[深圳某科技公司]信息安全事件處置辦法第一章總則

第一條為有效預(yù)防、及時(shí)控制和妥善處理[深圳某科技公司]信息安全事件，提升公司信息安全應(yīng)急響應(yīng)和處置能力，健全信息安全應(yīng)急機(jī)制，最大程度地減少信息安全事件對(duì)公司造成的損害，保障[員工]生命和財(cái)產(chǎn)安全，維護(hù)公司正常的生產(chǎn)、工作秩序，維護(hù)[企業(yè)]穩(wěn)定，根據(jù)《中華人民共和國突發(fā)事件應(yīng)對(duì)法》、《國家突發(fā)公共事件總體應(yīng)急預(yù)案》、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等法律法規(guī)及相關(guān)政策規(guī)定，結(jié)合公司實(shí)際，制定本辦法。

第二條本辦法適用于[深圳某科技公司]范圍內(nèi)發(fā)生的信息安全事件，包括但不限于網(wǎng)絡(luò)安全事件、數(shù)據(jù)安全事件、系統(tǒng)安全事件等。

第三條本辦法的核心目的是建立一套科學(xué)、規(guī)范、高效的信息安全事件處置體系，實(shí)現(xiàn)信息安全事件的“早發(fā)現(xiàn)、早報(bào)告、早處置”，有效防范和化解信息安全風(fēng)險(xiǎn)。

第四條本辦法的核心目標(biāo)是提升公司應(yīng)對(duì)信息安全事件的應(yīng)急能力，完善信息安全事件處置機(jī)制，提高處置效率，最大限度地減少信息安全事件對(duì)公司業(yè)務(wù)運(yùn)營、聲譽(yù)和客戶信任造成的損害。

第五條本辦法的保障對(duì)象包括：

（一）[員工]的生命安全和身體健康；

（二）公司的財(cái)產(chǎn)安全和商業(yè)機(jī)密；

（三）公司正常的生產(chǎn)、工作秩序；

（四）公司的聲譽(yù)和客戶信任；

（五）[企業(yè)]的穩(wěn)定運(yùn)營和社會(huì)責(zé)任。

第六條本辦法的制定依據(jù)包括但不限于：

（一）《中華人民共和國突發(fā)事件應(yīng)對(duì)法》；

（二）《國家突發(fā)公共事件總體應(yīng)急預(yù)案》；

（三）《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》；

（四）《深圳經(jīng)濟(jì)特區(qū)網(wǎng)絡(luò)安全條例》；

（五）公司《信息安全管理制度》及相關(guān)技術(shù)規(guī)范。

第二條工作原則

1.統(tǒng)一指揮與快速反應(yīng)機(jī)制。公司成立信息安全事件應(yīng)急領(lǐng)導(dǎo)小組（以下簡稱領(lǐng)導(dǎo)小組），全面負(fù)責(zé)公司信息安全事件的應(yīng)對(duì)處置工作，形成信息安全事件的快速反應(yīng)機(jī)制，確保事件發(fā)現(xiàn)、報(bào)告、研判、處置等環(huán)節(jié)緊密銜接，做到快速響應(yīng)，有效控制，妥善處置。

2.分級(jí)負(fù)責(zé)與屬地管理。發(fā)生信息安全事件后，遵循分級(jí)負(fù)責(zé)、屬地管理原則，由事件發(fā)生部門或相應(yīng)工作組啟動(dòng)相應(yīng)級(jí)別的應(yīng)急預(yù)案。公司內(nèi)部各部門及人員是本單位信息安全事件應(yīng)急處置的第一責(zé)任人，應(yīng)在其職責(zé)范圍內(nèi)及時(shí)采取有效措施。

3.預(yù)防為主與及時(shí)控制。堅(jiān)持預(yù)防為主、防治結(jié)合的方針，建立健全信息安全風(fēng)險(xiǎn)排查、評(píng)估和預(yù)警機(jī)制，強(qiáng)化信息安全意識(shí)培訓(xùn)和技術(shù)防護(hù)措施，爭取早發(fā)現(xiàn)、早報(bào)告、早研判、早處置。將信息安全事件控制在初始階段，防止事件蔓延和擴(kuò)散，最大限度地減少事件造成的損害。

4.系統(tǒng)聯(lián)動(dòng)與群防群控。發(fā)生信息安全事件后，相關(guān)職能部門應(yīng)立即啟動(dòng)應(yīng)急響應(yīng)，各部門之間應(yīng)加強(qiáng)溝通協(xié)調(diào)，形成系統(tǒng)聯(lián)動(dòng)、群防群控的處置工作格局。各部門應(yīng)按照職責(zé)分工，協(xié)同配合，共同應(yīng)對(duì)信息安全事件。

5.區(qū)分性質(zhì)與依法處置。處置信息安全事件應(yīng)遵循法律法規(guī)和公司相關(guān)規(guī)定，區(qū)分事件性質(zhì)，采取相應(yīng)的處置措施。在處置過程中，應(yīng)充分保護(hù)[員工]的合法權(quán)益，尊重事實(shí)，合情合理，依法辦事，確保處置過程的公正性和合法性，維護(hù)公司的聲譽(yù)和利益。

第三條適用范圍

本管理辦法適用于[深圳某科技公司]企業(yè)內(nèi)各類突發(fā)事件的應(yīng)急處置工作。本管理辦法所稱突發(fā)事件，是指突然發(fā)生，造成或者可能造成[員工]身體嚴(yán)重?fù)p害、死亡，或是公司財(cái)產(chǎn)受到損失，公司正常的生產(chǎn)、工作秩序受到影響，公司聲譽(yù)受到損害的事件等，主要包括以下幾個(gè)方面：

