[某市工信局]信息化安全管理規(guī)范第一章總則

第一條為有效預(yù)防、及時(shí)控制和妥善處理[某市工信局]信息化安全事件，提升應(yīng)急響應(yīng)和處置能力，健全信息化安全應(yīng)急機(jī)制，最大程度地減少事件造成的損失，保障[員工]生命和財(cái)產(chǎn)安全，維護(hù)正常的工作秩序，確保[企業(yè)]穩(wěn)定運(yùn)行，根據(jù)《中華人民共和國突發(fā)事件應(yīng)對法》、《國家突發(fā)公共事件總體應(yīng)急預(yù)案》、《國家突發(fā)公共事件醫(yī)療衛(wèi)生救援應(yīng)急預(yù)案》（若適用）、教育部《教育系統(tǒng)突發(fā)公共事件應(yīng)急預(yù)案》（參照適用）等法律法規(guī)及相關(guān)規(guī)定，結(jié)合[某市工信局]信息化安全管理實(shí)際，制定本規(guī)范。

第二條工作原則

1.統(tǒng)一指揮與快速反應(yīng)機(jī)制。成立[某市工信局]信息化安全事件應(yīng)急領(lǐng)導(dǎo)小組（以下簡稱領(lǐng)導(dǎo)小組），統(tǒng)一領(lǐng)導(dǎo)、指揮和協(xié)調(diào)信息化安全事件的應(yīng)急處置工作。建立健全信息化安全事件的監(jiān)測、預(yù)警和報(bào)告機(jī)制，確保信息暢通。一旦發(fā)生信息化安全事件，應(yīng)立即啟動應(yīng)急預(yù)案，迅速開展處置工作，做到快速響應(yīng)、高效處置，最大限度減少事件影響。

2.分級負(fù)責(zé)與屬地管理。明確信息化安全事件的責(zé)任主體和處置層級，按照事件級別和影響范圍，實(shí)行分級負(fù)責(zé)制。各相關(guān)單位在其職責(zé)范圍內(nèi)，落實(shí)屬地管理原則，負(fù)責(zé)本部門、本區(qū)域的信息化安全事件預(yù)防、報(bào)告和處置工作，確保責(zé)任到人、措施到位。

3.預(yù)防為主與及時(shí)控制。堅(jiān)持預(yù)防為主、防治結(jié)合的方針，定期開展信息化安全風(fēng)險(xiǎn)評估和隱患排查，強(qiáng)化安全意識，加強(qiáng)技術(shù)防范措施建設(shè)。對發(fā)現(xiàn)的安全隱患，應(yīng)立即采取措施進(jìn)行整改，做到早發(fā)現(xiàn)、早報(bào)告、早處置。對已發(fā)生的信息化安全事件，應(yīng)迅速采取控制措施，防止事件擴(kuò)大和蔓延。

4.系統(tǒng)聯(lián)動與群防群控。建立健全信息化安全事件協(xié)同處置機(jī)制，加強(qiáng)部門之間、單位之間的溝通協(xié)調(diào)，形成信息共享、資源整合、協(xié)同作戰(zhàn)的工作格局。鼓勵(lì)和引導(dǎo)[員工]積極參與信息化安全防護(hù)工作，提高整體防范能力，構(gòu)建群防群控的良好局面。

5.區(qū)分性質(zhì)與依法處置。根據(jù)信息化安全事件的不同性質(zhì)、特點(diǎn)和影響，采取相應(yīng)的處置措施。在處置過程中，應(yīng)嚴(yán)格依法依規(guī)，保護(hù)[員工]的合法權(quán)益，兼顧各方利益，做到合情合理、合法合規(guī)。維護(hù)正常的工作秩序，確保[企業(yè)]穩(wěn)定運(yùn)行。

第三條適用范圍

本規(guī)范適用于[某市工信局]信息化安全管理及突發(fā)事件應(yīng)急處置工作。本規(guī)范所稱信息化安全事件，是指突然發(fā)生，造成或者可能造成人員傷亡、財(cái)產(chǎn)損失、工作秩序混亂、系統(tǒng)癱瘓、聲譽(yù)損害，或?qū)企業(yè)]穩(wěn)定運(yùn)行構(gòu)成威脅的事件等，主要包括以下幾個(gè)方面：

1.社會安全類信息化安全事件。包括：利用信息化系統(tǒng)煽動、組織、策劃非法集會、游行、示威、請?jiān)傅热后w性事件；通過網(wǎng)絡(luò)平臺傳播煽動性、破壞性信息，引發(fā)社會不安定因素；利用信息化系統(tǒng)進(jìn)行民族歧視、宗教極端主義宣傳等活動。

2.重大治安和刑事類信息化安全事件。包括：針對[員工]的網(wǎng)絡(luò)詐騙、盜竊、敲詐勒索等犯罪活動；利用信息化系統(tǒng)進(jìn)行竊取、泄露國家秘密、商業(yè)秘密或重要數(shù)據(jù)信息；通過網(wǎng)絡(luò)平臺散布謠言、誹謗他人，造成惡劣影響。

