安全事件報告處置管理制度

一、目的

提高處置網(wǎng)絡(luò)與信息安全突發(fā)公共事件的能力,形成科學、有效、反應(yīng)迅速的應(yīng)急工作機制,確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,最大限度地減輕網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害,保障國家和人民生命財產(chǎn)的安全,保護公眾利益,維護正常的政治、經(jīng)濟和社會秩序。

二、適用范圍

本預案適用于本單位發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能導致網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)對工作。

本預案啟動后,本單位其它網(wǎng)絡(luò)與信息安全應(yīng)急預案與本預案相沖突的,按照本預案執(zhí)行;法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。

三、管理規(guī)定

1. 工作原則

預防為主:立足安全防護,加強預警,重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng),從預防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),在法律、管理、技術(shù)、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

快速反應(yīng):在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時,按照快速反應(yīng)機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。

以人為本:把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù),及時采取措施,最大限度地避免公民財產(chǎn)遭受損失。

分級負責:按照“誰主管誰負責、誰運營誰負責、誰使用誰負責”以及“條塊結(jié)合,以條為主”的原則,建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能,各司其職,加強部門間的協(xié)調(diào)與配合,形成合力,共同履行應(yīng)急處置工作的管理職責。

常備不懈:加強技術(shù)儲備,規(guī)范應(yīng)急處置措施與操作流程,定期進行預案演練,確保應(yīng)急預案切實有效,實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置的科學化、程序化與規(guī)范化。

2 組織指揮機構(gòu)與職責

發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件后,應(yīng)成立網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組(以下簡稱協(xié)調(diào)小組),為本單位網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機構(gòu),負責領(lǐng)導、協(xié)調(diào)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急處置工作。網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組下設(shè)辦公室(以下簡稱安全協(xié)調(diào)小組辦公室),負責日常工作和綜合協(xié)調(diào),并與公安網(wǎng)監(jiān)部門進行聯(lián)系。

3 先期處置

(1)當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時,事發(fā)部門應(yīng)做好先期應(yīng)急處置工作,立即采取措施控制事態(tài),同時向相關(guān)安全主管部門通報。

(2) 網(wǎng)絡(luò)與信息安全事件分為四級:特別重大(ⅰ級)、重大(ⅱ級)、較大(ⅲ級)、一般(ⅳ級)。

(3)安全主管部門在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后,應(yīng)加強與有關(guān)方面的聯(lián)系,掌握最新發(fā)展態(tài)勢。對ⅲ級或ⅳ級的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,由安全主管部門自行負責應(yīng)急處置工作。對有可能演變?yōu)棰⒓壔颌〖壍木W(wǎng)絡(luò)與信息安全突發(fā)公共事件,要為安全協(xié)調(diào)小組處置工作提出建議方案,并作好啟動本預案的各項準備工作。安全主管部門要根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)展態(tài)勢,視情況決定趕赴現(xiàn)場指導、組織派遣應(yīng)急支援力量,支持事發(fā)部門做好應(yīng)急處置工作。

4 應(yīng)急處置

4.1 應(yīng)急指揮

本預案啟動后,根據(jù)安全協(xié)調(diào)小組會議的部署,擔任總指揮的領(lǐng)導和參與指揮的領(lǐng)導迅速趕赴相應(yīng)的指揮平臺,進入指揮崗位,啟動指揮系統(tǒng)。相關(guān)聯(lián)動部門按照本預案確定的有關(guān)職責立即開展工作。

需要成立現(xiàn)場指揮部的,事發(fā)部門立即在現(xiàn)場開設(shè)指揮部,并提供現(xiàn)場指揮運作的相關(guān)保障。現(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組,開展應(yīng)急處置工作?，F(xiàn)場指揮部在安全協(xié)調(diào)小組的領(lǐng)導下全權(quán)負責現(xiàn)場的應(yīng)急援救工作。安全主管部門負責對發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件的網(wǎng)絡(luò)與信息系統(tǒng)的現(xiàn)場應(yīng)急處置工作。

4.2 應(yīng)急支援

本預案啟動后,安全協(xié)調(diào)小組的應(yīng)急響應(yīng)先遣小組,趕赴事發(fā)地,督促、指導和協(xié)調(diào)處置工作。安全協(xié)調(diào)小組辦公室根據(jù)事態(tài)的發(fā)展和處置工作需要,及時增派專家小組和應(yīng)急支援單位,調(diào)動必需的物資、設(shè)備,支援應(yīng)急工作。

參加現(xiàn)場處置工作的安全各有關(guān)部門和單位要在現(xiàn)場指揮部統(tǒng)一指揮下,協(xié)助開展處置行動。

4.3 信息處理

(1)現(xiàn)場信息收集、分析和上報。事發(fā)部門應(yīng)對事件進行動態(tài)監(jiān)測,評估,及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況按緊急信息報送的有關(guān)規(guī)定,及時報安全協(xié)調(diào)小組辦公室,不得隱瞞、緩報、謊報。

(2)安全信息處理。安全協(xié)調(diào)小組辦公室要明確信息采集、編輯、分析、審核、簽發(fā)的責任人,做好信息分析、報告和發(fā)布工作。

(3)信息發(fā)布和咨詢。當網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時,安全協(xié)調(diào)小組辦公室要及時做好信息發(fā)布工作,通過安全新聞單位發(fā)布網(wǎng)絡(luò)與信息安全突發(fā)公共事件預警及應(yīng)急處置的相關(guān)信息,通知社會各界做好應(yīng)急準備及預防措施,增強公眾的信心。信息發(fā)布與新聞報道要按國家的有關(guān)規(guī)定及時進行。

4.4 應(yīng)急結(jié)束

網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后,得到有效控制,經(jīng)各監(jiān)測統(tǒng)計數(shù)據(jù)上報安全協(xié)調(diào)小組辦公室,由安全協(xié)調(diào)小組辦公室向安全協(xié)調(diào)小組提出應(yīng)急結(jié)束的建議,經(jīng)批準后實施。

5 后期處置

5.1 善后處置

在應(yīng)急處置工作結(jié)束后,事發(fā)單位要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施,減少損失,盡快恢復正常工作,統(tǒng)計各種數(shù)據(jù),查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估,認真制定恢復重建計劃,迅速組織實施。有關(guān)主管部門要提供必要的人員和技術(shù)、物資和裝備以及資金等的支持,并將善后處置的有關(guān)情況報安全協(xié)調(diào)小組辦公室。

5.2 調(diào)查和評估

在應(yīng)急處置工作結(jié)束后,安全主管部門應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組,在當?shù)卣捌溆嘘P(guān)部門的配合下,對事件發(fā)生及其處置過程進行全面的調(diào)查,查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結(jié)經(jīng)驗教訓,并根據(jù)問責制的有關(guān)規(guī)定,對有關(guān)責任人員做出處理。