[上海某科技公司]信息技術(shù)安全風(fēng)險(xiǎn)評(píng)估與管理規(guī)定第一章總則

第一條為有效預(yù)防、及時(shí)控制和妥善處理[上海某科技公司]信息技術(shù)安全風(fēng)險(xiǎn)事件，提升應(yīng)急響應(yīng)和處置能力，健全信息安全風(fēng)險(xiǎn)管理體系，最大限度減少事件造成的損害，保障[員工]生命和財(cái)產(chǎn)安全，維護(hù)正常的工作秩序，確保[企業(yè)]穩(wěn)定與發(fā)展，根據(jù)《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》、《國(guó)家信息安全事件應(yīng)急預(yù)案》、教育部《教育系統(tǒng)突發(fā)公共事件應(yīng)急預(yù)案》等相關(guān)法律法規(guī)及政策規(guī)定，結(jié)合[上海某科技公司]實(shí)際，制定本規(guī)定。

第二條工作原則

1.統(tǒng)一指揮與快速反應(yīng)機(jī)制。公司成立信息技術(shù)安全事件應(yīng)急領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱(chēng)領(lǐng)導(dǎo)小組），全面負(fù)責(zé)公司信息技術(shù)安全事件的應(yīng)對(duì)處置工作，建立健全信息技術(shù)安全事件的快速反應(yīng)機(jī)制，確保安全事件的監(jiān)測(cè)、報(bào)告、研判、指揮、處置等環(huán)節(jié)緊密銜接，實(shí)現(xiàn)快速響應(yīng)、精準(zhǔn)研判、高效處置。

2.分級(jí)負(fù)責(zé)與屬地管理。信息技術(shù)安全事件發(fā)生后，遵循分級(jí)負(fù)責(zé)、屬地管理原則，由信息技術(shù)安全事件應(yīng)急領(lǐng)導(dǎo)小組根據(jù)事件級(jí)別和影響范圍，啟動(dòng)相應(yīng)的應(yīng)急預(yù)案。各部門(mén)、各業(yè)務(wù)單元負(fù)責(zé)人是本部門(mén)、本業(yè)務(wù)單元信息技術(shù)安全事件應(yīng)急處置的“第一責(zé)任人”，在其職責(zé)范圍內(nèi)落實(shí)安全風(fēng)險(xiǎn)防控和事件處置工作。

3.預(yù)防為主與及時(shí)控制。堅(jiān)持預(yù)防為主、防治結(jié)合的原則，定期開(kāi)展信息技術(shù)安全風(fēng)險(xiǎn)排查和評(píng)估，強(qiáng)化安全事件的早期監(jiān)測(cè)、風(fēng)險(xiǎn)研判和預(yù)警，實(shí)現(xiàn)早發(fā)現(xiàn)、早報(bào)告、早研判、早處置。將信息技術(shù)安全事件控制在初始階段和一定范圍內(nèi)，防止事件蔓延和擴(kuò)大，最大限度減少損失。

4.系統(tǒng)聯(lián)動(dòng)與群防群控。信息技術(shù)安全事件發(fā)生后，相關(guān)職能部門(mén)和業(yè)務(wù)單元應(yīng)立即啟動(dòng)應(yīng)急響應(yīng)，加強(qiáng)信息共享和協(xié)調(diào)聯(lián)動(dòng)，形成公司整體聯(lián)動(dòng)的群防群控處置工作格局。鼓勵(lì)員工積極參與信息安全防護(hù)，提高全員安全意識(shí)，共同維護(hù)公司信息安全。

5.區(qū)分性質(zhì)與依法處置。在處置信息技術(shù)安全事件過(guò)程中，應(yīng)區(qū)分事件性質(zhì)，依法依規(guī)進(jìn)行處置。注重保護(hù)員工、客戶(hù)和公司的合法權(quán)益，做到合情合理、依法辦事，維護(hù)正常的工作秩序和公司聲譽(yù)，確保公司信息安全事件的妥善處理。

第三條適用范圍

本規(guī)定適用于[上海某科技公司]信息技術(shù)安全風(fēng)險(xiǎn)的評(píng)估與管理工作。本規(guī)定所稱(chēng)信息技術(shù)安全風(fēng)險(xiǎn)事件，是指突然發(fā)生，造成或者可能造成公司員工人身傷亡、財(cái)產(chǎn)損失，或者影響公司正常工作秩序、聲譽(yù)受損的信息技術(shù)相關(guān)事件等，主要包括以下幾個(gè)方面：

1.社會(huì)安全類(lèi)突發(fā)事件。包括：公司內(nèi)部涉及員工的非法集會(huì)、游行、示威、請(qǐng)?jiān)敢约凹w罷工、罷市等群體性事件，各種邪教的非法傳教活動(dòng)、政治性活動(dòng)，員工的非正常死亡、失蹤等可能會(huì)引發(fā)影響公司穩(wěn)定的事件。

2.重大治安和刑事類(lèi)突發(fā)事件。發(fā)生在公司內(nèi)、造成一定范圍內(nèi)人員傷亡的重大治安和刑事案件，針對(duì)員工的各類(lèi)恐怖襲擊事件。

3.事故災(zāi)害類(lèi)突發(fā)事件。發(fā)生在公司內(nèi)的設(shè)備故障、電力中斷、火災(zāi)等重大安全事故，安全生產(chǎn)事故，公司重大交通安全事故，大型群體活動(dòng)公共安全事故，重大環(huán)境污染和生態(tài)破壞事故等。

4.公共衛(wèi)生類(lèi)突發(fā)事件。突然發(fā)生并造成或者可能造成公司員工健康嚴(yán)重?fù)p害的食品衛(wèi)生安全、疫病傳染等事件。包括：在公司內(nèi)發(fā)生的突發(fā)公共衛(wèi)生事件；公司外發(fā)生的、可能對(duì)公司員工健康造成危害的突發(fā)公共衛(wèi)生事件。

5.自然災(zāi)害類(lèi)突發(fā)事件。包括：氣象、洪水、地震等災(zāi)害及由各類(lèi)自然災(zāi)害誘發(fā)的各種次生災(zāi)害等。

