第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁密碼安全事件應急預案一、總則1、適用范圍本預案適用于公司所有涉及密碼安全事件的情況。具體包括但不限于密碼泄露、密碼暴力破解、密碼策略違規(guī)、密鑰管理失效等事件。適用范圍涵蓋公司所有信息系統(tǒng)，包括生產(chǎn)系統(tǒng)、辦公系統(tǒng)、客戶服務系統(tǒng)、財務系統(tǒng)等關鍵信息基礎設施。例如，若某部門服務器因密碼策略過于寬松導致被外部攻擊者利用，進而造成敏感數(shù)據(jù)泄露，該事件必須啟動本預案進行處理。根據(jù)權(quán)威機構(gòu)統(tǒng)計，2023年全球企業(yè)因密碼安全事件造成的平均損失高達150萬美元，因此本預案的適用范圍旨在確保所有密碼安全事件都能得到及時有效的管控。2、響應分級本預案將密碼安全事件分為四個響應級別：一級（特別重大）、二級（重大）、三級（較大）和四級（一般）。分級主要依據(jù)事件的影響范圍、潛在危害程度以及公司自身應對能力。一級事件通常指整個公司核心系統(tǒng)密碼體系遭破壞，導致超過80%敏感數(shù)據(jù)面臨泄露風險，或者直接造成超過1000萬元的經(jīng)濟損失；例如某次外部攻擊者通過彩虹表攻擊破解了全部生產(chǎn)系統(tǒng)密碼，這種情況應啟動一級響應。二級事件則涉及單個重要業(yè)務系統(tǒng)密碼安全受損，影響用戶超過5000人，但可通過現(xiàn)有資源在12小時內(nèi)恢復；三級事件通常是部分非核心系統(tǒng)密碼事件，影響用戶不足1000人，能在6小時內(nèi)處置；四級事件為個別用戶密碼問題，如密碼重置請求等，由IT部門在2小時內(nèi)解決。分級的基本原則是：事件影響越廣、技術難度越大、經(jīng)濟損失越高的，級別越高，相應的資源調(diào)動和響應時間要求也越嚴格。行業(yè)普遍采用CIS安全分級模型作為參考，確保分級標準既符合國家標準，又能體現(xiàn)公司實際管控能力。二、應急組織機構(gòu)及職責1、應急組織形式及構(gòu)成單位公司成立密碼安全事件應急領導小組，由主管信息安全的副總裁擔任組長，成員包括IT部負責人、網(wǎng)絡安全部負責人、運營部負責人、法務部負責人及財務部負責人。領導小組下設四個專項工作組：技術處置組、業(yè)務影響組、溝通協(xié)調(diào)組和資產(chǎn)管理組。技術處置組由IT部核心技術人員組成，負責密碼破解技術分析和應急修復；業(yè)務影響組由運營部、財務部業(yè)務骨干組成，評估事件對業(yè)務運營和財務數(shù)據(jù)的具體影響；溝通協(xié)調(diào)組由法務部和安全專員組成，負責內(nèi)外部信息發(fā)布和監(jiān)管部門對接；資產(chǎn)管理組由IT部和財務部人員組成，負責受影響資產(chǎn)清單統(tǒng)計和損失評估。這種矩陣式架構(gòu)確保技術問題能快速解決，同時兼顧業(yè)務連續(xù)性和合規(guī)要求。2、應急處置職責技術處置組職責包括：在事件發(fā)生后2小時內(nèi)完成初步漏洞掃描，4小時內(nèi)提供密碼恢復方案，24小時內(nèi)完成核心系統(tǒng)密碼重置，并建立臨時密碼管理體系；制定密鑰旋轉(zhuǎn)計劃，確保所有加密服務使用符合FIPS1402標準的強密鑰。業(yè)務影響組需在事件確認后6小時內(nèi)提交《業(yè)務影響評估報告》，明確受影響用戶數(shù)、交易中斷情況、預計恢復時間點，并協(xié)調(diào)臨時業(yè)務切換方案。溝通協(xié)調(diào)組負責在8小時內(nèi)向公司管理層提交《事件初步報告》，24小時內(nèi)根據(jù)監(jiān)管部門要求發(fā)布官方通報，并設立臨時熱線處理用戶咨詢。