[上海某科技公司]網(wǎng)絡(luò)信息安全管理辦法第一章總則

第一條為有效預(yù)防、及時控制和妥善處理[上海某科技公司]網(wǎng)絡(luò)信息安全事件，提升公司應(yīng)急響應(yīng)和事件處置能力，健全網(wǎng)絡(luò)信息安全應(yīng)急機制，最大程度地減少信息安全事件造成的損害，保障[員工]生命安全、財產(chǎn)安全、工作秩序，維護[企業(yè)]穩(wěn)定，根據(jù)《中華人民共和國突發(fā)事件應(yīng)對法》、《國家突發(fā)公共事件總體應(yīng)急預(yù)案》、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、教育部《教育系統(tǒng)突發(fā)公共事件應(yīng)急預(yù)案》等規(guī)定，結(jié)合[企業(yè)]實際，制定本管理辦法。

第二條工作原則

1.統(tǒng)一指揮與快速反應(yīng)機制。公司成立網(wǎng)絡(luò)信息安全應(yīng)急領(lǐng)導(dǎo)小組（以下簡稱領(lǐng)導(dǎo)小組），全面負(fù)責(zé)公司網(wǎng)絡(luò)信息安全事件的應(yīng)對處置工作，形成處置網(wǎng)絡(luò)信息安全事件的快速反應(yīng)機制，確保監(jiān)測、報告、研判、處置等環(huán)節(jié)緊密銜接，做到快速響應(yīng)，精準(zhǔn)研判，高效處置。

2.分級負(fù)責(zé)與屬地管理。發(fā)生網(wǎng)絡(luò)信息安全事件后，遵循分級負(fù)責(zé)、屬地管理原則，由網(wǎng)絡(luò)信息安全應(yīng)急領(lǐng)導(dǎo)小組根據(jù)事件級別和類型，啟動相應(yīng)的應(yīng)急預(yù)案。各部門、各業(yè)務(wù)單元負(fù)責(zé)人是本單位網(wǎng)絡(luò)信息安全事件應(yīng)急處置的“第一責(zé)任人”。

3.預(yù)防為主與及時控制。堅持預(yù)防為主、防治結(jié)合的方針，定期開展網(wǎng)絡(luò)信息安全風(fēng)險排查和評估，強化網(wǎng)絡(luò)信息安全事件的監(jiān)測和預(yù)警，強化信息的廣泛收集和提前研判，爭取早發(fā)現(xiàn)、早報告、早研判、早處置。將網(wǎng)絡(luò)信息安全事件控制在萌芽狀態(tài)，避免造成公司信息資產(chǎn)損失和業(yè)務(wù)中斷。

4.系統(tǒng)聯(lián)動與群防群控。發(fā)生網(wǎng)絡(luò)信息安全事件后，相關(guān)單位負(fù)責(zé)人要立即深入一線開展工作，控制局面。形成領(lǐng)導(dǎo)小組、各部門、各業(yè)務(wù)單元系統(tǒng)聯(lián)動的群防群控處置工作格局，協(xié)同配合，形成合力。

5.區(qū)分性質(zhì)與依法處置。處置網(wǎng)絡(luò)信息安全事件，要嚴(yán)格區(qū)分事件性質(zhì)，保護員工合法權(quán)益，做到合情合理、依法辦事，依據(jù)國家法律法規(guī)和公司相關(guān)規(guī)定，及時處置網(wǎng)絡(luò)信息安全事件，防止事態(tài)擴大，確保公司信息資產(chǎn)安全和業(yè)務(wù)穩(wěn)定運行。

第三條適用范圍

本管理辦法適用于[上海某科技公司]網(wǎng)絡(luò)信息安全事件的應(yīng)急處置工作。本管理辦法所稱網(wǎng)絡(luò)信息安全事件，是指突然發(fā)生，造成或者可能造成公司員工人身安全受到威脅、公司信息資產(chǎn)損失、業(yè)務(wù)運行中斷、工作秩序受到影響，公司聲譽受到損害的事件等，主要包括以下幾個方面：