1.社會(huì)安全類突發(fā)事件。包括：企業(yè)內(nèi)或周邊涉及[員工]的各種非法集會(huì)、游行、示威、請(qǐng)?jiān)敢约凹w罷工、罷市等群體性事件，各種邪教的非法傳教活動(dòng)、政治性活動(dòng)，[員工]的非正常死亡、失蹤等可能會(huì)引發(fā)影響公司穩(wěn)定的事件。

2.重大治安和刑事類突發(fā)事件。發(fā)生在公司內(nèi)、造成一定范圍內(nèi)人員傷亡的重大治安和刑事案件，針對(duì)[員工]的各類恐怖襲擊事件。

3.事故災(zāi)害類突發(fā)事件。發(fā)生在公司內(nèi)的建筑物倒塌、火災(zāi)、設(shè)備故障等重大安全事故，安全生產(chǎn)事故，交通運(yùn)輸事故，重大環(huán)境污染和生態(tài)破壞事故等。

4.公共衛(wèi)生類突發(fā)事件。突然發(fā)生并造成或者可能造成公司[員工]健康嚴(yán)重?fù)p害的食品衛(wèi)生安全、疫病傳染等事件。包括：在公司內(nèi)發(fā)生的突發(fā)公共衛(wèi)生事件；公司外發(fā)生的、可能對(duì)公司[員工]健康造成危害的突發(fā)公共衛(wèi)生事件。

5.自然災(zāi)害類突發(fā)事件。包括：氣象、洪水、地震、臺(tái)風(fēng)等災(zāi)害及由各類自然災(zāi)害誘發(fā)的各種次生災(zāi)害等。

6.網(wǎng)絡(luò)與信息安全類突發(fā)事件。包括：公司信息系統(tǒng)被攻擊、破壞或非法侵入，導(dǎo)致系統(tǒng)癱瘓、數(shù)據(jù)泄露或被篡改；利用公司網(wǎng)絡(luò)或信息系統(tǒng)發(fā)布有害信息，進(jìn)行反動(dòng)、色情、迷信等宣傳活動(dòng)和利用外部公共網(wǎng)絡(luò)、媒體等發(fā)布的有損公司名譽(yù)、影響公司穩(wěn)定的活動(dòng)；竊取公司商業(yè)秘密或敏感信息，可能造成嚴(yán)重后果的事件；各種破壞公司網(wǎng)絡(luò)安全運(yùn)行的事件。

7.考試安全類突發(fā)事件。（注：本類別適用于需進(jìn)行內(nèi)部資格認(rèn)證、技術(shù)考核等類似考試的情景）在公司組織的內(nèi)部考核中，在命題管理、試卷印刷、運(yùn)送、保管等環(huán)節(jié)出現(xiàn)的泄密事件，以及在考核實(shí)施、評(píng)分等過程中發(fā)生的違規(guī)事件。

8.其他影響公司安全穩(wěn)定的公共事件。包括但不限于：發(fā)生嚴(yán)重影響公司形象和聲譽(yù)的負(fù)面輿情事件；重要合同或項(xiàng)目突然中斷；重要客戶或合作伙伴突然流失等事件。

第二章應(yīng)急組織體系及職責(zé)

第四條突發(fā)事件應(yīng)急組織體系

[深圳某科技公司]成立信息安全事件處置工作領(lǐng)導(dǎo)小組（以下簡稱領(lǐng)導(dǎo)小組），領(lǐng)導(dǎo)小組下設(shè)辦公室，設(shè)立社會(huì)安全類突發(fā)事件應(yīng)急處置工作組、重大治安和刑事類突發(fā)事件應(yīng)急處置工作組、事故災(zāi)害類突發(fā)事件應(yīng)急處置工作組、公共衛(wèi)生類突發(fā)事件應(yīng)急處置工作組、自然災(zāi)害類突發(fā)事件應(yīng)急處置工作組、網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急處置工作組、考試安全類突發(fā)事件應(yīng)急處置工作組、信息工作組等八個(gè)專項(xiàng)應(yīng)急處置工作組。

第五條突發(fā)事件處置工作領(lǐng)導(dǎo)小組及主要職責(zé)

組長：公司主要負(fù)責(zé)人

副組長：公司分管信息安全、運(yùn)營的負(fù)責(zé)人

成員：公司辦公室、人力資源部、財(cái)務(wù)部、法務(wù)部、技術(shù)部、信息安全部、各業(yè)務(wù)部門主要負(fù)責(zé)人。

領(lǐng)導(dǎo)小組職責(zé)：負(fù)責(zé)公司信息安全事件的統(tǒng)一決策指揮、組織協(xié)調(diào)和應(yīng)急處置工作的最高領(lǐng)導(dǎo)機(jī)構(gòu)，對(duì)重大信息安全事件進(jìn)行決策，部署應(yīng)急處置工作，批準(zhǔn)應(yīng)急響應(yīng)級(jí)別，協(xié)調(diào)解決應(yīng)急處置中的重大問題，向外部相關(guān)機(jī)構(gòu)報(bào)告重大事件信息。

第六條領(lǐng)導(dǎo)小組辦公室及主要職責(zé)

突發(fā)事件處置工作領(lǐng)導(dǎo)小組下設(shè)辦公室（以下簡稱領(lǐng)導(dǎo)小組辦公室），領(lǐng)導(dǎo)小組辦公室設(shè)在公司辦公室，負(fù)責(zé)日常工作。

