安全事件報(bào)告處置管理制度

安全事件報(bào)告處置管理制度

一、目的

提高處置網(wǎng)絡(luò)與信息安全突發(fā)公共事件的能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,最大限度地減輕網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害,保障國家和人民生命財(cái)產(chǎn)的安全,保護(hù)公眾利益,維護(hù)正常的政治、經(jīng)濟(jì)和社會(huì)秩序。

二、適用范圍

本預(yù)案適用于本單位發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能導(dǎo)致網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)對(duì)工作。

本預(yù)案啟動(dòng)后,本單位其它網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案與本預(yù)案相沖突的,按照本預(yù)案執(zhí)行;法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。

三、管理規(guī)定

1. 工作原則

預(yù)防為主:立足安全防護(hù),加強(qiáng)預(yù)警,重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng),從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),在法律、管理、技術(shù)、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

快速反應(yīng):在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí),按照快速反應(yīng)機(jī)制,及時(shí)獲取充分而準(zhǔn)確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。

以人為本:把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù),及時(shí)采取措施,最大限度地避免公民財(cái)產(chǎn)遭受損失。

分級(jí)負(fù)責(zé):按照“誰主管誰負(fù)責(zé)、誰運(yùn)營誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”以及“條塊結(jié)合,以條為主”的原則,建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門職能,各司其職,加強(qiáng)部門間的協(xié)調(diào)與配合,形成合力,共同履行應(yīng)急處置工作的管理職責(zé)。

常備不懈:加強(qiáng)技術(shù)儲(chǔ)備,規(guī)范應(yīng)急處置措施與操作流程,定期進(jìn)行預(yù)案演練,確保應(yīng)急預(yù)案切實(shí)有效,實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。

2 組織指揮機(jī)構(gòu)與職責(zé)

發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件后,應(yīng)成立網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組(以下簡稱協(xié)調(diào)小組),為本單位網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機(jī)構(gòu),負(fù)責(zé)領(lǐng)導(dǎo)、協(xié)調(diào)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急處置工作。網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組下設(shè)辦公室(以下簡稱安全協(xié)調(diào)小組辦公室),負(fù)責(zé)日常工作和綜合協(xié)調(diào),并與公安網(wǎng)監(jiān)部門進(jìn)行聯(lián)系。

3 先期處置

(1)當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí),事發(fā)部門應(yīng)做好先期應(yīng)急處置工作,立即采取措施控制事態(tài),同時(shí)向相關(guān)安全主管部門通報(bào)。

(2) 網(wǎng)絡(luò)與信息安全事件分為四級(jí):特別重大(ⅰ級(jí))、重大(ⅱ級(jí))、較大(ⅲ級(jí))、一般(ⅳ級(jí))。

(3)安全主管部門在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后,應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系,掌握最新發(fā)展態(tài)勢(shì)。對(duì)ⅲ級(jí)或ⅳ級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,由安全主管部門自行負(fù)責(zé)應(yīng)急處置工作。對(duì)有可能演變?yōu)棰⒓?jí)或ⅰ級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,要為安全協(xié)調(diào)小組處置工作提出建議方案,并作好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。安全主管部門要根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)展態(tài)勢(shì),視情況決定趕赴現(xiàn)場指導(dǎo)、組織派遣應(yīng)急支援力量,支持事發(fā)部門做好應(yīng)急處置工作。

4 應(yīng)急處置

4.1 應(yīng)急指揮

本預(yù)案啟動(dòng)后,根據(jù)安全協(xié)調(diào)小組會(huì)議的部署,擔(dān)任總指揮的領(lǐng)導(dǎo)和參與指揮的領(lǐng)導(dǎo)迅速趕赴相應(yīng)的指揮平臺(tái),進(jìn)入指揮崗位,啟動(dòng)指揮系統(tǒng)。相關(guān)聯(lián)動(dòng)部門按照本預(yù)案確定的有關(guān)職責(zé)立即開展工作。

