[上海某科技公司]網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)團(tuán)隊(duì)建設(shè)辦法第一章總則

第一條為有效預(yù)防、及時(shí)控制和妥善處理[上海某科技公司]網(wǎng)絡(luò)安全事件，提升應(yīng)急響應(yīng)能力，健全網(wǎng)絡(luò)安全應(yīng)急機(jī)制，最大程度地減少網(wǎng)絡(luò)安全事件造成的損害，保障[員工]生命和財(cái)產(chǎn)安全，維護(hù)正常的工作秩序和[企業(yè)]穩(wěn)定，根據(jù)《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》、教育部《教育系統(tǒng)突發(fā)公共事件應(yīng)急預(yù)案》等法律法規(guī)及相關(guān)政策要求，結(jié)合[上海某科技公司]實(shí)際，制定本辦法。

第二條工作原則

1.統(tǒng)一指揮與快速反應(yīng)機(jī)制。上海某科技公司成立網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)指揮中心（以下簡(jiǎn)稱指揮中心），作為網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的統(tǒng)一指揮機(jī)構(gòu)，全面負(fù)責(zé)公司網(wǎng)絡(luò)安全事件的應(yīng)對(duì)處置工作。建立快速反應(yīng)機(jī)制，確保網(wǎng)絡(luò)安全事件的監(jiān)測(cè)、報(bào)告、研判、決策、處置等環(huán)節(jié)緊密銜接，實(shí)現(xiàn)快速響應(yīng)、高效處置。

2.分級(jí)負(fù)責(zé)與屬地管理。發(fā)生網(wǎng)絡(luò)安全事件后，遵循分級(jí)負(fù)責(zé)、屬地管理原則，由網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)指揮中心根據(jù)事件級(jí)別和影響范圍，啟動(dòng)相應(yīng)的應(yīng)急預(yù)案。各部門、各業(yè)務(wù)單元負(fù)責(zé)人是本單位網(wǎng)絡(luò)安全事件應(yīng)急處置的“第一責(zé)任人”，在其職責(zé)范圍內(nèi)落實(shí)網(wǎng)絡(luò)安全事件預(yù)防、報(bào)告、處置等任務(wù)。

3.預(yù)防為主與及時(shí)控制。堅(jiān)持預(yù)防為主的方針，建立常態(tài)化的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)排查、評(píng)估和預(yù)警機(jī)制，強(qiáng)化網(wǎng)絡(luò)安全威脅情報(bào)的收集、分析和研判，實(shí)現(xiàn)早發(fā)現(xiàn)、早報(bào)告、早研判、早處置。將網(wǎng)絡(luò)安全事件控制在初始階段，防止事件擴(kuò)散和蔓延，最大限度減少事件造成的損失。

4.系統(tǒng)聯(lián)動(dòng)與群防群控。建立跨部門、跨系統(tǒng)的網(wǎng)絡(luò)安全事件協(xié)同處置機(jī)制，形成網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)指揮中心、IT部門、業(yè)務(wù)部門、安全服務(wù)商等各方聯(lián)動(dòng)的群防群控處置工作格局。加強(qiáng)信息共享和資源整合，實(shí)現(xiàn)跨部門、跨系統(tǒng)的快速協(xié)作和高效處置。

5.區(qū)分性質(zhì)與依法處置。在處置網(wǎng)絡(luò)安全事件過程中，要嚴(yán)格區(qū)分事件性質(zhì)，依法依規(guī)采取措施。注重保護(hù)公司員工、客戶和合作伙伴的合法權(quán)益，做到合情合理、依法辦事。確保應(yīng)急處置措施符合國(guó)家法律法規(guī)和公司相關(guān)規(guī)定，維護(hù)公司正常的工作秩序和[企業(yè)]穩(wěn)定。

第三條適用范圍

本管理辦法適用于[上海某科技公司]內(nèi)各類網(wǎng)絡(luò)安全事件的應(yīng)急處置工作。本管理辦法所稱網(wǎng)絡(luò)安全事件，是指突然發(fā)生，造成或者可能造成[員工]身體嚴(yán)重?fù)p害、死亡，或是公司財(cái)產(chǎn)受到損失，[企業(yè)]正常工作秩序受到影響，[企業(yè)]聲譽(yù)受到損害的網(wǎng)絡(luò)安全事件等，主要包括以下幾個(gè)方面：

1.社會(huì)安全類網(wǎng)絡(luò)安全事件。包括：公司內(nèi)部涉及[員工]的各種非法集會(huì)、游行、示威、請(qǐng)?jiān)敢约凹w罷工、罷市等群體性事件，各種邪教的非法傳教活動(dòng)、政治性活動(dòng)，[員工]的非正常死亡、失蹤等可能會(huì)引發(fā)影響公司穩(wěn)定的事件。

2.重大治安和刑事類網(wǎng)絡(luò)安全事件。發(fā)生在公司內(nèi)、造成一定范圍內(nèi)人員傷亡的重大治安和刑事案件，針對(duì)[員工]的各類恐怖襲擊事件。

3.事故災(zāi)害類網(wǎng)絡(luò)安全事件。發(fā)生在公司內(nèi)的建筑物倒塌、火災(zāi)等重大安全事故，安全生產(chǎn)事故，公司重大交通安全事故，大型群體活動(dòng)公共安全事故，重大環(huán)境污染和生態(tài)破壞事故等。

