[上海某企業(yè)]網(wǎng)絡(luò)信息安全保密管理辦法第一章總則

第一條為有效預(yù)防、及時控制和妥善處理[上海某企業(yè)]網(wǎng)絡(luò)信息安全保密事件，提升企業(yè)應(yīng)急響應(yīng)和處置能力，健全網(wǎng)絡(luò)信息安全保密管理機(jī)制，最大限度減少事件造成的損害，保障[員工]生命安全、財產(chǎn)安全、工作秩序及[企業(yè)]穩(wěn)定，根據(jù)《中華人民共和國突發(fā)事件應(yīng)對法》、《國家突發(fā)公共事件總體應(yīng)急預(yù)案》、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、教育部《教育系統(tǒng)突發(fā)公共事件應(yīng)急預(yù)案》等相關(guān)法律法規(guī)及政策規(guī)定，結(jié)合[上海某企業(yè)]實際，制定本管理辦法。

第二條工作原則

1.統(tǒng)一指揮與快速反應(yīng)機(jī)制。公司成立網(wǎng)絡(luò)信息安全保密事件應(yīng)急領(lǐng)導(dǎo)小組（以下簡稱領(lǐng)導(dǎo)小組），全面負(fù)責(zé)公司網(wǎng)絡(luò)信息安全保密事件的應(yīng)對處置工作，形成處置事件的快速反應(yīng)機(jī)制，確保監(jiān)測、報告、研判、指揮、處置等環(huán)節(jié)緊密銜接，做到快速響應(yīng)，精準(zhǔn)研判，高效處置。

2.分級負(fù)責(zé)與屬地管理。發(fā)生網(wǎng)絡(luò)信息安全保密事件后，遵循分級負(fù)責(zé)、屬地管理原則，由事件級別對應(yīng)的應(yīng)急工作組啟動相應(yīng)預(yù)案。各部門、各業(yè)務(wù)單元主要負(fù)責(zé)人是本單位網(wǎng)絡(luò)信息安全保密事件應(yīng)急處置的“第一責(zé)任人”，負(fù)責(zé)組織、協(xié)調(diào)和落實本部門、本單元的事件處置工作。

3.預(yù)防為主與及時控制。堅持預(yù)防為主、防治結(jié)合，建立健全網(wǎng)絡(luò)信息安全保密風(fēng)險排查機(jī)制，定期開展安全風(fēng)險評估和隱患排查；強(qiáng)化安全信息的收集、分析和研判，爭取早發(fā)現(xiàn)、早報告、早預(yù)警、早處置，將事件控制在初期階段，防止事態(tài)蔓延和擴(kuò)大，最大限度減少損失。

4.系統(tǒng)聯(lián)動與群防群控。發(fā)生網(wǎng)絡(luò)信息安全保密事件后，相關(guān)單位及人員應(yīng)立即按照職責(zé)分工開展工作，控制影響范圍。形成領(lǐng)導(dǎo)小組統(tǒng)一指揮、各部門協(xié)同配合、技術(shù)團(tuán)隊專業(yè)支撐、全體員工積極參與的系統(tǒng)聯(lián)動群防群控處置工作格局。

5.區(qū)分性質(zhì)與依法處置。在處置網(wǎng)絡(luò)信息安全保密事件過程中，應(yīng)嚴(yán)格區(qū)分事件性質(zhì)，依法依規(guī)采取處置措施，平衡好事件處置與保障員工合法權(quán)益、維護(hù)正常生產(chǎn)經(jīng)營秩序的關(guān)系，做到合情、合理、合法，確保事件得到妥善處理，維護(hù)[企業(yè)]合法權(quán)益和穩(wěn)定。

第三條適用范圍

本管理辦法適用于[上海某企業(yè)]網(wǎng)絡(luò)信息安全保密事件的應(yīng)急處置工作。本管理辦法所稱網(wǎng)絡(luò)信息安全保密事件，是指突然發(fā)生，造成或者可能造成[員工]生命安全受到威脅、公司財產(chǎn)受到損失、正常生產(chǎn)經(jīng)營秩序受到干擾、公司聲譽(yù)受到損害的事件等，主要包括以下幾個方面：

1.社會安全類突發(fā)事件。包括：企業(yè)內(nèi)部涉及[員工]的各種非法集會、游行、示威、請愿以及集體罷工、罷課等群體性事件，企業(yè)內(nèi)部或周邊發(fā)生的邪教的非法傳教活動、政治性破壞活動，[員工]的非正常死亡、失蹤等可能會引發(fā)影響企業(yè)穩(wěn)定的事件。

2.重大治安和刑事類突發(fā)事件。發(fā)生在企業(yè)內(nèi)、造成一定范圍內(nèi)人員傷亡的重大治安和刑事案件，針對[員工]的各類恐怖襲擊事件。

3.事故災(zāi)害類突發(fā)事件。發(fā)生在企業(yè)內(nèi)的建筑物倒塌、火災(zāi)、?；沸孤┑戎卮蟀踩鹿剩踩a(chǎn)事故，重大環(huán)境污染和生態(tài)破壞事故等。