領(lǐng)導(dǎo)小組辦公室的主要職責(zé)：負(fù)責(zé)收集、分析和研判信息安全事件相關(guān)信息，向領(lǐng)導(dǎo)小組提供事件評(píng)估和處置建議；組織起草信息安全事件應(yīng)急處置方案和措施；協(xié)調(diào)各專項(xiàng)應(yīng)急處置工作組開展工作；負(fù)責(zé)應(yīng)急處置信息的匯總、整理和上報(bào)；組織或參與信息安全事件的調(diào)查和評(píng)估；總結(jié)信息安全事件應(yīng)急處置經(jīng)驗(yàn)，提出改進(jìn)建議；督導(dǎo)、檢查各部門信息安全事件應(yīng)急處置預(yù)案的制定和落實(shí)情況。

第七條處置工作組及主要職責(zé)

針對(duì)各類信息安全事件，領(lǐng)導(dǎo)小組下設(shè)相應(yīng)的專項(xiàng)應(yīng)急處置工作組：

1.社會(huì)安全類突發(fā)事件應(yīng)急處置工作組

組長：公司分管人力資源、法務(wù)的負(fù)責(zé)人

副組長：人力資源部、法務(wù)部主要負(fù)責(zé)人

成員單位：辦公室、人力資源部、法務(wù)部、信息安全部、相關(guān)業(yè)務(wù)部門。

辦公室地點(diǎn)：公司辦公室

核心應(yīng)急處置職責(zé)：負(fù)責(zé)處理因員工糾紛、勞資爭議、法律訴訟等引發(fā)的影響公司安全穩(wěn)定的事件；評(píng)估事件對(duì)公司聲譽(yù)和運(yùn)營的影響；協(xié)調(diào)相關(guān)部門進(jìn)行溝通、調(diào)解或應(yīng)對(duì)；必要時(shí)配合公安機(jī)關(guān)處置；維護(hù)公司正常工作秩序。

2.重大治安和刑事類突發(fā)事件應(yīng)急處置工作組

組長：公司分管運(yùn)營、安全的負(fù)責(zé)人

副組長：技術(shù)部、信息安全部主要負(fù)責(zé)人

成員單位：辦公室、技術(shù)部、信息安全部、法務(wù)部、相關(guān)業(yè)務(wù)部門。

辦公室地點(diǎn)：信息安全部

核心應(yīng)急處置職責(zé)：負(fù)責(zé)處理公司內(nèi)發(fā)生的盜竊、破壞、詐騙等治安事件；應(yīng)對(duì)針對(duì)公司的網(wǎng)絡(luò)攻擊、病毒入侵等刑事案件；配合公安機(jī)關(guān)進(jìn)行現(xiàn)場勘查、調(diào)查取證；保護(hù)公司財(cái)產(chǎn)安全和信息系統(tǒng)安全；評(píng)估事件對(duì)公司運(yùn)營的影響。

3.事故災(zāi)害類突發(fā)事件應(yīng)急處置工作組

組長：公司分管運(yùn)營、安全的負(fù)責(zé)人

副組長：技術(shù)部、生產(chǎn)部（如適用）主要負(fù)責(zé)人

成員單位：辦公室、技術(shù)部、生產(chǎn)部（如適用）、信息安全部、后勤保障部門。

辦公室地點(diǎn)：技術(shù)部

核心應(yīng)急處置職責(zé)：負(fù)責(zé)處理公司內(nèi)發(fā)生的火災(zāi)、設(shè)備故障、自然災(zāi)害等導(dǎo)致的生產(chǎn)中斷或財(cái)產(chǎn)損失事件；組織應(yīng)急搶險(xiǎn)、人員疏散和救援；保障應(yīng)急照明、通訊等基礎(chǔ)設(shè)施運(yùn)行；配合相關(guān)部門進(jìn)行事故調(diào)查；恢復(fù)公司正常生產(chǎn)運(yùn)營。

4.公共衛(wèi)生類突發(fā)事件應(yīng)急處置工作組

組長：公司分管人力資源、行政的負(fù)責(zé)人

副組長：人力資源部、行政部主要負(fù)責(zé)人

成員單位：辦公室、人力資源部、行政部、信息安全部、相關(guān)業(yè)務(wù)部門。

辦公室地點(diǎn)：行政部

核心應(yīng)急處置職責(zé)：負(fù)責(zé)處理公司內(nèi)發(fā)生的傳染病疫情、食物中毒等影響員工健康的公共衛(wèi)生事件；組織實(shí)施員工健康監(jiān)測、隔離治療和消毒防疫措施；發(fā)布相關(guān)信息，穩(wěn)定員工情緒；協(xié)調(diào)醫(yī)療資源，保障員工健康權(quán)益；維護(hù)公司正常工作秩序。

5.自然災(zāi)害類突發(fā)事件應(yīng)急處置工作組

組長：公司分管運(yùn)營、安全的負(fù)責(zé)人

副組長：技術(shù)部、行政部主要負(fù)責(zé)人

成員單位：辦公室、技術(shù)部、行政部、信息安全部、后勤保障部門。

辦公室地點(diǎn)：行政部

核心應(yīng)急處置職責(zé)：負(fù)責(zé)應(yīng)對(duì)發(fā)生在我公司所在地或影響我公司運(yùn)營的自然災(zāi)害（如地震、洪水、臺(tái)風(fēng)等）；組織應(yīng)急避險(xiǎn)、人員疏散和救援；保障應(yīng)急通訊和信息系統(tǒng)運(yùn)行；評(píng)估災(zāi)害對(duì)公司資產(chǎn)和運(yùn)營的影響；配合政府開展災(zāi)后恢復(fù)重建工作。