3.事故災(zāi)害類信息化安全事件。包括：因設(shè)備故障、電力中斷、自然災(zāi)害等導(dǎo)致信息化系統(tǒng)長時(shí)間癱瘓或數(shù)據(jù)丟失；因施工不當(dāng)、人為破壞等造成信息網(wǎng)絡(luò)物理線路中斷或設(shè)備損壞；因安全生產(chǎn)事故引發(fā)的信息化系統(tǒng)污染或破壞。

4.公共衛(wèi)生類信息化安全事件。包括：利用信息化系統(tǒng)傳播虛假疫情信息，造成社會恐慌；因信息系統(tǒng)遭受網(wǎng)絡(luò)攻擊，導(dǎo)致承載公共衛(wèi)生信息的服務(wù)中斷；在應(yīng)對公共衛(wèi)生事件中，信息化系統(tǒng)支撐能力不足引發(fā)的次生事件。

5.自然災(zāi)害類信息化安全事件。包括：因地震、洪水、臺風(fēng)等自然災(zāi)害導(dǎo)致信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施損毀，造成信息化系統(tǒng)癱瘓；因極端天氣導(dǎo)致電力供應(yīng)中斷，影響信息化系統(tǒng)運(yùn)行；因自然災(zāi)害引發(fā)的網(wǎng)絡(luò)信息安全事件。

6.網(wǎng)絡(luò)與信息安全類信息化安全事件。包括：信息系統(tǒng)遭受網(wǎng)絡(luò)攻擊，如病毒入侵、木馬植入、拒絕服務(wù)攻擊（DDoS）等，導(dǎo)致系統(tǒng)運(yùn)行異?；驍?shù)據(jù)泄露；因操作系統(tǒng)、應(yīng)用軟件漏洞未及時(shí)修復(fù)，導(dǎo)致信息系統(tǒng)被非法入侵；因管理不善導(dǎo)致重要數(shù)據(jù)信息泄露或被竊取。

7.考試安全類信息化安全事件。包括：在信息化考試平臺中發(fā)生試題、答案泄露事件；因網(wǎng)絡(luò)攻擊或系統(tǒng)故障導(dǎo)致考試平臺癱瘓或數(shù)據(jù)錯(cuò)誤；因系統(tǒng)安全防護(hù)不足，導(dǎo)致考生信息泄露或被篡改。

8.其他影響安全穩(wěn)定的公共事件。包括：因信息化系統(tǒng)故障導(dǎo)致關(guān)鍵業(yè)務(wù)服務(wù)中斷，嚴(yán)重影響[企業(yè)]正常工作運(yùn)行；因信息安全事件引發(fā)的社會輿論危機(jī)，嚴(yán)重?fù)p害[企業(yè)]聲譽(yù)；其他雖不屬于上述類別，但造成或可能造成嚴(yán)重后果，影響[企業(yè)]安全穩(wěn)定運(yùn)行的信息化安全事件。

第二章應(yīng)急組織體系及職責(zé)

第四條突發(fā)事件應(yīng)急組織體系

[某市工信局]成立信息化安全事件應(yīng)急處置工作領(lǐng)導(dǎo)小組（以下簡稱領(lǐng)導(dǎo)小組），領(lǐng)導(dǎo)小組下設(shè)辦公室，設(shè)立社會安全類、重大治安刑事類、事故災(zāi)害類、公共衛(wèi)生類、自然災(zāi)害類、網(wǎng)絡(luò)與信息安全類、考試安全類、信息工作等八個(gè)專項(xiàng)應(yīng)急處置工作組。

第五條突發(fā)事件處置工作領(lǐng)導(dǎo)小組及主要職責(zé)

組長：[某市工信局]主要負(fù)責(zé)同志

副組長：[某市工信局]分管信息化安全工作的負(fù)責(zé)同志

成員：[某市工信局]辦公室、相關(guān)業(yè)務(wù)處室、計(jì)算中心、網(wǎng)絡(luò)與信息安全處、[轄區(qū)內(nèi)]公安機(jī)關(guān)、[轄區(qū)內(nèi)]衛(wèi)生健康部門、[轄區(qū)內(nèi)]應(yīng)急管理部門等主要負(fù)責(zé)人。

領(lǐng)導(dǎo)小組職責(zé)：負(fù)責(zé)統(tǒng)一決策、組織、指揮[某市工信局]信息化安全事件的應(yīng)急響應(yīng)行動，審定應(yīng)急處置工作方案，下達(dá)應(yīng)急處置指令，協(xié)調(diào)解決應(yīng)急處置工作中的重大問題。重大問題在第一時(shí)間內(nèi)向上級主管部門請示、報(bào)告。

第六條領(lǐng)導(dǎo)小組辦公室及主要職責(zé)

突發(fā)事件應(yīng)急處置工作領(lǐng)導(dǎo)小組下設(shè)辦公室（以下簡稱辦公室），辦公室設(shè)在[某市工信局]辦公室，負(fù)責(zé)日常工作。