4.公共衛(wèi)生類突發(fā)事件。突然發(fā)生并造成或者可能造成企業(yè)[員工]健康嚴(yán)重?fù)p害的食品衛(wèi)生安全、疫病傳染等事件。包括：在企業(yè)內(nèi)發(fā)生的突發(fā)公共衛(wèi)生事件；企業(yè)外發(fā)生的、可能對企業(yè)[員工]健康造成危害的突發(fā)公共衛(wèi)生事件。

5.自然災(zāi)害類突發(fā)事件。包括：氣象、洪水、地震等災(zāi)害及由各類自然災(zāi)害誘發(fā)的各種次生災(zāi)害等。

6.網(wǎng)絡(luò)與信息安全類突發(fā)事件。包括：公司信息系統(tǒng)被攻擊、破壞或癱瘓，導(dǎo)致業(yè)務(wù)中斷、數(shù)據(jù)泄露或被篡改；公司網(wǎng)絡(luò)或系統(tǒng)中病毒傳播、木馬植入、勒索軟件攻擊等；竊取公司商業(yè)秘密、技術(shù)秘密或客戶信息，可能造成嚴(yán)重后果的事件；內(nèi)部人員違規(guī)操作、泄密等行為。

7.考試安全類突發(fā)事件。在公司內(nèi)部組織的涉及核心技術(shù)的資格認(rèn)證、能力評估等考試中，在命題管理、試卷存儲、運(yùn)送、考試實施等環(huán)節(jié)出現(xiàn)的泄密事件，以及在考試實施過程中發(fā)生的違規(guī)事件。

8.影響企業(yè)安全與穩(wěn)定的其他突發(fā)公共事件。

第二章應(yīng)急組織體系及職責(zé)

第四條突發(fā)事件應(yīng)急組織體系

[上海某企業(yè)]成立網(wǎng)絡(luò)信息安全保密事件應(yīng)急領(lǐng)導(dǎo)小組（以下簡稱領(lǐng)導(dǎo)小組），全面負(fù)責(zé)公司網(wǎng)絡(luò)信息安全保密事件的應(yīng)急指揮工作。領(lǐng)導(dǎo)小組下設(shè)辦公室和八個專項應(yīng)急處置工作組，分別為：社會安全類突發(fā)事件應(yīng)急處置工作組、重大治安刑事類突發(fā)事件應(yīng)急處置工作組、事故災(zāi)害類突發(fā)事件應(yīng)急處置工作組、公共衛(wèi)生類突發(fā)事件應(yīng)急處置工作組、自然災(zāi)害類突發(fā)事件應(yīng)急處置工作組、網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急處置工作組、考試安全類突發(fā)事件應(yīng)急處置工作組、其他影響安全穩(wěn)定的公共事件應(yīng)急處置工作組。

第五條突發(fā)事件處置工作領(lǐng)導(dǎo)小組及主要職責(zé)

組長：公司主要負(fù)責(zé)人

副組長：公司分管信息安全保密工作的負(fù)責(zé)人

成員：公司辦公室、信息安全保密部、人力資源部、技術(shù)研發(fā)部、生產(chǎn)運(yùn)營部、法務(wù)合規(guī)部、行政部、財務(wù)部、各業(yè)務(wù)單元主要負(fù)責(zé)人。

領(lǐng)導(dǎo)小組職責(zé)：負(fù)責(zé)統(tǒng)一決策、組織、指揮公司網(wǎng)絡(luò)信息安全保密事件的應(yīng)急響應(yīng)行動，審定應(yīng)急處置工作方案，批準(zhǔn)應(yīng)急處置資源的調(diào)配，下達(dá)應(yīng)急處置指令，協(xié)調(diào)解決應(yīng)急處置過程中的重大問題，對事件處置工作進(jìn)行監(jiān)督檢查，并及時向上級主管部門報告重要情況。

第六條領(lǐng)導(dǎo)小組辦公室及主要職責(zé)

領(lǐng)導(dǎo)小組辦公室設(shè)在公司辦公室，負(fù)責(zé)日常應(yīng)急管理工作。

領(lǐng)導(dǎo)小組辦公室的主要職責(zé)：負(fù)責(zé)信息收集、分析、研判和上報，及時向領(lǐng)導(dǎo)小組提供事件發(fā)展態(tài)勢報告和處置建議；組織起草應(yīng)急處置工作方案和重要文件；協(xié)調(diào)各專項工作組開展工作；組織開展事件調(diào)查和評估；總結(jié)應(yīng)急處置工作經(jīng)驗教訓(xùn)；組織開展應(yīng)急宣傳教育培訓(xùn)和演練；指導(dǎo)各部門落實網(wǎng)絡(luò)信息安全保密工作；督導(dǎo)、檢查各部門落實網(wǎng)絡(luò)信息安全保密事件應(yīng)急處理工作的情況。

第七條處置工作組及主要職責(zé)