資產(chǎn)管理組需在事件處置期間每日更新《受影響資產(chǎn)清單》，包括設備類型、密碼使用場景、恢復進度等，為最終損失核算提供依據(jù)。各小組通過加密即時通訊群保持24小時聯(lián)絡，重大決策由領導小組在收到各組報告后4小時內(nèi)做出。例如某次密碼暴力破解事件中，技術處置組通過部署動態(tài)口令系統(tǒng)在30分鐘內(nèi)阻止了90%的攻擊嘗試，正是職責分工明確的直接體現(xiàn)。三、信息接報1、應急值守與內(nèi)部通報公司設立24小時密碼安全事件應急值守熱線：12345，由總值班室人員負責接聽，并立即通報網(wǎng)絡安全部負責人。接報電話需記錄事件發(fā)生時間、系統(tǒng)名稱、現(xiàn)象描述、影響范圍等關鍵信息。內(nèi)部通報程序采用分級遞進方式：一般事件（四級）由網(wǎng)絡安全部在接報后2小時內(nèi)通過內(nèi)部郵件系統(tǒng)通知相關業(yè)務部門；較嚴重事件（三級）在4小時內(nèi)同步通知法務部和財務部；重大事件（二級）立即啟動公司內(nèi)部廣播系統(tǒng)進行公告，并抄送主管副總裁。責任人方面，總值班室人員負責首接記錄，網(wǎng)絡安全部負責人負責信息核實，運營部負責人確認業(yè)務影響。例如某次用戶密碼重置請求激增，總值班室在接到IT部報告后1小時內(nèi)已通知所有服務臺人員做好預案。2、向上級報告流程向上級主管部門和單位報告遵循"快報事實、慎報原因"原則。事件確認后15分鐘內(nèi)必須通過加密政務郵箱提交《事件初步報告》，內(nèi)容包括事件類別、影響范圍、已采取措施、報告人及聯(lián)系方式。二級及以上事件需在30分鐘內(nèi)電話報告，同時補充詳細情況說明。報告內(nèi)容包括事件發(fā)生時間點、涉及系統(tǒng)列表、預估損失金額、處置方案概述等要素。責任人明確為網(wǎng)絡安全部負責人首次接報，IT部負責人補充技術細節(jié)，法務部審核報告合規(guī)性。根據(jù)行業(yè)監(jiān)管要求，金融類企業(yè)重大密碼事件需在1小時內(nèi)通過監(jiān)管沙箱系統(tǒng)直報，確保信息傳遞時效性。3、外部信息通報向單位以外部門通報采用分類分級策略：向公安機關報告需在事件定性后2小時內(nèi)提交《涉密事件報告》，內(nèi)容涵蓋技術描述、影響用戶數(shù)、數(shù)據(jù)泄露情況等；向行業(yè)主管部門通報在4小時內(nèi)完成，需附《行業(yè)安全事件通報函》；向第三方服務提供商（如云服務商）通過安全協(xié)議約定的加密通道即時通報，包括事件時間、影響服務、臨時措施等。責任人方面，網(wǎng)絡安全部技術骨干負責技術信息脫敏處理，法務部審核通報措辭，指定專人聯(lián)系外部機構(gòu)。例如某次第三方系統(tǒng)密碼泄露事件，公司在2小時內(nèi)已通過安全郵箱向該服務商通報技術細節(jié)，并按合同約定暫停數(shù)據(jù)同步操作，有效控制了事件擴大。四、信息處置與研判1、響應啟動程序響應啟動分為手動觸發(fā)和自動觸發(fā)兩種模式。當接報信息經(jīng)初步研判達到響應分級中的任一級別條件時，如檢測到核心生產(chǎn)系統(tǒng)密碼哈希算法被繞過，即屬于二級事件啟動條件，技術處置組可在30分鐘內(nèi)提出啟動申請。應急領導小組通過加密視頻會議在1小時內(nèi)完成決策，由組長簽發(fā)《應急響應啟動令》。自動觸發(fā)機制針對特定高危場景設置，例如公司防火墻規(guī)則庫檢測到SQL注入攻擊嘗試直接觸發(fā)三級響應，系統(tǒng)自動隔離受影響節(jié)點并通知網(wǎng)絡安全部。