1.社會安全類突發(fā)事件。包括：公司內(nèi)部或周邊涉及[員工]的各種非法集會、游行、示威、請愿以及集體罷工、罷市等群體性事件，各種邪教的非法傳教活動、政治性破壞活動，[員工]的非正常死亡、失蹤等可能會引發(fā)影響公司穩(wěn)定的事件。

2.重大治安和刑事類突發(fā)事件。發(fā)生在公司內(nèi)、造成一定范圍內(nèi)人員傷亡的重大治安和刑事案件，針對[員工]的各類恐怖襲擊事件。

3.事故災(zāi)害類突發(fā)事件。發(fā)生在公司內(nèi)的建筑物倒塌、火災(zāi)等重大安全事故，安全生產(chǎn)事故，公司重大交通安全事故，大型群體活動公共安全事故，重大環(huán)境污染和生態(tài)破壞事故等。

4.公共衛(wèi)生類突發(fā)事件。突然發(fā)生并造成或者可能造成公司[員工]健康嚴(yán)重?fù)p害的食品衛(wèi)生安全、疫病傳染等事件。包括：在公司內(nèi)發(fā)生的突發(fā)公共衛(wèi)生事件；公司外發(fā)生的、可能對公司[員工]健康造成危害的突發(fā)公共衛(wèi)生事件。

5.自然災(zāi)害類突發(fā)事件。包括：氣象、洪水、地震等災(zāi)害及由各類自然災(zāi)害誘發(fā)的各種次生災(zāi)害等。

6.網(wǎng)絡(luò)與信息安全類突發(fā)事件。包括：公司信息系統(tǒng)遭受黑客攻擊、病毒入侵導(dǎo)致系統(tǒng)癱瘓或數(shù)據(jù)泄露；公司網(wǎng)絡(luò)設(shè)備發(fā)生故障導(dǎo)致大面積網(wǎng)絡(luò)中斷；公司員工賬號被盜用導(dǎo)致信息泄露或業(yè)務(wù)損失；公司關(guān)鍵信息資產(chǎn)被竊取或篡改。

7.考試安全類突發(fā)事件。在[公司]組織的內(nèi)部技術(shù)認(rèn)證、職稱評定等考試中，在命題管理、試卷印刷、運送、保管等環(huán)節(jié)出現(xiàn)的泄密事件，以及在考試實施、閱卷等過程中發(fā)生的違規(guī)事件。

8.影響公司安全與穩(wěn)定的其他突發(fā)公共事件。

第二章應(yīng)急組織體系及職責(zé)

第四條突發(fā)事件應(yīng)急組織體系

[上海某科技公司]成立網(wǎng)絡(luò)信息安全應(yīng)急領(lǐng)導(dǎo)小組（以下簡稱領(lǐng)導(dǎo)小組），領(lǐng)導(dǎo)小組下設(shè)辦公室，設(shè)立社會安全類、重大治安刑事類、事故災(zāi)害類、公共衛(wèi)生類、自然災(zāi)害類、網(wǎng)絡(luò)與信息安全類、考試安全類、信息等八個專項應(yīng)急處置工作組。

第五條突發(fā)事件處置工作領(lǐng)導(dǎo)小組及主要職責(zé)

組長：公司主要負(fù)責(zé)人

副組長：公司分管信息安全的負(fù)責(zé)人

成員：公司辦公室、人力資源部、財務(wù)部、技術(shù)研發(fā)部、信息安全部、各業(yè)務(wù)部門主要負(fù)責(zé)人。

領(lǐng)導(dǎo)小組職責(zé)：負(fù)責(zé)統(tǒng)一決策、組織、指揮公司網(wǎng)絡(luò)信息安全事件的應(yīng)急響應(yīng)行動，下達應(yīng)急處置工作任務(wù)。重大問題在第一時間內(nèi)向上級部門請示、報告。

