[上海某科技公司]網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估與控制規(guī)范第一章總則

第一條為有效預(yù)防、及時(shí)控制和妥善處理[上海某科技公司]網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件，提升網(wǎng)絡(luò)安全應(yīng)急能力，健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控機(jī)制，最大限度地減少網(wǎng)絡(luò)安全事件造成的損害，保障[員工]生命和財(cái)產(chǎn)安全，維護(hù)正常的工作秩序，維護(hù)[企業(yè)]穩(wěn)定，根據(jù)《中華人民共和國突發(fā)事件應(yīng)對(duì)法》、《國家突發(fā)公共事件總體應(yīng)急預(yù)案》、教育部《教育系統(tǒng)突發(fā)公共事件應(yīng)急預(yù)案》等法律法規(guī)及相關(guān)政策規(guī)定，結(jié)合[企業(yè)]實(shí)際，制定本規(guī)范。

第二條工作原則

1.統(tǒng)一指揮與快速反應(yīng)機(jī)制。公司成立網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組（以下簡稱領(lǐng)導(dǎo)小組），全面負(fù)責(zé)公司網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件的應(yīng)對(duì)處置工作，建立健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件的快速反應(yīng)機(jī)制，確保網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件的監(jiān)測、報(bào)告、研判、決策、處置等環(huán)節(jié)緊密銜接，實(shí)現(xiàn)快速響應(yīng)、高效處置。

2.分級(jí)負(fù)責(zé)與屬地管理。發(fā)生網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件后，遵循分級(jí)負(fù)責(zé)、屬地管理原則，由網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組根據(jù)事件級(jí)別和影響范圍，啟動(dòng)相應(yīng)的應(yīng)急預(yù)案。各部門、各業(yè)務(wù)單元負(fù)責(zé)人是本單位網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件應(yīng)急處置的“第一責(zé)任人”，在其職責(zé)范圍內(nèi)落實(shí)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控措施。

3.預(yù)防為主與及時(shí)控制。堅(jiān)持預(yù)防為主、防治結(jié)合的方針，建立健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)排查、評(píng)估、通報(bào)、處置閉環(huán)管理機(jī)制，強(qiáng)化網(wǎng)絡(luò)安全威脅情報(bào)監(jiān)測和趨勢研判，實(shí)現(xiàn)早發(fā)現(xiàn)、早報(bào)告、早研判、早處置，將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件控制在萌芽狀態(tài)，最大限度減少損失。

4.系統(tǒng)聯(lián)動(dòng)與群防群控。建立公司內(nèi)部跨部門、跨系統(tǒng)的網(wǎng)絡(luò)安全信息共享和協(xié)同聯(lián)動(dòng)機(jī)制，形成網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組統(tǒng)一指揮、各部門協(xié)同配合、全員參與參與的群防群控處置工作格局，提升公司整體網(wǎng)絡(luò)安全風(fēng)險(xiǎn)抵御能力。

5.區(qū)分性質(zhì)與依法處置。在處置網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件過程中，應(yīng)區(qū)分事件性質(zhì)，保護(hù)公司和員工的合法權(quán)益，堅(jiān)持合情、合理、合法原則，依據(jù)國家有關(guān)法律法規(guī)、公司規(guī)章制度和技術(shù)標(biāo)準(zhǔn)，采取科學(xué)、有效措施，及時(shí)控制和消除網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件，維護(hù)公司正常工作秩序和穩(wěn)定。

第三條適用范圍

本規(guī)范適用于[上海某科技公司]網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件的評(píng)估與控制工作。本規(guī)范所稱網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件，是指突然發(fā)生，造成或者可能造成公司人員傷亡、財(cái)產(chǎn)損失、工作秩序受到影響、聲譽(yù)損害，或?qū)野踩?、社?huì)公共安全構(gòu)成威脅的網(wǎng)絡(luò)安全相關(guān)事件等，主要包括以下幾個(gè)方面：

1.社會(huì)安全類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件。包括：公司內(nèi)部或關(guān)聯(lián)方涉及[員工]的各種非法集會(huì)、游行、示威、請(qǐng)?jiān)敢约凹w罷工、罷市等群體性事件，各種邪教的非法傳教活動(dòng)、政治性活動(dòng)，[員工]的非正常死亡、失蹤等可能會(huì)引發(fā)影響公司穩(wěn)定的事件，或利用公司名義進(jìn)行詐騙、誹謗等違法犯罪活動(dòng)。