辦公室主要職責(zé)：負(fù)責(zé)信息收集、分析、研判，及時(shí)向領(lǐng)導(dǎo)小組報(bào)告事件動態(tài)和工作進(jìn)展；根據(jù)領(lǐng)導(dǎo)小組決策，組織、協(xié)調(diào)各工作組開展應(yīng)急處置工作；起草應(yīng)急處置工作的相關(guān)文件、報(bào)告；組織開展事件調(diào)查和評估，總結(jié)應(yīng)急處置工作經(jīng)驗(yàn)教訓(xùn)；督導(dǎo)、檢查各部門信息化安全事件預(yù)防、報(bào)告和處置工作情況。

第七條處置工作組及主要職責(zé)

針對各類信息化安全事件，領(lǐng)導(dǎo)小組下設(shè)相應(yīng)的專項(xiàng)應(yīng)急處置工作組：

1.社會安全類信息化安全事件應(yīng)急處置工作組

組長：[某市工信局]分管相關(guān)業(yè)務(wù)的負(fù)責(zé)同志

副組長：[某市工信局]辦公室及相關(guān)部門負(fù)責(zé)人

成員單位：[某市工信局]相關(guān)業(yè)務(wù)處室、計(jì)算中心、網(wǎng)絡(luò)與信息安全處、[轄區(qū)內(nèi)]公安機(jī)關(guān)等。

辦公室地點(diǎn)：設(shè)在[某市工信局]辦公室或[轄區(qū)內(nèi)]公安機(jī)關(guān)

核心職責(zé)：負(fù)責(zé)分析研判涉及社會安全的信息化安全事件，協(xié)調(diào)相關(guān)部門開展處置工作，維護(hù)網(wǎng)絡(luò)空間秩序，防止事件影響擴(kuò)大，維護(hù)[企業(yè)]穩(wěn)定。

2.重大治安刑事類信息化安全事件應(yīng)急處置工作組

組長：[某市工信局]分管相關(guān)業(yè)務(wù)的負(fù)責(zé)同志

副組長：[某市工信局]辦公室及相關(guān)部門負(fù)責(zé)人

成員單位：[某市工信局]相關(guān)業(yè)務(wù)處室、計(jì)算中心、網(wǎng)絡(luò)與信息安全處、[轄區(qū)內(nèi)]公安機(jī)關(guān)等。

辦公室地點(diǎn)：設(shè)在[某市工信局]辦公室或[轄區(qū)內(nèi)]公安機(jī)關(guān)

核心職責(zé)：負(fù)責(zé)處置涉及[員工]的網(wǎng)絡(luò)詐騙、盜竊、敲詐勒索等犯罪活動，以及竊取、泄露國家秘密、商業(yè)秘密或重要數(shù)據(jù)信息等事件，維護(hù)網(wǎng)絡(luò)信息安全。

3.事故災(zāi)害類信息化安全事件應(yīng)急處置工作組

組長：[某市工信局]分管相關(guān)業(yè)務(wù)的負(fù)責(zé)同志

副組長：[某市工信局]辦公室及相關(guān)部門負(fù)責(zé)人

成員單位：[某市工信局]相關(guān)業(yè)務(wù)處室、計(jì)算中心、網(wǎng)絡(luò)與信息安全處、[轄區(qū)內(nèi)]應(yīng)急管理部門等。

辦公室地點(diǎn)：設(shè)在[某市工信局]辦公室

核心職責(zé)：負(fù)責(zé)處置因設(shè)備故障、電力中斷、自然災(zāi)害等導(dǎo)致信息化系統(tǒng)長時(shí)間癱瘓或數(shù)據(jù)丟失事件，保障信息化系統(tǒng)穩(wěn)定運(yùn)行。

4.公共衛(wèi)生類信息化安全事件應(yīng)急處置工作組

組長：[某市工信局]分管相關(guān)業(yè)務(wù)的負(fù)責(zé)同志

副組長：[某市工信局]辦公室及相關(guān)部門負(fù)責(zé)人

成員單位：[某市工信局]相關(guān)業(yè)務(wù)處室、計(jì)算中心、網(wǎng)絡(luò)與信息安全處、[轄區(qū)內(nèi)]衛(wèi)生健康部門等。

辦公室地點(diǎn)：設(shè)在[某市工信局]辦公室

核心職責(zé)：負(fù)責(zé)處置利用信息化系統(tǒng)傳播虛假疫情信息，造成社會恐慌等事件，以及因信息系統(tǒng)遭受網(wǎng)絡(luò)攻擊，導(dǎo)致承載公共衛(wèi)生信息的服務(wù)中斷事件，維護(hù)公共衛(wèi)生信息安全。

5.自然災(zāi)害類信息化安全事件應(yīng)急處置工作組

組長：[某市工信局]分管相關(guān)業(yè)務(wù)的負(fù)責(zé)同志

副組長：[某市工信局]辦公室及相關(guān)部門負(fù)責(zé)人

成員單位：[某市工信局]相關(guān)業(yè)務(wù)處室、計(jì)算中心、網(wǎng)絡(luò)與信息安全處、[轄區(qū)內(nèi)]應(yīng)急管理部門等。