4.公共衛(wèi)生類網(wǎng)絡(luò)安全事件。突然發(fā)生并造成或者可能造成公司[員工]健康嚴(yán)重?fù)p害的食品衛(wèi)生安全、疫病傳染等事件。包括：在公司內(nèi)發(fā)生的突發(fā)公共衛(wèi)生事件；公司外發(fā)生的、可能對(duì)公司[員工]健康造成危害的突發(fā)公共衛(wèi)生事件。

5.自然災(zāi)害類網(wǎng)絡(luò)安全事件。包括：氣象、洪水、地震等災(zāi)害及由各類自然災(zāi)害誘發(fā)的各種次生災(zāi)害等。

6.網(wǎng)絡(luò)與信息安全類網(wǎng)絡(luò)安全事件。包括：利用公司網(wǎng)絡(luò)發(fā)布有害信息，進(jìn)行反動(dòng)、色情、迷信等宣傳活動(dòng)和利用外部公共網(wǎng)絡(luò)、媒體等發(fā)布的有損公司名譽(yù)、影響公司穩(wěn)定的活動(dòng)；竊取國(guó)家及公司保密信息，可能造成嚴(yán)重后果的事件；各種破壞公司網(wǎng)絡(luò)安全運(yùn)行的事件。

7.考試安全類網(wǎng)絡(luò)安全事件。在公司和合作伙伴組織的統(tǒng)一考試中，在命題管理、試卷印刷、運(yùn)送、保管等環(huán)節(jié)出現(xiàn)的泄密事件，以及在考試實(shí)施、閱卷等過程中發(fā)生的違規(guī)事件。

8.影響公司安全與穩(wěn)定的其他突發(fā)網(wǎng)絡(luò)安全事件。

第二章應(yīng)急組織體系及職責(zé)

第四條突發(fā)事件應(yīng)急組織體系

[上海某科技公司]成立網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)指揮中心（以下簡(jiǎn)稱指揮中心），作為網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的統(tǒng)一指揮機(jī)構(gòu)，下設(shè)辦公室，并設(shè)立八個(gè)專項(xiàng)應(yīng)急處置工作組：社會(huì)安全類網(wǎng)絡(luò)安全事件應(yīng)急處置工作組、重大治安和刑事類網(wǎng)絡(luò)安全事件應(yīng)急處置工作組、事故災(zāi)害類網(wǎng)絡(luò)安全事件應(yīng)急處置工作組、公共衛(wèi)生類網(wǎng)絡(luò)安全事件應(yīng)急處置工作組、自然災(zāi)害類網(wǎng)絡(luò)安全事件應(yīng)急處置工作組、網(wǎng)絡(luò)與信息安全類網(wǎng)絡(luò)安全事件應(yīng)急處置工作組、考試安全類網(wǎng)絡(luò)安全事件應(yīng)急處置工作組、其他影響安全穩(wěn)定的公共事件應(yīng)急處置工作組。

第五條突發(fā)事件處置工作領(lǐng)導(dǎo)小組及主要職責(zé)

指揮中心由公司主要負(fù)責(zé)人擔(dān)任組長(zhǎng)，分管網(wǎng)絡(luò)安全工作的負(fù)責(zé)人擔(dān)任副組長(zhǎng)，成員單位包括公司辦公室、網(wǎng)絡(luò)安全部、人力資源部、財(cái)務(wù)部、法務(wù)部、IT部、各業(yè)務(wù)部門等主要負(fù)責(zé)人。

指揮中心職責(zé)：負(fù)責(zé)網(wǎng)絡(luò)安全事件的統(tǒng)一決策指揮、組織協(xié)調(diào)和應(yīng)急處置工作；研究決定網(wǎng)絡(luò)安全事件的性質(zhì)、級(jí)別；下達(dá)應(yīng)急處置指令；批準(zhǔn)應(yīng)急處置工作方案；督導(dǎo)、檢查各部門網(wǎng)絡(luò)安全事件的應(yīng)急處置工作；統(tǒng)一發(fā)布網(wǎng)絡(luò)安全事件信息。

第六條領(lǐng)導(dǎo)小組辦公室及主要職責(zé)

指揮中心下設(shè)辦公室，辦公室設(shè)在公司辦公室，負(fù)責(zé)日常工作。

領(lǐng)導(dǎo)小組辦公室的主要職責(zé)：負(fù)責(zé)網(wǎng)絡(luò)安全事件的監(jiān)測(cè)預(yù)警、信息分析研判、應(yīng)急處置的綜合協(xié)調(diào)、技術(shù)支持；收集、整理、分析網(wǎng)絡(luò)安全事件相關(guān)數(shù)據(jù)和信息，為指揮中心提供決策參考；起草網(wǎng)絡(luò)安全事件的應(yīng)急處置方案和報(bào)告；組織網(wǎng)絡(luò)安全事件的應(yīng)急處置演練；總結(jié)網(wǎng)絡(luò)安全事件的應(yīng)急處置經(jīng)驗(yàn)教訓(xùn)；督導(dǎo)、檢查各部門網(wǎng)絡(luò)安全事件的應(yīng)急處置工作落實(shí)情況。

第七條處置工作組及主要職責(zé)

