[上海某科技公司]信息技術(shù)服務(wù)與信息安全保障第一章總則

第一條為有效預(yù)防、及時(shí)控制和妥善處理[上海某科技公司]信息技術(shù)服務(wù)過(guò)程中的各類突發(fā)事件，提升應(yīng)急響應(yīng)能力，健全信息安全保障機(jī)制，最大程度地減少突發(fā)事件對(duì)[員工]安全、公司財(cái)產(chǎn)、正常工作秩序及[企業(yè)]穩(wěn)定造成的損害，根據(jù)《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》、教育部《教育系統(tǒng)突發(fā)公共事件應(yīng)急預(yù)案》等相關(guān)法律法規(guī)及政策文件，結(jié)合[上海某科技公司]實(shí)際情況，制定本總則。

第二條本總則的核心目的在于通過(guò)系統(tǒng)化的事前預(yù)防、事中控制和事后處理機(jī)制，確保信息技術(shù)服務(wù)的連續(xù)性和安全性，保障[員工]的人身安全與合法權(quán)益不受侵害，維護(hù)公司核心數(shù)據(jù)與信息資產(chǎn)的安全，并有效應(yīng)對(duì)可能引發(fā)的信息安全事件。

第三條本總則的核心目標(biāo)包括：

（一）提升公司在信息技術(shù)服務(wù)領(lǐng)域的應(yīng)急響應(yīng)與處置能力；

（二）完善信息安全保障管理體系，實(shí)現(xiàn)風(fēng)險(xiǎn)動(dòng)態(tài)監(jiān)控與持續(xù)改進(jìn)；

（三）減少突發(fā)事件對(duì)公司運(yùn)營(yíng)、聲譽(yù)及財(cái)務(wù)造成的直接或間接損害。

第四條本總則的保障對(duì)象為：

（一）[員工]的人身安全與信息安全權(quán)益；

（二）公司信息基礎(chǔ)設(shè)施、業(yè)務(wù)系統(tǒng)及客戶數(shù)據(jù)的完整性、保密性與可用性；

（三）公司正常的生產(chǎn)經(jīng)營(yíng)秩序及市場(chǎng)競(jìng)爭(zhēng)力；

（四）維護(hù)[企業(yè)]在行業(yè)內(nèi)的穩(wěn)定運(yùn)營(yíng)與社會(huì)信譽(yù)。

第五條本總則的制定依據(jù)包括但不限于：

（一）《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》；

（二）《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》；

（三）《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》；

（四）《中華人民共和國(guó)網(wǎng)絡(luò)安全法》；

（五）《上海某科技公司信息安全管理制度》。

第二條工作原則

1.統(tǒng)一指揮與快速反應(yīng)機(jī)制。公司成立信息技術(shù)服務(wù)與信息安全保障領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱領(lǐng)導(dǎo)小組），作為信息安全事件的統(tǒng)一指揮機(jī)構(gòu)，全面負(fù)責(zé)公司信息安全事件的應(yīng)急指揮與處置工作。建立快速反應(yīng)機(jī)制，確保信息安全事件的監(jiān)測(cè)預(yù)警、信息報(bào)告、指揮協(xié)調(diào)、處置救援等環(huán)節(jié)緊密銜接、高效運(yùn)轉(zhuǎn)，實(shí)現(xiàn)快速響應(yīng)、精準(zhǔn)研判、果斷處置。

2.分級(jí)負(fù)責(zé)與屬地管理。遵循公司內(nèi)部管理架構(gòu)，實(shí)行分級(jí)負(fù)責(zé)制。領(lǐng)導(dǎo)小組負(fù)責(zé)重大及以上信息安全事件的統(tǒng)一指揮；各部門、中心根據(jù)職責(zé)分工，在領(lǐng)導(dǎo)小組的統(tǒng)籌協(xié)調(diào)下，負(fù)責(zé)本部門、本中心管轄范圍內(nèi)一般及較大信息安全事件的先期處置與報(bào)告，明確各部門、中心主要負(fù)責(zé)人是本單位信息安全保障工作的第一責(zé)任人。

3.預(yù)防為主與及時(shí)控制。堅(jiān)持預(yù)防與應(yīng)急相結(jié)合的原則，建立常態(tài)化風(fēng)險(xiǎn)評(píng)估與隱患排查機(jī)制，定期對(duì)信息系統(tǒng)、網(wǎng)絡(luò)環(huán)境、應(yīng)用服務(wù)進(jìn)行安全檢查與漏洞掃描；強(qiáng)化安全態(tài)勢(shì)研判，運(yùn)用技術(shù)監(jiān)測(cè)與人工分析相結(jié)合的方式，提升安全事件的早期發(fā)現(xiàn)能力；一旦發(fā)現(xiàn)潛在風(fēng)險(xiǎn)或安全事件，立即啟動(dòng)應(yīng)急響應(yīng)，采取有效措施及時(shí)控制事態(tài)發(fā)展，將損失降到最低。

4.系統(tǒng)聯(lián)動(dòng)與群防群控。構(gòu)建公司內(nèi)部跨部門、跨系統(tǒng)的信息共享與協(xié)同處置機(jī)制，確保在信息安全事件處置過(guò)程中，IT運(yùn)維、網(wǎng)絡(luò)安全、業(yè)務(wù)部門、法務(wù)合規(guī)等各方力量能夠?qū)崟r(shí)溝通、密切配合、高效聯(lián)動(dòng)；同時(shí)，加強(qiáng)員工安全意識(shí)培訓(xùn)與應(yīng)急演練，鼓勵(lì)全員參與安全監(jiān)督與事件報(bào)告，形成“人人有責(zé)、人人參與”的群防群控工作格局。