6.網(wǎng)絡(luò)與信息安全類(lèi)突發(fā)事件。包括：利用公司網(wǎng)絡(luò)發(fā)布有害信息，進(jìn)行反動(dòng)、色情、迷信等宣傳活動(dòng)和利用外部公共網(wǎng)絡(luò)、媒體等發(fā)布的有損公司名譽(yù)、影響公司穩(wěn)定的活動(dòng)；竊取國(guó)家及公司保密信息，可能造成嚴(yán)重后果的事件；各種破壞公司網(wǎng)絡(luò)安全運(yùn)行的事件。

7.考試安全類(lèi)突發(fā)事件。在國(guó)家和公司組織的統(tǒng)一考試中，在命題管理、試卷印刷、運(yùn)送、保管等環(huán)節(jié)出現(xiàn)的泄密事件，以及在考試實(shí)施、閱卷等過(guò)程中發(fā)生的違規(guī)事件。

8.影響公司安全穩(wěn)定的其他突發(fā)公共事件。

第二章應(yīng)急組織體系及職責(zé)

第四條突發(fā)事件應(yīng)急組織體系

[上海某科技公司]成立信息技術(shù)安全事件處置工作領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱(chēng)領(lǐng)導(dǎo)小組），領(lǐng)導(dǎo)小組下設(shè)辦公室，設(shè)立社會(huì)安全類(lèi)、重大治安刑事類(lèi)、事故災(zāi)害類(lèi)、公共衛(wèi)生類(lèi)、自然災(zāi)害類(lèi)、網(wǎng)絡(luò)與信息安全類(lèi)、考試安全類(lèi)、信息工作等八個(gè)專(zhuān)項(xiàng)應(yīng)急處置工作組。

第五條突發(fā)事件處置工作領(lǐng)導(dǎo)小組及主要職責(zé)

組長(zhǎng)：公司總經(jīng)理

副組長(zhǎng)：分管信息技術(shù)安全的副總經(jīng)理、首席信息安全官（CISO）

成員：各部門(mén)、各業(yè)務(wù)單元負(fù)責(zé)人，信息技術(shù)安全部門(mén)負(fù)責(zé)人，法律事務(wù)部門(mén)負(fù)責(zé)人，人力資源部門(mén)負(fù)責(zé)人，公關(guān)部門(mén)負(fù)責(zé)人等。

領(lǐng)導(dǎo)小組職責(zé)：負(fù)責(zé)公司信息技術(shù)安全事件的統(tǒng)一決策指揮、組織協(xié)調(diào)和應(yīng)急處置工作的全面領(lǐng)導(dǎo)；研究決定信息技術(shù)安全事件的應(yīng)急響應(yīng)級(jí)別；批準(zhǔn)啟動(dòng)和終止應(yīng)急預(yù)案；下達(dá)應(yīng)急處置指令；協(xié)調(diào)解決應(yīng)急處置工作中的重大問(wèn)題；向公司外部相關(guān)單位報(bào)告重大信息技術(shù)安全事件。

第六條領(lǐng)導(dǎo)小組辦公室及主要職責(zé)

突發(fā)事件處置工作領(lǐng)導(dǎo)小組下設(shè)辦公室（以下簡(jiǎn)稱(chēng)辦公室），辦公室設(shè)在公司信息技術(shù)安全部門(mén)，負(fù)責(zé)日常工作。

辦公室的主要職責(zé)：負(fù)責(zé)收集、分析和研判信息技術(shù)安全事件相關(guān)信息；起草、審核和修訂信息技術(shù)安全事件應(yīng)急預(yù)案；組織協(xié)調(diào)各專(zhuān)項(xiàng)應(yīng)急處置工作組開(kāi)展工作；提出處置信息技術(shù)安全事件的意見(jiàn)和建議報(bào)領(lǐng)導(dǎo)小組決策；指導(dǎo)各部門(mén)、各業(yè)務(wù)單元開(kāi)展信息技術(shù)安全風(fēng)險(xiǎn)防控工作；及時(shí)總結(jié)信息技術(shù)安全事件的處置經(jīng)驗(yàn)和教訓(xùn)；組織開(kāi)展信息技術(shù)安全事件的督導(dǎo)檢查；負(fù)責(zé)與公司外部相關(guān)單位的聯(lián)絡(luò)溝通。

第七條處置工作組及主要職責(zé)

針對(duì)各類(lèi)信息技術(shù)安全事件，領(lǐng)導(dǎo)小組下設(shè)相應(yīng)的專(zhuān)項(xiàng)應(yīng)急處置工作組：

1.社會(huì)安全類(lèi)應(yīng)急處置工作組。組長(zhǎng)由公司分管人力資源的負(fù)責(zé)人擔(dān)任，副組長(zhǎng)由信息技術(shù)安全部門(mén)負(fù)責(zé)人擔(dān)任。工作組成員由信息技術(shù)安全部門(mén)、法律事務(wù)部門(mén)、人力資源部門(mén)、公關(guān)部門(mén)等相關(guān)部門(mén)人員組成。工作組辦公室設(shè)在信息技術(shù)安全部門(mén)。

主要職責(zé)：處置因員工內(nèi)部矛盾、勞動(dòng)爭(zhēng)議、利益訴求等引發(fā)的影響公司安全穩(wěn)定的事件；評(píng)估事件對(duì)公司聲譽(yù)和運(yùn)營(yíng)的影響；配合相關(guān)部門(mén)進(jìn)行事件調(diào)查和處置；制定輿情應(yīng)對(duì)策略，維護(hù)公司形象。

2.重大治安刑事類(lèi)應(yīng)急處置工作組。組長(zhǎng)由公司分管信息技術(shù)安全的負(fù)責(zé)人擔(dān)任，副組長(zhǎng)由信息技術(shù)安全部門(mén)負(fù)責(zé)人擔(dān)任。工作組成員由信息技術(shù)安全部門(mén)、法律事務(wù)部門(mén)、公關(guān)部門(mén)等相關(guān)部門(mén)人員組成。工作組辦公室設(shè)在信息技術(shù)安全部門(mén)。