針對(duì)各類網(wǎng)絡(luò)安全事件，指揮中心下設(shè)相應(yīng)的專項(xiàng)應(yīng)急處置工作組：

1.社會(huì)安全類網(wǎng)絡(luò)安全事件應(yīng)急處置工作組。組長(zhǎng)由公司分管人力資源工作的負(fù)責(zé)人擔(dān)任，副組長(zhǎng)由公司辦公室負(fù)責(zé)人擔(dān)任。工作組成員由公司辦公室、人力資源部、法務(wù)部、IT部、涉及事件的相關(guān)業(yè)務(wù)部門主要負(fù)責(zé)人組成。工作組辦公室設(shè)在公司辦公室。

主要職責(zé)：負(fù)責(zé)研判因公司內(nèi)部員工糾紛、勞資糾紛、非法集會(huì)等引發(fā)的影響網(wǎng)絡(luò)安全和社會(huì)穩(wěn)定的事件；協(xié)調(diào)相關(guān)部門進(jìn)行人員疏導(dǎo)、矛盾調(diào)解和法律咨詢；維護(hù)公司網(wǎng)絡(luò)安全和社會(huì)秩序；配合公安機(jī)關(guān)處置相關(guān)事件。

2.重大治安和刑事類網(wǎng)絡(luò)安全事件應(yīng)急處置工作組。組長(zhǎng)由公司分管IT工作的負(fù)責(zé)人擔(dān)任，副組長(zhǎng)由網(wǎng)絡(luò)安全部負(fù)責(zé)人擔(dān)任。工作組成員由公司網(wǎng)絡(luò)安全部、IT部、法務(wù)部、人力資源部、涉及事件的相關(guān)業(yè)務(wù)部門主要負(fù)責(zé)人組成。工作組辦公室設(shè)在網(wǎng)絡(luò)安全部。

主要職責(zé)：負(fù)責(zé)處置涉及公司網(wǎng)絡(luò)的盜竊、詐騙、黑客攻擊等違法犯罪活動(dòng)；配合公安機(jī)關(guān)開展偵查取證工作；保護(hù)公司網(wǎng)絡(luò)安全和員工個(gè)人信息安全；評(píng)估事件對(duì)公司造成的影響，并采取補(bǔ)救措施。

3.事故災(zāi)害類網(wǎng)絡(luò)安全事件應(yīng)急處置工作組。組長(zhǎng)由公司分管IT工作的負(fù)責(zé)人擔(dān)任，副組長(zhǎng)由網(wǎng)絡(luò)安全部負(fù)責(zé)人擔(dān)任。工作組成員由公司網(wǎng)絡(luò)安全部、IT部、設(shè)施管理部、人力資源部、涉及事件的相關(guān)業(yè)務(wù)部門主要負(fù)責(zé)人組成。工作組辦公室設(shè)在網(wǎng)絡(luò)安全部。

主要職責(zé)：負(fù)責(zé)處置因自然災(zāi)害（如地震、洪水）、設(shè)備故障（如服務(wù)器宕機(jī)、網(wǎng)絡(luò)中斷）等導(dǎo)致的公司網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失事件；組織應(yīng)急搶修，恢復(fù)網(wǎng)絡(luò)正常運(yùn)行；評(píng)估事件對(duì)公司業(yè)務(wù)的影響，并采取補(bǔ)救措施。

4.公共衛(wèi)生類網(wǎng)絡(luò)安全事件應(yīng)急處置工作組。組長(zhǎng)由公司分管人力資源工作的負(fù)責(zé)人擔(dān)任，副組長(zhǎng)由公司辦公室負(fù)責(zé)人擔(dān)任。工作組成員由公司辦公室、人力資源部、法務(wù)部、IT部、涉及事件的相關(guān)業(yè)務(wù)部門主要負(fù)責(zé)人組成。工作組辦公室設(shè)在公司辦公室。

主要職責(zé)：負(fù)責(zé)處置因傳染病疫情等公共衛(wèi)生事件引發(fā)的公司員工恐慌、信息謠言傳播等事件；組織員工健康教育、心理疏導(dǎo)和信息發(fā)布；維護(hù)公司正常工作秩序和員工身心健康。

5.自然災(zāi)害類網(wǎng)絡(luò)安全事件應(yīng)急處置工作組。組長(zhǎng)由公司主要負(fù)責(zé)人擔(dān)任，副組長(zhǎng)由分管IT工作的負(fù)責(zé)人擔(dān)任。工作組成員由公司網(wǎng)絡(luò)安全部、IT部、設(shè)施管理部、人力資源部等主要負(fù)責(zé)人組成。工作組辦公室設(shè)在網(wǎng)絡(luò)安全部。

主要職責(zé)：負(fù)責(zé)處置因地震、洪水、臺(tái)風(fēng)等自然災(zāi)害導(dǎo)致的公司設(shè)施損壞、網(wǎng)絡(luò)中斷等事件；組織應(yīng)急搶險(xiǎn)，恢復(fù)受損設(shè)施和網(wǎng)絡(luò)正常運(yùn)行；評(píng)估事件對(duì)公司業(yè)務(wù)的影響，并采取補(bǔ)救措施。

6.網(wǎng)絡(luò)與信息安全類網(wǎng)絡(luò)安全事件應(yīng)急處置工作組。組長(zhǎng)由公司分管網(wǎng)絡(luò)安全工作的負(fù)責(zé)人擔(dān)任，副組長(zhǎng)由網(wǎng)絡(luò)安全部負(fù)責(zé)人擔(dān)任。工作組成員由公司網(wǎng)絡(luò)安全部、IT部、法務(wù)部、人力資源部、涉及事件的相關(guān)業(yè)務(wù)部門主要負(fù)責(zé)人組成。工作組辦公室設(shè)在網(wǎng)絡(luò)安全部。