5.區(qū)分性質(zhì)與依法處置。在信息安全事件處置過(guò)程中，必須嚴(yán)格依據(jù)國(guó)家法律法規(guī)、公司規(guī)章制度及相關(guān)合同約定，依法依規(guī)進(jìn)行處置；準(zhǔn)確區(qū)分事件性質(zhì)，對(duì)于因系統(tǒng)故障、操作失誤、惡意攻擊等不同原因引發(fā)的事件，采取針對(duì)性措施；處置工作應(yīng)注重保護(hù)[員工]的合法權(quán)益，兼顧技術(shù)可行性與經(jīng)濟(jì)合理性，確保處置過(guò)程合情、合理、合法，維護(hù)公司正常運(yùn)營(yíng)秩序與聲譽(yù)。

第三條適用范圍

本總則所稱“突發(fā)事件”，是指突然發(fā)生，造成或者可能造成[員工]身體嚴(yán)重?fù)p害、死亡，或是公司財(cái)產(chǎn)受到損失，[企業(yè)]正常生產(chǎn)經(jīng)營(yíng)秩序受到影響，[企業(yè)]聲譽(yù)受到損害的事件。此類事件主要包括以下八個(gè)類別：

1.社會(huì)安全類突發(fā)事件。包括：[企業(yè)]內(nèi)涉及[員工]的各種非法集會(huì)、游行、示威、請(qǐng)?jiān)敢约凹w罷工、罷市、罷課等群體性事件，各種邪教的非法傳教活動(dòng)、政治性破壞活動(dòng)，[員工]的非正常死亡、失蹤等可能會(huì)引發(fā)影響公司穩(wěn)定的事件。

2.重大治安和刑事類突發(fā)事件。發(fā)生在公司內(nèi)、造成一定范圍內(nèi)人員傷亡的重大治安和刑事案件，針對(duì)[員工]的各類恐怖襲擊事件，以及盜竊、詐騙等嚴(yán)重影響公司安全的刑事犯罪事件。

3.事故災(zāi)害類突發(fā)事件。發(fā)生在公司內(nèi)的建筑物倒塌、火災(zāi)、爆炸等重大安全事故，安全生產(chǎn)事故，數(shù)據(jù)中心或機(jī)房重大設(shè)備故障，重大環(huán)境污染和生態(tài)破壞事故等。

4.公共衛(wèi)生類突發(fā)事件。突然發(fā)生并造成或者可能造成公司[員工]健康嚴(yán)重?fù)p害的傳染病疫情、職業(yè)中毒事件等。包括：在公司內(nèi)發(fā)生的突發(fā)公共衛(wèi)生事件；公司外發(fā)生的、可能對(duì)公司[員工]健康造成危害的突發(fā)公共衛(wèi)生事件。

5.自然災(zāi)害類突發(fā)事件。包括：氣象災(zāi)害（如臺(tái)風(fēng)、暴雨、雷擊等）、洪水、地震、地質(zhì)災(zāi)害等及由各類自然災(zāi)害誘發(fā)的各種次生災(zāi)害等。

6.網(wǎng)絡(luò)與信息安全類突發(fā)事件。包括：公司信息系統(tǒng)遭受網(wǎng)絡(luò)攻擊（如DDoS攻擊、勒索軟件攻擊等），導(dǎo)致系統(tǒng)癱瘓或數(shù)據(jù)泄露；重要數(shù)據(jù)被竊取或破壞，可能造成嚴(yán)重后果的事件；各種破壞公司網(wǎng)絡(luò)與信息安全的事件。

7.考試安全類突發(fā)事件。在由公司組織的涉及信息安全認(rèn)證、技術(shù)考核等過(guò)程中，在命題管理、試卷印刷、運(yùn)送、保管等環(huán)節(jié)出現(xiàn)的泄密事件，以及在考試實(shí)施、評(píng)分等過(guò)程中發(fā)生的違規(guī)事件。

8.其他影響安全穩(wěn)定的公共事件。包括但不限于：影響公司正常運(yùn)營(yíng)的電力供應(yīng)中斷、通訊中斷等事件；公司內(nèi)發(fā)生的重大勞動(dòng)安全衛(wèi)生事件；以及其他未能歸入前述類別的，但確屬影響公司安全穩(wěn)定的突發(fā)公共事件。

第二章應(yīng)急組織體系及職責(zé)

第四條突發(fā)事件應(yīng)急組織體系

公司成立信息技術(shù)服務(wù)與信息安全保障領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱領(lǐng)導(dǎo)小組），作為公司信息安全事件的統(tǒng)一指揮機(jī)構(gòu)。領(lǐng)導(dǎo)小組下設(shè)辦公室，并設(shè)立以下八個(gè)專項(xiàng)應(yīng)急處置工作組：

1.社會(huì)安全類突發(fā)事件應(yīng)急處置工作組；

2.重大治安刑事類突發(fā)事件應(yīng)急處置工作組；

3.事故災(zāi)害類突發(fā)事件應(yīng)急處置工作組；

4.公共衛(wèi)生類突發(fā)事件應(yīng)急處置工作組；

5.自然災(zāi)害類突發(fā)事件應(yīng)急處置工作組；

6.網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急處置工作組；

7.考試安全類突發(fā)事件應(yīng)急處置工作組；

8.信息工作組。

第五條突發(fā)事件處置工作領(lǐng)導(dǎo)小組及主要職責(zé)

組長(zhǎng)：公司總經(jīng)理

副組長(zhǎng)：分管信息技術(shù)與信息安全的公司副總經(jīng)理

成員：各部門、中心主要負(fù)責(zé)人，包括但不限于信息技術(shù)部、網(wǎng)絡(luò)安全部、運(yùn)維部、人力資源部、行政部、法務(wù)合規(guī)部、各業(yè)務(wù)部門負(fù)責(zé)人等。