2.重大治安刑事類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件。發(fā)生在公司內(nèi)、造成一定范圍內(nèi)人員傷亡或重大財(cái)產(chǎn)損失的重大治安和刑事案件，針對(duì)公司的各類恐怖襲擊事件，或竊取、泄露公司重要商業(yè)秘密、客戶信息等行為。

3.事故災(zāi)害類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件。發(fā)生在公司內(nèi)的生產(chǎn)安全事故，重大設(shè)備設(shè)施故障，以及因自然災(zāi)害（如地震、洪水、火災(zāi)等）導(dǎo)致公司信息系統(tǒng)癱瘓、數(shù)據(jù)丟失等事件。

4.公共衛(wèi)生類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件。突然發(fā)生并造成或者可能造成公司[員工]健康嚴(yán)重?fù)p害的傳染病疫情等事件。包括：在公司內(nèi)發(fā)生的突發(fā)公共衛(wèi)生事件；公司外發(fā)生的、可能對(duì)公司[員工]健康造成危害的突發(fā)公共衛(wèi)生事件。

5.自然災(zāi)害類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件。包括：氣象、洪水、地震等災(zāi)害及由各類自然災(zāi)害誘發(fā)的各種次生災(zāi)害等，導(dǎo)致公司信息系統(tǒng)物理設(shè)施損壞或運(yùn)行中斷的事件。

6.網(wǎng)絡(luò)與信息安全類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件。包括：公司信息系統(tǒng)遭受網(wǎng)絡(luò)攻擊（如病毒入侵、黑客攻擊、拒絕服務(wù)攻擊等），導(dǎo)致系統(tǒng)癱瘓、數(shù)據(jù)泄露、業(yè)務(wù)中斷等事件；利用公司網(wǎng)絡(luò)或信息系統(tǒng)發(fā)布有害信息，進(jìn)行反動(dòng)、色情、迷信等宣傳活動(dòng)和利用外部公共網(wǎng)絡(luò)、媒體等發(fā)布的有損公司名譽(yù)、影響公司穩(wěn)定的活動(dòng)；竊取國家及公司保密信息，可能造成嚴(yán)重后果的事件；各種破壞公司網(wǎng)絡(luò)安全運(yùn)行的事件。

7.考試安全類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件。在涉及公司核心技術(shù)的測試、認(rèn)證、鑒定等環(huán)節(jié)中，出現(xiàn)的試題、答案、數(shù)據(jù)等泄露事件，以及在測試過程中發(fā)生的系統(tǒng)被惡意攻擊、干擾等事件（若適用）。

8.其他影響公司安全穩(wěn)定的公共事件。包括：發(fā)生重大涉外事件，或嚴(yán)重影響公司安全穩(wěn)定的其他突發(fā)公共事件。

第二章應(yīng)急組織體系及職責(zé)

第四條突發(fā)事件應(yīng)急組織體系

公司成立網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組（以下簡稱領(lǐng)導(dǎo)小組），領(lǐng)導(dǎo)小組下設(shè)辦公室，設(shè)立社會(huì)安全類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件應(yīng)急處置工作組、重大治安刑事類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件應(yīng)急處置工作組、事故災(zāi)害類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件應(yīng)急處置工作組、公共衛(wèi)生類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件應(yīng)急處置工作組、自然災(zāi)害類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件應(yīng)急處置工作組、網(wǎng)絡(luò)與信息安全類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件應(yīng)急處置工作組、考試安全類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件應(yīng)急處置工作組、信息工作組等八個(gè)工作組。

第五條突發(fā)事件處置工作領(lǐng)導(dǎo)小組及主要職責(zé)

組長：公司總經(jīng)理

副組長：公司分管網(wǎng)絡(luò)安全工作的副總經(jīng)理

成員：公司辦公室、信息安全部、技術(shù)部、人力資源部、財(cái)務(wù)部、各業(yè)務(wù)部門負(fù)責(zé)人。

領(lǐng)導(dǎo)小組職責(zé)：負(fù)責(zé)統(tǒng)一決策、組織、指揮公司各類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件的應(yīng)急響應(yīng)行動(dòng)，下達(dá)應(yīng)急處置工作任務(wù)。重大問題在第一時(shí)間內(nèi)向上級(jí)部門請(qǐng)示、報(bào)告。