主要職責(zé)：負(fù)責(zé)處置公司網(wǎng)絡(luò)病毒爆發(fā)、網(wǎng)頁篡改、數(shù)據(jù)泄露、勒索軟件攻擊等網(wǎng)絡(luò)安全事件；進(jìn)行事件分析研判，確定事件影響范圍；采取技術(shù)手段進(jìn)行事件處置和溯源；修復(fù)受損系統(tǒng)和數(shù)據(jù)，提升網(wǎng)絡(luò)安全防護(hù)能力。

7.考試安全類網(wǎng)絡(luò)安全事件應(yīng)急處置工作組。組長(zhǎng)由公司分管IT工作的負(fù)責(zé)人擔(dān)任，副組長(zhǎng)由網(wǎng)絡(luò)安全部負(fù)責(zé)人擔(dān)任。工作組成員由公司網(wǎng)絡(luò)安全部、IT部、人力資源部、涉及事件的相關(guān)業(yè)務(wù)部門主要負(fù)責(zé)人組成。工作組辦公室設(shè)在網(wǎng)絡(luò)安全部。

主要職責(zé)：負(fù)責(zé)處置公司內(nèi)部考試系統(tǒng)（如測(cè)評(píng)系統(tǒng)、認(rèn)證系統(tǒng)）出現(xiàn)的試題泄露、系統(tǒng)癱瘓、作弊行為等技術(shù)安全事件；采取技術(shù)手段進(jìn)行事件處置和溯源；評(píng)估事件對(duì)考試公平性和公司聲譽(yù)的影響，并采取補(bǔ)救措施。

8.其他影響安全穩(wěn)定的公共事件應(yīng)急處置工作組。組長(zhǎng)由公司分管辦公室工作的負(fù)責(zé)人擔(dān)任，副組長(zhǎng)由公司辦公室負(fù)責(zé)人擔(dān)任。工作組成員由公司辦公室、網(wǎng)絡(luò)安全部、IT部、人力資源部、法務(wù)部、涉及事件的相關(guān)業(yè)務(wù)部門主要負(fù)責(zé)人組成。工作組辦公室設(shè)在公司辦公室。

主要職責(zé)：負(fù)責(zé)處置除上述類別外的其他可能影響公司網(wǎng)絡(luò)安全和社會(huì)穩(wěn)定的突發(fā)事件；進(jìn)行事件研判，確定事件影響范圍；協(xié)調(diào)相關(guān)部門進(jìn)行應(yīng)急處置；維護(hù)公司正常工作秩序和網(wǎng)絡(luò)安全。

第三章預(yù)防和預(yù)警機(jī)制

第八條預(yù)防預(yù)警信息管理規(guī)范

為有效預(yù)防和處置網(wǎng)絡(luò)安全事件，建立規(guī)范的信息報(bào)送和管理機(jī)制，特制定本規(guī)范。

1.信息報(bào)送核心原則

網(wǎng)絡(luò)安全事件的預(yù)防預(yù)警信息報(bào)送應(yīng)遵循以下核心原則：

(1)及時(shí)性。信息報(bào)送要迅速及時(shí)，確保第一時(shí)間掌握事件動(dòng)態(tài)。

(2)首報(bào)意識(shí)。各部門及員工應(yīng)具備強(qiáng)烈的首報(bào)意識(shí)，發(fā)生或發(fā)現(xiàn)網(wǎng)絡(luò)安全事件后，須第一時(shí)間向指定部門報(bào)告。

(3)真實(shí)性。報(bào)送信息必須客觀真實(shí)，不得虛構(gòu)、隱瞞或歪曲事實(shí)。

(4)完整性。報(bào)送信息應(yīng)全面完整，包含事件發(fā)生、發(fā)展、處置等所有必要信息要素。

(5)續(xù)報(bào)要求。事件發(fā)展過程中，如情況發(fā)生變化或未達(dá)到結(jié)束標(biāo)準(zhǔn)，須及時(shí)續(xù)報(bào)最新進(jìn)展。

2.信息報(bào)送流程

網(wǎng)絡(luò)安全事件的預(yù)防預(yù)警信息報(bào)送遵循以下流程：

(1)部門報(bào)告。事件發(fā)生部門或發(fā)現(xiàn)人須第一時(shí)間向[企業(yè)內(nèi)]網(wǎng)絡(luò)安全部報(bào)告。

(2)網(wǎng)絡(luò)安全部初判。網(wǎng)絡(luò)安全部對(duì)收到的事件信息進(jìn)行初步研判，確定事件性質(zhì)和級(jí)別。

(3)指揮中心決策。網(wǎng)絡(luò)安全部將研判結(jié)果和初步處置建議報(bào)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)指揮中心（以下簡(jiǎn)稱指揮中心）。

(4)領(lǐng)導(dǎo)小組指令。指揮中心根據(jù)事件級(jí)別，決定是否啟動(dòng)應(yīng)急預(yù)案，并向相關(guān)部門下達(dá)處置指令。

(5)上級(jí)報(bào)告。根據(jù)事件級(jí)別和性質(zhì)，指揮中心負(fù)責(zé)將事件信息按照規(guī)定時(shí)限和程序上報(bào)[上級(jí)]主管部門。

3.緊急書面信息報(bào)送流程

對(duì)于重大網(wǎng)絡(luò)安全事件，除按規(guī)定時(shí)限進(jìn)行電話報(bào)告外，還須按照以下流程進(jìn)行書面報(bào)送：