領(lǐng)導(dǎo)小組職責(zé)：負(fù)責(zé)公司信息安全事件的統(tǒng)一決策指揮；審定應(yīng)急處置工作方案；批準(zhǔn)應(yīng)急響應(yīng)的啟動(dòng)與終止；協(xié)調(diào)解決應(yīng)急處置過(guò)程中的重大問(wèn)題；對(duì)應(yīng)急工作進(jìn)行總結(jié)評(píng)估。

第六條領(lǐng)導(dǎo)小組辦公室及主要職責(zé)

領(lǐng)導(dǎo)小組辦公室設(shè)在公司信息技術(shù)部，負(fù)責(zé)日常工作。

領(lǐng)導(dǎo)小組辦公室的主要職責(zé)：負(fù)責(zé)信息收集、分析研判與上報(bào)；協(xié)助領(lǐng)導(dǎo)小組起草應(yīng)急處置相關(guān)文件；協(xié)調(diào)各工作組開(kāi)展應(yīng)急處置工作；組織應(yīng)急預(yù)案的編制、修訂與演練；對(duì)應(yīng)急處置工作進(jìn)行督導(dǎo)檢查；總結(jié)應(yīng)急處置工作經(jīng)驗(yàn)教訓(xùn)。

第七條處置工作組及主要職責(zé)

1.社會(huì)安全類突發(fā)事件應(yīng)急處置工作組。

組長(zhǎng)：由公司分管人力資源部或行政部的領(lǐng)導(dǎo)擔(dān)任。

副組長(zhǎng)：由人力資源部或行政部主要負(fù)責(zé)人擔(dān)任。

成員單位：信息技術(shù)部、網(wǎng)絡(luò)安全部、運(yùn)維部、人力資源部、行政部、法務(wù)合規(guī)部等相關(guān)部門。

辦公室地點(diǎn)：設(shè)在人力資源部或行政部。

主要職責(zé)：負(fù)責(zé)協(xié)調(diào)處理因員工群體性事件、勞動(dòng)爭(zhēng)議、重大輿情等引發(fā)的社會(huì)安全類突發(fā)事件；維護(hù)現(xiàn)場(chǎng)秩序，防止事態(tài)擴(kuò)大；保障員工生命財(cái)產(chǎn)安全；配合公安機(jī)關(guān)開(kāi)展調(diào)查取證工作。

2.重大治安刑事類突發(fā)事件應(yīng)急處置工作組。

組長(zhǎng)：由公司分管信息技術(shù)與信息安全的領(lǐng)導(dǎo)擔(dān)任。

副組長(zhǎng)：由信息技術(shù)部或網(wǎng)絡(luò)安全部主要負(fù)責(zé)人擔(dān)任。

成員單位：信息技術(shù)部、網(wǎng)絡(luò)安全部、運(yùn)維部、行政部、法務(wù)合規(guī)部等相關(guān)部門。

辦公室地點(diǎn)：設(shè)在信息技術(shù)部或網(wǎng)絡(luò)安全部。

主要職責(zé)：負(fù)責(zé)協(xié)調(diào)處理發(fā)生在公司內(nèi)的盜竊、詐騙、搶劫、網(wǎng)絡(luò)攻擊等治安刑事案件；配合公安機(jī)關(guān)開(kāi)展現(xiàn)場(chǎng)勘查、調(diào)查取證、人員搜查等工作；評(píng)估事件對(duì)公司信息資產(chǎn)的影響，采取應(yīng)急措施保護(hù)相關(guān)數(shù)據(jù)安全。

3.事故災(zāi)害類突發(fā)事件應(yīng)急處置工作組。

組長(zhǎng)：由公司分管行政部或運(yùn)維部的領(lǐng)導(dǎo)擔(dān)任。

副組長(zhǎng)：由行政部或運(yùn)維部主要負(fù)責(zé)人擔(dān)任。

成員單位：信息技術(shù)部、網(wǎng)絡(luò)安全部、運(yùn)維部、行政部、安全環(huán)保部等相關(guān)部門。

辦公室地點(diǎn)：設(shè)在行政部或運(yùn)維部。

主要職責(zé)：負(fù)責(zé)協(xié)調(diào)處理因火災(zāi)、電力中斷、設(shè)備故障、自然災(zāi)害等引發(fā)的事故災(zāi)害類突發(fā)事件；組織應(yīng)急搶險(xiǎn)救援，疏散人員；評(píng)估事件對(duì)公司信息系統(tǒng)和設(shè)施的影響，啟動(dòng)應(yīng)急恢復(fù)措施。

4.公共衛(wèi)生類突發(fā)事件應(yīng)急處置工作組。

組長(zhǎng)：由公司分管人力資源部的領(lǐng)導(dǎo)擔(dān)任。

副組長(zhǎng)：由人力資源部主要負(fù)責(zé)人擔(dān)任。

成員單位：信息技術(shù)部、網(wǎng)絡(luò)安全部、人力資源部、行政部、衛(wèi)生防疫部門（如有）等相關(guān)部門。

辦公室地點(diǎn)：設(shè)在人力資源部。

主要職責(zé)：負(fù)責(zé)協(xié)調(diào)處理因傳染病疫情、職業(yè)中毒等引發(fā)的公共衛(wèi)生事件；落實(shí)防疫措施，保障員工健康；配合衛(wèi)生防疫部門開(kāi)展流行病學(xué)調(diào)查；維護(hù)公司正常生產(chǎn)經(jīng)營(yíng)秩序。