針對各類網(wǎng)絡(luò)信息安全保密事件，領(lǐng)導(dǎo)小組下設(shè)相應(yīng)的專項應(yīng)急處置工作組：

1.社會安全類突發(fā)事件應(yīng)急處置工作組。組長由公司分管人力資源、行政的負(fù)責(zé)人擔(dān)任，副組長由人力資源部、行政部主要負(fù)責(zé)人擔(dān)任。工作組成員由辦公室、人力資源部、行政部、法務(wù)合規(guī)部、信息安全保密部及事發(fā)地相關(guān)業(yè)務(wù)單元主要負(fù)責(zé)人組成。工作組辦公室設(shè)在辦公室。

主要職責(zé)：負(fù)責(zé)維護(hù)公司內(nèi)部秩序穩(wěn)定，協(xié)調(diào)處理與事件相關(guān)的法律事務(wù)；開展事件原因調(diào)查，提出處置建議；做好與政府相關(guān)部門的溝通協(xié)調(diào)；組織開展員工思想動態(tài)分析和穩(wěn)定工作；根據(jù)領(lǐng)導(dǎo)小組決策，實施相關(guān)處置措施。

2.重大治安刑事類突發(fā)事件應(yīng)急處置工作組。組長由公司分管安全保衛(wèi)工作的負(fù)責(zé)人擔(dān)任，副組長由信息安全保密部、行政部主要負(fù)責(zé)人擔(dān)任。工作組成員由辦公室、信息安全保密部、行政部、法務(wù)合規(guī)部、人力資源部及事發(fā)地相關(guān)業(yè)務(wù)單元主要負(fù)責(zé)人組成。工作組辦公室設(shè)在信息安全保密部。

主要職責(zé)：負(fù)責(zé)組織實施現(xiàn)場保護(hù)、證據(jù)收集和固定；配合公安機(jī)關(guān)開展調(diào)查取證工作；根據(jù)領(lǐng)導(dǎo)小組決策，對相關(guān)人員進(jìn)行管控；維護(hù)現(xiàn)場秩序，防止事態(tài)擴(kuò)大；做好與公安機(jī)關(guān)的溝通協(xié)調(diào)。

3.事故災(zāi)害類突發(fā)事件應(yīng)急處置工作組。組長由公司分管生產(chǎn)運(yùn)營、行政的負(fù)責(zé)人擔(dān)任，副組長由生產(chǎn)運(yùn)營部、行政部主要負(fù)責(zé)人擔(dān)任。工作組成員由辦公室、生產(chǎn)運(yùn)營部、行政部、信息安全保密部、財務(wù)部及事發(fā)地相關(guān)業(yè)務(wù)單元主要負(fù)責(zé)人組成。工作組辦公室設(shè)在生產(chǎn)運(yùn)營部。

主要職責(zé)：負(fù)責(zé)組織實施應(yīng)急處置和救援工作；評估事件造成的損失；協(xié)調(diào)應(yīng)急資源的調(diào)配；根據(jù)領(lǐng)導(dǎo)小組決策，實施停產(chǎn)、停業(yè)等措施；做好與政府相關(guān)部門的溝通協(xié)調(diào)。

4.公共衛(wèi)生類突發(fā)事件應(yīng)急處置工作組。組長由公司分管行政、人力資源的負(fù)責(zé)人擔(dān)任，副組長由行政部、人力資源部主要負(fù)責(zé)人擔(dān)任。工作組成員由辦公室、行政部、人力資源部、信息安全保密部、法務(wù)合規(guī)部及事發(fā)地相關(guān)業(yè)務(wù)單元主要負(fù)責(zé)人組成。工作組辦公室設(shè)在行政部。

主要職責(zé)：負(fù)責(zé)組織實施員工健康監(jiān)測和防護(hù)工作；協(xié)調(diào)醫(yī)療資源，做好醫(yī)療保障；根據(jù)領(lǐng)導(dǎo)小組決策，實施封閉管理、人員疏散等措施；做好與政府衛(wèi)生健康部門的溝通協(xié)調(diào)。

5.自然災(zāi)害類突發(fā)事件應(yīng)急處置工作組。組長由公司主管行政工作的負(fù)責(zé)人擔(dān)任，副組長由分管安全保衛(wèi)、生產(chǎn)運(yùn)營的負(fù)責(zé)人擔(dān)任。工作組成員由辦公室、行政部、生產(chǎn)運(yùn)營部、信息安全保密部、法務(wù)合規(guī)部及事發(fā)地相關(guān)業(yè)務(wù)單元主要負(fù)責(zé)人組成。工作組辦公室設(shè)在辦公室。

主要職責(zé)：負(fù)責(zé)組織實施搶險救災(zāi)工作；評估事件造成的損失；協(xié)調(diào)應(yīng)急資源的調(diào)配；根據(jù)領(lǐng)導(dǎo)小組決策，實施人員疏散、設(shè)施保護(hù)等措施；做好與政府相關(guān)部門的溝通協(xié)調(diào)。

