第一篇：醫(yī)院信息安全事件報(bào)告管理辦法

醫(yī)院 信息安全事件報(bào)告管理辦法

第一章總則 第一條

為提高處置信息安全事件能力，加強(qiáng)網(wǎng)絡(luò)與信息安全保障工作，最大限度地減輕網(wǎng)絡(luò)與信息安全突發(fā)事件的危害，特制定本管理辦法。

第二條

本管理辦法適用于**縣**醫(yī)院各部門。

第二章安全事件分類與分級 第三條

事件分類：根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的發(fā)生過程、性質(zhì)和特征，網(wǎng)絡(luò)與信息安全突發(fā)事件可劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害，安全事件災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的反動宣傳、煽動和滲透等破壞活動。

1.自然災(zāi)害是指地震、臺風(fēng)、雷電、火災(zāi)、洪水等。

2.安全事件災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。

3.人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施、黑客攻擊、病毒攻擊、恐怖襲擊等事件。

第四條

計(jì)算機(jī)安全事件具體包括：

1.信息系統(tǒng)軟硬件故障；

2.網(wǎng)絡(luò)通信系統(tǒng)故障；

3.供電系統(tǒng)故障；

4.系統(tǒng)感染計(jì)算機(jī)病毒；

5.數(shù)據(jù)處理中心遭水災(zāi)、火災(zāi)、雷擊；

6.網(wǎng)絡(luò)遭遇入侵或攻擊；

7.信息系統(tǒng)敏感數(shù)據(jù)泄露；

8.信息系統(tǒng)數(shù)據(jù)失竊；

9.數(shù)據(jù)處理設(shè)備失竊。

第五條

事件分級：根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的可控性、嚴(yán)重程度和影響范圍，將網(wǎng)絡(luò)與信息安全突發(fā)公共事件分為四級：Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)、Ⅳ級(一般)。國家有關(guān)法律法規(guī)有明確規(guī)定的，按國家有關(guān)規(guī)定執(zhí)行。

（一）Ⅰ級 (特別重大)：網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局性大規(guī)模癱瘓，事態(tài)發(fā)展超出自己的控制能力，對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的突發(fā)公共事件。

（二）Ⅱ級 (重大)：網(wǎng)絡(luò)與信息系統(tǒng)造成全局性癱瘓，對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害需要跨部門協(xié)同處置的突發(fā)公共事件。

（三）Ⅲ級 (較大)：某一部分的網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害，但不需要跨部門、跨地區(qū)協(xié)同處置的突發(fā)公共事件。

（四）Ⅳ級 (一般)：網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的突發(fā)公共事件。

第三章安全事件處理 第六條

安全事件處理流程包括安全事件獲取、安全事件判定、安全事件報(bào)告、安全事件調(diào)查和分析、安全事件解決和服務(wù)恢復(fù)、安全事件記錄和關(guān)閉六個(gè)過程。處理過程應(yīng)做到判定過程迅速，得出結(jié)論準(zhǔn)確，報(bào)告上級及時(shí)。

第七條

安全事件獲?。旱谝话l(fā)現(xiàn)人是安全事件獲取的責(zé)任人，安全事件發(fā)生后，第一發(fā)現(xiàn)人應(yīng)提供安全事件發(fā)生時(shí)間、發(fā)現(xiàn)時(shí)間、安全事件現(xiàn)象等信息，向信息科值班人員匯報(bào)情況。

第八條

安全事件判定：信息科值班人員需盡快根據(jù)安全事件現(xiàn)象評估安全事件對業(yè)務(wù)正常運(yùn)行的影響，并立即通知信息科負(fù)責(zé)人，由信息科負(fù)責(zé)人判斷安全事件的級別。安全事件級別難于界定的，按高級別安全事件判定。

第九條

安全事件報(bào)告：在事發(fā) 24 小時(shí)內(nèi)，向相關(guān)負(fù)責(zé)人提交信息安全事故報(bào)告，計(jì)算機(jī)安全事件必須及時(shí)上報(bào)，報(bào)告內(nèi)容應(yīng)當(dāng)要素齊全，客觀準(zhǔn)確。