6.網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急處置工作組

組長：公司分管技術(shù)、信息的負(fù)責(zé)人

副組長：技術(shù)部、信息安全部主要負(fù)責(zé)人

成員單位：辦公室、技術(shù)部、信息安全部、法務(wù)部、相關(guān)業(yè)務(wù)部門。

辦公室地點(diǎn)：信息安全部

核心應(yīng)急處置職責(zé)：負(fù)責(zé)處理公司信息系統(tǒng)遭受的網(wǎng)絡(luò)攻擊、病毒入侵、數(shù)據(jù)泄露、系統(tǒng)癱瘓等信息安全事件；進(jìn)行事件分析、溯源和證據(jù)保全；采取技術(shù)手段進(jìn)行應(yīng)急處置，恢復(fù)信息系統(tǒng)正常運(yùn)行；評(píng)估事件對(duì)公司業(yè)務(wù)和數(shù)據(jù)的影響；制定補(bǔ)救措施，防止事件再次發(fā)生。

7.考試安全類突發(fā)事件應(yīng)急處置工作組

組長：公司分管技術(shù)、人力資源的負(fù)責(zé)人

副組長：技術(shù)部、人力資源部主要負(fù)責(zé)人

成員單位：辦公室、技術(shù)部、人力資源部、信息安全部、相關(guān)業(yè)務(wù)部門。

辦公室地點(diǎn)：人力資源部

核心應(yīng)急處置職責(zé)：負(fù)責(zé)處理公司內(nèi)部進(jìn)行的技能考試、資格認(rèn)證等活動(dòng)中發(fā)生的試卷泄露、系統(tǒng)故障、作弊等事件；組織實(shí)施應(yīng)急措施，確?？荚嚬焦?；調(diào)查事件原因，追究相關(guān)人員責(zé)任；維護(hù)公司考核體系的嚴(yán)肅性和公信力。

8.信息工作組

組長：公司分管辦公室、宣傳的負(fù)責(zé)人

副組長：辦公室主要負(fù)責(zé)人

成員單位：辦公室、人力資源部、技術(shù)部、信息安全部、法務(wù)部、相關(guān)業(yè)務(wù)部門。

辦公室地點(diǎn)：公司辦公室

核心應(yīng)急處置職責(zé)：負(fù)責(zé)信息安全事件期間的公司內(nèi)外部信息發(fā)布和輿論引導(dǎo)；收集、整理和上報(bào)事件相關(guān)信息；協(xié)調(diào)媒體報(bào)道，維護(hù)公司形象；管理信息安全事件相關(guān)文檔和記錄；為領(lǐng)導(dǎo)小組提供信息支持。

第三章預(yù)防和預(yù)警機(jī)制

第八條預(yù)防預(yù)警信息管理規(guī)范

為有效預(yù)防和處置[深圳某科技公司]信息安全事件，建立規(guī)范的信息報(bào)送和信息共享機(jī)制，特制定本規(guī)范。

1.信息報(bào)送的核心原則

信息報(bào)送應(yīng)遵循以下核心原則：

（一）及時(shí)性：信息報(bào)送必須迅速及時(shí)，確保領(lǐng)導(dǎo)小組能夠第一時(shí)間掌握事件動(dòng)態(tài)。

（二）首報(bào)意識(shí)：任何部門在發(fā)現(xiàn)或接到信息安全事件信息后，必須第一時(shí)間進(jìn)行初步核實(shí)并向領(lǐng)導(dǎo)小組辦公室報(bào)告，不得延誤。

（三）真實(shí)性：報(bào)送的信息必須客觀真實(shí)，準(zhǔn)確反映事件情況，嚴(yán)禁虛報(bào)、瞞報(bào)、漏報(bào)和遲報(bào)。

（四）完整性：報(bào)送的信息應(yīng)全面完整，包含應(yīng)急信息核心要素清單所列內(nèi)容，確保領(lǐng)導(dǎo)小組能夠全面了解事件情況。

（五）續(xù)報(bào)要求：事件處置過程中，信息報(bào)送部門應(yīng)持續(xù)跟蹤事件進(jìn)展，并根據(jù)領(lǐng)導(dǎo)小組要求或事件發(fā)展情況，及時(shí)進(jìn)行續(xù)報(bào)，直至事件處置完畢。

2.信息報(bào)送流程

信息報(bào)送遵循[企業(yè)內(nèi)]分級(jí)負(fù)責(zé)、逐級(jí)上報(bào)的原則，具體流程如下：

（一）部門報(bào)告：信息安全事件發(fā)生的部門或發(fā)現(xiàn)事件的部門，應(yīng)立即將初步核實(shí)的信息報(bào)告至公司領(lǐng)導(dǎo)小組辦公室。

（二）辦公室匯總：領(lǐng)導(dǎo)小組辦公室接報(bào)后，應(yīng)立即進(jìn)行核實(shí)、分析，并初步判斷事件級(jí)別，同時(shí)將信息匯總報(bào)公司領(lǐng)導(dǎo)小組。

（三）領(lǐng)導(dǎo)小組決策：領(lǐng)導(dǎo)小組根據(jù)事件級(jí)別和性質(zhì)，決定啟動(dòng)相應(yīng)應(yīng)急預(yù)案，并下達(dá)處置指令。

（四）上報(bào)上級(jí)：根據(jù)事件級(jí)別和領(lǐng)導(dǎo)小組決策，將事件信息逐級(jí)上報(bào)至上級(jí)主管部門及相關(guān)外部機(jī)構(gòu)。

3.緊急書面信息報(bào)送流程

對(duì)于重大信息安全事件，除按規(guī)定進(jìn)行電話報(bào)告外，還應(yīng)按照以下流程進(jìn)行緊急書面信息報(bào)送：

（一）即時(shí)電話報(bào)告：事件發(fā)生部門或發(fā)現(xiàn)部門，應(yīng)在事件發(fā)生后40分鐘內(nèi)通過電話向領(lǐng)導(dǎo)小組報(bào)告事件的基本情況。