第六條領(lǐng)導(dǎo)小組辦公室及主要職責(zé)

突發(fā)事件應(yīng)急處置工作領(lǐng)導(dǎo)小組下設(shè)辦公室（以下簡稱辦公室），領(lǐng)導(dǎo)小組辦公室設(shè)在公司辦公室，負(fù)責(zé)日常工作。

領(lǐng)導(dǎo)小組辦公室的主要職責(zé)：負(fù)責(zé)收集和分析網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件相關(guān)信息，提出處理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件的指導(dǎo)意見和具體措施報(bào)領(lǐng)導(dǎo)小組；及時(shí)總結(jié)公司處理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件的經(jīng)驗(yàn)和做法；督導(dǎo)、檢查各部門落實(shí)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件應(yīng)急處理工作的情況。

第七條處置工作組及主要職責(zé)

針對(duì)各類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件，領(lǐng)導(dǎo)小組下設(shè)相應(yīng)的專項(xiàng)應(yīng)急處置工作組：

1.社會(huì)安全類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件應(yīng)急處置工作組。組長由公司分管人力資源工作的副總經(jīng)理擔(dān)任，副組長由公司辦公室主任擔(dān)任。工作組成員由公司辦公室、人力資源部、信息安全部、技術(shù)部、法務(wù)部及相關(guān)業(yè)務(wù)部門負(fù)責(zé)人組成。工作組辦公室設(shè)在公司辦公室。

主要職責(zé)：處置可能影響公司穩(wěn)定的社會(huì)安全類風(fēng)險(xiǎn)事件，如員工集體性事件引發(fā)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)；加強(qiáng)與相關(guān)部門的溝通協(xié)調(diào)，維護(hù)公司網(wǎng)絡(luò)環(huán)境安全；研究確定事件的性質(zhì)、級(jí)別，下達(dá)應(yīng)急處置工作任務(wù)；及時(shí)上報(bào)有關(guān)信息。

2.重大治安刑事類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件應(yīng)急處置工作組。組長由公司分管信息安全工作的副總經(jīng)理擔(dān)任，副組長由信息安全部負(fù)責(zé)人擔(dān)任。工作組成員由公司辦公室、信息安全部、技術(shù)部、人力資源部、法務(wù)部及相關(guān)業(yè)務(wù)部門負(fù)責(zé)人組成。工作組辦公室設(shè)在信息安全部。

主要職責(zé)：處置涉及公司信息系統(tǒng)安全的重大治安和刑事案件，如網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露、計(jì)算機(jī)病毒等事件；實(shí)施技術(shù)手段進(jìn)行證據(jù)固定和溯源分析；配合公安機(jī)關(guān)開展調(diào)查取證工作；維護(hù)公司信息系統(tǒng)安全穩(wěn)定運(yùn)行。

3.事故災(zāi)害類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件應(yīng)急處置工作組。組長由公司分管技術(shù)工作的副總經(jīng)理擔(dān)任，副組長由技術(shù)部負(fù)責(zé)人擔(dān)任。工作組成員由公司辦公室、信息安全部、技術(shù)部、財(cái)務(wù)部、人力資源部及相關(guān)業(yè)務(wù)部門負(fù)責(zé)人組成。工作組辦公室設(shè)在技術(shù)部。

主要職責(zé)：處置因自然災(zāi)害（如地震、洪水、火災(zāi)等）或設(shè)備故障導(dǎo)致的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件，如服務(wù)器宕機(jī)、網(wǎng)絡(luò)中斷等；組織應(yīng)急搶修，盡快恢復(fù)信息系統(tǒng)運(yùn)行；評(píng)估事件造成的損失，制定補(bǔ)救措施。

4.公共衛(wèi)生類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件應(yīng)急處置工作組。組長由公司分管人力資源工作的副總經(jīng)理擔(dān)任，副組長由人力資源部負(fù)責(zé)人擔(dān)任。工作組成員由公司辦公室、人力資源部、信息安全部、技術(shù)部及相關(guān)業(yè)務(wù)部門負(fù)責(zé)人組成。工作組辦公室設(shè)在人力資源部。