主要職責(zé)：處置針對(duì)公司的網(wǎng)絡(luò)攻擊、病毒入侵、勒索軟件等網(wǎng)絡(luò)犯罪活動(dòng)；配合公安機(jī)關(guān)進(jìn)行事件調(diào)查和證據(jù)收集；評(píng)估事件對(duì)公司信息系統(tǒng)和數(shù)據(jù)的破壞程度；制定應(yīng)急恢復(fù)方案，恢復(fù)受影響的系統(tǒng)和數(shù)據(jù)。

3.事故災(zāi)害類(lèi)應(yīng)急處置工作組。組長(zhǎng)由公司分管生產(chǎn)或運(yùn)營(yíng)的負(fù)責(zé)人擔(dān)任，副組長(zhǎng)由信息技術(shù)安全部門(mén)負(fù)責(zé)人擔(dān)任。工作組成員由信息技術(shù)安全部門(mén)、設(shè)施管理部門(mén)、生產(chǎn)運(yùn)營(yíng)部門(mén)等相關(guān)部門(mén)人員組成。工作組辦公室設(shè)在信息技術(shù)安全部門(mén)。

主要職責(zé)：處置因電力中斷、設(shè)備故障、自然災(zāi)害等引發(fā)的信息系統(tǒng)癱瘓事件；評(píng)估事件對(duì)公司業(yè)務(wù)運(yùn)營(yíng)的影響；組織信息系統(tǒng)應(yīng)急恢復(fù)工作；協(xié)調(diào)相關(guān)部門(mén)進(jìn)行設(shè)備搶修和更換，盡快恢復(fù)信息系統(tǒng)正常運(yùn)行。

4.公共衛(wèi)生類(lèi)應(yīng)急處置工作組。組長(zhǎng)由公司分管行政或后勤的負(fù)責(zé)人擔(dān)任，副組長(zhǎng)由信息技術(shù)安全部門(mén)負(fù)責(zé)人擔(dān)任。工作組成員由信息技術(shù)安全部門(mén)、人力資源部門(mén)、行政后勤部門(mén)等相關(guān)部門(mén)人員組成。工作組辦公室設(shè)在信息技術(shù)安全部門(mén)。

主要職責(zé)：處置因員工突發(fā)傳染性疾病等公共衛(wèi)生事件引發(fā)的影響公司正常運(yùn)營(yíng)的情況；評(píng)估事件對(duì)公司人員健康和生產(chǎn)秩序的影響；配合相關(guān)部門(mén)進(jìn)行疫情控制和隔離措施；采取遠(yuǎn)程辦公等應(yīng)急措施，減少事件對(duì)公司運(yùn)營(yíng)的影響。

5.自然災(zāi)害類(lèi)應(yīng)急處置工作組。組長(zhǎng)由公司主管行政工作的負(fù)責(zé)人擔(dān)任，副組長(zhǎng)由分管信息技術(shù)安全或運(yùn)營(yíng)的負(fù)責(zé)人擔(dān)任。工作組成員由信息技術(shù)安全部門(mén)、設(shè)施管理部門(mén)、生產(chǎn)運(yùn)營(yíng)部門(mén)等相關(guān)部門(mén)人員組成。工作組辦公室設(shè)在信息技術(shù)安全部門(mén)。

主要職責(zé)：處置因地震、洪水、臺(tái)風(fēng)等自然災(zāi)害導(dǎo)致的信息系統(tǒng)設(shè)施損壞事件；評(píng)估事件對(duì)公司信息系統(tǒng)和設(shè)施的破壞程度；組織信息系統(tǒng)設(shè)施應(yīng)急搶修和恢復(fù)工作；制定應(yīng)急預(yù)案，提高信息系統(tǒng)設(shè)施抵御自然災(zāi)害的能力。

6.網(wǎng)絡(luò)與信息安全類(lèi)應(yīng)急處置工作組。組長(zhǎng)由公司首席信息安全官（CISO）擔(dān)任，副組長(zhǎng)由信息技術(shù)安全部門(mén)副職負(fù)責(zé)人擔(dān)任。工作組成員由信息技術(shù)安全部門(mén)全體人員組成。工作組辦公室設(shè)在信息技術(shù)安全部門(mén)。

主要職責(zé)：負(fù)責(zé)公司網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置工作；進(jìn)行事件分析、定級(jí)和響應(yīng)；采取技術(shù)手段進(jìn)行事件處置，如隔離受感染主機(jī)、清除病毒、修復(fù)漏洞等；恢復(fù)受影響系統(tǒng)和數(shù)據(jù)的安全運(yùn)行；進(jìn)行事件后分析和總結(jié)，完善安全防護(hù)措施。

7.考試安全類(lèi)應(yīng)急處置工作組。組長(zhǎng)由公司分管技術(shù)研發(fā)或產(chǎn)品管理的負(fù)責(zé)人擔(dān)任，副組長(zhǎng)由信息技術(shù)安全部門(mén)負(fù)責(zé)人擔(dān)任。工作組成員由信息技術(shù)安全部門(mén)、技術(shù)研發(fā)部門(mén)、產(chǎn)品管理部門(mén)等相關(guān)部門(mén)人員組成。工作組辦公室設(shè)在信息技術(shù)安全部門(mén)。

主要職責(zé)：處置公司產(chǎn)品或服務(wù)中發(fā)生的涉及保密信息的泄露事件；評(píng)估事件對(duì)公司和客戶(hù)的影響；采取應(yīng)急措施控制信息泄露范圍；配合相關(guān)部門(mén)進(jìn)行事件調(diào)查和處置；制定保密管理制度，加強(qiáng)信息安全管理。

8.信息工作組。組長(zhǎng)由公司分管辦公室或行政的負(fù)責(zé)人擔(dān)任，副組長(zhǎng)由信息技術(shù)安全部門(mén)負(fù)責(zé)人擔(dān)任。工作組成員由信息技術(shù)安全部門(mén)、辦公室、公關(guān)部門(mén)等相關(guān)部門(mén)人員組成。工作組辦公室設(shè)在信息技術(shù)安全部門(mén)。