6.網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急處置工作組。組長由公司分管技術(shù)研發(fā)、信息安全保密的負(fù)責(zé)人擔(dān)任，副組長由技術(shù)研發(fā)部、信息安全保密部主要負(fù)責(zé)人擔(dān)任。工作組成員由辦公室、技術(shù)研發(fā)部、信息安全保密部、生產(chǎn)運(yùn)營部、法務(wù)合規(guī)部及事發(fā)地相關(guān)業(yè)務(wù)單元主要負(fù)責(zé)人組成。工作組辦公室設(shè)在信息安全保密部。

主要職責(zé)：負(fù)責(zé)組織實施網(wǎng)絡(luò)攻擊的防御和處置工作；評估事件對公司信息系統(tǒng)的影響；根據(jù)領(lǐng)導(dǎo)小組決策，實施系統(tǒng)恢復(fù)、數(shù)據(jù)備份等措施；開展事件原因分析和溯源工作；做好與相關(guān)網(wǎng)絡(luò)安全企業(yè)的溝通協(xié)調(diào)。

7.考試安全類突發(fā)事件應(yīng)急處置工作組。組長由公司分管技術(shù)研發(fā)、人力資源的負(fù)責(zé)人擔(dān)任，副組長由技術(shù)研發(fā)部、人力資源部主要負(fù)責(zé)人擔(dān)任。工作組成員由辦公室、技術(shù)研發(fā)部、人力資源部、信息安全保密部、法務(wù)合規(guī)部及事發(fā)地相關(guān)業(yè)務(wù)單元主要負(fù)責(zé)人組成。工作組辦公室設(shè)在技術(shù)研發(fā)部。

主要職責(zé)：負(fù)責(zé)組織實施涉密考試的保密技術(shù)保障工作；開展事件原因調(diào)查，提出處置建議；根據(jù)領(lǐng)導(dǎo)小組決策，實施相關(guān)處置措施；做好與相關(guān)考試機(jī)構(gòu)的溝通協(xié)調(diào)。

8.其他影響安全穩(wěn)定的公共事件應(yīng)急處置工作組。組長由公司分管行政、辦公室的負(fù)責(zé)人擔(dān)任，副組長由行政部、辦公室主要負(fù)責(zé)人擔(dān)任。工作組成員由辦公室、行政部、人力資源部、信息安全保密部、法務(wù)合規(guī)部及事發(fā)地相關(guān)業(yè)務(wù)單元主要負(fù)責(zé)人組成。工作組辦公室設(shè)在辦公室。

主要職責(zé)：負(fù)責(zé)對不屬于上述類別但可能影響公司安全穩(wěn)定的事件進(jìn)行處置；根據(jù)事件性質(zhì)，協(xié)調(diào)相關(guān)部門開展應(yīng)對工作；及時向領(lǐng)導(dǎo)小組報告事件處置情況。

第三章預(yù)防和預(yù)警機(jī)制

第八條預(yù)防預(yù)警信息管理規(guī)范

為有效預(yù)防、及時發(fā)現(xiàn)和處置[上海某企業(yè)]網(wǎng)絡(luò)信息安全保密事件，建立規(guī)范的信息報送和管理機(jī)制，確保信息傳遞的及時性、準(zhǔn)確性和完整性，特制定本規(guī)范。

1.信息報送的核心原則

信息報送應(yīng)遵循以下核心原則：

（1）及時性。信息報送要快，力求第一時間掌握和上報事件動態(tài)。

（2）首報意識。發(fā)現(xiàn)事件或可疑情況，第一時間首次報告，不得遲報、漏報。

（3）真實性。信息內(nèi)容必須客觀真實，準(zhǔn)確反映事件情況，不得虛報、瞞報、偽造。

（4）完整性。報送信息應(yīng)要素齊全，全面反映事件的基本情況和處置進(jìn)展。

（5）續(xù)報要求。事件發(fā)展或處置情況發(fā)生變化時，應(yīng)及時續(xù)報最新情況，直至事件處置完畢。

2.信息報送流程

信息報送遵循[企業(yè)內(nèi)]逐級上報原則，流程如下：

（1）事發(fā)部門：事件發(fā)生部門或發(fā)現(xiàn)人作為首報單位，負(fù)責(zé)第一時間向[企業(yè)內(nèi)]辦公室報告事件初步信息。

（2）[企業(yè)內(nèi)]辦公室：[企業(yè)內(nèi)]辦公室接到報告后，應(yīng)立即核實信息，初步研判事件級別，并立即向領(lǐng)導(dǎo)小組報告。同時，根據(jù)領(lǐng)導(dǎo)小組指示和事件級別，決定是否以及向哪個上級主管部門報告。

（3）領(lǐng)導(dǎo)小組：領(lǐng)導(dǎo)小組根據(jù)事件級別和性質(zhì)，決定事件處置方案，并向上級主管部門報告。

（4）上級主管部門：根據(jù)[企業(yè)內(nèi)]報告的事件情況，進(jìn)行處置指導(dǎo)或直接介入處置。

3.緊急書面信息報送流程

對于重大網(wǎng)絡(luò)信息安全保密事件，[企業(yè)內(nèi)]辦公室應(yīng)按照以下流程進(jìn)行緊急書面信息報送：

（1）事件發(fā)生部門或發(fā)現(xiàn)人立即通過電話向[企業(yè)內(nèi)]辦公室報告事件基本情況。

（2）[企業(yè)內(nèi)]辦公室在接到電話報告后，立即核實信息，并在2小時內(nèi)完成書面報告的撰寫，內(nèi)容包括應(yīng)急信息核心要素清單所列內(nèi)容，并立即報送領(lǐng)導(dǎo)小組。

