jù)介質(zhì)、個(gè)人防護(hù)用品等。

3.物資管理與維護(hù)：明確應(yīng)急物資的采購、驗(yàn)收、入庫、保管、維護(hù)、領(lǐng)用等環(huán)節(jié)的管理要求，確保應(yīng)急物資的質(zhì)量和數(shù)量，保障物資隨時(shí)可用。建立應(yīng)急物資臺(tái)賬，定期檢查和補(bǔ)充，特殊應(yīng)急物資由專人專柜保管，確保物資安全。

第十三條人員與技術(shù)保障

1.應(yīng)急隊(duì)伍組建：組建由公司內(nèi)部專業(yè)技術(shù)骨干和業(yè)務(wù)管理人員組成的常備/預(yù)備應(yīng)急隊(duì)伍，明確隊(duì)伍的組成部門、人員構(gòu)成和職責(zé)分工。常備應(yīng)急隊(duì)伍保持基本戰(zhàn)備狀態(tài)，定期進(jìn)行培訓(xùn)和演練；預(yù)備應(yīng)急隊(duì)伍根據(jù)事件需要及時(shí)動(dòng)員，提供專業(yè)技術(shù)支持。

2.隊(duì)伍優(yōu)化與技術(shù)指導(dǎo)：定期評(píng)估應(yīng)急隊(duì)伍的構(gòu)成和效能，根據(jù)網(wǎng)絡(luò)安全形勢(shì)和技術(shù)發(fā)展進(jìn)行優(yōu)化調(diào)整。積極與外部網(wǎng)絡(luò)安全專家、研究機(jī)構(gòu)建立聯(lián)系，邀請(qǐng)其提供技術(shù)指導(dǎo)，提升應(yīng)急隊(duì)伍的專業(yè)技能和應(yīng)急處置水平。

第十四條培訓(xùn)與演練保障

1.定期培訓(xùn)：制定年度應(yīng)急培訓(xùn)計(jì)劃，定期組織網(wǎng)絡(luò)安全應(yīng)急知識(shí)、技能培訓(xùn)，提升員工的網(wǎng)絡(luò)安全意識(shí)和應(yīng)急處置能力。培訓(xùn)內(nèi)容涵蓋網(wǎng)絡(luò)安全法律法規(guī)、公司網(wǎng)絡(luò)安全管理制度、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)識(shí)別與評(píng)估、應(yīng)急處置流程、安全工具使用等。

2.模擬演練：定期組織開展不同規(guī)模、不同場(chǎng)景的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件應(yīng)急模擬演練，檢驗(yàn)應(yīng)急預(yù)案的可行性，檢驗(yàn)應(yīng)急隊(duì)伍的響應(yīng)速度和處置能力。演練形式可包括桌面推演、實(shí)戰(zhàn)演練等，并做好演練評(píng)估和總結(jié)，持續(xù)改進(jìn)應(yīng)急準(zhǔn)備。

3.交流協(xié)作：鼓勵(lì)各部門、各業(yè)務(wù)單元與外部相關(guān)單位（如公安機(jī)關(guān)網(wǎng)安部門、行業(yè)主管部門、兄弟單位等）開展網(wǎng)絡(luò)安全應(yīng)急交流，共享信息資源，協(xié)同處置重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件，提升整體應(yīng)急能力。

第十五條加強(qiáng)保障建設(shè)

[廣州某科技公司]應(yīng)從網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范管理的制度體系、組織架構(gòu)、應(yīng)急物資儲(chǔ)備、軟硬件設(shè)施等全方位加強(qiáng)保障建設(shè)，確保網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范管理工作有效開展。

1.制度保障：建立健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范管理制度體系，明確網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件的管理原則、職責(zé)分工、處置流程、信息報(bào)告、責(zé)任追究等內(nèi)容，為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范管理工作提供制度依據(jù)。