5.自然災(zāi)害類突發(fā)事件應(yīng)急處置工作組。

組長(zhǎng)：由公司主管行政工作的領(lǐng)導(dǎo)擔(dān)任。

副組長(zhǎng)：由分管行政部或運(yùn)維部的領(lǐng)導(dǎo)擔(dān)任。

成員單位：信息技術(shù)部、網(wǎng)絡(luò)安全部、運(yùn)維部、行政部、安全環(huán)保部等相關(guān)部門。

辦公室地點(diǎn)：設(shè)在行政部。

主要職責(zé)：負(fù)責(zé)協(xié)調(diào)處理因臺(tái)風(fēng)、暴雨、地震等自然災(zāi)害引發(fā)的突發(fā)事件；組織應(yīng)急避險(xiǎn)和搶險(xiǎn)救援；評(píng)估事件對(duì)公司信息系統(tǒng)和設(shè)施的影響，啟動(dòng)應(yīng)急恢復(fù)措施，保障公司基本運(yùn)營(yíng)。

6.網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急處置工作組。

組長(zhǎng)：由公司分管信息技術(shù)與信息安全的領(lǐng)導(dǎo)擔(dān)任。

副組長(zhǎng)：由信息技術(shù)部或網(wǎng)絡(luò)安全部主要負(fù)責(zé)人擔(dān)任。

成員單位：信息技術(shù)部、網(wǎng)絡(luò)安全部、運(yùn)維部、法務(wù)合規(guī)部等相關(guān)部門。

辦公室地點(diǎn)：設(shè)在信息技術(shù)部或網(wǎng)絡(luò)安全部。

主要職責(zé)：負(fù)責(zé)協(xié)調(diào)處理因網(wǎng)絡(luò)攻擊、病毒入侵、數(shù)據(jù)泄露等引發(fā)的網(wǎng)絡(luò)與信息安全事件；采取技術(shù)手段進(jìn)行應(yīng)急處置，隔離受感染系統(tǒng)，恢復(fù)信息系統(tǒng)運(yùn)行；評(píng)估事件影響，采取補(bǔ)救措施，防止事態(tài)蔓延。

7.考試安全類突發(fā)事件應(yīng)急處置工作組。

組長(zhǎng)：由公司分管信息技術(shù)部的領(lǐng)導(dǎo)擔(dān)任。

副組長(zhǎng)：由信息技術(shù)部主要負(fù)責(zé)人擔(dān)任。

成員單位：信息技術(shù)部、網(wǎng)絡(luò)安全部、運(yùn)維部、人力資源部等相關(guān)部門。

辦公室地點(diǎn)：設(shè)在信息技術(shù)部。

主要職責(zé)：負(fù)責(zé)協(xié)調(diào)處理公司組織的信息技術(shù)認(rèn)證、技能考試等過(guò)程中發(fā)生的試卷泄露、系統(tǒng)故障、作弊等突發(fā)事件；采取應(yīng)急措施保障考試順利進(jìn)行；調(diào)查事件原因，提出處理意見(jiàn)。

8.信息工作組。

組長(zhǎng)：由公司分管辦公室工作的領(lǐng)導(dǎo)擔(dān)任。

副組長(zhǎng)：由辦公室主要負(fù)責(zé)人擔(dān)任。

成員單位：辦公室、信息技術(shù)部、網(wǎng)絡(luò)安全部、運(yùn)維部、人力資源部、行政部等相關(guān)部門。

辦公室地點(diǎn)：設(shè)在辦公室。

主要職責(zé)：負(fù)責(zé)應(yīng)急處置過(guò)程中的信息收集、匯總、分析、上報(bào)和發(fā)布工作；撰寫應(yīng)急處置情況報(bào)告；協(xié)調(diào)新聞媒體關(guān)系，維護(hù)公司形象；及時(shí)向領(lǐng)導(dǎo)小組提供決策支持信息。

第三章預(yù)防和預(yù)警機(jī)制

第八條預(yù)防預(yù)警信息管理規(guī)范

為確保突發(fā)事件信息的及時(shí)、準(zhǔn)確、全面?zhèn)鬟f，提高公司應(yīng)急響應(yīng)效率，特制定本規(guī)范。

1.信息報(bào)送的核心原則

公司內(nèi)各部門在發(fā)現(xiàn)或接到突發(fā)事件相關(guān)信息后，必須遵循以下核心原則進(jìn)行報(bào)送：

（一）及時(shí)性：信息報(bào)送必須第一時(shí)間進(jìn)行，不得延誤；

（二）首報(bào)意識(shí)：首次報(bào)送應(yīng)包含事件發(fā)生的基本信息和初步判斷，確保信息渠道暢通；

（三）真實(shí)性：報(bào)送信息必須客觀、真實(shí)，不得歪曲、隱瞞或捏造事實(shí)；

（四）完整性：報(bào)送信息應(yīng)包含應(yīng)急信息核心要素清單所列內(nèi)容，確保信息全面；

（五）續(xù)報(bào)要求：事件發(fā)展或處置情況發(fā)生變化時(shí)，必須進(jìn)行續(xù)報(bào)，直至事件處置完畢。

2.信息報(bào)送流程

突發(fā)事件信息在公司內(nèi)部的報(bào)送流程遵循“部門→領(lǐng)導(dǎo)小組辦公室→領(lǐng)導(dǎo)小組→上級(jí)主管部門”的逐級(jí)上報(bào)機(jī)制：

（一）部門：事件發(fā)現(xiàn)部門作為首報(bào)單位，負(fù)責(zé)第一時(shí)間向領(lǐng)導(dǎo)小組辦公室報(bào)告事件信息；

（二）領(lǐng)導(dǎo)小組辦公室：負(fù)責(zé)接收、核實(shí)、分析事件信息，立即向領(lǐng)導(dǎo)小組報(bào)告，并根據(jù)領(lǐng)導(dǎo)小組指示進(jìn)行后續(xù)信息傳遞和上報(bào)；

（三）領(lǐng)導(dǎo)小組：根據(jù)事件性質(zhì)和嚴(yán)重程度，決定信息上報(bào)的級(jí)別和范圍，并協(xié)調(diào)各部門開(kāi)展應(yīng)急處置工作；