辦公室地點(diǎn)：設(shè)在[某市工信局]辦公室

核心職責(zé)：負(fù)責(zé)處置因地震、洪水、臺風(fēng)等自然災(zāi)害導(dǎo)致信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施損毀，造成信息化系統(tǒng)癱瘓事件，保障信息化系統(tǒng)快速恢復(fù)運(yùn)行。

6.網(wǎng)絡(luò)與信息安全類信息化安全事件應(yīng)急處置工作組

組長：[某市工信局]分管信息化安全工作的負(fù)責(zé)同志

副組長：[某市工信局]網(wǎng)絡(luò)與信息安全處負(fù)責(zé)人、計(jì)算中心主任等

成員單位：[某市工信局]相關(guān)業(yè)務(wù)處室、計(jì)算中心、網(wǎng)絡(luò)與信息安全處等。

辦公室地點(diǎn)：設(shè)在[某市工信局]網(wǎng)絡(luò)與信息安全處

核心職責(zé)：負(fù)責(zé)處置信息系統(tǒng)遭受網(wǎng)絡(luò)攻擊，如病毒入侵、木馬植入、拒絕服務(wù)攻擊（DDoS）等事件，以及因操作系統(tǒng)、應(yīng)用軟件漏洞未及時(shí)修復(fù)，導(dǎo)致信息系統(tǒng)被非法入侵事件，保障網(wǎng)絡(luò)與信息安全。

7.考試安全類信息化安全事件應(yīng)急處置工作組

組長：[某市工信局]分管相關(guān)業(yè)務(wù)的負(fù)責(zé)同志

副組長：[某市工信局]相關(guān)業(yè)務(wù)處室負(fù)責(zé)人

成員單位：[某市工信局]相關(guān)業(yè)務(wù)處室、計(jì)算中心、網(wǎng)絡(luò)與信息安全處等。

辦公室地點(diǎn)：設(shè)在[某市工信局]相關(guān)業(yè)務(wù)處室

核心職責(zé)：負(fù)責(zé)處置在信息化考試平臺中發(fā)生試題、答案泄露事件，以及因網(wǎng)絡(luò)攻擊或系統(tǒng)故障導(dǎo)致考試平臺癱瘓或數(shù)據(jù)錯(cuò)誤事件，保障考試安全順利進(jìn)行。

8.信息工作組

組長：[某市工信局]分管辦公室工作的負(fù)責(zé)同志

副組長：[某市工信局]辦公室負(fù)責(zé)人

成員單位：[某市工信局]辦公室、相關(guān)業(yè)務(wù)處室、計(jì)算中心、網(wǎng)絡(luò)與信息安全處等。

辦公室地點(diǎn)：設(shè)在[某市工信局]辦公室

核心職責(zé)：負(fù)責(zé)信息化安全事件的信息收集、分析、上報(bào)和發(fā)布工作，及時(shí)、準(zhǔn)確、全面地報(bào)送事件信息，為領(lǐng)導(dǎo)小組決策提供信息支持。

第三章預(yù)防和預(yù)警機(jī)制

第八條預(yù)防預(yù)警信息管理規(guī)范

為有效預(yù)防和及時(shí)處置信息化安全事件，建立規(guī)范的信息報(bào)送和預(yù)警機(jī)制，特制定本規(guī)范。

1.信息報(bào)送的核心原則

信息化安全事件的信息報(bào)送應(yīng)遵循以下核心原則：

(1)及時(shí)性。信息報(bào)送必須迅速及時(shí)，確保第一時(shí)間掌握事件動態(tài)。

(2)首報(bào)意識。事發(fā)單位或部門是信息首報(bào)的責(zé)任主體，必須第一時(shí)間向上級報(bào)告初步信息。

(3)真實(shí)性。報(bào)送信息必須客觀真實(shí)，不得虛報(bào)、瞞報(bào)、漏報(bào)或歪曲事實(shí)。

(4)完整性。報(bào)送信息應(yīng)包含應(yīng)急信息核心要素，確保信息全面、準(zhǔn)確。

(5)續(xù)報(bào)要求。事件發(fā)展或處置過程中，應(yīng)按要求進(jìn)行續(xù)報(bào)，及時(shí)通報(bào)事件進(jìn)展和處置情況。

2.[企業(yè)內(nèi)]信息報(bào)送流程

[某市工信局]信息化安全事件的信息報(bào)送應(yīng)遵循以下流程：

(1)事發(fā)單位或部門（信息報(bào)告責(zé)任單位）接到事件報(bào)告后，應(yīng)立即進(jìn)行核實(shí)，并按照本規(guī)范要求，將初步信息報(bào)送至[某市工信局]辦公室。

(2)[某市工信局]辦公室接到信息報(bào)告后，應(yīng)立即進(jìn)行匯總、分析，并按照事件級別和性質(zhì)，及時(shí)上報(bào)至信息化安全事件應(yīng)急處置工作領(lǐng)導(dǎo)小組。