信息安全事故報(bào)告包括以下內(nèi)容：

1.計(jì)算機(jī)安全事件發(fā)生的時(shí)間、地點(diǎn)、單位、單位負(fù)責(zé)人和聯(lián)系方式；

2.計(jì)算機(jī)安全事件的類別、涉及軟硬件系統(tǒng)的情況和事件發(fā)生的過程；

3.計(jì)算機(jī)安全事件造成的后果和影響范圍；

4.計(jì)算機(jī)安全事件發(fā)生的原因；

5.責(zé)任人或涉案人員； 6.計(jì)算機(jī)安全事件發(fā)生后采取的應(yīng)急措施。

第十條

對造成系統(tǒng)中斷和造成信息泄密的重大安全事件，第一時(shí)間應(yīng)向長沙市網(wǎng)監(jiān)大隊(duì)報(bào)告，讓其提供技術(shù)支持并追蹤溯源。

第十一條

安全事件調(diào)查和分析：由信息科負(fù)責(zé)人召集各專業(yè)崗位人員進(jìn)行安全事件調(diào)查和故障定位，制定安全事件處理方案。

第十二條

安全事件解決和恢復(fù)服務(wù)：若屬于存在應(yīng)急方案的安全事件，嚴(yán)格按照應(yīng)急方案執(zhí)行；沒有存在應(yīng)急方案的安全事件由信息科負(fù)責(zé)人召集各專業(yè)崗位人員制定臨時(shí)處理方案。

第十三條

安全事件記錄和關(guān)閉：所有安全事件事后必須詳細(xì)記錄，應(yīng)包括安全事件時(shí)間、現(xiàn)象、處理流程、處理結(jié)果、原因、改進(jìn)措施等。

第四章事后培訓(xùn)和教育 第十四條

安全事件處理完后應(yīng)把事件處理情況向全單位進(jìn)行通報(bào)，分析事件發(fā)生的原因，總結(jié)經(jīng)驗(yàn)教訓(xùn)，防止安全事件再次發(fā)生。

第五章附則

第十五條

本管理辦法由信息科負(fù)責(zé)解釋與修訂。

第二篇：安全事件報(bào)告管理辦法

文章標(biāo)題：安全事件報(bào)告管理辦法

[找文章到☆好范文 wenmi114.com(http://004km.cn/)一站在手，寫作無憂!]

1目的規(guī)范安全事件的管理，及時(shí)準(zhǔn)確、全面地掌握生產(chǎn)單位的安全信息，總結(jié)事故教訓(xùn)、研究事故規(guī)律,查找和分析不符合項(xiàng)，有針對性地制定糾正措施，預(yù)防和減少危及安全生產(chǎn)事件的發(fā)生。

2適用范圍

本制度適用于上海電力股份有限公司所屬各單位。本制度所指安全事件包括：人身事故；電氣惡性誤操作；機(jī)組非計(jì)劃停運(yùn)及以上運(yùn)行事件；一般及以上火災(zāi)事故、交通事故等。

3職責(zé)

3.1公司

公司安全監(jiān)督部是安全事件的歸口管理部門，負(fù)責(zé)：3.1.1落實(shí)集團(tuán)公司關(guān)于安全事件管理的要求，制定本單位安全事件管理制度。

3.1.2依據(jù)安全事件調(diào)查程序，組織或參加各單位的人身事故、設(shè)備事故及典型一類障礙等安全事件調(diào)查、分析，并對上述事故、事件進(jìn)行處理或監(jiān)督處理。

3.1.3及時(shí)、準(zhǔn)確地對安全事件進(jìn)行跟蹤分析，根據(jù)事件的進(jìn)展，填報(bào)所屬企業(yè)的安全事件報(bào)告單。