主要職責(zé)：負(fù)責(zé)信息技術(shù)安全事件信息的收集、匯總和上報(bào)工作；及時(shí)向領(lǐng)導(dǎo)小組和相關(guān)單位報(bào)告事件進(jìn)展情況；負(fù)責(zé)信息技術(shù)安全事件的宣傳報(bào)道和輿情監(jiān)控；發(fā)布信息通報(bào)，穩(wěn)定員工情緒；協(xié)調(diào)相關(guān)部門(mén)做好信息披露工作。

第三章預(yù)防和預(yù)警機(jī)制

第八條預(yù)防預(yù)警信息管理規(guī)范

為有效預(yù)防和處置信息技術(shù)安全風(fēng)險(xiǎn)事件，建立規(guī)范的信息報(bào)送和管理機(jī)制，特制定本規(guī)范。

1.信息報(bào)送核心原則

信息技術(shù)安全風(fēng)險(xiǎn)事件信息的報(bào)送應(yīng)遵循以下核心原則：

（1）及時(shí)性。信息報(bào)送要及時(shí)快捷，確保領(lǐng)導(dǎo)小組能夠第一時(shí)間掌握事件動(dòng)態(tài)。

（2）首報(bào)意識(shí)。發(fā)生信息技術(shù)安全風(fēng)險(xiǎn)事件后，發(fā)現(xiàn)部門(mén)或人員應(yīng)立即向信息技術(shù)安全部門(mén)報(bào)告，不得延誤。

（3）真實(shí)性。信息報(bào)送內(nèi)容必須真實(shí)、準(zhǔn)確，不得夸大、縮小或隱瞞事件情況。

（4）完整性。信息報(bào)送應(yīng)包含應(yīng)急信息核心要素，確保信息全面、完整。

（5）續(xù)報(bào)要求。事件發(fā)展過(guò)程中，報(bào)告部門(mén)或人員應(yīng)及時(shí)續(xù)報(bào)事件進(jìn)展和處置情況。

2.信息技術(shù)安全風(fēng)險(xiǎn)事件信息報(bào)送流程

信息技術(shù)安全風(fēng)險(xiǎn)事件信息的報(bào)送應(yīng)遵循以下流程：

（1）部門(mén)報(bào)告。信息技術(shù)安全風(fēng)險(xiǎn)事件發(fā)生后，發(fā)現(xiàn)部門(mén)或人員應(yīng)立即向信息技術(shù)安全部門(mén)報(bào)告。

（2）信息技術(shù)安全部門(mén)核實(shí)與初判。信息技術(shù)安全部門(mén)接到報(bào)告后，應(yīng)立即進(jìn)行核實(shí)和初步研判，判斷事件級(jí)別和影響范圍。

（3）信息技術(shù)安全部門(mén)報(bào)告領(lǐng)導(dǎo)小組。信息技術(shù)安全部門(mén)核實(shí)后，應(yīng)立即將事件情況報(bào)告信息技術(shù)安全事件處置工作領(lǐng)導(dǎo)小組辦公室。

（4）領(lǐng)導(dǎo)小組決策與指令下達(dá)。領(lǐng)導(dǎo)小組辦公室接到報(bào)告后，應(yīng)立即向領(lǐng)導(dǎo)小組組長(zhǎng)和副組長(zhǎng)匯報(bào)，領(lǐng)導(dǎo)小組根據(jù)事件級(jí)別和影響范圍，決定事件響應(yīng)級(jí)別并下達(dá)處置指令。

（5）向上級(jí)報(bào)告。根據(jù)事件級(jí)別和領(lǐng)導(dǎo)小組決策，信息技術(shù)安全部門(mén)或領(lǐng)導(dǎo)小組辦公室應(yīng)及時(shí)將事件情況向上級(jí)主管部門(mén)報(bào)告。

3.緊急書(shū)面信息報(bào)送流程

發(fā)生重大信息技術(shù)安全風(fēng)險(xiǎn)事件時(shí)，應(yīng)啟動(dòng)緊急書(shū)面信息報(bào)送流程：

（1）信息技術(shù)安全部門(mén)立即起草書(shū)面報(bào)告，內(nèi)容包括事件發(fā)生時(shí)間、地點(diǎn)、影響范圍、初步原因分析、已采取措施等核心要素。

（2）書(shū)面報(bào)告應(yīng)立即報(bào)送至領(lǐng)導(dǎo)小組組長(zhǎng)和副組長(zhǎng)，并抄送至公司相關(guān)領(lǐng)導(dǎo)。

（3）領(lǐng)導(dǎo)小組辦公室根據(jù)領(lǐng)導(dǎo)小組指示，將書(shū)面報(bào)告整理并報(bào)送至公司辦公室，并根據(jù)需要報(bào)送至上級(jí)主管部門(mén)。

4.應(yīng)急信息核心要素清單

報(bào)送信息技術(shù)安全風(fēng)險(xiǎn)事件信息時(shí)，應(yīng)包含以下核心要素：

（1）時(shí)間：事件發(fā)生的時(shí)間（年、月、日、時(shí)、分）。

（2）地點(diǎn)：事件發(fā)生的具體地點(diǎn)。

（3）規(guī)模：事件影響的范圍和涉及的人數(shù)。

（4）傷亡：事件造成的人員傷亡情況（如適用）。

（5）起因：事件發(fā)生的初步原因分析。

（6）評(píng)估：對(duì)事件的影響程度和可能發(fā)展趨勢(shì)的初步評(píng)估。

（7）措施：已經(jīng)采取的應(yīng)急處置措施。

（8）進(jìn)展：事件處置的進(jìn)展情況和下一步計(jì)劃。

（9）其他：需要補(bǔ)充說(shuō)明的其他事項(xiàng)。

5.重大信息技術(shù)安全風(fēng)險(xiǎn)事件緊急報(bào)告要求

下列信息技術(shù)安全風(fēng)險(xiǎn)事件信息須在事件發(fā)生后40分鐘內(nèi)通過(guò)電話向公司辦公室報(bào)告，書(shū)面報(bào)告需在事發(fā)后2小時(shí)以?xún)?nèi)報(bào)送公司辦公室：