第六條領(lǐng)導(dǎo)小組辦公室及主要職責(zé)

領(lǐng)導(dǎo)小組下設(shè)辦公室，領(lǐng)導(dǎo)小組辦公室設(shè)在公司辦公室，負(fù)責(zé)日常工作。

領(lǐng)導(dǎo)小組辦公室的主要職責(zé)：負(fù)責(zé)收集和分析網(wǎng)絡(luò)信息安全事件相關(guān)信息，提出處理網(wǎng)絡(luò)信息安全事件的指導(dǎo)意見和具體措施報領(lǐng)導(dǎo)小組；及時總結(jié)公司處理網(wǎng)絡(luò)信息安全事件的經(jīng)驗和做法；督導(dǎo)、檢查各部門落實網(wǎng)絡(luò)信息安全應(yīng)急處理工作的情況。

第七條處置工作組及主要職責(zé)

針對各類網(wǎng)絡(luò)信息安全事件，領(lǐng)導(dǎo)小組下設(shè)相應(yīng)的專項應(yīng)急處置工作組：

1.社會安全類突發(fā)事件應(yīng)急處置工作組。組長由公司分管人力資源部的負(fù)責(zé)人擔(dān)任，副組長由公司辦公室主任擔(dān)任。工作組成員由公司辦公室、人力資源部、信息安全部、事發(fā)部門主要負(fù)責(zé)人組成。工作組辦公室設(shè)在公司辦公室。

主要職責(zé)：研判事件對公司聲譽和穩(wěn)定的影響，協(xié)調(diào)人力資源部做好員工情緒疏導(dǎo)和穩(wěn)定工作，配合信息安全部進行事件調(diào)查，根據(jù)事件性質(zhì)提出處置建議。

2.重大治安刑事類突發(fā)事件應(yīng)急處置工作組。組長由公司分管法律事務(wù)的負(fù)責(zé)人擔(dān)任，副組長由公司信息安全部負(fù)責(zé)人擔(dān)任。工作組成員由公司辦公室、人力資源部、信息安全部、法務(wù)部、事發(fā)部門主要負(fù)責(zé)人組成。工作組辦公室設(shè)在公司信息安全部。

主要職責(zé)：配合公安機關(guān)進行事件調(diào)查取證，維護公司正常秩序，根據(jù)事件性質(zhì)提出處置建議，做好證據(jù)保全和案件后續(xù)處理工作。

3.事故災(zāi)害類突發(fā)事件應(yīng)急處置工作組。組長由公司分管生產(chǎn)運營的負(fù)責(zé)人擔(dān)任，副組長由公司辦公室主任擔(dān)任。工作組成員由公司辦公室、人力資源部、財務(wù)部、技術(shù)研發(fā)部、信息安全部、事發(fā)部門主要負(fù)責(zé)人組成。工作組辦公室設(shè)在公司辦公室。

主要職責(zé)：評估事件對公司業(yè)務(wù)運營的影響，協(xié)調(diào)相關(guān)部門進行應(yīng)急處理，恢復(fù)受影響的系統(tǒng)和服務(wù)，根據(jù)事件性質(zhì)提出處置建議。

4.公共衛(wèi)生類突發(fā)事件應(yīng)急處置工作組。組長由公司分管后勤保障的負(fù)責(zé)人擔(dān)任，副組長由公司辦公室主任擔(dān)任。工作組成員由公司辦公室、人力資源部、財務(wù)部、技術(shù)研發(fā)部、信息安全部、事發(fā)部門主要負(fù)責(zé)人組成。工作組辦公室設(shè)在公司辦公室。

主要職責(zé)：評估事件對公司員工健康的影響，協(xié)調(diào)相關(guān)部門進行應(yīng)急處理，做好員工健康防護和醫(yī)療保障工作，根據(jù)事件性質(zhì)提出處置建議。