（3）領(lǐng)導(dǎo)小組審核書面報告，并根據(jù)事件級別決定是否以及向哪個上級主管部門報送。

4.應(yīng)急信息核心要素清單

報送的網(wǎng)絡(luò)信息安全保密事件信息，應(yīng)包含以下核心要素：

（1）時間：事件發(fā)生、發(fā)現(xiàn)、報告的具體時間。

（2）地點(diǎn)：事件發(fā)生的具體位置。

（3）規(guī)模：事件影響范圍、涉及人員、系統(tǒng)數(shù)量等。

（4）傷亡：事件造成的直接或潛在的人員傷亡情況。

（5）起因：事件發(fā)生的初步原因分析。

（6）評估：事件可能造成的損失、影響范圍和嚴(yán)重程度的初步評估。

（7）措施：已經(jīng)采取的應(yīng)急處置措施和擬采取的措施。

（8）進(jìn)展：事件發(fā)展變化情況、處置進(jìn)展和下一步計劃。

（9）其他：與事件相關(guān)的其他重要信息。

5.重大突發(fā)事件緊急報告要求

下列六類重大網(wǎng)絡(luò)信息安全保密事件信息，須在事件發(fā)生后40分鐘內(nèi)通過電話向省委辦公廳口頭報告，并在2小時內(nèi)報送書面報告：

（1）重大自然災(zāi)害事件；

（2）重大事故災(zāi)難事件；

（3）重大公共衛(wèi)生事件；

（4）涉國防、港澳臺、外交領(lǐng)域重要緊急動態(tài)事件；

（5）可能引發(fā)重大突發(fā)事件的敏感性、預(yù)警性、行動性動向事件；

（6）其他涉國家安全和社會穩(wěn)定的重要緊急情況事件。

以上信息報送要求，各相關(guān)部門必須嚴(yán)格遵守，確保信息報送的及時、準(zhǔn)確、完整。

第九條預(yù)防預(yù)警行動

在[上海某企業(yè)]網(wǎng)絡(luò)信息安全保密事件應(yīng)急領(lǐng)導(dǎo)小組的統(tǒng)一部署下，各專項應(yīng)急處置工作組及相關(guān)職能部門應(yīng)常態(tài)化開展以下預(yù)防預(yù)警行動：

1.加強(qiáng)應(yīng)急機(jī)制日常管理。各工作組及部門應(yīng)在領(lǐng)導(dǎo)小組指導(dǎo)下，持續(xù)健全網(wǎng)絡(luò)信息安全保密事件應(yīng)急管理體系，明確職責(zé)分工，完善工作流程，加強(qiáng)日常巡查和風(fēng)險評估，及時發(fā)現(xiàn)并消除安全隱患，確保應(yīng)急機(jī)制處于良好備戰(zhàn)狀態(tài)。

2.持續(xù)完善各類應(yīng)急預(yù)案。各工作組應(yīng)根據(jù)實際情況變化、技術(shù)發(fā)展以及演練評估結(jié)果，定期對網(wǎng)絡(luò)信息安全保密事件應(yīng)急預(yù)案進(jìn)行修訂和完善，確保預(yù)案的針對性、實用性和可操作性，并做好預(yù)案的備案和共享工作。

3.加強(qiáng)應(yīng)急隊伍建設(shè)。加強(qiáng)信息安全保密專業(yè)人才隊伍建設(shè)，明確應(yīng)急隊伍構(gòu)成，定期開展選拔和補(bǔ)充，加強(qiáng)隊伍的專業(yè)技能培訓(xùn)和實踐鍛煉，提升隊伍的應(yīng)急處置能力和水平。

4.定期組織應(yīng)急培訓(xùn)和模擬演練。定期組織開展面向全體[員工]的網(wǎng)絡(luò)信息安全保密知識培訓(xùn)，提高[員工]的安全意識和基本防護(hù)技能。定期組織不同規(guī)模、不同場景的網(wǎng)絡(luò)信息安全保密事件應(yīng)急模擬演練，檢驗預(yù)案的可行性，磨合隊伍的協(xié)作配合，提升實戰(zhàn)處置能力。

5.做好關(guān)鍵應(yīng)急物資的儲備、管理和維護(hù)。根據(jù)應(yīng)急處置需要，儲備必要的應(yīng)急物資，包括但不限于：網(wǎng)絡(luò)安全設(shè)備、應(yīng)急通信設(shè)備、備用電源、照明設(shè)備、防護(hù)用品、數(shù)據(jù)備份介質(zhì)等。建立應(yīng)急物資臺賬，明確物資種類、數(shù)量、存放地點(diǎn)、保管責(zé)任人，定期檢查、維護(hù)和更新，確保應(yīng)急物資狀態(tài)良好、需要時能充足、及時供應(yīng)。