啟動方式上，一級和二級事件通過公司內(nèi)部應急廣播系統(tǒng)發(fā)布，同時推送短信至全體員工；三級事件通過郵件系統(tǒng)發(fā)送至各部門負責人；四級事件僅通知IT服務團隊。2、預警啟動與準備對于未達到正式響應條件但存在升級風險的事件，由應急領導小組在接報后4小時內(nèi)決定啟動預警狀態(tài)。預警期間，技術處置組需每小時提交《事態(tài)分析報告》，內(nèi)容包括攻擊頻率變化、潛在漏洞關聯(lián)性分析等。例如某次檢測到異常密碼登錄嘗試，雖未達三級響應標準，但預警狀態(tài)使IT部在24小時內(nèi)完成了所有服務賬戶的臨時口令強制重置。預警狀態(tài)持續(xù)不超過72小時，期間如事態(tài)升級則自動轉(zhuǎn)入相應級別響應。預警狀態(tài)下的資源準備包括：臨時備份系統(tǒng)預熱、應急響應團隊進入24小時待命、外部專家支持渠道激活。3、響應級別動態(tài)調(diào)整響應啟動后建立"日評估、即時調(diào)整"機制。技術處置組每日晨會匯報技術進展，評估是否滿足升級條件。例如某次密鑰泄露事件，初期判斷為三級響應，但在發(fā)現(xiàn)影響范圍擴大至5個業(yè)務系統(tǒng)后，技術組在12小時后提交升級申請，領導小組經(jīng)分析確認后將其提升為二級響應。級別調(diào)整遵循"最小必要"原則，避免過度響應導致資源浪費，同時確保響應充分。例如四級事件升級為三級時，需增加法務部門參與評估合規(guī)影響。調(diào)整程序上，由原響應級別領導小組在收到調(diào)整建議后2小時內(nèi)完成決策，并通過加密郵件正式發(fā)布《響應級別變更令》，所有相關方需在收到變更通知后4小時內(nèi)調(diào)整工作狀態(tài)。五、預警1、預警啟動預警啟動由網(wǎng)絡安全部根據(jù)實時監(jiān)測數(shù)據(jù)或事件研判結(jié)果提出，經(jīng)應急領導小組組長批準后執(zhí)行。預警信息通過公司內(nèi)部統(tǒng)一預警平臺發(fā)布，該平臺集成短信、企業(yè)微信、內(nèi)部郵件及應急廣播功能。發(fā)布方式上，對全體員工采用簡潔提示式通知，內(nèi)容如"注意加強密碼保護，系統(tǒng)檢測到異常登錄行為"；對關鍵崗位人員推送詳細風險提示，包括受影響系統(tǒng)、建議操作（如立即修改密碼）；對IT運維團隊發(fā)布技術通報，說明攻擊特征及臨時防御措施。預警內(nèi)容遵循"要素齊全、語言通俗"原則，避免使用專業(yè)術語，同時確保包含事件性質(zhì)、影響程度、建議防范措施等核心信息。發(fā)布時限要求：一般預警在獲批準后30分鐘內(nèi)發(fā)布，重大風險預警不超過15分鐘。2、響應準備預警啟動后，各工作組立即開展針對性準備：技術處置組需2小時內(nèi)完成所有受影響系統(tǒng)的密碼強度檢測，并部署臨時驗證機制；業(yè)務影響組同步梳理潛在受影響業(yè)務流程，制定應急預案；溝通協(xié)調(diào)組準備外部通報口徑；資產(chǎn)管理組更新資產(chǎn)風險清單。隊伍方面，應急領導小組指定各工作組骨干進入24小時待命狀態(tài)，通過加密通訊工具保持聯(lián)絡。物資準備包括：印制應急密碼重置卡500份，準備臨時身份驗證設備20套；裝備方面啟動專用應急響應實驗室，調(diào)取備用加密證書；后勤保障組協(xié)調(diào)應急期間值班食堂，確保人員連續(xù)作戰(zhàn)；通信保障組檢查所有應急熱線號碼有效性，并預存監(jiān)管部門、服務商聯(lián)系人列表。例如某次預警期間，技術組已提前將所有核心系統(tǒng)密碼策略調(diào)整為每30分鐘自動變更，有效降低了潛在損失。