5.自然災(zāi)害類突發(fā)事件應(yīng)急處置工作組。組長由公司主管行政工作的負(fù)責(zé)人擔(dān)任，副組長由公司分管后勤保障的負(fù)責(zé)人擔(dān)任。工作組成員由公司辦公室、人力資源部、財務(wù)部、技術(shù)研發(fā)部、信息安全部、事發(fā)部門主要負(fù)責(zé)人組成。工作組辦公室設(shè)在公司辦公室。

主要職責(zé)：評估事件對公司基礎(chǔ)設(shè)施和信息系統(tǒng)的影響，協(xié)調(diào)相關(guān)部門進行應(yīng)急處理，恢復(fù)受影響的系統(tǒng)和服務(wù)，根據(jù)事件性質(zhì)提出處置建議。

6.網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急處置工作組。組長由公司分管技術(shù)研發(fā)部的負(fù)責(zé)人擔(dān)任，副組長由公司信息安全部負(fù)責(zé)人擔(dān)任。工作組成員由公司辦公室、人力資源部、財務(wù)部、技術(shù)研發(fā)部、信息安全部、事發(fā)部門主要負(fù)責(zé)人組成。工作組辦公室設(shè)在公司信息安全部。

主要職責(zé)：負(fù)責(zé)事件的技術(shù)分析、應(yīng)急處置和系統(tǒng)恢復(fù)工作，評估事件對公司信息資產(chǎn)的影響，根據(jù)事件性質(zhì)提出處置建議。

7.考試安全類突發(fā)事件應(yīng)急處置工作組。組長由公司分管人力資源部的負(fù)責(zé)人擔(dān)任，副組長由公司辦公室主任擔(dān)任。工作組成員由公司辦公室、人力資源部、信息安全部、事發(fā)部門主要負(fù)責(zé)人組成。工作組辦公室設(shè)在公司辦公室。

主要職責(zé)：評估事件對招聘或考核工作的影響，協(xié)調(diào)相關(guān)部門進行應(yīng)急處理，根據(jù)事件性質(zhì)提出處置建議。

8.信息工作組。組長由公司分管辦公室工作的負(fù)責(zé)人擔(dān)任，副組長由公司辦公室主任擔(dān)任。工作組成員由公司辦公室、人力資源部、財務(wù)部、技術(shù)研發(fā)部、信息安全部、事發(fā)部門主要負(fù)責(zé)人組成。工作組辦公室設(shè)在公司辦公室。

主要職責(zé)：負(fù)責(zé)收集、匯總和發(fā)布網(wǎng)絡(luò)信息安全事件相關(guān)信息，及時向領(lǐng)導(dǎo)小組和上級部門報告事件情況，做好信息發(fā)布和輿論引導(dǎo)工作。