（1）重大網(wǎng)絡(luò)與信息安全事件，如公司核心系統(tǒng)被攻擊、大量敏感數(shù)據(jù)泄露等。

（2）重大自然災(zāi)害導(dǎo)致的信息系統(tǒng)設(shè)施嚴(yán)重?fù)p壞，可能影響公司正常運(yùn)營(yíng)。

（3）重大事故災(zāi)難導(dǎo)致的信息系統(tǒng)設(shè)施嚴(yán)重?fù)p壞，可能影響公司正常運(yùn)營(yíng)。

（4）重大公共衛(wèi)生事件導(dǎo)致的公司人員大量感染，可能影響公司正常運(yùn)營(yíng)。

（5）涉國(guó)防、港澳臺(tái)、外交領(lǐng)域的重要緊急動(dòng)態(tài)，可能對(duì)公司信息安全構(gòu)成威脅。

（6）其他可能引發(fā)重大信息技術(shù)安全風(fēng)險(xiǎn)事件的敏感性、預(yù)警性、行動(dòng)性動(dòng)向。

第九條預(yù)防預(yù)警行動(dòng)

在信息技術(shù)安全事件處置工作領(lǐng)導(dǎo)小組的統(tǒng)一部署下，各專(zhuān)項(xiàng)應(yīng)急處置工作組及相關(guān)部門(mén)應(yīng)常態(tài)化開(kāi)展以下預(yù)防預(yù)警行動(dòng)：

1.加強(qiáng)應(yīng)急機(jī)制日常管理。各工作組及相關(guān)部門(mén)應(yīng)在領(lǐng)導(dǎo)小組的指導(dǎo)下，建立健全信息技術(shù)安全風(fēng)險(xiǎn)日常排查、評(píng)估和通報(bào)機(jī)制；加強(qiáng)應(yīng)急信息收集、分析和研判工作，完善預(yù)警信息發(fā)布流程；定期檢查應(yīng)急物資儲(chǔ)備情況，確保應(yīng)急狀態(tài)下的物資需求得到滿(mǎn)足。

2.持續(xù)完善各類(lèi)應(yīng)急預(yù)案。領(lǐng)導(dǎo)小組辦公室應(yīng)組織各工作組及相關(guān)部門(mén)，根據(jù)信息技術(shù)安全環(huán)境的變化、公司業(yè)務(wù)發(fā)展情況和實(shí)際演練情況，定期對(duì)各類(lèi)信息技術(shù)安全事件應(yīng)急預(yù)案進(jìn)行評(píng)估和修訂，確保預(yù)案的針對(duì)性、實(shí)用性和可操作性。

3.加強(qiáng)應(yīng)急隊(duì)伍建設(shè)。信息技術(shù)安全部門(mén)應(yīng)組建專(zhuān)兼職相結(jié)合的應(yīng)急隊(duì)伍，明確崗位職責(zé)，加強(qiáng)技能培訓(xùn)，提高應(yīng)急處置能力；定期開(kāi)展應(yīng)急隊(duì)伍考核，選拔優(yōu)秀人員加入核心應(yīng)急隊(duì)伍；建立應(yīng)急隊(duì)伍管理制度，確保應(yīng)急隊(duì)伍的穩(wěn)定性和有效性。

4.定期組織應(yīng)急培訓(xùn)和模擬演練。信息技術(shù)安全部門(mén)應(yīng)制定年度應(yīng)急培訓(xùn)計(jì)劃，針對(duì)不同崗位人員開(kāi)展分級(jí)分類(lèi)培訓(xùn)；定期組織模擬演練，檢驗(yàn)應(yīng)急預(yù)案的實(shí)用性和可操作性，提高應(yīng)急隊(duì)伍的實(shí)戰(zhàn)能力；對(duì)演練過(guò)程和結(jié)果進(jìn)行評(píng)估總結(jié)，不斷完善應(yīng)急處置流程。

5.做好關(guān)鍵應(yīng)急物資的儲(chǔ)備、管理和維護(hù)。信息技術(shù)安全部門(mén)應(yīng)制定應(yīng)急物資儲(chǔ)備清單，明確儲(chǔ)備種類(lèi)、數(shù)量和存放地點(diǎn)；建立應(yīng)急物資管理制度，定期檢查物資質(zhì)量，確保物資完好有效；根據(jù)實(shí)際需求，及時(shí)補(bǔ)充和更新應(yīng)急物資，確保應(yīng)急狀態(tài)下的物資需求得到及時(shí)滿(mǎn)足。

第四章應(yīng)急響應(yīng)

第十條按事件等級(jí)響應(yīng)

1.事件等級(jí)劃分

根據(jù)信息技術(shù)安全風(fēng)險(xiǎn)事件的性質(zhì)、影響范圍、危害程度等因素，將事件分為以下四個(gè)等級(jí)：

（1）I級(jí)事件（紅色預(yù)警）：特別重大事件。指公司核心信息系統(tǒng)癱瘓、大量敏感數(shù)據(jù)泄露或被竊取、關(guān)鍵基礎(chǔ)設(shè)施受到嚴(yán)重破壞，或事件造成或可能造成公司業(yè)務(wù)全面中斷、重大經(jīng)濟(jì)損失或嚴(yán)重聲譽(yù)損害，或?qū)緡?guó)家安全、社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅的事件。具體判定標(biāo)準(zhǔn)包括：造成或可能造成100人以上死亡或重傷；直接經(jīng)濟(jì)損失1億元以上；造成或可能造成公司關(guān)鍵業(yè)務(wù)系統(tǒng)完全癱瘓超過(guò)24小時(shí)；泄露或被竊取絕密級(jí)或核心級(jí)敏感信息，或造成重大經(jīng)濟(jì)損失5000萬(wàn)元以上。