3.1.4當(dāng)事件關(guān)閉后，填報(bào)一份最終的、翔實(shí)的安全事件報(bào)告單。

3.1.5對各單位安全事件實(shí)施閉環(huán)管理，督促糾正措施的落實(shí)。

3.1.6及時(shí)轉(zhuǎn)發(fā)集團(tuán)公司安全事件報(bào)告單,并結(jié)合實(shí)際提出針對性的糾正

措施。

3.2各單位

3.2.1安全事件發(fā)生后，及時(shí)組織有關(guān)人員對事件進(jìn)行應(yīng)急處理，防止

事件的擴(kuò)大和蔓延。

3.2.2組織對安全事件進(jìn)行調(diào)查、分析，對不符合項(xiàng)采取糾正措施，直

2至不符合項(xiàng)關(guān)閉。

3.2.3嚴(yán)格按照程序和要求，向公司通報(bào)安全事件情況，報(bào)送安全事件

報(bào)告單。

3.2.4及時(shí)組織學(xué)習(xí)集團(tuán)公司安全事件報(bào)告單,并結(jié)合實(shí)際落實(shí)有針對性的糾正措施。

3.2.5根據(jù)本企業(yè)發(fā)生的安全事件規(guī)律和特點(diǎn)，完善本企業(yè)的事故應(yīng)急

預(yù)案。

4工作內(nèi)容、要求與程序

4.1報(bào)告原則

安全事件的報(bào)告一般采取自下而上逐級報(bào)告和從上到下逐級調(diào)查

了解的方式。

4.2報(bào)告方式、時(shí)間和內(nèi)容

安全事件的報(bào)告采取初步報(bào)告、跟蹤報(bào)告、分析報(bào)告三種方式。跟

蹤報(bào)告和分析報(bào)告均應(yīng)填寫書面的事件報(bào)告單。

4.2.1初步報(bào)告

事件發(fā)生后，第一時(shí)間以電話的形式通告公司安全監(jiān)督部和生產(chǎn)

部，發(fā)生人身重傷及以上事故，重大設(shè)備及以上事故，必須同時(shí)通報(bào)公

司總經(jīng)理和生產(chǎn)副總經(jīng)理。

初步報(bào)告內(nèi)容應(yīng)包括：事件發(fā)生的時(shí)間、地點(diǎn)、單位；事件發(fā)生的簡要經(jīng)過、傷亡人數(shù)、設(shè)備損壞的初步情況、直接經(jīng)濟(jì)損失的初步估計(jì)；

限制事件發(fā)展采取的措施；事件發(fā)生原因的初步判斷。

4.2.2跟蹤報(bào)告

4.2.2.1安全事件發(fā)生后的24小時(shí)內(nèi)，各單位將事件較為詳細(xì)的情況，以電子文檔形式及時(shí)填報(bào)《安全事件報(bào)告單》（格式見附件）。

4.2.2.2根據(jù)事件的進(jìn)展，將事件的階段情況填報(bào)《安全事件報(bào)告單》。

不同的《安全事件報(bào)告單》，按時(shí)間順序填寫不同的序列號。

4.2.2.3主要設(shè)備故障，主管二級單位應(yīng)在設(shè)備具備檢查條件后8小時(shí)

內(nèi)，先將檢查的簡要情況以電子文檔報(bào)集團(tuán)公司安全監(jiān)督與生產(chǎn)部。

4.2.2.3對于重大設(shè)備事故，各單位當(dāng)日8時(shí)30分前以電子文檔形式將

事件進(jìn)展情況及采取的措施、進(jìn)度安排等報(bào)告安全監(jiān)督部與生產(chǎn)部。

4.2.3分析報(bào)告

3各單位要加強(qiáng)對每一起安全事件的管理，認(rèn)真分析產(chǎn)生不符合項(xiàng)的根本原因，并及時(shí)糾正。在安全事件處理結(jié)束后的24～36小時(shí)內(nèi)，將

最終的《安全事件報(bào)告單》以電子文檔形式報(bào)安全監(jiān)督部。

4.3報(bào)告要求

4.3.1各單位分管安全生產(chǎn)工作的副職是本單位安全事件報(bào)告管理工作的第一責(zé)任人，對安全事件報(bào)告工作負(fù)直接領(lǐng)導(dǎo)責(zé)任。

4.3.2安全事件報(bào)告必須按規(guī)定報(bào)告，要求準(zhǔn)確、及時(shí)、完整，杜絕以

任何理由隱瞞、謊報(bào)、拖延報(bào)告。

4.3.3設(shè)備的安全事件報(bào)告單由各單位生產(chǎn)技術(shù)管理部門負(fù)責(zé)填寫，主

管生產(chǎn)領(lǐng)導(dǎo)負(fù)責(zé)審定，安全監(jiān)督管理部門負(fù)責(zé)上報(bào)。

4.3.4發(fā)生人身傷亡安全事件，其報(bào)告單由各單位安全監(jiān)督管理部門負(fù)

責(zé)填寫，主管生產(chǎn)領(lǐng)導(dǎo)負(fù)責(zé)審核，安全監(jiān)督管理部門負(fù)責(zé)上報(bào)。

4.3.5發(fā)生人身死亡事故、重大及以上火災(zāi)事故、重大及以上設(shè)備事故，除按上述要求填報(bào)報(bào)告單外，事故處理完畢后，還應(yīng)按照《中國電力集