（四）上級(jí)主管部門：根據(jù)領(lǐng)導(dǎo)小組的匯報(bào)，上級(jí)主管部門及時(shí)掌握事件動(dòng)態(tài)，并作出相應(yīng)指示和部署。

3.緊急書面信息報(bào)送流程

對(duì)于重大突發(fā)事件，必須按照以下流程進(jìn)行緊急書面信息報(bào)送：

（一）事件發(fā)現(xiàn)部門在接到事件報(bào)告后，應(yīng)立即以書面形式向領(lǐng)導(dǎo)小組辦公室報(bào)告事件信息；

（二）領(lǐng)導(dǎo)小組辦公室在接到書面報(bào)告后，應(yīng)立即審核信息內(nèi)容，并在2小時(shí)內(nèi)以加密郵件或?qū)Ｈ诉f送的方式報(bào)送至領(lǐng)導(dǎo)小組；

（三）領(lǐng)導(dǎo)小組在接到書面報(bào)告后，應(yīng)立即召開(kāi)緊急會(huì)議，研究事件處置方案，并按照規(guī)定時(shí)限上報(bào)至上級(jí)主管部門。

4.應(yīng)急信息核心要素清單

報(bào)送的事件信息必須包含以下核心要素：

（一）時(shí)間：事件發(fā)生的確切時(shí)間；

（二）地點(diǎn)：事件發(fā)生的具體位置；

（三）規(guī)模：事件影響的范圍和程度；

（四）傷亡：事件造成的的人員傷亡情況；

（五）起因：事件發(fā)生的原因和背景；

（六）評(píng)估：對(duì)事件性質(zhì)和影響的初步評(píng)估；

（七）措施：已經(jīng)采取的應(yīng)急處置措施；

（八）進(jìn)展：事件的發(fā)展情況和處置進(jìn)展；

（九）其他：與事件相關(guān)的其他重要信息。

5.重大突發(fā)事件緊急報(bào)送清單

下列六類重大突發(fā)事件信息須在事件發(fā)生后40分鐘內(nèi)通過(guò)電話向省委辦公廳口頭報(bào)告，并在2小時(shí)內(nèi)以書面形式報(bào)送：

（一）重大自然災(zāi)害；

（二）重大事故災(zāi)難；

（三）重大公共衛(wèi)生事件；

（四）涉國(guó)防、港澳臺(tái)、外交領(lǐng)域重要緊急動(dòng)態(tài)；

（五）可能引發(fā)重大突發(fā)事件的敏感性、預(yù)警性、行動(dòng)性動(dòng)向；

（六）其他涉國(guó)家安全和社會(huì)穩(wěn)定的重要緊急情況。

第九條預(yù)防預(yù)警行動(dòng)

在信息技術(shù)服務(wù)與信息安全保障領(lǐng)導(dǎo)小組的統(tǒng)一部署下，各專項(xiàng)應(yīng)急處置工作組及相關(guān)部門必須常態(tài)化開(kāi)展以下預(yù)防預(yù)警行動(dòng)：

1.加強(qiáng)應(yīng)急機(jī)制日常管理。各工作組及部門依據(jù)職責(zé)分工，在領(lǐng)導(dǎo)小組的指導(dǎo)下，建立健全并持續(xù)完善信息安全事件的日常監(jiān)控、風(fēng)險(xiǎn)評(píng)估、隱患排查、信息通報(bào)等工作機(jī)制，確保應(yīng)急管理體系有效運(yùn)行。

2.持續(xù)完善各類應(yīng)急預(yù)案。定期組織對(duì)現(xiàn)有的信息安全事件應(yīng)急預(yù)案進(jìn)行評(píng)估和修訂，確保預(yù)案的針對(duì)性、實(shí)用性和可操作性。根據(jù)公司業(yè)務(wù)發(fā)展、技術(shù)架構(gòu)變化及外部環(huán)境變化，及時(shí)補(bǔ)充或調(diào)整預(yù)案內(nèi)容，并形成預(yù)案的動(dòng)態(tài)管理機(jī)制。

3.加強(qiáng)應(yīng)急隊(duì)伍建設(shè)。組建或完善由信息技術(shù)、網(wǎng)絡(luò)安全、運(yùn)維、法務(wù)、人力資源等部門專業(yè)人員構(gòu)成的應(yīng)急隊(duì)伍。定期開(kāi)展應(yīng)急隊(duì)伍的技能培訓(xùn)、知識(shí)更新和隊(duì)伍演練，提升隊(duì)員的專業(yè)素養(yǎng)和協(xié)同作戰(zhàn)能力，確保關(guān)鍵時(shí)刻能夠拉得出、用得上、打得贏。

4.定期組織應(yīng)急培訓(xùn)和模擬演練。制定年度應(yīng)急培訓(xùn)計(jì)劃，面向公司全體員工或重點(diǎn)崗位人員開(kāi)展信息安全意識(shí)教育和應(yīng)急處置技能培訓(xùn)。定期組織不同規(guī)模、不同場(chǎng)景的應(yīng)急模擬演練，檢驗(yàn)預(yù)案的有效性，鍛煉隊(duì)伍的實(shí)戰(zhàn)能力，并根據(jù)演練結(jié)果優(yōu)化應(yīng)急處置流程。

5.做好關(guān)鍵應(yīng)急物資的儲(chǔ)備、管理和維護(hù)。根據(jù)應(yīng)急預(yù)案和實(shí)際需求，儲(chǔ)備必要的應(yīng)急物資，包括但不限于：備用電源、應(yīng)急通訊設(shè)備、網(wǎng)絡(luò)設(shè)備備件、數(shù)據(jù)備份介質(zhì)、防護(hù)用品、應(yīng)急照明等。建立應(yīng)急物資臺(tái)賬，明確物資種類、數(shù)量、存放地點(diǎn)、保管責(zé)任和領(lǐng)用流程，并定期檢查、維護(hù)和更新物資，確保應(yīng)急物資處于良好狀態(tài)，需要時(shí)能夠充足、及時(shí)供應(yīng)。