（2）II級(jí)事件（橙色預(yù)警）：重大事件。指公司重要信息系統(tǒng)癱瘓、較多數(shù)據(jù)泄露或被竊取、關(guān)鍵基礎(chǔ)設(shè)施受到較重破壞，或事件造成或可能造成公司業(yè)務(wù)嚴(yán)重受影響、較大經(jīng)濟(jì)損失或較重聲譽(yù)損害的事件。具體判定標(biāo)準(zhǔn)包括：造成或可能造成50人以上死亡或重傷，或100人以上輕傷；直接經(jīng)濟(jì)損失5000萬(wàn)元以上、1億元以下；造成或可能造成公司關(guān)鍵業(yè)務(wù)系統(tǒng)完全癱瘓超過(guò)12小時(shí)但不足24小時(shí)；泄露或被竊取機(jī)密級(jí)敏感信息，或造成較大經(jīng)濟(jì)損失1000萬(wàn)元以上、5000萬(wàn)元以下。

（3）III級(jí)事件（黃色預(yù)警）：較大事件。指公司部分信息系統(tǒng)運(yùn)行異常、少量數(shù)據(jù)泄露或被竊取、關(guān)鍵基礎(chǔ)設(shè)施受到一般破壞，或事件造成或可能造成公司業(yè)務(wù)受到一定影響、一定經(jīng)濟(jì)損失或較輕聲譽(yù)損害的事件。具體判定標(biāo)準(zhǔn)包括：造成或可能造成10人以上死亡或重傷，或50人以上輕傷；直接經(jīng)濟(jì)損失1000萬(wàn)元以上、5000萬(wàn)元以下；造成或可能造成公司部分業(yè)務(wù)系統(tǒng)癱瘓超過(guò)6小時(shí)但不足12小時(shí)；泄露或被竊取秘密級(jí)敏感信息，或造成一定經(jīng)濟(jì)損失500萬(wàn)元以上、1000萬(wàn)元以下。

（4）IV級(jí)事件（藍(lán)色預(yù)警）：一般事件。指公司信息系統(tǒng)出現(xiàn)輕微故障、個(gè)別數(shù)據(jù)被誤操作刪除或泄露、關(guān)鍵基礎(chǔ)設(shè)施受到輕微破壞，或事件造成或可能造成公司業(yè)務(wù)受到輕微影響、輕微經(jīng)濟(jì)損失或輕微聲譽(yù)損害的事件。具體判定標(biāo)準(zhǔn)包括：造成或可能造成10人以下輕傷；直接經(jīng)濟(jì)損失1000萬(wàn)元以下；造成或可能造成公司個(gè)別業(yè)務(wù)系統(tǒng)癱瘓超過(guò)1小時(shí)但不足6小時(shí)；泄露或被竊取內(nèi)部信息，或造成輕微經(jīng)濟(jì)損失100萬(wàn)元以上、500萬(wàn)元以下。

2.各級(jí)事件應(yīng)急響應(yīng)程序

當(dāng)確認(rèn)信息技術(shù)安全風(fēng)險(xiǎn)事件發(fā)生或可能發(fā)生時(shí)，信息技術(shù)安全部門(mén)及相關(guān)工作組應(yīng)立即啟動(dòng)應(yīng)急響應(yīng)程序，遵循“統(tǒng)一指揮、分級(jí)負(fù)責(zé)、快速反應(yīng)、協(xié)同應(yīng)對(duì)”的原則，按照事件等級(jí)啟動(dòng)相應(yīng)的應(yīng)急響應(yīng)措施。

（1）I級(jí)事件（紅色預(yù)警）應(yīng)急響應(yīng)程序

信息技術(shù)安全風(fēng)險(xiǎn)事件被判定為I級(jí)事件后，信息技術(shù)安全部門(mén)應(yīng)在20分鐘內(nèi)將事件初步信息報(bào)告至信息技術(shù)安全事件處置工作領(lǐng)導(dǎo)小組辦公室，并立即啟動(dòng)公司最高級(jí)別應(yīng)急預(yù)案。

信息技術(shù)安全事件處置工作領(lǐng)導(dǎo)小組辦公室在接到報(bào)告后，應(yīng)立即向領(lǐng)導(dǎo)小組組長(zhǎng)和副組長(zhǎng)匯報(bào)，領(lǐng)導(dǎo)小組應(yīng)立即成立現(xiàn)場(chǎng)指揮部，統(tǒng)一指揮、協(xié)調(diào)事件的應(yīng)急處置工作。

信息技術(shù)安全事件處置工作領(lǐng)導(dǎo)小組辦公室應(yīng)在1小時(shí)內(nèi)將事件詳細(xì)情況及應(yīng)急處置方案報(bào)上級(jí)主管部門(mén)，并根據(jù)上級(jí)指示開(kāi)展應(yīng)急處置工作。

（2）II級(jí)事件（橙色預(yù)警）應(yīng)急響應(yīng)程序

信息技術(shù)安全風(fēng)險(xiǎn)事件被判定為II級(jí)事件后，信息技術(shù)安全部門(mén)應(yīng)在20分鐘內(nèi)將事件初步信息報(bào)告至信息技術(shù)安全事件處置工作領(lǐng)導(dǎo)小組辦公室，并立即啟動(dòng)公司二級(jí)應(yīng)急預(yù)案。

信息技術(shù)安全事件處置工作領(lǐng)導(dǎo)小組辦公室在接到報(bào)告后，應(yīng)立即向領(lǐng)導(dǎo)小組組長(zhǎng)和副組長(zhǎng)匯報(bào)，領(lǐng)導(dǎo)小組應(yīng)立即成立現(xiàn)場(chǎng)指揮部，統(tǒng)一指揮、協(xié)調(diào)事件的應(yīng)急處置工作。

信息技術(shù)安全事件處置工作領(lǐng)導(dǎo)小組辦公室應(yīng)在1小時(shí)內(nèi)將事件詳細(xì)情況及應(yīng)急處置方案報(bào)上級(jí)主管部門(mén)，并根據(jù)上級(jí)指示開(kāi)展應(yīng)急處置工作。

（3）III級(jí)事件（黃色預(yù)警）應(yīng)急響應(yīng)程序

信息技術(shù)安全風(fēng)險(xiǎn)事件被判定為III級(jí)事件后，信息技術(shù)安全部門(mén)應(yīng)在20分鐘內(nèi)將事件初步信息報(bào)告至信息技術(shù)安全事件處置工作領(lǐng)導(dǎo)小組辦公室，并立即啟動(dòng)公司三級(jí)應(yīng)急預(yù)案。