團(tuán)公司電力生產(chǎn)事故調(diào)查規(guī)程》的要求填報(bào)有關(guān)

第三篇：重大信息安全事件報(bào)告制度

重大信息安全事件報(bào)告制度

第一條 為規(guī)范和加強(qiáng)我校重大信息安全事件的信息報(bào)告管理工作，及時(shí)了解掌握和評估分析重大信息安全事件有關(guān)情況，協(xié)調(diào)組織相關(guān)力量進(jìn)行事件的應(yīng)急響應(yīng)處理，從而降低重大信息安全事件帶來的損失和影響，根據(jù)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作意見》的通知以及其他有關(guān)法律、法規(guī)的規(guī)定，結(jié)合本校實(shí)際情況，制定本制度。

第二條 本制度所稱的重大信息安全事件是指由于自然災(zāi)害、設(shè)備軟硬件故障、人為失誤或破壞等原因嚴(yán)重影響到本校網(wǎng)絡(luò)與信息系統(tǒng)的正常運(yùn)行，出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊密或泄密等，從而在國家安全、政治外交、社會穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接和間接經(jīng)濟(jì)損失的事件。

第三條 學(xué)校信息領(lǐng)導(dǎo)工作小組及其辦公室（校信息辦）負(fù)責(zé)重大信息安全事件的報(bào)告工作。

第四條 在發(fā)生重大信息安全事件后，首先以口頭方式立即向信息化主管部門報(bào)告，主管部門接到報(bào)告后，應(yīng)當(dāng)立即向校信息辦報(bào)告，由校信息辦報(bào)送省教育廳信息中心。

第五條 發(fā)生重大信息安全事件的部門應(yīng)當(dāng)立即對發(fā)生的事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù)，并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時(shí)起5小時(shí)內(nèi)將有關(guān)材料報(bào)至校信息辦。

第六條 對于重大的信息安全事件，校信息辦接到報(bào)告后，應(yīng)當(dāng)立即上報(bào)市網(wǎng)絡(luò)與信息安全部門和省教育廳信息中心，并負(fù)責(zé)組織協(xié)調(diào)市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組相關(guān)成員單位對事件進(jìn)行調(diào)查和處理。

第七條 發(fā)生重大信息安全事件的部門應(yīng)當(dāng)在事件處理完畢后5個(gè)工作日內(nèi)將處理結(jié)果報(bào)市網(wǎng)絡(luò)與信息安全部門和省教育廳信息中心備案。

第八條 校信息辦負(fù)責(zé)組織對事件進(jìn)行分析和研究，并將結(jié)果通報(bào)市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組成員和省教育廳信息中心。

第九條 發(fā)生重大信息安全事件的單位應(yīng)當(dāng)按照規(guī)定及時(shí)如實(shí)地報(bào)告事件的有關(guān)信息，不得瞞報(bào)、緩報(bào)或者授意他人瞞報(bào)、緩報(bào)。任何單位或個(gè)人發(fā)現(xiàn)有瞞報(bào)、緩報(bào)、慌報(bào)重大信息安全事件情況時(shí)，有權(quán)直接向校信息辦或省教育廳信息中心舉報(bào)。

第十條發(fā)生重大信息安全事件，有關(guān)責(zé)任部門、責(zé)任人有瞞報(bào)、緩報(bào)和漏報(bào)等失職情況，校信息辦將予以通報(bào)批評；對造成嚴(yán)重不良后果的，將視情節(jié)由有關(guān)主管部門追究責(zé)任領(lǐng)導(dǎo)和責(zé)任人的行政責(zé)任；構(gòu)成犯罪的，由有關(guān)部門依法追究其法律責(zé)任。

第十一條本制度由校信息辦負(fù)責(zé)解釋。

實(shí)驗(yàn)與網(wǎng)絡(luò)中心

第四篇：網(wǎng)絡(luò)與信息安全事件報(bào)告操作規(guī)程

網(wǎng)絡(luò)與信息安全事件報(bào)告操作規(guī)程

第一章

總 則

第一條 河南省地稅系統(tǒng)發(fā)生重大網(wǎng)絡(luò)與信息安全事件的報(bào)告，適用本操作規(guī)程。

第二條 根據(jù)《稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全事件分級分類指南》規(guī)定，本操作規(guī)程所指的重大網(wǎng)絡(luò)與信息安全事件是指3級和3級以上的網(wǎng)絡(luò)與信息安全事件。