第四章應(yīng)急響應(yīng)

第十條按事件等級(jí)響應(yīng)

1.事件等級(jí)劃分

根據(jù)突發(fā)事件可能造成的人員傷亡、財(cái)產(chǎn)損失、影響范圍、秩序破壞程度等因素，將信息安全事件劃分為以下四個(gè)等級(jí)：

（一）I級(jí)事件（紅色預(yù)警）：特別重大事件。指對(duì)[企業(yè)]造成或可能造成特別重大損失，或嚴(yán)重威脅[企業(yè)]核心信息系統(tǒng)安全，并可能引發(fā)重大社會(huì)影響的事件。判定標(biāo)準(zhǔn)包括：造成或可能造成10人以上死亡或危及生命，或100人以上中毒或重傷，或直接經(jīng)濟(jì)損失1000萬(wàn)元以上；關(guān)鍵信息基礎(chǔ)設(shè)施遭到嚴(yán)重破壞，導(dǎo)致公司核心業(yè)務(wù)長(zhǎng)時(shí)間中斷；發(fā)生重大網(wǎng)絡(luò)安全事件，造成大量敏感數(shù)據(jù)泄露或系統(tǒng)癱瘓，影響范圍覆蓋全國(guó)或多個(gè)省份。

（二）II級(jí)事件（橙色預(yù)警）：重大事件。指對(duì)[企業(yè)]造成或可能造成重大損失，或較嚴(yán)重威脅[企業(yè)]信息系統(tǒng)安全，并可能引發(fā)較大社會(huì)影響的事件。判定標(biāo)準(zhǔn)包括：造成或可能造成3人以上10人以下死亡或危及生命，或30人以上100人以下中毒或重傷，或直接經(jīng)濟(jì)損失100萬(wàn)元以上1000萬(wàn)元以下；重要信息基礎(chǔ)設(shè)施遭到嚴(yán)重破壞，導(dǎo)致公司部分核心業(yè)務(wù)中斷；發(fā)生較大網(wǎng)絡(luò)安全事件，造成重要數(shù)據(jù)泄露或系統(tǒng)部分癱瘓，影響范圍覆蓋[企業(yè)]多個(gè)區(qū)域或重要客戶。

（三）III級(jí)事件（黃色預(yù)警）：較大事件。指對(duì)[企業(yè)]造成或可能造成較大損失，或一般威脅[企業(yè)]信息系統(tǒng)安全，并可能引發(fā)一定社會(huì)影響的事件。判定標(biāo)準(zhǔn)包括：造成或可能造成1人以上3人以下死亡或危及生命，或10人以上30人以下中毒或重傷，或直接經(jīng)濟(jì)損失10萬(wàn)元以上100萬(wàn)元以下；信息系統(tǒng)出現(xiàn)較嚴(yán)重故障，導(dǎo)致公司部分業(yè)務(wù)受到影響；發(fā)生一般網(wǎng)絡(luò)安全事件，造成少量數(shù)據(jù)泄露或系統(tǒng)不穩(wěn)定，影響范圍局限于[企業(yè)]內(nèi)部。

（四）IV級(jí)事件（藍(lán)色預(yù)警）：一般事件。指對(duì)[企業(yè)]造成或可能造成較小損失，或輕微威脅[企業(yè)]信息系統(tǒng)安全，影響范圍有限，社會(huì)影響較小的事件。判定標(biāo)準(zhǔn)包括：造成或可能造成1人以下死亡或危及生命，或中毒或重傷人數(shù)在10人以下，或直接經(jīng)濟(jì)損失10萬(wàn)元以下；信息系統(tǒng)出現(xiàn)一般故障，對(duì)業(yè)務(wù)影響較??；發(fā)生一般網(wǎng)絡(luò)安全事件，造成少量信息泄露或系統(tǒng)短暫不穩(wěn)定，影響范圍局限于[企業(yè)]個(gè)別部門或系統(tǒng)。

2.各級(jí)事件應(yīng)急響應(yīng)程序

突發(fā)事件發(fā)生后，[企業(yè)]各部門應(yīng)立即啟動(dòng)應(yīng)急響應(yīng)程序，遵循“統(tǒng)一指揮、快速反應(yīng)、分級(jí)負(fù)責(zé)、協(xié)同作戰(zhàn)”的原則，開(kāi)展應(yīng)急處置工作。

（一）I級(jí)事件（紅色預(yù)警）應(yīng)急響應(yīng)

1.響應(yīng)流程：事件發(fā)生或發(fā)現(xiàn)后，責(zé)任部門立即采取措施控制事態(tài)，并在20分鐘內(nèi)將事件初步信息報(bào)告至信息技術(shù)服務(wù)與信息安全保障領(lǐng)導(dǎo)小組辦公室；領(lǐng)導(dǎo)小組辦公室接報(bào)后立即核實(shí)信息，在20分鐘內(nèi)向領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告，并同步啟動(dòng)I級(jí)事件應(yīng)急處置預(yù)案；領(lǐng)導(dǎo)小組組長(zhǎng)接報(bào)后立即宣布啟動(dòng)I級(jí)應(yīng)急響應(yīng)，成立現(xiàn)場(chǎng)指揮部，并組織各專項(xiàng)應(yīng)急處置工作組開(kāi)展處置工作；信息技術(shù)服務(wù)與信息安全保障領(lǐng)導(dǎo)小組辦公室在1小時(shí)內(nèi)將事件詳細(xì)信息及處置進(jìn)展報(bào)告至上級(jí)主管部門。