(1)電話報(bào)告。網(wǎng)絡(luò)安全部在事件發(fā)生后40分鐘內(nèi)，通過電話向[上級(jí)]主管部門口頭報(bào)告事件基本信息。

(2)書面報(bào)告。網(wǎng)絡(luò)安全部在事件發(fā)生后2小時(shí)內(nèi)，將事件書面報(bào)告送達(dá)[上級(jí)]主管部門。書面報(bào)告應(yīng)包含事件發(fā)生、發(fā)展、處置等所有必要信息要素。

(3)信息組跟蹤。信息工作組負(fù)責(zé)跟蹤事件處置進(jìn)展，并根據(jù)需要續(xù)報(bào)最新信息。

4.應(yīng)急信息核心要素清單

報(bào)送的應(yīng)急信息應(yīng)包含以下核心要素：

(1)時(shí)間：事件發(fā)生的確切時(shí)間（年、月、日、時(shí)、分）。

(2)地點(diǎn)：事件發(fā)生的具體地點(diǎn)（網(wǎng)絡(luò)設(shè)備、服務(wù)器、系統(tǒng)等）。

(3)規(guī)模：事件影響的范圍和規(guī)模（受影響用戶數(shù)、業(yè)務(wù)影響程度等）。

(4)傷亡：事件造成的直接或間接損失（數(shù)據(jù)丟失、系統(tǒng)癱瘓等）。

(5)起因：事件發(fā)生的初步原因分析（病毒攻擊、配置錯(cuò)誤、人為操作等）。

(6)評(píng)估：對(duì)事件影響和發(fā)展趨勢(shì)的初步評(píng)估。

(7)措施：已采取或計(jì)劃采取的應(yīng)急處置措施。

(8)進(jìn)展：事件處置的進(jìn)展情況和下一步工作計(jì)劃。

(9)其他：與事件相關(guān)的其他重要信息。

5.重大突發(fā)事件報(bào)告時(shí)限規(guī)定

下列網(wǎng)絡(luò)安全事件信息須在事件發(fā)生后40分鐘內(nèi)通過電話向省委辦公廳口頭報(bào)告，或書面報(bào)送信息，書面報(bào)告需在事發(fā)后2小時(shí)以內(nèi)報(bào)送：

(1)重大自然災(zāi)害導(dǎo)致公司網(wǎng)絡(luò)嚴(yán)重受損；

(2)重大事故災(zāi)難導(dǎo)致公司網(wǎng)絡(luò)嚴(yán)重受損；

(3)重大公共衛(wèi)生事件導(dǎo)致公司網(wǎng)絡(luò)嚴(yán)重受損；

(4)涉國(guó)防、港澳臺(tái)、外交領(lǐng)域的重要緊急動(dòng)態(tài)引發(fā)公司網(wǎng)絡(luò)嚴(yán)重受損；

(5)可能引發(fā)重大突發(fā)事件的敏感性、預(yù)警性、行動(dòng)性網(wǎng)絡(luò)安全動(dòng)向；

(6)其他涉國(guó)家安全和社會(huì)穩(wěn)定的重要緊急網(wǎng)絡(luò)安全情況。

第九條預(yù)防預(yù)警行動(dòng)

在網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)指揮中心（以下簡(jiǎn)稱指揮中心）的統(tǒng)一部署下，各專項(xiàng)應(yīng)急處置工作組及相關(guān)部門應(yīng)加強(qiáng)應(yīng)急機(jī)制的日常管理與維護(hù)，持續(xù)優(yōu)化和完善各類網(wǎng)絡(luò)安全應(yīng)急預(yù)案。主要常態(tài)化行動(dòng)包括：

1.加強(qiáng)應(yīng)急機(jī)制日常管理。各工作組及相關(guān)部門依據(jù)職責(zé)分工，負(fù)責(zé)本領(lǐng)域應(yīng)急機(jī)制的日常運(yùn)行、信息維護(hù)和更新，確保應(yīng)急信息暢通、響應(yīng)流程規(guī)范。

2.持續(xù)完善各類應(yīng)急預(yù)案。定期組織對(duì)現(xiàn)有網(wǎng)絡(luò)安全應(yīng)急預(yù)案的評(píng)估和修訂，根據(jù)公司業(yè)務(wù)發(fā)展、技術(shù)架構(gòu)變化和實(shí)際處置經(jīng)驗(yàn)，補(bǔ)充完善預(yù)案內(nèi)容，增強(qiáng)預(yù)案的針對(duì)性和可操作性。

3.加強(qiáng)應(yīng)急隊(duì)伍建設(shè)。建立網(wǎng)絡(luò)安全應(yīng)急人才庫，定期開展人才選拔和培養(yǎng)工作。加強(qiáng)應(yīng)急隊(duì)伍的專業(yè)技能培訓(xùn)，提升隊(duì)員在事件監(jiān)測(cè)、分析研判、處置應(yīng)對(duì)等方面的能力。定期評(píng)估隊(duì)伍效能，優(yōu)化隊(duì)伍結(jié)構(gòu)。

4.定期組織應(yīng)急培訓(xùn)和模擬演練。制定年度應(yīng)急培訓(xùn)計(jì)劃，針對(duì)不同崗位和職責(zé)開展分層分類的培訓(xùn)。定期組織網(wǎng)絡(luò)安全應(yīng)急模擬演練，檢驗(yàn)預(yù)案的有效性，提升團(tuán)隊(duì)的協(xié)同作戰(zhàn)和實(shí)戰(zhàn)能力。