主要職責(zé)：處置可能影響公司員工健康的公共衛(wèi)生事件，如傳染病疫情等，及其引發(fā)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)；加強(qiáng)員工健康管理和信息發(fā)布；保障公司正常工作秩序不受影響。

5.自然災(zāi)害類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件應(yīng)急處置工作組。組長由公司主管行政工作的副總經(jīng)理擔(dān)任，副組長由分管技術(shù)工作的副總經(jīng)理擔(dān)任。工作組成員由公司辦公室、技術(shù)部、信息安全部、財(cái)務(wù)部及相關(guān)業(yè)務(wù)部門負(fù)責(zé)人組成。工作組辦公室設(shè)在公司辦公室。

主要職責(zé)：處置因自然災(zāi)害導(dǎo)致的公司設(shè)施設(shè)備損壞引發(fā)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)；組織災(zāi)后恢復(fù)工作，盡快恢復(fù)信息系統(tǒng)運(yùn)行；評(píng)估事件造成的損失，制定補(bǔ)救措施。

6.網(wǎng)絡(luò)與信息安全類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件應(yīng)急處置工作組。組長由公司分管信息安全工作的副總經(jīng)理擔(dān)任，副組長由信息安全部負(fù)責(zé)人擔(dān)任。工作組成員由公司信息安全部、技術(shù)部、辦公室、人力資源部、法務(wù)部及相關(guān)業(yè)務(wù)部門負(fù)責(zé)人組成。工作組辦公室設(shè)在信息安全部。

主要職責(zé)：負(fù)責(zé)處置公司信息系統(tǒng)遭受的網(wǎng)絡(luò)攻擊、病毒入侵、數(shù)據(jù)泄露等網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件；進(jìn)行事件分析和溯源，制定應(yīng)對(duì)措施；恢復(fù)信息系統(tǒng)正常運(yùn)行，加強(qiáng)安全防護(hù)措施。

7.考試安全類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件應(yīng)急處置工作組。組長由公司分管技術(shù)工作的副總經(jīng)理擔(dān)任，副組長由技術(shù)部負(fù)責(zé)人擔(dān)任。工作組成員由公司辦公室、技術(shù)部、信息安全部、人力資源部及相關(guān)業(yè)務(wù)部門負(fù)責(zé)人組成。工作組辦公室設(shè)在技術(shù)部。（注：根據(jù)公司實(shí)際情況，如涉及考試安全，則設(shè)置此工作組；如不涉及，則可合并至其他工作組）

主要職責(zé)：處置涉及公司技術(shù)認(rèn)證、考核等考試環(huán)節(jié)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件，如試題泄露、系統(tǒng)被攻擊等；采取措施保障考試安全，盡快恢復(fù)系統(tǒng)正常運(yùn)行。

8.信息工作組。組長由公司分管辦公室工作的副總經(jīng)理擔(dān)任，副組長由辦公室主任擔(dān)任。工作組成員由公司辦公室、信息安全部、技術(shù)部、人力資源部、財(cái)務(wù)部及相關(guān)業(yè)務(wù)部門負(fù)責(zé)人組成。工作組辦公室設(shè)在公司辦公室。

主要職責(zé)：負(fù)責(zé)收集、整理和分析網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件相關(guān)信息，及時(shí)向領(lǐng)導(dǎo)小組報(bào)送情況；協(xié)調(diào)各部門開展工作，確保信息暢通；負(fù)責(zé)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件的宣傳、教育和培訓(xùn)工作。

第三章預(yù)防和預(yù)警機(jī)制

第八條預(yù)防預(yù)警信息管理規(guī)范

為有效預(yù)防和處置網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件，建立規(guī)范的信息報(bào)送和管理機(jī)制，確保信息暢通、準(zhǔn)確、及時(shí)，特制定本規(guī)范。

1.信息報(bào)送的核心原則

公司各部門在報(bào)告網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件信息時(shí)，必須遵循以下核心原則：

(1)及時(shí)性：信息報(bào)送要及時(shí)，確保第一時(shí)間將事件信息傳遞至相關(guān)機(jī)構(gòu)。

(2)首報(bào)意識(shí)：任何部門在發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件后，應(yīng)立即進(jìn)行首次報(bào)告，不得延誤。