2.核心動(dòng)作：成立由公司主要領(lǐng)導(dǎo)牽頭的現(xiàn)場(chǎng)指揮部，統(tǒng)一指揮、協(xié)調(diào)應(yīng)急處置工作；迅速組織技術(shù)、運(yùn)維、法務(wù)等部門力量趕赴現(xiàn)場(chǎng)，開(kāi)展事件調(diào)查、危害評(píng)估、技術(shù)處置、秩序維護(hù)等工作；根據(jù)現(xiàn)場(chǎng)指揮部指令，及時(shí)收集、核實(shí)并上報(bào)事件信息，必要時(shí)通過(guò)官方渠道發(fā)布權(quán)威信息，回應(yīng)社會(huì)關(guān)切。

（二）II級(jí)事件（橙色預(yù)警）應(yīng)急響應(yīng)

1.響應(yīng)流程：事件發(fā)生或發(fā)現(xiàn)后，責(zé)任部門立即采取措施控制事態(tài)，并在20分鐘內(nèi)將事件初步信息報(bào)告至信息技術(shù)服務(wù)與信息安全保障領(lǐng)導(dǎo)小組辦公室；領(lǐng)導(dǎo)小組辦公室接報(bào)后立即核實(shí)信息，在20分鐘內(nèi)向領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告，并同步啟動(dòng)II級(jí)事件應(yīng)急處置預(yù)案；領(lǐng)導(dǎo)小組組長(zhǎng)接報(bào)后立即宣布啟動(dòng)II級(jí)應(yīng)急響應(yīng)，成立現(xiàn)場(chǎng)指揮部，并組織各專項(xiàng)應(yīng)急處置工作組開(kāi)展處置工作；信息技術(shù)服務(wù)與信息安全保障領(lǐng)導(dǎo)小組辦公室在1小時(shí)內(nèi)將事件詳細(xì)信息及處置進(jìn)展報(bào)告至上級(jí)主管部門。

2.核心動(dòng)作：成立由公司分管領(lǐng)導(dǎo)牽頭的現(xiàn)場(chǎng)指揮部，統(tǒng)一指揮、協(xié)調(diào)應(yīng)急處置工作；迅速組織技術(shù)、運(yùn)維、法務(wù)等部門力量趕赴現(xiàn)場(chǎng)，開(kāi)展事件調(diào)查、危害評(píng)估、技術(shù)處置、秩序維護(hù)等工作；根據(jù)現(xiàn)場(chǎng)指揮部指令，及時(shí)收集、核實(shí)并上報(bào)事件信息，必要時(shí)通過(guò)官方渠道發(fā)布權(quán)威信息，回應(yīng)社會(huì)關(guān)切。

（三）III級(jí)事件（黃色預(yù)警）應(yīng)急響應(yīng)

1.響應(yīng)流程：事件發(fā)生或發(fā)現(xiàn)后，責(zé)任部門立即采取措施控制事態(tài)，并在20分鐘內(nèi)將事件初步信息報(bào)告至信息技術(shù)服務(wù)與信息安全保障領(lǐng)導(dǎo)小組辦公室；領(lǐng)導(dǎo)小組辦公室接報(bào)后立即核實(shí)信息，在20分鐘內(nèi)向領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告，并同步啟動(dòng)III級(jí)事件應(yīng)急處置預(yù)案；領(lǐng)導(dǎo)小組組長(zhǎng)接報(bào)后立即宣布啟動(dòng)III級(jí)應(yīng)急響應(yīng)，成立現(xiàn)場(chǎng)指揮部，并組織各專項(xiàng)應(yīng)急處置工作組開(kāi)展處置工作；信息技術(shù)服務(wù)與信息安全保障領(lǐng)導(dǎo)小組辦公室在1小時(shí)內(nèi)將事件詳細(xì)信息及處置進(jìn)展報(bào)告至上級(jí)主管部門。

2.核心動(dòng)作：成立由信息技術(shù)服務(wù)與信息安全保障領(lǐng)導(dǎo)小組組長(zhǎng)或副組長(zhǎng)牽頭的現(xiàn)場(chǎng)指揮部，統(tǒng)一指揮、協(xié)調(diào)應(yīng)急處置工作；迅速組織技術(shù)、運(yùn)維等部門力量趕赴現(xiàn)場(chǎng)，開(kāi)展事件調(diào)查、危害評(píng)估、技術(shù)處置等工作；根據(jù)現(xiàn)場(chǎng)指揮部指令，及時(shí)收集、核實(shí)并上報(bào)事件信息，必要時(shí)通過(guò)內(nèi)部渠道發(fā)布權(quán)威信息。

（四）IV級(jí)事件（藍(lán)色預(yù)警）應(yīng)急響應(yīng)

1.響應(yīng)流程：事件發(fā)生或發(fā)現(xiàn)后，責(zé)任部門立即采取措施控制事態(tài)，并在20分鐘內(nèi)將事件初步信息報(bào)告至信息技術(shù)服務(wù)與信息安全保障領(lǐng)導(dǎo)小組辦公室；領(lǐng)導(dǎo)小組辦公室接報(bào)后立即核實(shí)信息，在20分鐘內(nèi)向領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告，并同步啟動(dòng)IV級(jí)事件應(yīng)急處置預(yù)案；領(lǐng)導(dǎo)小組組長(zhǎng)接報(bào)后立即宣布啟動(dòng)IV級(jí)應(yīng)急響應(yīng)，成立現(xiàn)場(chǎng)指揮部，并組織相關(guān)力量開(kāi)展處置工作；信息技術(shù)服務(wù)與信息安全保障領(lǐng)導(dǎo)小組辦公室在1小時(shí)內(nèi)將事件詳細(xì)信息及處置進(jìn)展報(bào)告至上級(jí)主管部門。