5.做好關(guān)鍵應(yīng)急物資的儲(chǔ)備、管理和維護(hù)。根據(jù)應(yīng)急預(yù)案和實(shí)際需求，制定應(yīng)急物資儲(chǔ)備清單，明確儲(chǔ)備種類、數(shù)量和存放地點(diǎn)。建立應(yīng)急物資出入庫管理制度，定期檢查、維護(hù)和更新應(yīng)急物資，確保應(yīng)急物資的質(zhì)量和有效性，保障需要時(shí)能夠充足、及時(shí)供應(yīng)。

第四章應(yīng)急響應(yīng)

第十條按事件等級(jí)響應(yīng)

1.事件等級(jí)劃分

網(wǎng)絡(luò)安全事件根據(jù)其性質(zhì)、影響范圍、危害程度等因素，劃分為以下四個(gè)等級(jí)：

(1)I級(jí)事件（紅色預(yù)警）：特別重大網(wǎng)絡(luò)安全事件。指對(duì)[企業(yè)]網(wǎng)絡(luò)系統(tǒng)、業(yè)務(wù)運(yùn)營(yíng)、聲譽(yù)安全等造成特別重大影響，或可能造成網(wǎng)絡(luò)系統(tǒng)大面積癱瘓、核心數(shù)據(jù)嚴(yán)重泄露、關(guān)鍵業(yè)務(wù)長(zhǎng)期中斷，或造成重大經(jīng)濟(jì)損失和社會(huì)影響的事件。判定標(biāo)準(zhǔn)包括但不限于：導(dǎo)致公司核心網(wǎng)絡(luò)系統(tǒng)完全癱瘓，影響用戶數(shù)超過[具體數(shù)字，如100萬]用戶，核心業(yè)務(wù)系統(tǒng)停擺超過[具體時(shí)間，如72小時(shí)]，造成重要數(shù)據(jù)泄露或關(guān)鍵信息資產(chǎn)被竊取，產(chǎn)生重大經(jīng)濟(jì)損失超過[具體金額]，或引發(fā)重大社會(huì)影響和負(fù)面輿情。

(2)II級(jí)事件（橙色預(yù)警）：重大網(wǎng)絡(luò)安全事件。指對(duì)[企業(yè)]網(wǎng)絡(luò)系統(tǒng)、業(yè)務(wù)運(yùn)營(yíng)、聲譽(yù)安全等造成重大影響，或可能造成網(wǎng)絡(luò)系統(tǒng)部分核心區(qū)域癱瘓、重要數(shù)據(jù)部分泄露、關(guān)鍵業(yè)務(wù)中斷，或造成較大經(jīng)濟(jì)損失和社會(huì)影響的事件。判定標(biāo)準(zhǔn)包括但不限于：導(dǎo)致公司核心網(wǎng)絡(luò)系統(tǒng)部分區(qū)域癱瘓，影響用戶數(shù)超過[具體數(shù)字，如10萬]用戶，核心業(yè)務(wù)系統(tǒng)停擺超過[具體時(shí)間，如24小時(shí)]，造成重要數(shù)據(jù)部分泄露或關(guān)鍵信息資產(chǎn)被竊取，產(chǎn)生較大經(jīng)濟(jì)損失超過[具體金額]，或引發(fā)較大社會(huì)影響和負(fù)面輿情。

(3)III級(jí)事件（黃色預(yù)警）：較大網(wǎng)絡(luò)安全事件。指對(duì)[企業(yè)]網(wǎng)絡(luò)系統(tǒng)、業(yè)務(wù)運(yùn)營(yíng)、聲譽(yù)安全等造成較大影響，或可能造成網(wǎng)絡(luò)系統(tǒng)局部功能異常、非核心數(shù)據(jù)泄露、非關(guān)鍵業(yè)務(wù)受影響，或造成一定經(jīng)濟(jì)損失和社會(huì)影響的事件。判定標(biāo)準(zhǔn)包括但不限于：導(dǎo)致公司網(wǎng)絡(luò)系統(tǒng)局部功能異常，影響用戶數(shù)超過[具體數(shù)字，如1萬]用戶，非核心業(yè)務(wù)系統(tǒng)受影響，造成非核心數(shù)據(jù)泄露，產(chǎn)生一定經(jīng)濟(jì)損失，或引發(fā)一定社會(huì)影響和負(fù)面輿情。

(4)IV級(jí)事件（藍(lán)色預(yù)警）：一般網(wǎng)絡(luò)安全事件。指對(duì)[企業(yè)]網(wǎng)絡(luò)系統(tǒng)、業(yè)務(wù)運(yùn)營(yíng)、聲譽(yù)安全等造成一定影響，或可能造成網(wǎng)絡(luò)系統(tǒng)輕微異常、少量數(shù)據(jù)錯(cuò)誤、邊緣業(yè)務(wù)受影響，或造成輕微經(jīng)濟(jì)損失和社會(huì)影響的事件。判定標(biāo)準(zhǔn)包括但不限于：導(dǎo)致公司網(wǎng)絡(luò)系統(tǒng)出現(xiàn)輕微異常，影響用戶數(shù)較少，造成少量數(shù)據(jù)錯(cuò)誤，產(chǎn)生輕微經(jīng)濟(jì)損失，或引發(fā)輕微社會(huì)影響和負(fù)面輿情。