需要成立現(xiàn)場指揮部的,事發(fā)部門立即在現(xiàn)場開設(shè)指揮部,并提供現(xiàn)場指揮運(yùn)作的相關(guān)保障?，F(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組,開展應(yīng)急處置工作。現(xiàn)場指揮部在安全協(xié)調(diào)小組的領(lǐng)導(dǎo)下全權(quán)負(fù)責(zé)現(xiàn)場的應(yīng)急援救工作。安全主管部門負(fù)責(zé)對(duì)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件的網(wǎng)絡(luò)與信息系統(tǒng)的現(xiàn)場應(yīng)急處置工作。

4.2 應(yīng)急支援

本預(yù)案啟動(dòng)后,安全協(xié)調(diào)小組的應(yīng)急響應(yīng)先遣小組,趕赴事發(fā)地,督促、指導(dǎo)和協(xié)調(diào)處置工作。安全協(xié)調(diào)小組辦公室根據(jù)事態(tài)的發(fā)展和處置工作需要,及時(shí)增派專家小組和應(yīng)急支援單位,調(diào)動(dòng)必需的物資、設(shè)備,支援應(yīng)急工作。

參加現(xiàn)場處置工作的安全各有關(guān)部門和單位要在現(xiàn)場指揮部統(tǒng)一指揮下,協(xié)助開展處置行動(dòng)。

4.3 信息處理

(1)現(xiàn)場信息收集、分析和上報(bào)。事發(fā)部門應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè),評(píng)估,及時(shí)將事件的性質(zhì)、危害程度和損失情況及處置工作等情況按緊急信息報(bào)送的有關(guān)規(guī)定,及時(shí)報(bào)安全協(xié)調(diào)小組辦公室,不得隱瞞、緩報(bào)、謊報(bào)。

(2)安全信息處理。安全協(xié)調(diào)小組辦公室要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人,做好信息分析、報(bào)告和發(fā)布工作。

(3)信息發(fā)布和咨詢。當(dāng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí),安全協(xié)調(diào)小組辦公室要及時(shí)做好信息發(fā)布工作,通過安全新聞單位發(fā)布網(wǎng)絡(luò)與信息安全突發(fā)公共事件預(yù)警及應(yīng)急處置的相關(guān)信息,通知社會(huì)各界做好應(yīng)急準(zhǔn)備及預(yù)防措施,增強(qiáng)公眾的信心。信息發(fā)布與新聞報(bào)道要按國家的有關(guān)規(guī)定及時(shí)進(jìn)行。

4.4 應(yīng)急結(jié)束

網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后,得到有效控制,經(jīng)各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)上報(bào)安全協(xié)調(diào)小組辦公室,由安全協(xié)調(diào)小組辦公室向安全協(xié)調(diào)小組提出應(yīng)急結(jié)束的建議,經(jīng)批準(zhǔn)后實(shí)施。

5 后期處置

5.1 善后處置

在應(yīng)急處置工作結(jié)束后,事發(fā)單位要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施,減少損失,盡快恢復(fù)正常工作,統(tǒng)計(jì)各種數(shù)據(jù),查明原因,對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估,認(rèn)真制定恢復(fù)重建計(jì)劃,迅速組織實(shí)施。有關(guān)主管部門要提供必要的人員和技術(shù)、物資和裝備以及資金等的支持,并將善后處置的有關(guān)情況報(bào)安全協(xié)調(diào)小組辦公室。

5.2 調(diào)查和評(píng)估

在應(yīng)急處置工作結(jié)束后,安全主管部門應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組,在當(dāng)?shù)卣捌溆嘘P(guān)部門的配合下,對(duì)事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查,查清事件發(fā)生的原因及財(cái)產(chǎn)損失狀況和總結(jié)經(jīng)驗(yàn)教訓(xùn),并根據(jù)問責(zé)制的有關(guān)規(guī)定,對(duì)有關(guān)責(zé)任人員做出處理。