(3)領(lǐng)導(dǎo)小組根據(jù)事件情況，決定是否啟動應(yīng)急預(yù)案，并協(xié)調(diào)相關(guān)工作組開展處置工作，同時(shí)根據(jù)需要向上級主管部門報(bào)告事件信息。

3.緊急書面信息報(bào)送流程

對于重大或特別重大信息化安全事件，[某市工信局]辦公室應(yīng)在接到報(bào)告后，立即按照以下流程進(jìn)行緊急書面信息報(bào)送：

(1)第一時(shí)間以電話形式向[某市工信局]信息化安全事件應(yīng)急處置工作領(lǐng)導(dǎo)小組組長報(bào)告事件基本情況。

(2)隨后，立即撰寫書面信息報(bào)告，詳細(xì)說明事件情況，并按照[企業(yè)內(nèi)]信息報(bào)送流程報(bào)送至上級主管部門。

4.應(yīng)急信息核心要素清單

報(bào)送的信息報(bào)告應(yīng)包含以下核心要素：

(1)時(shí)間：事件發(fā)生的確切時(shí)間。

(2)地點(diǎn)：事件發(fā)生的具體位置。

(3)規(guī)模：事件影響的范圍和涉及的人數(shù)。

(4)傷亡：事件造成的人員傷亡情況。

(5)起因：事件發(fā)生的初步原因分析。

(6)評估：對事件性質(zhì)、影響和發(fā)展趨勢的初步評估。

(7)措施：已經(jīng)采取的應(yīng)急處置措施。

(8)進(jìn)展：事件處置的最新進(jìn)展情況。

(9)其他：需要說明的其他事項(xiàng)。

5.重大突發(fā)事件緊急報(bào)告要求

下列信息化安全事件信息須在事件發(fā)生后40分鐘內(nèi)通過電話向省委辦公廳口頭報(bào)告，或書面報(bào)送信息，書面報(bào)告需在事發(fā)后2小時(shí)以內(nèi)報(bào)送：

(1)重大自然災(zāi)害導(dǎo)致的信息化系統(tǒng)癱瘓或數(shù)據(jù)丟失事件。

(2)重大事故災(zāi)難導(dǎo)致的信息化系統(tǒng)癱瘓或數(shù)據(jù)丟失事件。

(3)重大公共衛(wèi)生事件導(dǎo)致的信息化系統(tǒng)癱瘓或數(shù)據(jù)丟失事件。

(4)涉及國防、港澳臺、外交領(lǐng)域重要緊急動態(tài)的信息化安全事件。

(5)可能引發(fā)重大突發(fā)事件的敏感性、預(yù)警性、行動性動向涉及信息化安全的事件。

(6)其他涉國家安全和社會穩(wěn)定的重要緊急情況涉及信息化安全的事件。

第九條預(yù)防預(yù)警行動

為有效預(yù)防信息化安全事件的發(fā)生，[某市工信局]應(yīng)常態(tài)化開展以下預(yù)防預(yù)警行動：

1.應(yīng)急機(jī)制日常管理

在信息化安全事件應(yīng)急處置工作領(lǐng)導(dǎo)小組的統(tǒng)一部署下，各專項(xiàng)應(yīng)急處置工作組及相關(guān)部門應(yīng)加強(qiáng)應(yīng)急機(jī)制的日常管理，包括但不限于：落實(shí)責(zé)任分工、完善信息報(bào)送渠道、健全協(xié)調(diào)聯(lián)動機(jī)制、加強(qiáng)日常巡查檢查等，確保應(yīng)急機(jī)制處于良好運(yùn)行狀態(tài)。

2.應(yīng)急預(yù)案持續(xù)完善

[某市工信局]應(yīng)持續(xù)完善各類信息化安全事件應(yīng)急預(yù)案，包括綜合預(yù)案、專項(xiàng)預(yù)案和部門預(yù)案。定期組織對預(yù)案的評估和修訂，確保預(yù)案的針對性、實(shí)用性和可操作性，并根據(jù)信息化發(fā)展趨勢和技術(shù)變化，及時(shí)更新預(yù)案內(nèi)容。

3.應(yīng)急隊(duì)伍建設(shè)

加強(qiáng)信息化安全事件應(yīng)急處置隊(duì)伍的建設(shè)，包括專業(yè)技術(shù)人員、管理人員和后勤保障人員等。明確隊(duì)伍職責(zé)，加強(qiáng)技能培訓(xùn)，提高隊(duì)伍的應(yīng)急處置能力和水平。建立人才激勵(lì)機(jī)制，吸引和留住優(yōu)秀人才。

4.應(yīng)急培訓(xùn)和模擬演練

定期組織信息化安全事件應(yīng)急處置培訓(xùn)和模擬演練，包括但不限于：桌面推演、實(shí)戰(zhàn)演練、技術(shù)培訓(xùn)等。培訓(xùn)內(nèi)容應(yīng)涵蓋預(yù)案知識、應(yīng)急處置流程、專業(yè)技能、心理素質(zhì)等方面。演練應(yīng)模擬不同類型、不同級別的信息化安全事件，檢驗(yàn)預(yù)案的可行性和隊(duì)伍的實(shí)戰(zhàn)能力。