2.各級(jí)事件應(yīng)急響應(yīng)程序

網(wǎng)絡(luò)安全事件發(fā)生后，相關(guān)責(zé)任人或部門應(yīng)立即核實(shí)情況，并按照事件等級(jí)啟動(dòng)相應(yīng)級(jí)別的應(yīng)急響應(yīng)程序。響應(yīng)程序遵循“統(tǒng)一指揮、快速響應(yīng)、分級(jí)負(fù)責(zé)、協(xié)同配合”的原則。

(1)I級(jí)事件（紅色預(yù)警）應(yīng)急響應(yīng)

事件發(fā)生后，[企業(yè)]網(wǎng)絡(luò)安全部須在20分鐘內(nèi)向網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)指揮中心（以下簡(jiǎn)稱指揮中心）報(bào)告，并立即啟動(dòng)I級(jí)事件應(yīng)急預(yù)案。

1.2小時(shí)內(nèi)，指揮中心向[上級(jí)]主管部門報(bào)告事件基本情況。

1.指揮中心立即成立現(xiàn)場(chǎng)指揮部，由公司主要負(fù)責(zé)人擔(dān)任總指揮，分管網(wǎng)絡(luò)安全工作負(fù)責(zé)人擔(dān)任副總指揮，相關(guān)職能部門負(fù)責(zé)人擔(dān)任成員。

1.現(xiàn)場(chǎng)指揮部立即組織開展以下工作：

a.控制事態(tài)發(fā)展，采取緊急措施防止事件蔓延。

b.組織專家團(tuán)隊(duì)進(jìn)行技術(shù)分析和研判，確定事件影響范圍和處置方案。

c.現(xiàn)場(chǎng)處置，調(diào)動(dòng)應(yīng)急資源，進(jìn)行應(yīng)急處置。

d.及時(shí)向指揮中心報(bào)告事件處置進(jìn)展情況。

e.根據(jù)需要，適時(shí)向公司內(nèi)部及[上級(jí)]主管部門發(fā)布權(quán)威信息，引導(dǎo)輿論。

(2)II級(jí)事件（橙色預(yù)警）應(yīng)急響應(yīng)

事件發(fā)生后，[企業(yè)]網(wǎng)絡(luò)安全部須在20分鐘內(nèi)向指揮中心報(bào)告，并立即啟動(dòng)II級(jí)事件應(yīng)急預(yù)案。

1.2小時(shí)內(nèi)，指揮中心向[上級(jí)]主管部門報(bào)告事件基本情況。

1.指揮中心根據(jù)事件情況，決定是否成立現(xiàn)場(chǎng)指揮部，由公司分管網(wǎng)絡(luò)安全工作負(fù)責(zé)人擔(dān)任總指揮，相關(guān)職能部門負(fù)責(zé)人擔(dān)任成員。

1.現(xiàn)場(chǎng)指揮部（如有成立）立即組織開展以下工作：

a.控制事態(tài)發(fā)展，采取有效措施防止事件擴(kuò)大。

b.組織專家團(tuán)隊(duì)進(jìn)行技術(shù)分析和研判，確定事件影響范圍和處置方案。

c.現(xiàn)場(chǎng)處置，調(diào)動(dòng)應(yīng)急資源，進(jìn)行應(yīng)急處置。

d.及時(shí)向指揮中心報(bào)告事件處置進(jìn)展情況。

e.根據(jù)需要，適時(shí)向公司內(nèi)部及[上級(jí)]主管部門發(fā)布相關(guān)信息，穩(wěn)定輿論。

(3)III級(jí)事件（黃色預(yù)警）應(yīng)急響應(yīng)

事件發(fā)生后，[企業(yè)]網(wǎng)絡(luò)安全部須在20分鐘內(nèi)向指揮中心報(bào)告，并立即啟動(dòng)III級(jí)事件應(yīng)急預(yù)案。

1.2小時(shí)內(nèi)，指揮中心向[上級(jí)]主管部門報(bào)告事件基本情況。

1.指揮中心根據(jù)事件情況，決定是否成立現(xiàn)場(chǎng)指揮部，由公司分管網(wǎng)絡(luò)安全工作負(fù)責(zé)人或相關(guān)職能部門負(fù)責(zé)人擔(dān)任總指揮，相關(guān)職能部門人員擔(dān)任成員。

1.現(xiàn)場(chǎng)指揮部（如有成立）立即組織開展以下工作：

a.控制事態(tài)發(fā)展，采取必要措施防止事件蔓延。

b.組織技術(shù)人員進(jìn)行技術(shù)分析和研判，確定事件影響范圍和處置方案。

c.現(xiàn)場(chǎng)處置，調(diào)動(dòng)應(yīng)急資源，進(jìn)行應(yīng)急處置。

d.及時(shí)向指揮中心報(bào)告事件處置進(jìn)展情況。

e.根據(jù)需要，適時(shí)向公司內(nèi)部發(fā)布相關(guān)信息，穩(wěn)定員工情緒。

(4)IV級(jí)事件（藍(lán)色預(yù)警）應(yīng)急響應(yīng)

事件發(fā)生后，[企業(yè)]網(wǎng)絡(luò)安全部須在20分鐘內(nèi)向指揮中心報(bào)告，并立即啟動(dòng)IV級(jí)事件應(yīng)急預(yù)案。