3、預警解除預警解除由原發(fā)布部門提出申請，經(jīng)應急領導小組組長批準后執(zhí)行。解除基本條件包括：持續(xù)72小時未發(fā)生升級事件、已采取的臨時措施完全控制風險、系統(tǒng)安全監(jiān)測恢復正常等。解除要求上，需向領導小組提交《預警解除評估報告》，詳細說明事態(tài)控制過程及后續(xù)監(jiān)控計劃。責任人方面，網(wǎng)絡安全部負主責，法務部審核解除條件合規(guī)性。解除程序上，通過原發(fā)布渠道發(fā)布解除通知，并抄送公司安全委員會。解除后建立14天持續(xù)觀察期，期間保持技術監(jiān)測強度不變，確保風險完全消除。例如某次針對VPN系統(tǒng)的預警，在確認攻擊者被外部防火墻阻斷后，經(jīng)5天觀察期確認無新增攻擊行為，最終由網(wǎng)絡安全部正式提出解除申請。六、應急響應1、響應啟動響應啟動程序遵循"分級負責、逐級提升"原則。事件確認后，技術處置組在1小時內(nèi)提交《響應啟動評估表》，包含事件性質(zhì)、影響范圍、技術判斷等要素。應急領導小組組長在收到評估后2小時內(nèi)召開緊急會議，確定響應級別。程序性工作方面：啟動后立即形成"日報告"機制，技術處置組每8小時、領導小組每日向總值班室提交進展報告；建立跨部門資源協(xié)調(diào)臺賬，記錄物資調(diào)配、人員支援情況；對敏感信息發(fā)布實施分級管控，由溝通協(xié)調(diào)組統(tǒng)一口徑；后勤保障組啟動應急伙食標準，財務部預撥50萬元應急資金。例如某次密鑰管理失效事件，啟動二級響應后，公司在6小時內(nèi)已成立由運營、IT、法務組成的專項工作組，并同步向監(jiān)管機構(gòu)提交臨時報告。2、應急處置事故現(xiàn)場處置措施需區(qū)分不同場景：對于密碼暴力破解，立即實施"三停兩限"措施停止非必要服務、限制遠程訪問、暫停密碼同步、限制新用戶注冊；對密鑰泄露事件，則重點進行資產(chǎn)隔離和密鑰重置。警戒疏散上，若攻擊導致系統(tǒng)服務中斷，由運營部負責發(fā)布《服務中斷公告》，指導用戶通過備用渠道操作。人員搜救在此語境下指找回被鎖定賬戶，技術處置組需建立密碼恢復服務臺，提供臨時驗證通道。醫(yī)療救治不適用，但需準備心理疏導預案?，F(xiàn)場監(jiān)測要求部署網(wǎng)絡流量分析設備，實時追蹤攻擊路徑；技術支持由外部安全顧問團隊提供，需提前簽訂應急服務協(xié)議。工程搶險指系統(tǒng)修復，需制定詳細回退計劃。環(huán)境保護主要指數(shù)據(jù)防泄漏，部署數(shù)據(jù)防泄漏系統(tǒng)進行實時監(jiān)控。人員防護方面，要求所有現(xiàn)場處置人員使用N級防毒面具，穿戴防靜電服，并配備便攜式生物識別驗證設備。例如某次SQL注入攻擊中，技術組通過部署蜜罐系統(tǒng)在攻擊初期就鎖定了攻擊源，有效避免了更大范圍損失。3、應急支援當事件升級至三級及以上時，啟動外部支援程序。請求支援程序上，由應急領導小組在事件確認后4小時內(nèi)向政府應急辦、公安網(wǎng)安部門提交《應急支援申請函》，同時聯(lián)系行業(yè)聯(lián)盟請求技術支持。聯(lián)動程序要求：與外部力量建立加密指揮通道，明確信息傳遞格式；指定專人（通常是IT部資深工程師）作為聯(lián)絡人，負責技術對接。外部力量到達后，由應急領導小組組長統(tǒng)一指揮，原現(xiàn)場負責人轉(zhuǎn)為技術顧問角色。例如某次DDoS攻擊事件中，公司在啟動二級響應后24小時接到公安網(wǎng)安支隊的支援請求，通過建立聯(lián)合指揮中心，在48小時內(nèi)成功緩解攻擊。