5.應(yīng)急物資儲備管理

做好關(guān)鍵應(yīng)急物資的儲備、管理和維護(hù)工作，確保應(yīng)急物資的數(shù)量充足、質(zhì)量可靠、供應(yīng)及時(shí)。應(yīng)急物資包括但不限于：備用電源、通訊設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲設(shè)備、應(yīng)急照明、防護(hù)用品等。建立應(yīng)急物資管理制度，定期進(jìn)行檢查和維護(hù)，確保應(yīng)急物資處于良好狀態(tài)，需要時(shí)能夠及時(shí)供應(yīng)。

第四章應(yīng)急響應(yīng)

第十條按事件等級響應(yīng)

1.事件等級劃分

根據(jù)信息化安全事件的可能造成或?qū)嶋H造成的危害程度、影響范圍、人員傷亡等情況，將事件分為以下四個(gè)等級：

(1)I級事件（紅色預(yù)警）：特別重大事件。指對[企業(yè)]造成或可能造成特別重大危害，并具有下列情形之一的事件：

系統(tǒng)大面積癱瘓，導(dǎo)致核心業(yè)務(wù)長期中斷，影響[企業(yè)]正常運(yùn)行的；

造成或可能造成10人以上[員工]死亡或危及更多[員工]生命安全的；

泄露或竊取涉及國家安全、重要商業(yè)秘密或大量[員工]個(gè)人敏感信息，造成嚴(yán)重后果的；

因網(wǎng)絡(luò)攻擊導(dǎo)致重大經(jīng)濟(jì)損失或嚴(yán)重社會影響的。

(2)II級事件（橙色預(yù)警）：重大事件。指對[企業(yè)]造成或可能造成重大危害，并具有下列情形之一的事件：

系統(tǒng)關(guān)鍵部分癱瘓，導(dǎo)致重要業(yè)務(wù)中斷，嚴(yán)重影響[企業(yè)]運(yùn)行的；

造成或可能造成3人以上、10人以下[員工]死亡或危及部分[員工]生命安全的；

泄露或竊取重要商業(yè)秘密或較多[員工]個(gè)人敏感信息，造成較重后果的；

因網(wǎng)絡(luò)攻擊導(dǎo)致較大經(jīng)濟(jì)損失或較重社會影響的。

(3)III級事件（黃色預(yù)警）：較大事件。指對[企業(yè)]造成或可能造成較大危害，并具有下列情形之一的事件：

系統(tǒng)部分功能異常，導(dǎo)致業(yè)務(wù)運(yùn)行受阻，對[企業(yè)]造成一定影響的；

造成或可能造成1人以上、3人以下[員工]輕傷的；

泄露或竊取少量[員工]個(gè)人敏感信息，造成一定后果的；

因網(wǎng)絡(luò)攻擊導(dǎo)致一定經(jīng)濟(jì)損失或社會影響的。

(4)IV級事件（藍(lán)色預(yù)警）：一般事件。指對[企業(yè)]造成或可能造成危害，但危害程度較輕，影響范圍較小的事件：

系統(tǒng)出現(xiàn)局部故障，影響范圍有限，能迅速恢復(fù)的；

造成或可能造成[員工]財(cái)產(chǎn)損失，但損失輕微的；

對[企業(yè)]聲譽(yù)造成輕微影響的。

2.各級事件應(yīng)急響應(yīng)程序

(1)I級事件（紅色預(yù)警）應(yīng)急響應(yīng)

I級事件發(fā)生后，事發(fā)單位或部門應(yīng)在20分鐘內(nèi)將初步信息報(bào)告至[某市工信局]辦公室，[某市工信局]辦公室在接報(bào)后立即向信息化安全事件應(yīng)急處置工作領(lǐng)導(dǎo)小組（以下簡稱領(lǐng)導(dǎo)小組）報(bào)告，并啟動I級事件應(yīng)急處置預(yù)案。領(lǐng)導(dǎo)小組應(yīng)在接到報(bào)告后立即成立現(xiàn)場指揮部，迅速開展應(yīng)急處置工作。[某市工信局]辦公室應(yīng)在1小時(shí)內(nèi)將事件情況報(bào)告至上級主管部門，并請求指導(dǎo)和支持。核心響應(yīng)動作包括：立即啟動預(yù)案、成立現(xiàn)場指揮部、組織開展現(xiàn)場處置、及時(shí)、準(zhǔn)確、全面地報(bào)送信息。

(2)II級事件（橙色預(yù)警）應(yīng)急響應(yīng)

II級事件發(fā)生后，事發(fā)單位或部門應(yīng)在20分鐘內(nèi)將初步信息報(bào)告至[某市工信局]辦公室，[某市工信局]辦公室在接報(bào)后立即向領(lǐng)導(dǎo)小組報(bào)告，并啟動II級事件應(yīng)急處置預(yù)案。領(lǐng)導(dǎo)小組應(yīng)在接到報(bào)告后立即成立現(xiàn)場指揮部，迅速開展應(yīng)急處置工作。[某市工信局]辦公室應(yīng)在1小時(shí)內(nèi)將事件情況報(bào)告至上級主管部門，并請求指導(dǎo)和支持。核心響應(yīng)動作包括：立即啟動預(yù)案、成立現(xiàn)場指揮部、組織開展現(xiàn)場處置、及時(shí)、準(zhǔn)確、全面地報(bào)送信息。