(3)真實(shí)性：信息內(nèi)容必須真實(shí)、準(zhǔn)確，不得夸大、縮小或歪曲事實(shí)。

(4)完整性：報(bào)送信息應(yīng)包含應(yīng)急信息核心要素，確保信息全面、完整。

(5)續(xù)報(bào)要求：事件情況發(fā)生變化或未得到有效控制時(shí)，應(yīng)持續(xù)進(jìn)行信息續(xù)報(bào)，直至事件處置完畢。

2.信息報(bào)送流程

公司網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件信息報(bào)送遵循以下流程：

(1)部門報(bào)告：發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件的部門，應(yīng)立即向公司辦公室報(bào)告。

(2)辦公室匯總：公司辦公室接到報(bào)告后，應(yīng)進(jìn)行初步核實(shí)和信息匯總，并立即向網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組報(bào)告。

(3)領(lǐng)導(dǎo)小組決策：網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組根據(jù)事件情況，決定信息報(bào)送級(jí)別和上級(jí)部門。

(4)上級(jí)報(bào)告：根據(jù)領(lǐng)導(dǎo)小組決策，將事件信息逐級(jí)上報(bào)至上級(jí)主管部門。

3.緊急書面信息報(bào)送流程

對(duì)于重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件，除按規(guī)定進(jìn)行電話報(bào)告外，還需按照以下流程進(jìn)行緊急書面信息報(bào)送：

(1)初步報(bào)告：公司辦公室在接到部門報(bào)告后，立即撰寫初步報(bào)告，包含應(yīng)急信息核心要素，并報(bào)送至網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組。

(2)審核報(bào)告：網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組對(duì)初步報(bào)告進(jìn)行審核，補(bǔ)充完善信息內(nèi)容。

(3)書面報(bào)送：審核后的報(bào)告在2小時(shí)內(nèi)以書面形式報(bào)送至上級(jí)主管部門。

4.應(yīng)急信息核心要素清單

報(bào)送的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件信息應(yīng)包含以下核心要素：

(1)時(shí)間：事件發(fā)生的確切時(shí)間。

(2)地點(diǎn)：事件發(fā)生的具體地點(diǎn)。

(3)規(guī)模：事件影響的范圍和規(guī)模。

(4)傷亡：事件造成的人員傷亡情況。

(5)起因：事件發(fā)生的初步原因分析。

(6)評(píng)估：事件對(duì)公司網(wǎng)絡(luò)安全造成的初步評(píng)估。

(7)措施：已采取的應(yīng)急處置措施。

(8)進(jìn)展：事件處置的進(jìn)展情況和下一步計(jì)劃。

(9)聯(lián)系人：負(fù)責(zé)事件處置的主要聯(lián)系人及聯(lián)系方式。

5.重大突發(fā)事件信息報(bào)送時(shí)限

下列網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件信息須在事件發(fā)生后40分鐘內(nèi)通過電話向省委辦公廳口頭報(bào)告，或2小時(shí)內(nèi)書面報(bào)送信息：

(1)重大自然災(zāi)害導(dǎo)致公司信息系統(tǒng)癱瘓或數(shù)據(jù)丟失的事件；

(2)重大事故災(zāi)難導(dǎo)致公司信息系統(tǒng)癱瘓或數(shù)據(jù)丟失的事件；

(3)重大公共衛(wèi)生事件導(dǎo)致公司信息系統(tǒng)癱瘓或數(shù)據(jù)丟失的事件；

(4)涉及國防、港澳臺(tái)、外交領(lǐng)域的重要緊急動(dòng)態(tài)引發(fā)的公司網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件；

(5)可能引發(fā)重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件的敏感性、預(yù)警性、行動(dòng)性動(dòng)向；

(6)其他涉國家安全和社會(huì)穩(wěn)定的重要緊急情況。

第九條預(yù)防預(yù)警行動(dòng)

在網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組的統(tǒng)一部署下，各專項(xiàng)應(yīng)急處置工作組和相關(guān)部門必須常態(tài)化開展以下預(yù)防預(yù)警行動(dòng)：

1.加強(qiáng)應(yīng)急機(jī)制日常管理。各工作組、各部門應(yīng)依據(jù)本規(guī)范及相關(guān)預(yù)案，建立健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件日常管理機(jī)制，明確職責(zé)分工，落實(shí)工作措施，定期檢查評(píng)估，確保應(yīng)急機(jī)制有效運(yùn)行。