（二）書面報(bào)告準(zhǔn)備：事件發(fā)生部門或發(fā)現(xiàn)部門，應(yīng)在事件發(fā)生后2小時(shí)內(nèi)，將包含應(yīng)急信息核心要素清單所列內(nèi)容的書面報(bào)告提交至領(lǐng)導(dǎo)小組辦公室。

（三）辦公室審核：領(lǐng)導(dǎo)小組辦公室對(duì)書面報(bào)告進(jìn)行審核，補(bǔ)充完善相關(guān)內(nèi)容后，報(bào)領(lǐng)導(dǎo)小組審閱。

（四）逐級(jí)上報(bào)：領(lǐng)導(dǎo)小組審閱通過后，辦公室將書面報(bào)告按照規(guī)定流程上報(bào)至上級(jí)主管部門及相關(guān)外部機(jī)構(gòu)。

4.應(yīng)急信息核心要素清單

報(bào)送的信息應(yīng)至少包含以下核心要素：

（一）時(shí)間：事件發(fā)生的確切時(shí)間。

（二）地點(diǎn)：事件發(fā)生的具體位置。

（三）規(guī)模：事件影響的范圍和涉及的人員數(shù)量。

（四）傷亡：事件造成的人員傷亡情況。

（五）起因：事件發(fā)生的初步原因分析。

（六）評(píng)估：對(duì)事件性質(zhì)、危害程度和影響范圍的初步評(píng)估。

（七）措施：已采取的應(yīng)急處置措施和效果。

（八）進(jìn)展：事件發(fā)展變化情況。

（九）其他：與事件相關(guān)的其他重要信息。

5.需緊急向省委報(bào)告的重大突發(fā)事件清單

下列六類重大突發(fā)事件信息，須在事件發(fā)生后40分鐘內(nèi)通過電話向省委辦公廳口頭報(bào)告，并在2小時(shí)內(nèi)報(bào)送書面報(bào)告：

（一）重大自然災(zāi)害；

（二）重大事故災(zāi)難；

（三）重大公共衛(wèi)生事件；

（四）涉國防、港澳臺(tái)、外交領(lǐng)域重要緊急動(dòng)態(tài)；

（五）可能引發(fā)重大突發(fā)事件的敏感性、預(yù)警性、行動(dòng)性動(dòng)向；

（六）其他涉國家安全和社會(huì)穩(wěn)定的重要緊急情況。

以上信息報(bào)送規(guī)范是公司信息安全事件應(yīng)急處置工作的重要依據(jù)，各相關(guān)部門必須嚴(yán)格執(zhí)行。

第九條預(yù)防預(yù)警行動(dòng)

在公司信息安全事件處置工作領(lǐng)導(dǎo)小組的統(tǒng)一部署下，各專項(xiàng)應(yīng)急處置工作組及相關(guān)部門應(yīng)常態(tài)化開展以下預(yù)防預(yù)警行動(dòng)：

1.加強(qiáng)應(yīng)急機(jī)制日常管理。各工作組及相關(guān)部門應(yīng)在領(lǐng)導(dǎo)小組的指導(dǎo)下，加強(qiáng)應(yīng)急機(jī)制的日常建設(shè)和管理，包括但不限于：明確職責(zé)分工，完善工作流程，健全信息通報(bào)機(jī)制，加強(qiáng)應(yīng)急資源調(diào)配等，確保應(yīng)急機(jī)制處于良好運(yùn)行狀態(tài)。

2.持續(xù)完善各類應(yīng)急預(yù)案。各工作組應(yīng)根據(jù)公司信息安全環(huán)境的變化和實(shí)際需求，定期對(duì)各類信息安全事件應(yīng)急預(yù)案進(jìn)行評(píng)估和修訂，確保預(yù)案的針對(duì)性、實(shí)用性和可操作性。重點(diǎn)完善預(yù)案的啟動(dòng)條件、響應(yīng)流程、處置措施、信息報(bào)告等內(nèi)容。

3.加強(qiáng)應(yīng)急隊(duì)伍建設(shè)。公司應(yīng)建立健全信息安全應(yīng)急隊(duì)伍，明確隊(duì)伍組成和職責(zé)，加強(qiáng)隊(duì)伍的專業(yè)技能培訓(xùn)和演練，提升隊(duì)伍的應(yīng)急處置能力。定期評(píng)估隊(duì)伍的建設(shè)情況，并根據(jù)需要進(jìn)行調(diào)整和優(yōu)化。

4.定期組織應(yīng)急培訓(xùn)和模擬演練。公司應(yīng)定期組織信息安全應(yīng)急培訓(xùn)，提高全體員工的安全意識(shí)和應(yīng)急處置能力。定期組織開展不同規(guī)模和類型的應(yīng)急模擬演練，檢驗(yàn)預(yù)案的有效性和可操作性，提升應(yīng)急隊(duì)伍的實(shí)戰(zhàn)能力。

5.做好關(guān)鍵應(yīng)急物資的儲(chǔ)備、管理和維護(hù)。公司應(yīng)建立應(yīng)急物資儲(chǔ)備制度，明確應(yīng)急物資的種類、數(shù)量、存放地點(diǎn)和管理責(zé)任。定期對(duì)應(yīng)急物資進(jìn)行檢查和維護(hù)，確保應(yīng)急物資的質(zhì)量和可用性。根據(jù)實(shí)際需求，及時(shí)補(bǔ)充和更新應(yīng)急物資，確保應(yīng)急物資能夠滿足應(yīng)急處置工作的需要。

第四章應(yīng)急響應(yīng)

第十條按事件等級(jí)響應(yīng)