第三章預(yù)防和預(yù)警機制

第八條預(yù)防預(yù)警信息

為有效預(yù)防、及時發(fā)現(xiàn)和處置網(wǎng)絡(luò)信息安全事件，建立規(guī)范的信息報送和管理機制。

1.信息報送原則

信息報送應(yīng)遵循以下核心原則：

（1）及時性。信息報送要快，力求第一時間獲取并上報信息。

（2）首報意識。首發(fā)信息的單位或個人有責(zé)任第一時間向公司指定部門報告。

（3）真實性。報送的信息必須客觀真實，不得歪曲、隱瞞或虛報。

（4）完整性。報送的信息應(yīng)包含應(yīng)急信息核心要素，確保信息全面。

（5）續(xù)報要求。事件發(fā)展過程中，要及時續(xù)報最新情況。

2.信息報送流程

公司網(wǎng)絡(luò)信息安全事件的預(yù)防預(yù)警信息報送遵循以下流程：

（1）[企業(yè)內(nèi)]事件發(fā)生或發(fā)現(xiàn)時，責(zé)任部門或人員應(yīng)立即向公司信息安全部報告。

（2）信息安全部接到報告后，進行初步核實和研判，必要時立即向公司辦公室報告。

（3）公司辦公室根據(jù)事件性質(zhì)和級別，決定是否向領(lǐng)導(dǎo)小組報告，并通報相關(guān)部門。

（4）領(lǐng)導(dǎo)小組根據(jù)事件級別，決定是否向省級主管部門和上級單位報告。

3.緊急書面信息報送流程

發(fā)生或可能發(fā)生重大網(wǎng)絡(luò)信息安全事件時，應(yīng)遵循以下緊急書面報送流程：

（1）事件發(fā)生或發(fā)現(xiàn)后，責(zé)任部門或人員應(yīng)在第一時間通過電話向公司辦公室報告。

（2）公司辦公室在接到電話報告后，應(yīng)在2小時內(nèi)完成書面報告的撰寫，并報送領(lǐng)導(dǎo)小組及省級主管部門和上級單位。

4.應(yīng)急信息核心要素清單

報送的網(wǎng)絡(luò)信息安全事件信息應(yīng)包含以下核心要素：

（1）時間：事件發(fā)生、發(fā)現(xiàn)或報告的具體時間。

（2）地點：事件發(fā)生的具體地點。

（3）規(guī)模：事件影響的范圍和涉及的人員或系統(tǒng)數(shù)量。

（4）傷亡：事件造成的人員傷亡情況（如有可能）。

（5）起因：事件發(fā)生的初步原因或可疑原因。

（6）評估：對事件性質(zhì)、級別和可能影響的初步評估。

（7）措施：已經(jīng)采取或計劃采取的應(yīng)急處置措施。

（8）進展：事件的發(fā)展情況、處置進展和下一步計劃。

（9）其他：與事件相關(guān)的其他重要信息。

5.重大突發(fā)事件緊急報告要求

下列網(wǎng)絡(luò)信息安全事件信息須在事件發(fā)生后40分鐘內(nèi)通過電話向省委辦公廳口頭報告，書面報告需在事發(fā)后2小時以內(nèi)報送：

（1）重大自然災(zāi)害導(dǎo)致公司信息系統(tǒng)癱瘓或數(shù)據(jù)丟失。

（2）重大事故災(zāi)難導(dǎo)致公司信息系統(tǒng)癱瘓或數(shù)據(jù)丟失。

（3）重大公共衛(wèi)生事件導(dǎo)致公司信息系統(tǒng)癱瘓或數(shù)據(jù)丟失。

（4）涉國防、港澳臺、外交領(lǐng)域重要緊急動態(tài)涉及公司信息系統(tǒng)安全。

（5）可能引發(fā)重大網(wǎng)絡(luò)信息安全事件的敏感性、預(yù)警性、行動性動向。

（6）其他涉國家安全和社會穩(wěn)定的重要緊急情況。

第九條預(yù)防預(yù)警行動

在網(wǎng)絡(luò)信息安全應(yīng)急領(lǐng)導(dǎo)小組的統(tǒng)一部署下，各專項應(yīng)急處置工作組及相關(guān)部門應(yīng)常態(tài)化開展以下預(yù)防預(yù)警行動：

1.加強應(yīng)急機制日常管理。各工作組及相關(guān)部門要在領(lǐng)導(dǎo)小組的指導(dǎo)下，持續(xù)加強應(yīng)急機制的日常建設(shè)與運行管理，確保應(yīng)急組織體系、信息報送、資源保障等各項制度規(guī)范有效。

2.持續(xù)完善各類應(yīng)急預(yù)案。定期組織對現(xiàn)有網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的評估和修訂，根據(jù)公司業(yè)務(wù)發(fā)展、技術(shù)變革和外部環(huán)境變化，補充完善預(yù)案內(nèi)容，增強預(yù)案的針對性、實用性和可操作性。

3.加強應(yīng)急隊伍建設(shè)。建立健全網(wǎng)絡(luò)信息安全應(yīng)急隊伍，明確隊伍職責(zé)，定期進行人員補充和更新，加強對隊員的專業(yè)技能、應(yīng)急處置能力和協(xié)同作戰(zhàn)能力的培訓(xùn)，打造一支反應(yīng)迅速、處置得當(dāng)?shù)膶I(yè)應(yīng)急隊伍。