第二章 安全事件處置原則

第三條 河南省地稅系統(tǒng)要按要求成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，負(fù)責(zé)處理網(wǎng)絡(luò)與信息安全事件，并負(fù)責(zé)按本操作規(guī)程要求對重大網(wǎng)絡(luò)與信息安全事件的報(bào)告工作。

第四條 河南省地方稅務(wù)局網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組為河南省地稅系統(tǒng)重大網(wǎng)絡(luò)與信息安全事件報(bào)告的最高匯報(bào)與批復(fù)機(jī)構(gòu)，各級網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)向上級單位報(bào)告本單位發(fā)生的重大網(wǎng)絡(luò)與信息安全事件。

第三章 安全事件分類

第五條 當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全事件時(shí)，按照《稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全事件分級分類指南》的規(guī)定劃分事件級別，當(dāng)確定為重大網(wǎng)絡(luò)與信息安全事件，應(yīng)立即啟動本操作規(guī)程規(guī)定的報(bào)告流程。第六條 發(fā)生重大網(wǎng)絡(luò)與信息安全事件的單位，在發(fā)生重大網(wǎng)絡(luò)與信息安全事件后，應(yīng)首先以電子文檔或傳真方式將事件情況立即向上級網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組報(bào)告，隨后將紙質(zhì)報(bào)告和有關(guān)資料報(bào)上級網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組。

第四章 安全事件響應(yīng)處置

第七條 各級網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組要負(fù)責(zé)協(xié)調(diào)重大網(wǎng)絡(luò)與信息安全事件的報(bào)告工作，并對報(bào)告的內(nèi)容嚴(yán)格把關(guān)審批，并明確批示意見。

第八條 對于發(fā)生的重大網(wǎng)絡(luò)與信息安全事件，各單位應(yīng)按政府有關(guān)職能部門要求，報(bào)送網(wǎng)絡(luò)與信息安全事件的情況。

第九條 各級電子稅務(wù)管理中心應(yīng)為重大網(wǎng)絡(luò)與信息安全事件報(bào)告建立電子文件快速上報(bào)的應(yīng)用平臺，并確定一部圖文傳真通訊設(shè)備為備用平臺，確?？焖偕蠄?bào)重大網(wǎng)絡(luò)與信息安全事件的途徑暢通、有效。

第十條 上級網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組收到下級報(bào)送的重大網(wǎng)絡(luò)與信息安全事件的報(bào)告后應(yīng)按《稅務(wù)系統(tǒng)重大網(wǎng)絡(luò)與信息安全事件調(diào)查處理方法》的規(guī)定，組織對重大網(wǎng)絡(luò)與信息安全事件進(jìn)行處理。

第十一條 對于重大網(wǎng)絡(luò)與信息安全事件，各級網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組接到報(bào)告后，應(yīng)在本級范圍內(nèi)重新確定該安全事件的級別，仍是重大網(wǎng)絡(luò)與信息安全事件應(yīng)繼續(xù)上報(bào)，直至國家稅務(wù)總局。

第十二條 對于重大網(wǎng)絡(luò)與信息安全事件，必須在3個(gè)工作日內(nèi)將報(bào)告報(bào)到上級網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，以便上級網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組組織、協(xié)調(diào)相關(guān)部門開展調(diào)查、處理工作。

第十三條 發(fā)生重大網(wǎng)絡(luò)與信息安全事件的單位應(yīng)當(dāng)在事件處理完畢后5個(gè)工作日內(nèi)將處理結(jié)果報(bào)上級網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組。

第十四條 各級網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組根據(jù)《重大網(wǎng)絡(luò)與信息安全事件報(bào)告》組織對事件的處理情況進(jìn)行分析和研究，并按《稅務(wù)系統(tǒng)重大網(wǎng)絡(luò)與信息安全事件通報(bào)制度》的規(guī)定進(jìn)行通報(bào)。

第十五條 發(fā)生重大網(wǎng)絡(luò)與信息安全事件的單位應(yīng)當(dāng)按照規(guī)定按時(shí)、如實(shí)報(bào)告事件的有關(guān)信息，不得瞞報(bào)、緩報(bào)或者授意他人瞞報(bào)、緩報(bào)。各級網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組均應(yīng)按時(shí)、如實(shí)逐級上報(bào)重大網(wǎng)絡(luò)與信息安全事件報(bào)告。