(3)III級事件（黃色預(yù)警）應(yīng)急響應(yīng)

III級事件發(fā)生后，事發(fā)單位或部門應(yīng)在20分鐘內(nèi)將初步信息報(bào)告至[某市工信局]辦公室，[某市工信局]辦公室在接報(bào)后立即向領(lǐng)導(dǎo)小組報(bào)告，并啟動III級事件應(yīng)急處置預(yù)案。領(lǐng)導(dǎo)小組根據(jù)事件情況，決定是否成立現(xiàn)場指揮部，并協(xié)調(diào)相關(guān)工作組開展應(yīng)急處置工作。[某市工信局]辦公室應(yīng)在1小時(shí)內(nèi)將事件情況報(bào)告至上級主管部門。核心響應(yīng)動作包括：及時(shí)啟動預(yù)案、根據(jù)需要成立現(xiàn)場指揮部、組織開展現(xiàn)場處置、及時(shí)、準(zhǔn)確、全面地報(bào)送信息。

(4)IV級事件（藍(lán)色預(yù)警）應(yīng)急響應(yīng)

IV級事件發(fā)生后，事發(fā)單位或部門應(yīng)在20分鐘內(nèi)將初步信息報(bào)告至[某市工信局]辦公室，[某市工信局]辦公室在接報(bào)后及時(shí)向領(lǐng)導(dǎo)小組報(bào)告，并啟動IV級事件應(yīng)急處置預(yù)案。領(lǐng)導(dǎo)小組根據(jù)事件情況，決定是否成立現(xiàn)場指揮部，并協(xié)調(diào)相關(guān)工作組開展應(yīng)急處置工作。[某市工信局]辦公室應(yīng)在1小時(shí)內(nèi)將事件情況報(bào)告至上級主管部門。核心響應(yīng)動作包括：及時(shí)啟動預(yù)案、根據(jù)需要成立現(xiàn)場指揮部、組織開展現(xiàn)場處置、及時(shí)、準(zhǔn)確、全面地報(bào)送信息。

3.現(xiàn)場指揮部核心任務(wù)

突發(fā)事件現(xiàn)場指揮部應(yīng)履行以下核心任務(wù)：

(1)控制事態(tài)：迅速采取措施控制事件現(xiàn)場，防止事態(tài)擴(kuò)大和蔓延，維護(hù)現(xiàn)場秩序。

(2)掌握進(jìn)展：及時(shí)收集、匯總事件信息，準(zhǔn)確掌握事件發(fā)展態(tài)勢和處置進(jìn)展情況。

(3)及時(shí)報(bào)告：按規(guī)定向領(lǐng)導(dǎo)小組和上級主管部門及時(shí)報(bào)告事件信息，確保信息暢通。

(4)適時(shí)發(fā)布信息引導(dǎo)輿論：根據(jù)領(lǐng)導(dǎo)小組指示，適時(shí)發(fā)布權(quán)威信息，澄清事實(shí)，回應(yīng)社會關(guān)切，引導(dǎo)輿論走向，維護(hù)[企業(yè)]形象。

第五章應(yīng)急保障

第十一條通訊與信息保障

1.機(jī)制健全。建立健全信息化安全事件信息收集、分析、傳遞、報(bào)送、處理等全流程工作機(jī)制，明確各環(huán)節(jié)職責(zé)分工，確保信息流轉(zhuǎn)高效有序。建立健全信息安全管理責(zé)任制，明確各崗位信息安全管理職責(zé)，確保信息安全管理責(zé)任落實(shí)到人。

2.傳輸渠道完善。構(gòu)建多元化、立體化的信息傳輸渠道，包括有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、衛(wèi)星通信等多種通信方式，確保信息傳輸?shù)目煽啃院头€(wěn)定性。定期對信息傳輸設(shè)施和通訊設(shè)備進(jìn)行檢查、維護(hù)和更新，確保其處于良好運(yùn)行狀態(tài)，保障信息傳輸暢通無阻。

3.設(shè)備完好暢通。確保所有信息收集、監(jiān)測、傳輸、處理等環(huán)節(jié)的設(shè)備設(shè)施完好無損、運(yùn)行穩(wěn)定，保障信息系統(tǒng)的可靠運(yùn)行和信息安全。建立設(shè)備維護(hù)保養(yǎng)制度，定期進(jìn)行檢查和測試，及時(shí)發(fā)現(xiàn)并排除安全隱患，確保設(shè)備完好可用。制定設(shè)備應(yīng)急處置預(yù)案，確保在設(shè)備故障發(fā)生時(shí)能夠快速響應(yīng)、有效處置，最大限度地減少信息損失和系統(tǒng)癱瘓的風(fēng)險(xiǎn)。