4.定期組織應(yīng)急培訓(xùn)和模擬演練。根據(jù)預(yù)案要求和工作需要，定期組織開展網(wǎng)絡(luò)信息安全應(yīng)急知識培訓(xùn)、技能訓(xùn)練和模擬演練，檢驗預(yù)案的有效性，提高員工的應(yīng)急意識和自救互救能力，檢驗隊伍的實戰(zhàn)能力。

5.做好關(guān)鍵應(yīng)急物資的儲備、管理和維護。根據(jù)應(yīng)急處置需要，做好應(yīng)急通訊設(shè)備、備份電源、網(wǎng)絡(luò)設(shè)備、防護用品、重要數(shù)據(jù)備份等關(guān)鍵應(yīng)急物資的儲備，建立物資臺賬，明確管理責(zé)任，定期檢查維護，確保應(yīng)急物資處于良好狀態(tài)，需要時能夠充足、及時供應(yīng)。

第四章應(yīng)急響應(yīng)

第十條按事件等級響應(yīng)

1.事件等級劃分

公司網(wǎng)絡(luò)信息安全事件根據(jù)其性質(zhì)、危害程度、影響范圍等因素，分為以下四個等級：

（1）I級紅/特別重大事件。指對公司網(wǎng)絡(luò)信息系統(tǒng)造成特別重大破壞，或可能造成特別重大損失，或涉及[員工]生命安全，或可能嚴(yán)重影響公司聲譽和社會穩(wěn)定的事件。判定標(biāo)準(zhǔn)包括：造成或可能造成公司核心信息系統(tǒng)癱瘓，大量關(guān)鍵數(shù)據(jù)丟失或被竊取，直接經(jīng)濟損失超過[具體金額]元；發(fā)生針對公司核心網(wǎng)絡(luò)的大規(guī)模、長時間攻擊，導(dǎo)致公司大面積業(yè)務(wù)中斷；事件性質(zhì)極其惡劣，或涉及[員工]重大利益受損，引發(fā)大規(guī)模恐慌或群體性事件。

（2）II級橙/重大事件。指對公司網(wǎng)絡(luò)信息系統(tǒng)造成重大破壞，或可能造成重大損失，或涉及[員工]生命安全，或較嚴(yán)重影響公司聲譽和社會穩(wěn)定的事件。判定標(biāo)準(zhǔn)包括：造成或可能造成公司重要信息系統(tǒng)癱瘓，較多關(guān)鍵數(shù)據(jù)丟失或被竊取，直接經(jīng)濟損失超過[具體金額]元；發(fā)生針對公司網(wǎng)絡(luò)的重大攻擊，導(dǎo)致公司部分重要業(yè)務(wù)中斷；事件性質(zhì)惡劣，或涉及[員工]利益受損，引發(fā)較大范圍恐慌或群體性事件。

（3）III級黃/較大事件。指對公司網(wǎng)絡(luò)信息系統(tǒng)造成較大破壞，或可能造成較大損失，或涉及[員工]生命安全，或?qū)韭曌u和社會穩(wěn)定造成一定影響的事件。判定標(biāo)準(zhǔn)包括：造成或可能造成公司一般信息系統(tǒng)癱瘓，部分?jǐn)?shù)據(jù)丟失或被竊取，直接經(jīng)濟損失超過[具體金額]元；發(fā)生針對公司網(wǎng)絡(luò)的較大攻擊，導(dǎo)致公司部分業(yè)務(wù)中斷；事件性質(zhì)較惡劣，或涉及[員工]利益受損，引發(fā)一定范圍恐慌或群體性事件。