4、響應終止響應終止條件包括：攻擊源完全清除、所有受影響系統(tǒng)恢復正常服務、連續(xù)72小時未出現(xiàn)相關攻擊行為、監(jiān)管機構(gòu)驗收合格等。終止要求上，需提交《應急響應總結(jié)報告》，內(nèi)容涵蓋事件處置全流程、損失評估、改進建議等，由法務部審核后存檔。責任人明確為應急領導小組組長，各工作組負責人需在報告上簽字確認。終止程序上，經(jīng)領導小組批準后通過內(nèi)部公告系統(tǒng)正式宣布解除應急狀態(tài)，并逐步恢復日常運維模式。例如某次密碼策略違規(guī)事件，在確認所有受影響賬戶已修復且72小時穩(wěn)定運行后，公司宣布終止應急響應，并啟動對相關人員的追責程序。七、后期處置1、污染物處理本預案中的"污染物"特指因密碼安全事件導致敏感數(shù)據(jù)泄露或系統(tǒng)服務中斷形成的業(yè)務影響。處理措施上，對于已泄露的數(shù)據(jù)，由法務部牽頭，在72小時內(nèi)完成受影響客戶通知，并提供身份信息保護建議；技術處置組需對全公司系統(tǒng)開展剩余漏洞掃描，修復高危漏洞，確保無類似風險；溝通協(xié)調(diào)組配合處理媒體問詢，統(tǒng)一對外口徑。數(shù)據(jù)恢復方面，建立《數(shù)據(jù)恢復計劃》，明確恢復時間點（RTO）、數(shù)據(jù)完整性驗證標準，必要時聘請第三方機構(gòu)協(xié)助。例如某次存儲賬戶密碼的數(shù)據(jù)庫遭入侵，公司不僅清除了被盜數(shù)據(jù)，還啟動了為期30天的全網(wǎng)數(shù)據(jù)備份核查，確保所有生產(chǎn)數(shù)據(jù)完整性。2、生產(chǎn)秩序恢復生產(chǎn)秩序恢復遵循"分區(qū)分級、先易后難"原則。技術層面，由IT部制定《系統(tǒng)恢復方案》，優(yōu)先恢復核心業(yè)務系統(tǒng)，實施時采用藍綠部署或滾動更新模式，恢復后進行壓力測試；運營部同步恢復業(yè)務流程，對受影響用戶實施臨時替代方案?；謴瓦^程中建立"日檢討"機制，每日評估恢復進度與風險。例如某次密鑰管理服務中斷，IT部在4小時內(nèi)啟動備用密鑰，同時部署臨時口令驗證系統(tǒng)，最終在8小時后恢復全部服務?；謴秃笮柽M行30天持續(xù)監(jiān)控，確保系統(tǒng)穩(wěn)定性。3、人員安置人員安置主要涉及兩類情況：一是現(xiàn)場處置人員，由后勤保障組提供心理疏導服務，對參與應急響應超過48小時的人員發(fā)放應急補貼；二是受事件影響的員工，如因系統(tǒng)故障導致工作延誤，由運營部協(xié)調(diào)調(diào)整工作任務，確保不影響績效考核。對于因事件導致的崗位調(diào)整，由人力資源部按規(guī)定流程處理。例如某次攻擊導致ERP系統(tǒng)癱瘓，財務部員工通過手工賬暫時維持業(yè)務，公司為此提供了雙倍工作餐補貼。同時建立《事件影響員工溝通機制》，定期了解訴求，確保員工權(quán)益。八、應急保障1、通信與信息保障公司設立應急通信聯(lián)絡清單，由總值班室統(tǒng)一管理。核心聯(lián)系方式包括：總值班室熱線12345（24小時）、應急領導小組微信群（全體成員必加）、專項工作組加密即時通訊群（按需加入）。通信方式上，優(yōu)先保障衛(wèi)星電話、專用網(wǎng)絡線路等硬通道，對于常規(guī)網(wǎng)絡中斷，啟用對講機作為備用。備用方案包括：建立分級聯(lián)系人機制，一級事件直接聯(lián)系主管市局；二級事件通過政務外網(wǎng)傳輸數(shù)據(jù)；三級及以下事件使用短信群發(fā)作為兜底。保障責任人明確為總值班室主任，要求每日檢查通信設備狀態(tài)，每月組織一次通信演練。