第十二條物資與資金保障

1.資金保障。將信息化安全事件應(yīng)急處置經(jīng)費(fèi)納入[某市工信局]年度預(yù)算，并根據(jù)實(shí)際需要進(jìn)行動態(tài)調(diào)整，確保應(yīng)急處置工作所需資金及時(shí)足額到位。建立應(yīng)急處置經(jīng)費(fèi)管理制度，規(guī)范經(jīng)費(fèi)使用，確保資金使用效益最大化。

2.物資保障。建立關(guān)鍵應(yīng)急物資儲備制度，包括但不限于：應(yīng)急通訊設(shè)備、備用電源、照明設(shè)備、防護(hù)用品、應(yīng)急食品、飲用水、藥品等，確保應(yīng)急處置所需物資儲備充足、完好、有效。制定應(yīng)急物資管理辦法，明確物資的采購、儲存、調(diào)配和補(bǔ)充等環(huán)節(jié)的管理要求。

3.保管維護(hù)與供應(yīng)。明確應(yīng)急物資的保管、維護(hù)和供應(yīng)要求，確保物資隨時(shí)可用。指定專人負(fù)責(zé)應(yīng)急物資的日常管理和維護(hù)，定期進(jìn)行檢查和清點(diǎn)，確保物資的完好和有效。建立應(yīng)急物資調(diào)配機(jī)制，根據(jù)應(yīng)急處置工作的需要，及時(shí)調(diào)配應(yīng)急物資，確保應(yīng)急物資及時(shí)供應(yīng)。

第十三條人員與技術(shù)保障

1.人員保障。組建常備與預(yù)備的應(yīng)急處置隊(duì)伍，明確隊(duì)伍人員組成、職責(zé)分工和培訓(xùn)要求。常備隊(duì)伍由[某市工信局]信息化安全管理骨干組成，負(fù)責(zé)日常值守和一般事件的應(yīng)急處置工作；預(yù)備隊(duì)伍由[某市工信局]相關(guān)業(yè)務(wù)處室人員組成，負(fù)責(zé)重大事件的應(yīng)急處置工作。定期對應(yīng)急處置隊(duì)伍進(jìn)行培訓(xùn)和演練，提升隊(duì)伍的應(yīng)急處置能力。

2.技術(shù)保障。加強(qiáng)信息化安全技術(shù)建設(shè)和應(yīng)用，提升信息化安全事件的監(jiān)測預(yù)警、分析研判、應(yīng)急處置能力。建立健全信息化安全技術(shù)保障機(jī)制，明確技術(shù)保障部門的職責(zé)和工作任務(wù)，確保技術(shù)保障工作及時(shí)有效。

第十四條培訓(xùn)與演練保障

1.培訓(xùn)保障。定期組織開展信息化安全管理培訓(xùn)，提高[員工]的信息安全意識和防護(hù)技能。培訓(xùn)內(nèi)容包括信息安全法律法規(guī)、信息安全管理制度、信息安全技術(shù)知識、信息安全事件應(yīng)急處置等內(nèi)容。

2.演練保障。定期組織信息化安全事件應(yīng)急演練，檢驗(yàn)應(yīng)急預(yù)案的可行性、有效性和完整性。演練類型包括桌面推演、實(shí)戰(zhàn)演練等，模擬不同類型、不同級別的信息化安全事件，檢驗(yàn)應(yīng)急處置隊(duì)伍的應(yīng)急處置能力。

3.交流協(xié)作。鼓勵(lì)[某市工信局]各部門、各單位與外部機(jī)構(gòu)開展信息化安全事件應(yīng)急處置工作的交流與合作，學(xué)習(xí)借鑒先進(jìn)經(jīng)驗(yàn)，共同提升應(yīng)急處置能力。

第十五條加強(qiáng)保障建設(shè)

[某市工信局]應(yīng)從制度建設(shè)、組織架構(gòu)、物資儲備、軟硬件設(shè)施等全方位加強(qiáng)保障建設(shè)，確保信息化安全管理規(guī)范的有效實(shí)施。

1.制度保障。建立健全信息化安全管理相關(guān)規(guī)章制度，包括信息安全管理責(zé)任制、信息安全事件應(yīng)急預(yù)案、信息安全事件報(bào)告制度、信息安全事件應(yīng)急處置流程等，形成體系化、規(guī)范化的制度體系。

2.組織保障。明確信息化安全管理組織架構(gòu)，明確各部門、各崗位的職責(zé)和權(quán)限，形成權(quán)責(zé)清晰、協(xié)調(diào)聯(lián)動的工作機(jī)制。

3.物資保障。建立關(guān)鍵應(yīng)急物資儲備制度，包括但不限于：應(yīng)急通訊設(shè)備、備用電源、照明設(shè)備、防護(hù)用品、應(yīng)急食品、飲用水、藥品等，確保應(yīng)急處置所需物資儲備充足、完好、有效。

4.軟硬件保障。加強(qiáng)信息化安全技術(shù)建設(shè)和應(yīng)用