1.事件等級(jí)劃分

公司信息安全事件根據(jù)其性質(zhì)、影響范圍、危害程度等因素，劃分為以下四個(gè)等級(jí)：

（一）I級(jí)事件（紅色預(yù)警）：特別重大信息安全事件。指對(duì)公司造成或可能造成特別重大損害，或?qū)韭曌u(yù)、運(yùn)營、安全構(gòu)成特別重大威脅，并可能引發(fā)嚴(yán)重社會(huì)影響的信息安全事件。判定標(biāo)準(zhǔn)包括：造成或可能造成100人以上[員工]個(gè)人信息泄露或系統(tǒng)癱瘓；重要業(yè)務(wù)系統(tǒng)長時(shí)間（超過8小時(shí)）中斷；對(duì)公司核心數(shù)據(jù)造成毀滅性破壞或竊取，可能引發(fā)重大經(jīng)濟(jì)損失或嚴(yán)重法律責(zé)任；嚴(yán)重影響公司正常運(yùn)營，并造成重大負(fù)面社會(huì)影響的事件。

（二）II級(jí)事件（橙色預(yù)警）：重大信息安全事件。指對(duì)公司造成或可能造成重大損害，或?qū)韭曌u(yù)、運(yùn)營、安全構(gòu)成重大威脅，并可能引發(fā)較嚴(yán)重影響的信息安全事件。判定標(biāo)準(zhǔn)包括：造成或可能造成50人以上至100人[員工]個(gè)人信息泄露或系統(tǒng)部分癱瘓（影響核心業(yè)務(wù)）；重要業(yè)務(wù)系統(tǒng)中斷時(shí)間達(dá)到4小時(shí)以上8小時(shí)以下；重要商業(yè)秘密或敏感數(shù)據(jù)被竊取或篡改，可能引發(fā)較大經(jīng)濟(jì)損失或法律責(zé)任；對(duì)公司正常運(yùn)營造成較大影響，并造成較負(fù)面社會(huì)影響的事件。

（三）III級(jí)事件（黃色預(yù)警）：較大信息安全事件。指對(duì)公司造成或可能造成較大損害，或?qū)韭曌u(yù)、運(yùn)營、安全構(gòu)成較大威脅，并可能引發(fā)一定影響的信息安全事件。判定標(biāo)準(zhǔn)包括：造成或可能造成20人以上至50人[員工]個(gè)人信息泄露或系統(tǒng)短暫中斷（影響非核心業(yè)務(wù)）；重要業(yè)務(wù)系統(tǒng)中斷時(shí)間達(dá)到2小時(shí)以上4小時(shí)以下；一般商業(yè)秘密或敏感數(shù)據(jù)被竊取或篡改，可能引發(fā)一定經(jīng)濟(jì)損失或法律責(zé)任；對(duì)公司正常運(yùn)營造成一定影響，并可能造成一定負(fù)面社會(huì)影響的事件。

（四）IV級(jí)事件（藍(lán)色預(yù)警）：一般信息安全事件。指對(duì)公司造成或可能造成損害，或?qū)韭曌u(yù)、運(yùn)營、安全構(gòu)成威脅，但影響范圍和程度相對(duì)較輕的信息安全事件。判定標(biāo)準(zhǔn)包括：造成或可能造成少量[員工]個(gè)人信息泄露或系統(tǒng)短暫中斷（影響范圍有限）；一般業(yè)務(wù)系統(tǒng)中斷時(shí)間在2小時(shí)以下；非核心數(shù)據(jù)被竊取或篡改，可能引發(fā)輕微經(jīng)濟(jì)損失或法律責(zé)任；對(duì)公司正常運(yùn)營影響較小，社會(huì)影響有限的事件。

2.各級(jí)事件應(yīng)急響應(yīng)程序

公司信息安全事件應(yīng)急響應(yīng)遵循分級(jí)負(fù)責(zé)、逐級(jí)啟動(dòng)的原則。事件發(fā)生后，相關(guān)責(zé)任部門應(yīng)立即進(jìn)行初步研判，并根據(jù)事件的性質(zhì)、影響范圍和危害程度，按照以下程序啟動(dòng)相應(yīng)級(jí)別的應(yīng)急響應(yīng)：

（一）I級(jí)事件（紅色預(yù)警）應(yīng)急響應(yīng)程序

1.接報(bào)與啟動(dòng)：事件發(fā)生部門或發(fā)現(xiàn)部門應(yīng)在事件發(fā)生后20分鐘內(nèi)將初步核實(shí)的信息報(bào)告至公司領(lǐng)導(dǎo)小組辦公室，辦公室立即向領(lǐng)導(dǎo)小組報(bào)告，領(lǐng)導(dǎo)小組決定啟動(dòng)I級(jí)事件應(yīng)急處置預(yù)案，成立現(xiàn)場指揮部，并部署應(yīng)急處置工作。

2.響應(yīng)時(shí)間：事件發(fā)生部門或發(fā)現(xiàn)部門應(yīng)在事件發(fā)生后1小時(shí)內(nèi)將事件基本情況書面報(bào)告至上級(jí)主管部門。

3.核心動(dòng)作：主要包括成立現(xiàn)場指揮部，立即開展現(xiàn)場處置，控制事態(tài)發(fā)展，收集證據(jù)，采取緊急措施防止事件蔓延，并按照規(guī)定格式及時(shí)、準(zhǔn)確、全面地向上級(jí)主管部門報(bào)告事件信息及處置進(jìn)展。

（二）II級(jí)事件（橙色預(yù)警）應(yīng)急響應(yīng)程序

1.接報(bào)與啟動(dòng)：事件發(fā)生部門或發(fā)現(xiàn)部門應(yīng)在事件發(fā)生后20分鐘內(nèi)將初步核實(shí)的信息報(bào)告至公司領(lǐng)導(dǎo)小組辦公室，辦公室立即向領(lǐng)導(dǎo)小組報(bào)告，領(lǐng)導(dǎo)小組決定啟動(dòng)II級(jí)事件應(yīng)急處置預(yù)案，成立現(xiàn)場指揮部，并部署應(yīng)急處置工作。