第四章應(yīng)急響應(yīng)

第十條按事件等級響應(yīng)

1.事件等級劃分

根據(jù)事件的性質(zhì)、嚴(yán)重程度、影響范圍等因素，將[上海某企業(yè)]網(wǎng)絡(luò)信息安全保密事件劃分為四個等級：

（1）I級事件（紅色預(yù)警）：特別重大事件。指事件性質(zhì)極其嚴(yán)重，或事件危害極其重大，或事件影響范圍極其廣泛，或事件可能造成特大人員傷亡、重大財產(chǎn)損失、關(guān)鍵信息資產(chǎn)嚴(yán)重破壞，或?qū)企業(yè)]聲譽(yù)、生產(chǎn)經(jīng)營造成特別嚴(yán)重?fù)p害，或?qū)ι鐣舶踩?、[企業(yè)]穩(wěn)定構(gòu)成特別嚴(yán)重威脅的事件。具體判定標(biāo)準(zhǔn)包括：造成或可能造成100人以上死亡（含失蹤），或500人以上重傷；造成或可能造成直接經(jīng)濟(jì)損失1億元以上；重要信息系統(tǒng)、核心數(shù)據(jù)發(fā)生嚴(yán)重破壞或丟失，影響[企業(yè)]關(guān)鍵業(yè)務(wù)連續(xù)運(yùn)行超過72小時；因網(wǎng)絡(luò)信息安全保密事件引發(fā)重大社會影響或政治影響等。

（2）II級事件（橙色預(yù)警）：重大事件。指事件性質(zhì)嚴(yán)重，或事件危害重大，或事件影響范圍較大，或事件可能造成重大人員傷亡、較大財產(chǎn)損失、重要信息資產(chǎn)較大破壞，或?qū)企業(yè)]聲譽(yù)、生產(chǎn)經(jīng)營造成嚴(yán)重?fù)p害，或?qū)ι鐣舶踩?、[企業(yè)]穩(wěn)定構(gòu)成嚴(yán)重威脅的事件。具體判定標(biāo)準(zhǔn)包括：造成或可能造成50人以上、100人以下死亡（含失蹤），或200人以上、500人以下重傷；造成或可能造成直接經(jīng)濟(jì)損失5000萬元以上、1億元以下；重要信息系統(tǒng)、核心數(shù)據(jù)發(fā)生較大破壞或丟失，影響[企業(yè)]關(guān)鍵業(yè)務(wù)連續(xù)運(yùn)行超過24小時但不足72小時；因網(wǎng)絡(luò)信息安全保密事件引發(fā)較重大社會影響或政治影響等。

（3）III級事件（黃色預(yù)警）：較大事件。指事件性質(zhì)較重，或事件危害較重，或事件影響范圍較大，或事件可能造成較大人員傷亡、一定財產(chǎn)損失、重要信息資產(chǎn)一定破壞，或?qū)企業(yè)]聲譽(yù)、生產(chǎn)經(jīng)營造成較重?fù)p害，或?qū)ι鐣舶踩?、[企業(yè)]穩(wěn)定構(gòu)成較重威脅的事件。具體判定標(biāo)準(zhǔn)包括：造成或可能造成10人以上、50人以下死亡（含失蹤），或50人以上、200人以下重傷；造成或可能造成直接經(jīng)濟(jì)損失1000萬元以上、5000萬元以下；重要信息系統(tǒng)、核心數(shù)據(jù)發(fā)生一定破壞或丟失，影響[企業(yè)]部分業(yè)務(wù)連續(xù)運(yùn)行但不足24小時；因網(wǎng)絡(luò)信息安全保密事件引發(fā)一定社會影響或政治影響等。

（4）IV級事件（藍(lán)色預(yù)警）：一般事件。指事件性質(zhì)較輕，或事件危害較輕，或事件影響范圍較小，或事件可能造成一定人員傷亡、輕微財產(chǎn)損失、重要信息資產(chǎn)輕微破壞，或?qū)企業(yè)]聲譽(yù)、生產(chǎn)經(jīng)營造成輕微損害，或?qū)ι鐣舶踩企業(yè)]穩(wěn)定構(gòu)成輕微威脅的事件。具體判定標(biāo)準(zhǔn)包括：造成或可能造成10人以下死亡（含失蹤），或50人以下重傷；造成或可能造成直接經(jīng)濟(jì)損失1000萬元以下；非核心信息系統(tǒng)或非關(guān)鍵數(shù)據(jù)發(fā)生輕微破壞或丟失，未影響[企業(yè)]主要業(yè)務(wù)連續(xù)運(yùn)行；因網(wǎng)絡(luò)信息安全保密事件引發(fā)較小社會影響或政治影響等。

2.各級事件應(yīng)急響應(yīng)程序

（1）I級事件（紅色預(yù)警）應(yīng)急響應(yīng)