（4）IV級藍/一般事件。指對公司網(wǎng)絡(luò)信息系統(tǒng)造成一定破壞，或可能造成一定損失，或?qū)韭曌u和社會穩(wěn)定造成較小影響的事件。判定標(biāo)準(zhǔn)包括：造成或可能造成公司局部信息系統(tǒng)功能異常，少量數(shù)據(jù)丟失或被竊取，直接經(jīng)濟損失未超過[具體金額]元；發(fā)生針對公司網(wǎng)絡(luò)的較小攻擊，導(dǎo)致公司個別業(yè)務(wù)中斷；事件性質(zhì)一般，或涉及個別[員工]利益受損，影響范圍較小。

2.各級事件應(yīng)急響應(yīng)程序

公司網(wǎng)絡(luò)信息安全事件的應(yīng)急響應(yīng)遵循分級負(fù)責(zé)、逐級上報的原則。事件發(fā)生后，相關(guān)責(zé)任部門或人員應(yīng)立即啟動相應(yīng)級別的應(yīng)急響應(yīng)程序。

（1）特別重大事件（I級）應(yīng)急響應(yīng)

確認(rèn)發(fā)生I級事件后，責(zé)任部門或人員應(yīng)在20分鐘內(nèi)向公司辦公室報告，公司辦公室在接報后立即向網(wǎng)絡(luò)信息安全應(yīng)急領(lǐng)導(dǎo)小組報告，并啟動I級事件應(yīng)急預(yù)案。領(lǐng)導(dǎo)小組立即成立現(xiàn)場指揮部，全面負(fù)責(zé)應(yīng)急處置工作。現(xiàn)場指揮部應(yīng)在1小時內(nèi)將事件基本情況、已采取措施等報告上級主管部門。

（2）重大事件（II級）應(yīng)急響應(yīng)

確認(rèn)發(fā)生II級事件后，責(zé)任部門或人員應(yīng)在20分鐘內(nèi)向公司辦公室報告，公司辦公室在接報后立即向網(wǎng)絡(luò)信息安全應(yīng)急領(lǐng)導(dǎo)小組報告，并啟動II級事件應(yīng)急預(yù)案。領(lǐng)導(dǎo)小組立即成立現(xiàn)場指揮部，全面負(fù)責(zé)應(yīng)急處置工作?，F(xiàn)場指揮部應(yīng)在1小時內(nèi)將事件基本情況、已采取措施等報告上級主管部門。

（3）較大事件(III級)應(yīng)急響應(yīng)

確認(rèn)發(fā)生III級事件后，責(zé)任部門或人員應(yīng)在20分鐘內(nèi)向公司辦公室報告，公司辦公室在接報后立即向網(wǎng)絡(luò)信息安全應(yīng)急領(lǐng)導(dǎo)小組報告，并啟動III級事件應(yīng)急預(yù)案。領(lǐng)導(dǎo)小組根據(jù)事件情況決定是否成立現(xiàn)場指揮部，或由相關(guān)工作組負(fù)責(zé)應(yīng)急處置。公司辦公室應(yīng)在1小時內(nèi)將事件基本情況、已采取措施等報告上級主管部門。

（4）一般事件（IV級）應(yīng)急響應(yīng)

確認(rèn)發(fā)生IV級事件后，責(zé)任部門或人員應(yīng)在20分鐘內(nèi)向公司辦公室報告，公司辦公室在接報后及時向網(wǎng)絡(luò)信息安全應(yīng)急領(lǐng)導(dǎo)小組報告，并啟動IV級事件應(yīng)急預(yù)案。領(lǐng)導(dǎo)小組根據(jù)事件情況決定由相關(guān)工作組負(fù)責(zé)應(yīng)急處置。公司辦公室應(yīng)在1小時內(nèi)將事件基本情況、已采取措施等報告上級主管部門。

3.現(xiàn)場指揮部核心任務(wù)