信息技術(shù)安全事件處置工作領(lǐng)導(dǎo)小組辦公室在接到報(bào)告后，應(yīng)立即向領(lǐng)導(dǎo)小組組長(zhǎng)和副組長(zhǎng)匯報(bào)，領(lǐng)導(dǎo)小組應(yīng)視情況成立現(xiàn)場(chǎng)指揮部，或由領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)協(xié)調(diào)事件的應(yīng)急處置工作。

信息技術(shù)安全事件處置工作領(lǐng)導(dǎo)小組辦公室應(yīng)在1小時(shí)內(nèi)將事件詳細(xì)情況及應(yīng)急處置方案報(bào)上級(jí)主管部門(mén)，并根據(jù)上級(jí)指示開(kāi)展應(yīng)急處置工作。

（4）IV級(jí)事件（藍(lán)色預(yù)警）應(yīng)急響應(yīng)程序

信息技術(shù)安全風(fēng)險(xiǎn)事件被判定為IV級(jí)事件后，信息技術(shù)安全部門(mén)應(yīng)在20分鐘內(nèi)將事件初步信息報(bào)告至信息技術(shù)安全事件處置工作領(lǐng)導(dǎo)小組辦公室，并立即啟動(dòng)公司四級(jí)應(yīng)急預(yù)案。

信息技術(shù)安全事件處置工作領(lǐng)導(dǎo)小組辦公室在接到報(bào)告后，應(yīng)及時(shí)向領(lǐng)導(dǎo)小組組長(zhǎng)和副組長(zhǎng)匯報(bào)，領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)協(xié)調(diào)事件的應(yīng)急處置工作。

信息技術(shù)安全事件處置工作領(lǐng)導(dǎo)小組辦公室應(yīng)在1小時(shí)內(nèi)將事件詳細(xì)情況及應(yīng)急處置方案報(bào)上級(jí)主管部門(mén)，并根據(jù)上級(jí)指示開(kāi)展應(yīng)急處置工作。

3.現(xiàn)場(chǎng)指揮部核心任務(wù)

信息技術(shù)安全風(fēng)險(xiǎn)事件發(fā)生后，成立現(xiàn)場(chǎng)指揮部應(yīng)承擔(dān)以下核心任務(wù)：

（1）控制事態(tài)。迅速采取措施控制事件現(xiàn)場(chǎng)，防止事件蔓延和擴(kuò)大，維護(hù)現(xiàn)場(chǎng)秩序，保護(hù)證據(jù)，避免次生災(zāi)害或損失。

（2）掌握進(jìn)展。密切關(guān)注事件發(fā)展動(dòng)態(tài)，及時(shí)收集、分析相關(guān)信息，準(zhǔn)確判斷事件性質(zhì)和影響范圍，為應(yīng)急處置決策提供依據(jù)。

（3）及時(shí)報(bào)告。按照應(yīng)急處置信息和發(fā)布工作程序，及時(shí)、準(zhǔn)確、全面地向領(lǐng)導(dǎo)小組、上級(jí)主管部門(mén)和相關(guān)單位報(bào)告事件情況和處置進(jìn)展。

（4）適時(shí)發(fā)布信息引導(dǎo)輿論。根據(jù)領(lǐng)導(dǎo)小組的指示，適時(shí)、適度、準(zhǔn)確地發(fā)布事件信息和處置進(jìn)展，回應(yīng)社會(huì)關(guān)切，澄清事實(shí)真相，引導(dǎo)社會(huì)輿論，維護(hù)公司形象。

第五章應(yīng)急保障

第十一條通訊與信息保障

信息技術(shù)安全事件信息保障工作應(yīng)確保信息收集、傳遞、報(bào)送、處理各環(huán)節(jié)機(jī)制健全，信息傳輸渠道完善，信息傳遞設(shè)施和通訊設(shè)備完好暢通。具體要求包括：

（1）建立覆蓋公司內(nèi)部各層級(jí)和部門(mén)的信息收集網(wǎng)絡(luò)，確保信息來(lái)源的廣泛性和信息的及時(shí)性。

（2）構(gòu)建安全可靠的信息傳輸通道，包括專(zhuān)用通訊線路、加密網(wǎng)絡(luò)等，確保信息在傳遞過(guò)程中的安全性和保密性。

（3）配備先進(jìn)的通訊設(shè)備，如應(yīng)急通訊車(chē)、衛(wèi)星電話等，確保在極端情況下信息傳遞的暢通。

（4）制定信息報(bào)送流程和規(guī)范，明確信息報(bào)送的責(zé)任部門(mén)、程序、時(shí)限和內(nèi)容要求，確保信息報(bào)送的及時(shí)、準(zhǔn)確、完整。

（5）建立信息處理機(jī)制，確保對(duì)收集到的信息進(jìn)行快速分析、研判和處置，并根據(jù)事件性質(zhì)和級(jí)別，及時(shí)采取相應(yīng)的應(yīng)對(duì)措施。

第十二條物資與資金保障

（1）[上海某科技公司]將信息技術(shù)安全應(yīng)急經(jīng)費(fèi)納入年度預(yù)算，并根據(jù)實(shí)際情況進(jìn)行動(dòng)態(tài)調(diào)整，確保應(yīng)急經(jīng)費(fèi)的充足性和穩(wěn)定性。

（2）信息技術(shù)安全部門(mén)負(fù)責(zé)制定應(yīng)急物資儲(chǔ)備清單，明確應(yīng)急物資的種類(lèi)、數(shù)量、存放地點(diǎn)和管理責(zé)任部門(mén)，并根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果和實(shí)際需求，定期組織物資清點(diǎn)和補(bǔ)充。

（3）建立應(yīng)急物資儲(chǔ)備管理制度，明確應(yīng)急物資的采購(gòu)、儲(chǔ)存、維護(hù)、調(diào)配和報(bào)廢等環(huán)節(jié)的操作規(guī)程，確保應(yīng)急物資的質(zhì)量和可用性。

（4）明確應(yīng)急物資的保管責(zé)任，指定專(zhuān)人負(fù)責(zé)應(yīng)急物資的日常管理和維護(hù)，確保物資存放環(huán)境安全、整潔、有序。