2.核心動(dòng)作：成立由信息技術(shù)服務(wù)與信息安全保障領(lǐng)導(dǎo)小組辦公室牽頭成立的現(xiàn)場(chǎng)指揮部，負(fù)責(zé)協(xié)調(diào)應(yīng)急處置工作；迅速組織技術(shù)、運(yùn)維等部門力量趕赴現(xiàn)場(chǎng)，開(kāi)展事件調(diào)查、危害評(píng)估、技術(shù)處置等工作；根據(jù)現(xiàn)場(chǎng)指揮部指令，及時(shí)收集、核實(shí)并上報(bào)事件信息，必要時(shí)通過(guò)內(nèi)部渠道發(fā)布權(quán)威信息。

第五章應(yīng)急保障

第十一條通訊與信息保障

[企業(yè)]信息技術(shù)服務(wù)與信息安全保障領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)統(tǒng)籌協(xié)調(diào)通訊與信息保障工作，確保突發(fā)事件信息收集、傳遞、報(bào)送、處理各環(huán)節(jié)機(jī)制健全高效運(yùn)行。核心保障措施包括：

（一）建立多元化信息收集渠道，涵蓋技術(shù)監(jiān)控、人工巡查、輿情監(jiān)測(cè)及內(nèi)外部報(bào)告系統(tǒng)，確保信息來(lái)源的全面性與時(shí)效性；

（二）構(gòu)建安全可靠的應(yīng)急通訊網(wǎng)絡(luò)，包括專用通訊線路、應(yīng)急指揮平臺(tái)及多渠道信息發(fā)布機(jī)制，確保信息傳遞的暢通無(wú)阻與信息安全；

（三）保障通訊設(shè)備、網(wǎng)絡(luò)設(shè)施及信息系統(tǒng)的穩(wěn)定運(yùn)行與應(yīng)急備份，定期開(kāi)展設(shè)備巡檢與維護(hù)，確保應(yīng)急狀態(tài)下通訊暢通及信息系統(tǒng)的可用性；

（四）制定信息報(bào)送規(guī)范，明確信息報(bào)送的流程、時(shí)限及格式要求，確保信息傳遞的準(zhǔn)確性與規(guī)范性；

（五）建立信息安全事件應(yīng)急處置聯(lián)動(dòng)機(jī)制，確?？绮块T、跨系統(tǒng)協(xié)同處置突發(fā)事件。

第十二條物資與資金保障

[企業(yè)]將應(yīng)急處置所需經(jīng)費(fèi)納入年度財(cái)務(wù)預(yù)算，確保應(yīng)急準(zhǔn)備與處置工作的資金需求得到充分保障。核心保障措施包括：

（一）應(yīng)急經(jīng)費(fèi)保障：設(shè)立應(yīng)急預(yù)備金，專項(xiàng)用于突發(fā)事件應(yīng)急處置，確保應(yīng)急響應(yīng)的及時(shí)有效；

（二）物資儲(chǔ)備：建立關(guān)鍵應(yīng)急物資儲(chǔ)備制度，明確應(yīng)急物資的種類、數(shù)量、存放地點(diǎn)、保管責(zé)任及補(bǔ)充機(jī)制；

（三）物資管理：指定專人負(fù)責(zé)應(yīng)急物資的日常管理，定期檢查維護(hù)，確保物資處于可用狀態(tài)；

（四）特殊物資管理：對(duì)特殊應(yīng)急物資實(shí)行專人專管、定點(diǎn)存放、登記造冊(cè)，確保特殊物資的專屬性與安全性；

（五）采購(gòu)與補(bǔ)充：根據(jù)應(yīng)急物資消耗情況，及時(shí)補(bǔ)充儲(chǔ)備，確保應(yīng)急物資的充足性。

第十三條人員與技術(shù)保障

[企業(yè)]建立健全應(yīng)急隊(duì)伍體系，配備專業(yè)人才，提供技術(shù)支持。核心保障措施包括：

（一）人員保障：組建由信息技術(shù)、網(wǎng)絡(luò)安全、運(yùn)維、法務(wù)、公關(guān)等部門人員構(gòu)成的應(yīng)急隊(duì)伍，明確各成員的職責(zé)分工，確保應(yīng)急響應(yīng)的專業(yè)性與高效性；

（二）技術(shù)保障：建立應(yīng)急技術(shù)支撐體系，配備必要的技術(shù)設(shè)備、工具與平臺(tái)，并定期組織技術(shù)培訓(xùn)，提升應(yīng)急隊(duì)伍的技術(shù)能力；

（三）專業(yè)指導(dǎo)：積極尋求外部專業(yè)技術(shù)機(jī)構(gòu)的指導(dǎo)與合作，引進(jìn)先進(jìn)技術(shù)手段，提升應(yīng)急處置能力；

（四）隊(duì)伍管理：建立應(yīng)急隊(duì)伍的日常管理與考核機(jī)制，定期組織應(yīng)急演練，提升隊(duì)伍的實(shí)戰(zhàn)能力與協(xié)同水平。

第十四條培訓(xùn)與演練保障

[企業(yè)]信息技術(shù)服務(wù)與信息安全保障領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)統(tǒng)籌協(xié)調(diào)應(yīng)急培訓(xùn)與演練工作，提升應(yīng)急隊(duì)伍的響應(yīng)能力與協(xié)同水平。核心保障措施包括：

（一）培訓(xùn)保障：制定年度應(yīng)急培訓(xùn)計(jì)劃，定期組織全員或重點(diǎn)崗位人員的應(yīng)急處置知識(shí)與技能培訓(xùn)，提升員工的安全意識(shí)與自救互救能力；

（二）演練保障：定期組織開(kāi)展桌面推演、實(shí)戰(zhàn)演練等多種形式的應(yīng)急演練