2.持續(xù)完善各類應(yīng)急預(yù)案。網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組應(yīng)定期組織對(duì)各類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件應(yīng)急預(yù)案的評(píng)估和修訂，根據(jù)公司實(shí)際情況、法律法規(guī)變化、技術(shù)發(fā)展和過往事件處置經(jīng)驗(yàn)，及時(shí)更新預(yù)案內(nèi)容，確保預(yù)案的針對(duì)性、實(shí)用性和可操作性。

3.加強(qiáng)應(yīng)急隊(duì)伍建設(shè)。網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組應(yīng)重視應(yīng)急隊(duì)伍建設(shè)，明確各工作組人員構(gòu)成和職責(zé)，定期開展人員培訓(xùn)和調(diào)整，提升隊(duì)伍的專業(yè)技能和應(yīng)急處置能力，確保應(yīng)急隊(duì)伍能夠有效履行職責(zé)。

4.定期組織應(yīng)急培訓(xùn)和模擬演練。網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組應(yīng)定期組織針對(duì)不同類型網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件的應(yīng)急培訓(xùn)和模擬演練，包括但不限于桌面推演、實(shí)戰(zhàn)演練等，檢驗(yàn)預(yù)案的有效性，提高員工的應(yīng)急處置意識(shí)和能力，磨合聯(lián)動(dòng)機(jī)制。

5.做好關(guān)鍵應(yīng)急物資的儲(chǔ)備、管理和維護(hù)。網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組應(yīng)明確關(guān)鍵應(yīng)急物資的種類、數(shù)量和儲(chǔ)備地點(diǎn)，建立應(yīng)急物資臺(tái)賬，定期檢查、維護(hù)和補(bǔ)充應(yīng)急物資，確保應(yīng)急物資的質(zhì)量和可用性，保障應(yīng)急處置工作的順利開展。

第四章應(yīng)急響應(yīng)

第十條按事件等級(jí)響應(yīng)

1.事件等級(jí)劃分

公司網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件根據(jù)其性質(zhì)、影響范圍、可控性和發(fā)展趨勢，劃分為以下四個(gè)等級(jí)：

(1)I級(jí)事件（紅色預(yù)警）：特別重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件。指對(duì)公司網(wǎng)絡(luò)與信息安全造成特別重大影響，或可能導(dǎo)致公司業(yè)務(wù)全面中斷、重大數(shù)據(jù)泄露、嚴(yán)重聲譽(yù)損害，或?qū)野踩?、社?huì)公共安全構(gòu)成特別重大威脅的事件。具體判定標(biāo)準(zhǔn)包括：造成或可能造成公司核心系統(tǒng)長時(shí)間癱瘓，影響超過[員工]總數(shù)50%以上；一次性泄露公司核心商業(yè)秘密或超過1000名[員工]的個(gè)人信息；引發(fā)重大社會(huì)影響或被上級(jí)主管部門列為特別重大事件的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件。

(2)II級(jí)事件（橙色預(yù)警）：重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件。指對(duì)公司網(wǎng)絡(luò)與信息安全造成重大影響，或可能導(dǎo)致公司業(yè)務(wù)嚴(yán)重受損、較多數(shù)據(jù)泄露，或?qū)野踩?、社?huì)公共安全構(gòu)成重大威脅的事件。具體判定標(biāo)準(zhǔn)包括：造成或可能造成公司核心系統(tǒng)部分關(guān)鍵功能癱瘓，影響超過[員工]總數(shù)20%以上；一次性泄露公司重要商業(yè)秘密或超過500名[員工]的個(gè)人信息；引發(fā)較大社會(huì)影響或被上級(jí)主管部門列為重大事件的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件。

(3)III級(jí)事件（黃色預(yù)警）：較大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件。指對(duì)公司網(wǎng)絡(luò)與信息安全造成較大影響，或可能導(dǎo)致公司業(yè)務(wù)部分受損、一定數(shù)量數(shù)據(jù)泄露，或?qū)野踩?、社?huì)公共安全構(gòu)成較大威脅的事件。具體判定標(biāo)準(zhǔn)包括：造成或可能造成公司非核心系統(tǒng)癱瘓或關(guān)鍵業(yè)務(wù)受影響，影響超過[員工]總數(shù)5%以上；一次性泄露公司一般商業(yè)秘密或超過100名[員工]的個(gè)人信息；引發(fā)一定社會(huì)影響或被上級(jí)主管部門列為較大事件的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件。