例如某次DDoS攻擊導致外部網(wǎng)絡中斷，正是通過事先準備的衛(wèi)星電話與公安網(wǎng)安總隊取得聯(lián)系，才及時獲取了攻擊源IP。2、應急隊伍保障應急人力資源構(gòu)成上，公司內(nèi)部組建了300人的專項應急隊伍，包括：技術處置組（50人，來自IT部、網(wǎng)絡安全部）；業(yè)務影響組（30人，來自運營部、財務部）；溝通協(xié)調(diào)組（20人，來自法務部、公關部）；后勤保障組（30人，來自行政部、采購部）。專兼職比例上，技術處置組為1:1，即每名專職人員配備一名資深業(yè)務骨干作為兼職后備。協(xié)議應急救援隊伍包括：與某安全公司簽訂的10人專家支持協(xié)議，響應時間不超過4小時；與某云服務商簽訂的應急帶寬擴容協(xié)議，72小時內(nèi)免費提供5G帶寬。隊伍管理上，每年組織一次技能比武，每半年進行一次桌面推演。例如某次勒索軟件事件中，公司迅速啟動了與安全公司的合作，在12小時內(nèi)獲得了專業(yè)逆向分析支持。3、物資裝備保障公司設立應急物資庫，存放以下物資裝備：加密身份認證設備（300套，含生物識別終端）、臨時密碼管理系統(tǒng)（5套）、應急通信設備（20套含衛(wèi)星電話）、數(shù)據(jù)恢復工具（10套）、取證分析設備（5套）。物資臺賬內(nèi)容包含：物資名稱、數(shù)量、規(guī)格型號、存放位置（分設兩個地點）、運輸條件（如需冷鏈）、使用前檢查要求、更新周期（密碼管理設備每年更新）。管理責任人為IT部資產(chǎn)管理組，要求每季度盤點一次，半年對精密設備進行維護。例如某次服務器密碼模塊故障，正是通過及時調(diào)用了庫存的備用模塊，在2小時內(nèi)恢復了核心系統(tǒng)服務。九、其他保障1、能源保障公司與兩家電力公司簽訂應急供電協(xié)議，確保核心機房雙路供電及備用發(fā)電機組的可用性。定期檢查發(fā)電機燃料儲備（每月一次），確保油量充足；每季度聯(lián)合供電公司開展一次應急供電演練，檢驗自動切換功能。能源保障責任人為行政部，需實時監(jiān)控核心機房供電狀態(tài)。2、經(jīng)費保障設立專項應急經(jīng)費賬戶，初始儲備200萬元，按實際支出在每月財務例會審批。經(jīng)費使用范圍包括：應急物資采購、外部服務采購（安全咨詢、帶寬擴容）、臨時補貼等。經(jīng)費保障責任人為財務部，需建立《應急支出臺賬》，確保賬目清晰。3、交通運輸保障公司配備3輛應急運輸車輛，用于應急物資運輸和人員疏散。每季度檢查車輛狀況，確保油料、通訊設備齊全；與兩家出租車公司簽訂應急運輸協(xié)議，提供10萬元的專項補貼。交通運輸保障責任人為行政部，需維護應急車輛調(diào)度群。4、治安保障與轄區(qū)派出所建立應急聯(lián)動機制，簽訂《網(wǎng)絡安全事件聯(lián)動協(xié)議》。指定專人（網(wǎng)絡安全部主管）作為聯(lián)絡員，負責日常對接。治安保障措施包括：發(fā)生重大事件時，請求警力協(xié)助維護現(xiàn)場秩序；對重要數(shù)據(jù)傳輸實施警衛(wèi)護送。治安保障責任人為法務部，需每年更新協(xié)議內(nèi)容。5、技術保障技術保障采取"雙活"架構(gòu)策略，核心系統(tǒng)部署在兩個地域的數(shù)據(jù)中心，確保一個地點故障時自動切換。每月對災備系統(tǒng)進行一次切換演練，檢驗數(shù)據(jù)同步效果。技術保障責任人為IT部首席架構(gòu)師。6、醫(yī)療保障與就近三甲醫(yī)院簽訂《應急醫(yī)療救治協(xié)議》，明確綠色通道使用標準。指定急診科主任為應急聯(lián)系人，儲備50套急救藥品和10套醫(yī)療箱。醫(yī)療保障責任人為行政部，需每年確認協(xié)議有效