特別重大事件（I級）發(fā)生后，事發(fā)部門或知情人員應(yīng)立即采取措施控制事態(tài)，并在20分鐘內(nèi)向[企業(yè)內(nèi)]辦公室電話報告事件初步信息。同時，[企業(yè)內(nèi)]辦公室立即向領(lǐng)導(dǎo)小組報告，領(lǐng)導(dǎo)小組迅速啟動I級應(yīng)急響應(yīng)程序，成立現(xiàn)場指揮部，并立即啟動相關(guān)應(yīng)急預(yù)案。[企業(yè)內(nèi)]辦公室應(yīng)在1小時內(nèi)將事件詳細(xì)信息（包括應(yīng)急信息核心要素清單所列內(nèi)容）上報上級主管部門。現(xiàn)場指揮部負(fù)責(zé)統(tǒng)一指揮、協(xié)調(diào)和調(diào)度應(yīng)急處置資源，全力控制事態(tài)發(fā)展，掌握事件進(jìn)展情況，及時向領(lǐng)導(dǎo)小組和上級主管部門報告，并根據(jù)授權(quán)適時發(fā)布信息，引導(dǎo)輿論。

（2）II級事件（橙色預(yù)警）應(yīng)急響應(yīng)

重大事件（II級）發(fā)生后，事發(fā)部門或知情人員應(yīng)立即采取措施控制事態(tài)，并在20分鐘內(nèi)向[企業(yè)內(nèi)]辦公室電話報告事件初步信息。[企業(yè)內(nèi)]辦公室立即向領(lǐng)導(dǎo)小組報告，領(lǐng)導(dǎo)小組迅速啟動II級應(yīng)急響應(yīng)程序，成立現(xiàn)場指揮部，并立即啟動相關(guān)應(yīng)急預(yù)案。[企業(yè)內(nèi)]辦公室應(yīng)在1小時內(nèi)將事件詳細(xì)信息（包括應(yīng)急信息核心要素清單所列內(nèi)容）上報上級主管部門。現(xiàn)場指揮部負(fù)責(zé)統(tǒng)一指揮、協(xié)調(diào)和調(diào)度應(yīng)急處置資源，全力控制事態(tài)發(fā)展，掌握事件進(jìn)展情況，及時向領(lǐng)導(dǎo)小組和上級主管部門報告，并根據(jù)授權(quán)適時發(fā)布信息，引導(dǎo)輿論。

（3）III級事件（黃色預(yù)警）應(yīng)急響應(yīng)

較大事件（III級）發(fā)生后，事發(fā)部門或知情人員應(yīng)立即采取措施控制事態(tài)，并在20分鐘內(nèi)向[企業(yè)內(nèi)]辦公室電話報告事件初步信息。[企業(yè)內(nèi)]辦公室立即向領(lǐng)導(dǎo)小組報告，領(lǐng)導(dǎo)小組迅速啟動III級應(yīng)急響應(yīng)程序，成立現(xiàn)場指揮部（可由[企業(yè)內(nèi)]辦公室牽頭，相關(guān)職能部門負(fù)責(zé)人參與），并立即啟動相關(guān)應(yīng)急預(yù)案。[企業(yè)內(nèi)]辦公室應(yīng)在1小時內(nèi)將事件詳細(xì)信息（包括應(yīng)急信息核心要素清單所列內(nèi)容）上報上級主管部門。現(xiàn)場指揮部負(fù)責(zé)統(tǒng)一指揮、協(xié)調(diào)和調(diào)度應(yīng)急處置資源，全力控制事態(tài)發(fā)展，掌握事件進(jìn)展情況，及時向領(lǐng)導(dǎo)小組和上級主管部門報告，并根據(jù)授權(quán)適時發(fā)布信息，引導(dǎo)輿論。

（4）IV級事件（藍(lán)色預(yù)警）應(yīng)急響應(yīng)

一般事件（IV級）發(fā)生后，事發(fā)部門或知情人員應(yīng)立即采取措施控制事態(tài)，并在20分鐘內(nèi)向[企業(yè)內(nèi)]辦公室電話報告事件初步信息。[企業(yè)內(nèi)]辦公室立即向領(lǐng)導(dǎo)小組報告，領(lǐng)導(dǎo)小組迅速啟動IV級應(yīng)急響應(yīng)程序，由[企業(yè)內(nèi)]辦公室牽頭成立現(xiàn)場指揮部，并立即啟動相關(guān)應(yīng)急預(yù)案。[企業(yè)內(nèi)]辦公室應(yīng)在1小時內(nèi)將事件詳細(xì)信息（包括應(yīng)急信息核心要素清單所列內(nèi)容）上報上級主管部門?，F(xiàn)場指揮部負(fù)責(zé)協(xié)調(diào)應(yīng)急處置資源，指導(dǎo)相關(guān)部門開展處置工作，控制事態(tài)發(fā)展，掌握事件進(jìn)展情況，及時向領(lǐng)導(dǎo)小組報告，并視情況發(fā)布信息，引導(dǎo)輿論。