(4)IV級(jí)事件（藍(lán)色預(yù)警）：一般網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件。指對(duì)公司網(wǎng)絡(luò)與信息安全造成一定影響，或可能導(dǎo)致公司業(yè)務(wù)輕微受損、少量數(shù)據(jù)泄露，或?qū)野踩?、社?huì)公共安全構(gòu)成一般威脅的事件。具體判定標(biāo)準(zhǔn)包括：造成或可能造成公司局部網(wǎng)絡(luò)中斷或個(gè)別系統(tǒng)功能異常，影響[員工]總數(shù)不足5%；一次性泄露少量非核心信息；對(duì)公司和國家安全、社會(huì)公共安全影響較小的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件。

2.各級(jí)事件應(yīng)急響應(yīng)程序

公司網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組根據(jù)事件等級(jí)，啟動(dòng)相應(yīng)的應(yīng)急響應(yīng)程序，確?？焖?、有效地控制事件。各級(jí)事件觸發(fā)后的標(biāo)準(zhǔn)響應(yīng)流程及核心動(dòng)作如下：

(1)I級(jí)事件（紅色預(yù)警）應(yīng)急響應(yīng)

核心動(dòng)作：立即成立現(xiàn)場指揮部，啟動(dòng)公司最高級(jí)別應(yīng)急預(yù)案，實(shí)施全面應(yīng)急響應(yīng)。

時(shí)間節(jié)點(diǎn)與流程：

事件發(fā)生后，20分鐘內(nèi)：信息報(bào)告至公司辦公室，并同步啟動(dòng)應(yīng)急處置機(jī)制。

事件發(fā)生后，1小時(shí)內(nèi)：公司辦公室將事件基本情況、已采取措施等詳細(xì)報(bào)告至網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組，并視情上報(bào)至上級(jí)主管部門。

網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組立即研判事件態(tài)勢，部署應(yīng)急處置工作，現(xiàn)場指揮部立即趕赴現(xiàn)場開展處置。

(2)II級(jí)事件（橙色預(yù)警）應(yīng)急響應(yīng)

核心動(dòng)作：成立現(xiàn)場指揮部，啟動(dòng)公司二級(jí)應(yīng)急預(yù)案，實(shí)施較大范圍應(yīng)急響應(yīng)。

時(shí)間節(jié)點(diǎn)與流程：

事件發(fā)生后，20分鐘內(nèi)：信息報(bào)告至公司辦公室，并啟動(dòng)相應(yīng)應(yīng)急處置機(jī)制。

事件發(fā)生后，1小時(shí)內(nèi)：公司辦公室將事件基本情況、已采取措施等報(bào)告至網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組，并上報(bào)至上級(jí)主管部門。

網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組立即研判事件態(tài)勢，部署應(yīng)急處置工作，現(xiàn)場指揮部立即趕赴現(xiàn)場開展處置。

(3)III級(jí)事件（黃色預(yù)警）應(yīng)急響應(yīng)

核心動(dòng)作：成立現(xiàn)場指揮部，啟動(dòng)公司三級(jí)應(yīng)急預(yù)案，實(shí)施局部應(yīng)急響應(yīng)。

時(shí)間節(jié)點(diǎn)與流程：

事件發(fā)生后，20分鐘內(nèi)：信息報(bào)告至公司辦公室，并啟動(dòng)相應(yīng)應(yīng)急處置機(jī)制。

事件發(fā)生后，1小時(shí)內(nèi)：公司辦公室將事件基本情況、已采取措施等報(bào)告至網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組，并及時(shí)上報(bào)至上級(jí)主管部門。

網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組根據(jù)事件情況，協(xié)調(diào)相關(guān)資源，指導(dǎo)現(xiàn)場處置工作。

(4)IV級(jí)事件（藍(lán)色預(yù)警）應(yīng)急響應(yīng)

核心動(dòng)作：由相關(guān)部門牽頭，啟動(dòng)公司四級(jí)應(yīng)急預(yù)案，實(shí)施專項(xiàng)應(yīng)急響應(yīng)。