第十六條 任何單位或個(gè)人發(fā)現(xiàn)有瞞報(bào)、緩報(bào)、謊報(bào)重大網(wǎng)絡(luò)與信息安全事件時(shí)，有權(quán)直接向上級稅務(wù)部門舉報(bào)。

第十七條 發(fā)生重大網(wǎng)絡(luò)與信息安全事件，有關(guān)責(zé)任單位、責(zé)任人沒有按時(shí)報(bào)送報(bào)告或有瞞報(bào)、緩報(bào)和漏報(bào)等失職情況，上級單位將予以通報(bào)批評；對造成嚴(yán)重不良后果的，將視情節(jié)由有關(guān)主管單位追究責(zé)任領(lǐng)導(dǎo)人和責(zé)任人的行政責(zé)任。

第五篇：信息安全事件報(bào)告和處置管理制度

安全事件報(bào)告和處置管理制度

文號：版本號：

編制：審核：批準(zhǔn)：

一、目的提高處置網(wǎng)絡(luò)與信息安全突發(fā)公共事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害，保障國家和人民生命財(cái)產(chǎn)的安全，保護(hù)公眾利益，維護(hù)正常的政治、經(jīng)濟(jì)和社會秩序。

二、適用范圍

本預(yù)案適用于本局發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能導(dǎo)致網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)對工作。

本預(yù)案啟動后，本局其它網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案與本預(yù)案相沖突的，按照本預(yù)案執(zhí)行；法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。

三、職責(zé)

本預(yù)案由局信中心制訂，報(bào)局領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。局有關(guān)部門應(yīng)根據(jù)本預(yù)案，制定部門網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案，并報(bào)局信息中心備案。

結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和我局經(jīng)濟(jì)社會發(fā)展?fàn)顩r，配合相關(guān)法律法規(guī)的制定、修改和完善，適時(shí)修訂本預(yù)案。

本預(yù)案自印發(fā)之日起實(shí)施。

四、要求

1.工作原則

預(yù)防為主：立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

快速反應(yīng)：在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)，按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

以人為本：把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時(shí)采取措施，最大限度地避免公民財(cái)產(chǎn)遭受損失。

分級負(fù)責(zé)：按照“誰主管誰負(fù)責(zé)、誰運(yùn)營誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”以及“條塊結(jié)合，以條為主”的原則，建立和完善安全責(zé)任制及聯(lián)動工作機(jī)制。根據(jù)部門職能，各司其職，加強(qiáng)部門間、地局間的協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。

常備不懈：加強(qiáng)技術(shù)儲備，規(guī)范應(yīng)急處置措施與操作流程，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)有效，實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。

2組織指揮機(jī)構(gòu)與職責(zé)

發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件后，應(yīng)成立局網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組(以下簡稱局協(xié)調(diào)小組)，為本局網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機(jī)構(gòu)，負(fù)責(zé)領(lǐng)導(dǎo)、協(xié)調(diào)全局網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急處置工作。局網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組下設(shè)辦公室(以下簡稱局協(xié)調(diào)小組辦公室)，負(fù)責(zé)日常工作和綜合協(xié)調(diào)，并與公安網(wǎng)監(jiān)部門進(jìn)行聯(lián)系。

3先期處置

（1）當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，事發(fā)部門應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，同時(shí)向相關(guān)局級主管部門通報(bào)。

（2）網(wǎng)絡(luò)與信息安全事件分為四級:特別重大(Ⅰ級)、重大(Ⅱ級)、較大(Ⅲ級)、一般(Ⅳ級)。

（3）局級主管部門在接到本系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對Ⅲ級或Ⅳ級的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，由該局級主管部門自行負(fù)責(zé)應(yīng)急處置工作。對有可能演變?yōu)棰蚣壔颌窦壍木W(wǎng)絡(luò)與信息安全突發(fā)公共事件，要為局協(xié)調(diào)小組處置工作提出建議方案，并作好啟動本預(yù)案的各項(xiàng)準(zhǔn)備工作。局級主管部門要根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)展態(tài)勢，視情況決定趕赴現(xiàn)場指導(dǎo)、組織派遣應(yīng)急支援力量，支持事發(fā)部門做好應(yīng)急處置工作。