（5）制定應(yīng)急物資調(diào)配和供應(yīng)預(yù)案，明確應(yīng)急物資的申請(qǐng)、審批、調(diào)配和運(yùn)輸流程，確保應(yīng)急物資能夠及時(shí)供應(yīng)到需要部門(mén)。

（6）明確應(yīng)急物資的領(lǐng)用程序，建立應(yīng)急物資使用登記制度，確保應(yīng)急物資的合理使用和有效管理。

第十三條人員與技術(shù)保障

（1）[上海某科技公司]組建信息技術(shù)安全應(yīng)急隊(duì)伍，包括專(zhuān)業(yè)技術(shù)人員、管理人員和后勤保障人員，明確各成員的職責(zé)和任務(wù)，確保應(yīng)急隊(duì)伍的專(zhuān)業(yè)性和高效性。

（2）信息技術(shù)安全部門(mén)負(fù)責(zé)應(yīng)急隊(duì)伍建設(shè)和管理，定期組織應(yīng)急隊(duì)伍培訓(xùn)和考核，提升應(yīng)急隊(duì)伍的綜合素質(zhì)和應(yīng)急處置能力。

（3）信息技術(shù)安全部門(mén)應(yīng)與外部專(zhuān)業(yè)機(jī)構(gòu)建立合作關(guān)系，引進(jìn)先進(jìn)的技術(shù)和設(shè)備，并定期組織專(zhuān)業(yè)技術(shù)人員進(jìn)行技術(shù)培訓(xùn)和交流，提升應(yīng)急處置的技術(shù)支撐能力。

（4）建立應(yīng)急專(zhuān)家?guī)?，邀?qǐng)信息技術(shù)安全領(lǐng)域的專(zhuān)家學(xué)者擔(dān)任顧問(wèn)，為應(yīng)急事件的處置提供專(zhuān)業(yè)指導(dǎo)和支持。

（5）信息技術(shù)安全部門(mén)應(yīng)與公司內(nèi)部各相關(guān)部門(mén)建立聯(lián)動(dòng)機(jī)制，明確各部門(mén)在應(yīng)急處置中的職責(zé)和任務(wù)，確保應(yīng)急處置工作的協(xié)同性和有效性。

第十四條培訓(xùn)與演練保障

（1）[上海某科技公司]信息技術(shù)安全部門(mén)應(yīng)制定年度培訓(xùn)計(jì)劃，定期組織信息技術(shù)安全應(yīng)急隊(duì)伍進(jìn)行技能培訓(xùn)，包括應(yīng)急處置流程、技術(shù)手段、溝通協(xié)調(diào)等方面，提升應(yīng)急隊(duì)伍的實(shí)戰(zhàn)能力和綜合素質(zhì)。

（2）信息技術(shù)安全部門(mén)應(yīng)定期組織信息技術(shù)安全應(yīng)急演練，模擬不同類(lèi)型、不同級(jí)別的信息技術(shù)安全事件，檢驗(yàn)應(yīng)急預(yù)案的實(shí)用性和可操作性，提升應(yīng)急隊(duì)伍的協(xié)同應(yīng)對(duì)能力。

（3）鼓勵(lì)信息技術(shù)安全應(yīng)急隊(duì)伍與公司內(nèi)部其他部門(mén)以及外部相關(guān)單位開(kāi)展交流與合作，學(xué)習(xí)借鑒先進(jìn)的應(yīng)急處置經(jīng)驗(yàn)，不斷提升應(yīng)急處置水平。

（4）信息技術(shù)安全部門(mén)應(yīng)建立演練評(píng)估機(jī)制，對(duì)演練過(guò)程和結(jié)果進(jìn)行總結(jié)和評(píng)估，找出存在的問(wèn)題和不足，并制定改進(jìn)措施，不斷提升演練效果。

（5）信息技術(shù)安全部門(mén)應(yīng)將演練結(jié)果作為應(yīng)急隊(duì)伍考核的重要依據(jù)，激勵(lì)應(yīng)急隊(duì)伍不斷學(xué)習(xí)和提高，確保應(yīng)急處置工作的高效性和有效性。

第十五條加強(qiáng)保障建設(shè)

[上海某科技公司]應(yīng)從制度建設(shè)、組織架構(gòu)、物資儲(chǔ)備、軟硬件設(shè)施等全方位加強(qiáng)保障建設(shè)，確保信息技術(shù)安全風(fēng)險(xiǎn)事件的應(yīng)急處置工作得到充分支撐。

（1）制度建設(shè)：建立健全信息技術(shù)安全風(fēng)險(xiǎn)評(píng)估、監(jiān)測(cè)預(yù)警、應(yīng)急處置、信息管理等規(guī)章制度，為應(yīng)急處置工作提供規(guī)范化、標(biāo)準(zhǔn)化的指導(dǎo)。

（2）組織架構(gòu)：明確信息技術(shù)安全事件應(yīng)急處置工作領(lǐng)導(dǎo)小組及其辦公室的組織架構(gòu)和職責(zé)，確保應(yīng)急處置工作統(tǒng)一指揮、高效協(xié)同。

（3）物資儲(chǔ)備：建立和完善信息技術(shù)安全應(yīng)急物資儲(chǔ)備制度，確保應(yīng)急物資種類(lèi)齊全、數(shù)量充足、質(zhì)量可靠，并落實(shí)物資的日常管理和維護(hù)，保障應(yīng)急處置工作的順利開(kāi)展。

（4）軟硬件設(shè)施：加強(qiáng)信息技術(shù)安全應(yīng)急所需軟硬件設(shè)施的建設(shè)和維護(hù)，包括應(yīng)急指揮系統(tǒng)、通信設(shè)備、檢測(cè)工具、數(shù)據(jù)分析平臺(tái)等，確保應(yīng)急處置工作的技術(shù)支撐能力。

（5）經(jīng)費(fèi)保障：將信息技術(shù)安全應(yīng)急經(jīng)費(fèi)納入公司年度預(yù)算，確保應(yīng)急處置工作的資金需求得到滿(mǎn)足。

通過(guò)上述保障措施，為信息技術(shù)