2.響應(yīng)時(shí)間：事件發(fā)生部門或發(fā)現(xiàn)部門應(yīng)在事件發(fā)生后1小時(shí)內(nèi)將事件基本情況書面報(bào)告至上級(jí)主管部門。

3.核心動(dòng)作：主要包括成立現(xiàn)場指揮部，立即開展現(xiàn)場處置，控制事態(tài)發(fā)展，收集證據(jù)，采取緊急措施防止事件蔓延，并按照規(guī)定格式及時(shí)、準(zhǔn)確、全面地向上級(jí)主管部門報(bào)告事件信息及處置進(jìn)展。

（三）III級(jí)事件（黃色預(yù)警）應(yīng)急響應(yīng)程序

1.接報(bào)與啟動(dòng)：事件發(fā)生部門或發(fā)現(xiàn)部門應(yīng)在事件發(fā)生后20分鐘內(nèi)將初步核實(shí)的信息報(bào)告至公司領(lǐng)導(dǎo)小組辦公室，辦公室根據(jù)事件情況，啟動(dòng)III級(jí)事件應(yīng)急處置預(yù)案，成立現(xiàn)場指揮部（可根據(jù)事件類型由相關(guān)工作組負(fù)責(zé)），并部署應(yīng)急處置工作。

2.響應(yīng)時(shí)間：事件發(fā)生部門或發(fā)現(xiàn)部門應(yīng)在事件發(fā)生后1小時(shí)內(nèi)將事件基本情況書面報(bào)告至上級(jí)主管部門。

3.核心動(dòng)作：主要包括成立現(xiàn)場指揮部（或指定工作組），組織開展現(xiàn)場處置，控制事態(tài)發(fā)展，收集證據(jù)，采取必要措施防止事件蔓延，并按照規(guī)定格式及時(shí)、準(zhǔn)確、全面地向上級(jí)主管部門報(bào)告事件信息及處置進(jìn)展。

（四）IV級(jí)事件（藍(lán)色預(yù)警）應(yīng)急響應(yīng)程序

1.接報(bào)與啟動(dòng)：事件發(fā)生部門或發(fā)現(xiàn)部門應(yīng)在事件發(fā)生后20分鐘內(nèi)將初步核實(shí)的信息報(bào)告至公司領(lǐng)導(dǎo)小組辦公室，辦公室根據(jù)事件情況，啟動(dòng)IV級(jí)事件應(yīng)急處置預(yù)案，并協(xié)調(diào)相關(guān)工作組開展處置工作。

2.響應(yīng)時(shí)間：事件發(fā)生部門或發(fā)現(xiàn)部門應(yīng)在事件發(fā)生后1小時(shí)內(nèi)將事件基本情況書面報(bào)告至上級(jí)主管部門。

3.核心動(dòng)作：主要包括指定工作組負(fù)責(zé)，組織開展現(xiàn)場處置，控制事態(tài)發(fā)展，收集證據(jù)，采取必要措施防止事件蔓延，并按照規(guī)定格式及時(shí)、準(zhǔn)確、全面地向上級(jí)主管部門報(bào)告事件信息及處置進(jìn)展。

3.現(xiàn)場指揮部核心任務(wù)

公司信息安全事件現(xiàn)場指揮部是應(yīng)急處置工作的最高決策機(jī)構(gòu)，其核心任務(wù)包括：

（一）控制事態(tài)：迅速采取有效措施，控制信息安全事件的發(fā)展態(tài)勢，防止事件擴(kuò)大化，維護(hù)公司信息系統(tǒng)的穩(wěn)定運(yùn)行。

（二）掌握進(jìn)展：密切關(guān)注事件動(dòng)態(tài)，及時(shí)收集、分析事件信息，準(zhǔn)確研判事件性質(zhì)和影響范圍，為應(yīng)急處置提供決策依據(jù)。

（三）及時(shí)報(bào)告：按照規(guī)定的時(shí)間和格式，及時(shí)、準(zhǔn)確、全面地向上級(jí)主管部門報(bào)告事件信息及處置進(jìn)展，確保信息暢通。

（四）適時(shí)發(fā)布信息：根據(jù)領(lǐng)導(dǎo)小組的指示，適時(shí)向公司內(nèi)部和外部發(fā)布權(quán)威信息，澄清事實(shí)，引導(dǎo)輿論，維護(hù)公司形象和聲譽(yù)。

第五章應(yīng)急保障

第十一條通訊與信息保障

1.信息收集：建立覆蓋公司全域的信息收集網(wǎng)絡(luò)，包括但不限于技術(shù)監(jiān)測、人工巡查、信息報(bào)告等，確保能夠及時(shí)發(fā)現(xiàn)潛在風(fēng)險(xiǎn)。技術(shù)部門負(fù)責(zé)建立和維護(hù)信息監(jiān)測系統(tǒng)，定期分析研判網(wǎng)絡(luò)流量、系統(tǒng)日志、安全事件報(bào)告等信息，做到早發(fā)現(xiàn)、早預(yù)警、早處置。各部門及員工有責(zé)任和義務(wù)及時(shí)報(bào)告可疑信息，并配合信息部門進(jìn)行調(diào)查和處理。