4應(yīng)急處置

4.1應(yīng)急指揮

本預(yù)案啟動后，根據(jù)局協(xié)調(diào)小組會議的部署，擔(dān)任總指揮的領(lǐng)導(dǎo)和參與指揮的領(lǐng)導(dǎo)迅速趕赴相應(yīng)的指揮平臺，進(jìn)入指揮崗位，啟動指揮系統(tǒng)。相關(guān)聯(lián)動部門按照本預(yù)案確定的有關(guān)職責(zé)立即開展工作。

需要成立現(xiàn)場指揮部的，事發(fā)部門立即在現(xiàn)場開設(shè)指揮部，并提供現(xiàn)場指揮運(yùn)作的相關(guān)保障?，F(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開展應(yīng)急處置工作。現(xiàn)場指揮部在局協(xié)調(diào)小組的領(lǐng)導(dǎo)下全權(quán)負(fù)責(zé)現(xiàn)場的應(yīng)急援救工作。局級主管部門負(fù)責(zé)對發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件的網(wǎng)絡(luò)與信息系統(tǒng)的現(xiàn)場應(yīng)急處置工作。

4.2應(yīng)急支援

本預(yù)案啟動后，局協(xié)調(diào)小組的應(yīng)急響應(yīng)先遣小組，趕赴事發(fā)地，督促、指導(dǎo)和協(xié)調(diào)處置工作。局協(xié)調(diào)小組辦公室根據(jù)事態(tài)的發(fā)展和處置工作需要，及時(shí)增派專家小組和應(yīng)急支援單位，調(diào)動必需的物資、設(shè)備，支援應(yīng)急工作。

參加現(xiàn)場處置工作的局級各有關(guān)部門和單位要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動。

4.3信息處理

（1）現(xiàn)場信息收集、分析和上報(bào)。事發(fā)部門應(yīng)對事件進(jìn)行動態(tài)監(jiān)測，評估，及時(shí)將事件的性質(zhì)、危害程度和損失情況及處置工作等情況按局委、局政府緊急信息報(bào)送的有關(guān)規(guī)定，及時(shí)報(bào)局協(xié)調(diào)小組辦公室，不得隱瞞、緩報(bào)、謊報(bào)。

（2）局級信息處理。局協(xié)調(diào)小組辦公室要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人，做好信息分析、報(bào)告和發(fā)布工作。

（3）信息發(fā)布和咨詢。當(dāng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)，局協(xié)調(diào)小組辦公室要及時(shí)做好信息發(fā)布工作，通過局級新聞單位發(fā)布網(wǎng)絡(luò)與信息安全突發(fā)公共事件預(yù)警及應(yīng)急處置的相關(guān)信息，通知社會各界做好應(yīng)急準(zhǔn)備及預(yù)防措施，增強(qiáng)公眾的信心。信息發(fā)布與新聞報(bào)道要按國家的有關(guān)規(guī)定及時(shí)進(jìn)行。

4.4應(yīng)急結(jié)束

網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后，得到有效控制，經(jīng)各監(jiān)測統(tǒng)計(jì)數(shù)據(jù)上報(bào)局協(xié)調(diào)小組辦公室，由局協(xié)調(diào)小組辦公室向局協(xié)調(diào)小組提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實(shí)施。

5后期處置

5.1善后處置

在應(yīng)急處置工作結(jié)束后，事發(fā)單位要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作，統(tǒng)計(jì)各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評估，認(rèn)真制定恢復(fù)重建計(jì)劃，迅速組織實(shí)施。有關(guān)主管部門要提供必要的人員和技術(shù)、物資和裝備以及資金等的支持，并將善后處置的有關(guān)情況報(bào)局協(xié)調(diào)小組辦公室。

5.2調(diào)查和評估

在應(yīng)急處置工作結(jié)束后，局級主管部門應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，在當(dāng)?shù)卣捌溆嘘P(guān)部門的配合下，對事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失狀況和總結(jié)經(jīng)驗(yàn)教訓(xùn)，并根據(jù)問責(zé)制的有關(guān)規(guī)定，對有關(guān)責(zé)任人員做出處理。

五相關(guān)資源

根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)病毒防治管理辦法》、《江蘇省突發(fā)公共事件總體應(yīng)急預(yù)案》，制定本預(yù)案。