時(shí)間節(jié)點(diǎn)與流程：

事件發(fā)生后，20分鐘內(nèi)：信息報(bào)告至公司辦公室，并啟動(dòng)相應(yīng)應(yīng)急處置機(jī)制。

事件發(fā)生后，1小時(shí)內(nèi)：公司辦公室將事件基本情況、已采取措施等報(bào)告至網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組，并及時(shí)通報(bào)相關(guān)部門。

相關(guān)部門負(fù)責(zé)現(xiàn)場處置和信息發(fā)布工作，網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)籌協(xié)調(diào)。

3.現(xiàn)場指揮部核心任務(wù)

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件發(fā)生后，成立的現(xiàn)場指揮部應(yīng)承擔(dān)以下核心任務(wù)：

(1)控制事態(tài)：迅速采取有效措施，控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件的蔓延和擴(kuò)大，防止事件升級(jí)。

(2)掌握進(jìn)展：密切關(guān)注事件發(fā)展動(dòng)態(tài)，及時(shí)收集、分析和評(píng)估事件信息，為決策提供依據(jù)。

(3)及時(shí)報(bào)告：按照規(guī)定的報(bào)告程序和時(shí)限，及時(shí)、準(zhǔn)確地向網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組和上級(jí)主管部門報(bào)告事件處置情況。

(4)適時(shí)發(fā)布信息：根據(jù)事件性質(zhì)和處置進(jìn)展，適時(shí)、適度地發(fā)布信息，澄清事實(shí)，回應(yīng)關(guān)切，引導(dǎo)輿論，維護(hù)公司聲譽(yù)。

第五章應(yīng)急保障

第十一條通訊與信息保障

公司應(yīng)建立健全覆蓋信息收集、傳遞、報(bào)送、處理的閉環(huán)工作機(jī)制，確保信息流轉(zhuǎn)高效、準(zhǔn)確。完善包括有線、無線、衛(wèi)星等多種形式的通信渠道，確保在突發(fā)事件發(fā)生時(shí)信息傳輸?shù)臅惩o阻。定期檢查和維護(hù)通信設(shè)施、網(wǎng)絡(luò)設(shè)備及傳輸線路，確保其處于良好工作狀態(tài)，保障信息傳遞的及時(shí)性和可靠性。

第十二條物資與資金保障

公司應(yīng)將網(wǎng)絡(luò)安全應(yīng)急經(jīng)費(fèi)納入年度財(cái)務(wù)預(yù)算，確保應(yīng)急處置工作的資金需求。建立關(guān)鍵網(wǎng)絡(luò)安全應(yīng)急物資儲(chǔ)備制度，明確儲(chǔ)備種類、數(shù)量、存放地點(diǎn)、保管要求、維護(hù)機(jī)制和補(bǔ)充流程。儲(chǔ)備物資主要包括但不限于：應(yīng)急通信設(shè)備、網(wǎng)絡(luò)備份系統(tǒng)、安全防護(hù)工具、應(yīng)急發(fā)電設(shè)備、照明設(shè)備、防護(hù)用品以及必要的備用數(shù)據(jù)存儲(chǔ)介質(zhì)等。應(yīng)急物資由專人負(fù)責(zé)保管，建立臺(tái)賬，定期檢查維護(hù)，確保物資完好、隨時(shí)可用。特殊應(yīng)急物資應(yīng)指定專人負(fù)責(zé)，確保其安全性、有效性。物資存放應(yīng)符合安全、便于取用的原則，并確保應(yīng)急物資的合理調(diào)配和及時(shí)補(bǔ)充。

第十三條人員與技術(shù)保障

公司應(yīng)建立常備與預(yù)備相結(jié)合的網(wǎng)絡(luò)安全應(yīng)急隊(duì)伍。常備隊(duì)伍由信息安全部門骨干人員組成，負(fù)責(zé)日常監(jiān)測、預(yù)警和應(yīng)急響應(yīng)工作。預(yù)備隊(duì)伍由各部門抽調(diào)專業(yè)人員組成，根據(jù)事件等級(jí)和需求啟動(dòng)。所有應(yīng)急隊(duì)伍應(yīng)明確人員組成、職責(zé)分工和培訓(xùn)要求，并保持結(jié)構(gòu)優(yōu)化。積極尋求外部專業(yè)技術(shù)機(jī)構(gòu)、行業(yè)專家的指導(dǎo)與支持，提升應(yīng)急隊(duì)伍的專業(yè)技能和實(shí)戰(zhàn)能力