2.信息傳遞：建立安全、高效的信息傳遞機(jī)制，確保信息安全事件的報(bào)告、處置指令、處置結(jié)果等信息在公司內(nèi)部及相關(guān)外部機(jī)構(gòu)之間準(zhǔn)確、及時(shí)地傳遞。技術(shù)部門負(fù)責(zé)建立和維護(hù)安全的信息傳輸通道，包括專用通訊線路、加密通訊平臺(tái)等，確保信息傳遞的安全性和可靠性。信息辦公室負(fù)責(zé)統(tǒng)一協(xié)調(diào)信息傳遞工作，確保信息傳遞的順暢和高效。

1.信息報(bào)送：建立規(guī)范的信息報(bào)送流程，明確信息報(bào)送的層級(jí)、時(shí)限、格式和內(nèi)容要求，確保信息安全事件的信息能夠及時(shí)、準(zhǔn)確、全面地向上級(jí)主管部門和相關(guān)外部機(jī)構(gòu)報(bào)告。各部門及員工應(yīng)嚴(yán)格按照規(guī)定及時(shí)、準(zhǔn)確、如實(shí)地報(bào)送信息安全事件信息，不得遲報(bào)、漏報(bào)、瞞報(bào)。

2.信息處理：建立信息安全事件信息處理機(jī)制，明確信息處理的流程、方法和標(biāo)準(zhǔn)，確保信息安全事件的信息得到及時(shí)、有效的處理。信息辦公室負(fù)責(zé)建立信息安全事件信息處理平臺(tái)，對(duì)收集到的信息安全事件信息進(jìn)行匯總、分析、研判，并根據(jù)事件的性質(zhì)、影響范圍和危害程度，采取相應(yīng)的處置措施。

第十二條物資與資金保障

1.資金保障：公司將信息安全事件應(yīng)急處置經(jīng)費(fèi)納入年度預(yù)算，并根據(jù)實(shí)際需要及時(shí)追加，確保應(yīng)急處置工作的順利開展。財(cái)務(wù)部門負(fù)責(zé)應(yīng)急處置經(jīng)費(fèi)的管理和使用，確保資金使用的規(guī)范性和有效性。

2.物資保障：建立信息安全事件應(yīng)急處置物資儲(chǔ)備制度，明確應(yīng)急物資的種類、數(shù)量、存放地點(diǎn)和管理責(zé)任。后勤保障部門負(fù)責(zé)應(yīng)急物資的采購、儲(chǔ)備、管理和維護(hù)，確保應(yīng)急物資的質(zhì)量和可用性。應(yīng)急物資包括但不限于醫(yī)療急救用品、應(yīng)急通訊設(shè)備、照明設(shè)備、便攜式電源、重要數(shù)據(jù)備份設(shè)備、網(wǎng)絡(luò)安全設(shè)備等。應(yīng)急物資應(yīng)定期檢查、維護(hù)和補(bǔ)充，確保應(yīng)急物資能夠滿足應(yīng)急處置工作的需要。

第十三條人員與技術(shù)保障

1.人員保障：公司組建信息安全事件應(yīng)急處置隊(duì)伍，包括應(yīng)急指揮人員、技術(shù)處置人員、信息保障人員、后勤保障人員等。各部門應(yīng)按照職責(zé)分工，配備應(yīng)急隊(duì)伍成員，并明確其職責(zé)和任務(wù)。技術(shù)部門負(fù)責(zé)組建專業(yè)技術(shù)處置隊(duì)伍，負(fù)責(zé)信息安全事件的現(xiàn)場處置和技術(shù)支持。信息辦公室負(fù)責(zé)組建信息保障隊(duì)伍，負(fù)責(zé)信息安全事件的信息收集、分析和報(bào)告。后勤保障部門負(fù)責(zé)組建后勤保障隊(duì)伍，負(fù)責(zé)應(yīng)急處置的后勤保障工作。

2.技術(shù)保障：公司建立信息安全事件應(yīng)急處置技術(shù)支撐體系，包括但不限于安全監(jiān)測預(yù)警系統(tǒng)、應(yīng)急響應(yīng)平臺(tái)、數(shù)據(jù)備份與恢復(fù)系統(tǒng)、網(wǎng)絡(luò)安全防護(hù)設(shè)備等。技術(shù)部門負(fù)責(zé)建立和維護(hù)信息安全事件應(yīng)急處置技術(shù)支撐體系，并定期進(jìn)行技術(shù)培訓(xùn)和演練，提升技術(shù)支撐能力。公司與外部專業(yè)機(jī)構(gòu)合作，引進(jìn)先進(jìn)技術(shù)，提升應(yīng)急處置的技術(shù)水平。

第十四條培訓(xùn)與演練保障

1.培訓(xùn)保障：公司定期組織信息安全事件應(yīng)急處置培訓(xùn)，包括但不限于信息安全意識(shí)培訓(xùn)、信息安全事件應(yīng)急處置知識(shí)培訓(xùn)、應(yīng)急技能培訓(xùn)等，提升全體員工的信息安全意識(shí)和應(yīng)急處置能力。各部門應(yīng)組織本部門員工參加培訓(xùn)，并考核培訓(xùn)效果。

2.演練保障：公司定期組織信息安全事件應(yīng)急處置演練，模擬不同類型的信息安全事件場景，檢驗(yàn)應(yīng)急預(yù)案的實(shí)用性和可操作性，提升應(yīng)急處置隊(duì)伍的實(shí)戰(zhàn)能力。演練應(yīng)涵蓋信息收集、分析、報(bào)告、處置等環(huán)節(jié)，并形成演練評(píng)估報(bào)告，持續(xù)改進(jìn)應(yīng)急處置工作。公司鼓勵(lì)各部門積極參與外部交流與協(xié)作，學(xué)習(xí)借鑒其他單位的先進(jìn)經(jīng)驗(yàn)，不斷提升信息安全事件應(yīng)急處置能力。

第十五條加強(qiáng)保障建設(shè)

公司應(yīng)從制度、組