1.根據(jù)需要，指揮中心及時(shí)向[上級(jí)]主管部門報(bào)告事件基本情況。

1.由[企業(yè)]網(wǎng)絡(luò)安全部負(fù)責(zé)組織開展應(yīng)急處置工作，根據(jù)事件情況，可成立臨時(shí)處置小組，由部門負(fù)責(zé)人擔(dān)任組長(zhǎng)。

1.臨時(shí)處置小組立即組織開展以下工作：

a.控制事態(tài)發(fā)展，采取有效措施防止事件擴(kuò)大。

b.組織技術(shù)人員進(jìn)行技術(shù)分析和研判，確定事件影響范圍和處置方案。

c.現(xiàn)場(chǎng)處置，調(diào)動(dòng)應(yīng)急資源，進(jìn)行應(yīng)急處置。

d.及時(shí)向指揮中心報(bào)告事件處置進(jìn)展情況。

e.根據(jù)需要，向公司內(nèi)部發(fā)布相關(guān)信息，穩(wěn)定員工情緒。

3.現(xiàn)場(chǎng)指揮部核心任務(wù)

網(wǎng)絡(luò)安全事件現(xiàn)場(chǎng)指揮部是應(yīng)急處置的核心組織，其核心任務(wù)包括：

(1)控制事態(tài)。迅速采取有效措施，控制網(wǎng)絡(luò)安全事件的蔓延和擴(kuò)大，防止事態(tài)惡化。

(2)掌握進(jìn)展。密切關(guān)注網(wǎng)絡(luò)安全事件的發(fā)展態(tài)勢(shì)，及時(shí)收集、分析相關(guān)信息，準(zhǔn)確掌握事件動(dòng)態(tài)。

(3)及時(shí)報(bào)告。按照規(guī)定時(shí)限和程序，向指揮中心和[上級(jí)]主管部門報(bào)告事件處置情況。

(4)適時(shí)發(fā)布信息。根據(jù)事件性質(zhì)和處置進(jìn)展，適時(shí)向公司內(nèi)部及[上級(jí)]主管部門發(fā)布權(quán)威信息，正確引導(dǎo)輿論，維護(hù)[企業(yè)]形象。

第五章應(yīng)急保障

第十一條通訊與信息保障

建立健全網(wǎng)絡(luò)安全事件信息收集、傳遞、報(bào)送、處理等各環(huán)節(jié)的運(yùn)行機(jī)制，確保信息流轉(zhuǎn)高效有序。信息傳輸渠道應(yīng)保持暢通，包括內(nèi)部網(wǎng)絡(luò)、專用通訊線路和應(yīng)急通訊設(shè)備，確保在網(wǎng)絡(luò)安全事件發(fā)生時(shí)，信息能夠快速、準(zhǔn)確、安全地傳遞。建立信息備份與恢復(fù)機(jī)制，保障核心信息系統(tǒng)和數(shù)據(jù)的連續(xù)性和完整性。定期對(duì)通訊設(shè)備和傳輸渠道進(jìn)行檢查、維護(hù)和測(cè)試，確保其處于良好運(yùn)行狀態(tài)，并制定應(yīng)急預(yù)案，確保在通訊中斷等極端情況下，信息傳遞渠道能夠快速切換和恢復(fù)。

第十二條物資與資金保障

[企業(yè)]將網(wǎng)絡(luò)安全應(yīng)急經(jīng)費(fèi)納入年度預(yù)算，并根據(jù)事件處置需要，提供必要的資金支持，確保應(yīng)急處置工作順利開展。建立關(guān)鍵應(yīng)急物資儲(chǔ)備制度，明確應(yīng)急物資的種類、數(shù)量、存放地點(diǎn)和保管要求。應(yīng)急物資包括但不限于：用于網(wǎng)絡(luò)安全事件應(yīng)急處置的專用設(shè)備、工具、軟件，用于數(shù)據(jù)備份與恢復(fù)的服務(wù)器與存儲(chǔ)設(shè)備，以及必要的應(yīng)急通訊設(shè)備。指定專人負(fù)責(zé)應(yīng)急物資的日常管理、維護(hù)和補(bǔ)充，確保物資的質(zhì)量和有效性。特殊應(yīng)急物資實(shí)行專人專柜保管，并建立嚴(yán)格的出入庫管理制度。制定應(yīng)急物資調(diào)配機(jī)制，確保在事件發(fā)生時(shí)能夠及時(shí)、有序地調(diào)配應(yīng)急物資。

第十三條人員與技術(shù)保障

[企業(yè)]組建網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)常備隊(duì)和預(yù)備隊(duì)。常備隊(duì)由網(wǎng)絡(luò)安全部、IT部及相關(guān)部門骨干人員組成，負(fù)責(zé)日常監(jiān)測(cè)預(yù)警和應(yīng)急處置工作。預(yù)備隊(duì)由各部門人員組成，根據(jù)事件級(jí)別和處置需求，及時(shí)補(bǔ)充常備隊(duì)力量。建立應(yīng)急隊(duì)伍的培訓(xùn)、考核和激勵(lì)機(jī)制，提升隊(duì)員的專業(yè)技能和應(yīng)急處置能力。加強(qiáng)與技術(shù)專家的合作，建立專家咨詢機(jī)制，為應(yīng)急響應(yīng)提供專業(yè)技術(shù)支持。定期對(duì)應(yīng)急響應(yīng)的技術(shù)裝備、平臺(tái)和工具進(jìn)行升級(jí)和更新，確保其先進(jìn)