第五章應(yīng)急保障

第十一條通訊與信息保障

建立健全信息收集、分析、傳遞、報送、處理全流程工作機(jī)制，確保信息流轉(zhuǎn)高效、準(zhǔn)確。完善信息傳輸網(wǎng)絡(luò)，包括但不限于專用通訊線路、加密通訊平臺等，確保傳輸渠道安全、暢通、可靠。定期對通訊設(shè)備進(jìn)行檢查、維護(hù)和更新，保障應(yīng)急狀態(tài)下信息傳遞的及時性和有效性。明確各環(huán)節(jié)信息傳遞的責(zé)任部門和人員，確保信息報送渠道暢通，并根據(jù)事件級別啟動相應(yīng)的信息報告程序。

第十二條物資與資金保障

1.資金保障。公司將應(yīng)急處置經(jīng)費(fèi)納入年度預(yù)算，并根據(jù)實際需要動態(tài)調(diào)整，確保應(yīng)急處置工作所需資金及時足額到位。建立健全應(yīng)急經(jīng)費(fèi)使用管理制度，規(guī)范資金審批流程，確保資金使用的安全、規(guī)范、高效。

2.物資保障。公司應(yīng)急物資管理部門負(fù)責(zé)建立并維護(hù)關(guān)鍵應(yīng)急物資儲備體系，包括但不限于醫(yī)療急救用品、防護(hù)裝備、通訊設(shè)備、照明設(shè)備、備用電源、應(yīng)急食品、飲用水、應(yīng)急通訊設(shè)備、數(shù)據(jù)備份介質(zhì)等。制定應(yīng)急物資目錄，明確物資種類、規(guī)格、數(shù)量、存放地點(diǎn)、保管責(zé)任人和維護(hù)要求。定期對應(yīng)急物資進(jìn)行檢查、維護(hù)和補(bǔ)充，確保物資處于良好狀態(tài)并滿足應(yīng)急處置需求。特殊應(yīng)急物資應(yīng)指定專人負(fù)責(zé)保管，建立臺賬，并落實保管責(zé)任，確保物資安全和及時供應(yīng)。制定應(yīng)急物資領(lǐng)用和回收制度，規(guī)范物資管理流程，確保物資使用規(guī)范有序。

第十三條人員與技術(shù)保障

1.人員保障。公司組建網(wǎng)絡(luò)信息安全保密應(yīng)急隊伍，包括專業(yè)技術(shù)人員、管理人員和后勤保障人員，并可根據(jù)事件性質(zhì)和規(guī)模進(jìn)行動態(tài)調(diào)整。定期對應(yīng)急隊伍進(jìn)行培訓(xùn)和考核，提升隊伍的專業(yè)技能和應(yīng)急處置能力。建立人員管理制度，明確隊員職責(zé)和任務(wù)分配，確保人員到位、責(zé)任落實。

2.技術(shù)保障。公司應(yīng)建立網(wǎng)絡(luò)信息安全保密技術(shù)支撐體系，包括專業(yè)網(wǎng)絡(luò)安全技術(shù)機(jī)構(gòu)、應(yīng)急響應(yīng)平臺、技術(shù)專家?guī)斓?。定期組織技術(shù)專家對應(yīng)急隊伍進(jìn)行技術(shù)指導(dǎo)和培訓(xùn)，提升技術(shù)支撐能力。加強(qiáng)與外部專業(yè)技術(shù)機(jī)構(gòu)合作，引進(jìn)先進(jìn)技術(shù)裝備，提升應(yīng)急處置技術(shù)水平。建立技術(shù)支持機(jī)制，確保應(yīng)急處置工作得到及時有效的技術(shù)保障。

第十四條培訓(xùn)與演練保障

公司應(yīng)建立常態(tài)化的培訓(xùn)和演練機(jī)制，提升應(yīng)急處置隊伍的技能水平和協(xié)同作戰(zhàn)能力。定期組織開展網(wǎng)絡(luò)信息安全保密知識培訓(xùn)，包括法律法規(guī)、安全制度、防護(hù)技能、應(yīng)急處置流程等，提高全員安全意識和應(yīng)急處置能力。定期組織開展不同規(guī)模、不同場景的應(yīng)急模擬演練，檢驗預(yù)案的可行性，磨合隊伍的協(xié)同配合，提升實戰(zhàn)處置能力。演練應(yīng)覆蓋應(yīng)急響應(yīng)的所有環(huán)節(jié)，包括信息報告、指揮協(xié)調(diào)、現(xiàn)場處置、后期恢復(fù)等。鼓勵各部門、各業(yè)務(wù)單元積極參與演練，并根據(jù)演練情況進(jìn)行總結(jié)評估，不斷完善應(yīng)急預(yù)案和處置流程。建立與外部相關(guān)單位的應(yīng)急演練協(xié)作機(jī)制，定期組織聯(lián)合演練，提升協(xié)同應(yīng)對能力。

第十五條加強(qiáng)保障建設(shè)

[上海某企業(yè)]應(yīng)從制度建設(shè)、組織架構(gòu)、物資儲備、軟硬件設(shè)施等全方位加強(qiáng)保障體系