現(xiàn)場指揮部是應(yīng)急處置工作的核心領(lǐng)導(dǎo)機構(gòu)，其核心任務(wù)包括：

（1）控制事態(tài)。迅速采取措施控制事件蔓延，防止事態(tài)擴大和惡化，維護公司正常工作秩序。

（2）掌握進展。及時收集、匯總事件相關(guān)信息，準(zhǔn)確掌握事件發(fā)展態(tài)勢和處置進展情況。

（3）及時報告。按規(guī)定及時、準(zhǔn)確、全面地向領(lǐng)導(dǎo)小組、上級主管部門和相關(guān)單位報告事件情況、處置進展和需要協(xié)調(diào)解決的問題。

（4）適時發(fā)布信息引導(dǎo)輿論。根據(jù)領(lǐng)導(dǎo)小組授權(quán)，適時向公司內(nèi)部和外部發(fā)布事件信息，澄清事實，回應(yīng)關(guān)切，引導(dǎo)輿論，維護公司聲譽。

第五章應(yīng)急保障

第十一條通訊與信息保障

建立健全覆蓋信息收集、監(jiān)測、傳遞、報送、處理、研判、發(fā)布全流程的信息運行機制，確保信息流轉(zhuǎn)高效、準(zhǔn)確、安全。完善包括專用通訊網(wǎng)絡(luò)、衛(wèi)星通訊、短波通訊等在內(nèi)的多元化、廣覆蓋信息傳輸渠道，確保主用和備用通訊設(shè)施設(shè)備完好、運行暢通，保障應(yīng)急處置期間內(nèi)外部信息溝通的及時性和可靠性。定期對通訊設(shè)備和網(wǎng)絡(luò)鏈路進行檢測和維護，確保其應(yīng)急狀態(tài)下能夠隨時啟用。

第十二條物資與資金保障

公司將應(yīng)急經(jīng)費納入年度預(yù)算，并建立應(yīng)急預(yù)備金制度，確保應(yīng)急處置工作的資金需求。由公司辦公室會同財務(wù)部、人力資源部、信息安全部等部門，根據(jù)應(yīng)急預(yù)案及實際需要，建立并維護關(guān)鍵應(yīng)急物資儲備庫，包括但不限于醫(yī)療急救用品、應(yīng)急通訊設(shè)備、照明工具、個人防護用品、生活必需品、重要數(shù)據(jù)備份介質(zhì)、網(wǎng)絡(luò)安全設(shè)備備件等。應(yīng)急物資的采購、保管、維護、領(lǐng)用及補充應(yīng)遵循規(guī)范化的管理制度，確保物資處于良好可用狀態(tài)，并能根據(jù)事件需求及時、足量調(diào)配。特殊應(yīng)急物資（如關(guān)鍵設(shè)備核心部件、專業(yè)防護裝備等）應(yīng)由專人負(fù)責(zé)保管，建立臺賬，實行嚴(yán)格出入庫管理制度。

第十三條人員與技術(shù)保障

公司組建常備與預(yù)備相結(jié)合的網(wǎng)絡(luò)信息安全應(yīng)急隊伍，作為應(yīng)急處置的核心力量。常備隊伍由信息安全部骨干人員組成，承擔(dān)日常監(jiān)測預(yù)警和一般事件的應(yīng)急處置工作；預(yù)備隊伍由公司各部門專業(yè)技術(shù)骨干人員組成，根據(jù)事件等級和處置需要及時動員、補充。應(yīng)急隊伍的建設(shè)應(yīng)注重結(jié)構(gòu)優(yōu)化和專業(yè)化，定期評估隊伍能力，并積極引進和培養(yǎng)專業(yè)技術(shù)人才。同時，與外部網(wǎng)絡(luò)安全服務(wù)機構(gòu)、研究機構(gòu)建立合作機制，聘請相關(guān)領(lǐng)域?qū)＜易鳛轭檰?，為?yīng)急隊伍提供專業(yè)技術(shù)指導(dǎo)和支持。

第十四條培訓(xùn)與演練保障

公司建立常態(tài)化的網(wǎng)絡(luò)信息安全應(yīng)急培訓(xùn)制度，定期