当前位置:1566范文网 > 企业管理 > 管理制度 > 安全管理制度

安全事件报告和处置管理制度

发布时间:2024-11-12 查看人数:31

安全事件报告和处置管理制度

安全事件报告和处置管理制度

一、目的

提高处置网络与信息安全突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公共事件的危害,保障国家和人民生命财产的安全,保护公众利益,维护正常的政治、经济和社会秩序。

二、适用范围

本预案适用于本单位发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的应对工作。

本预案启动后,本单位其它网络与信息安全应急预案与本预案相冲突的,按照本预案执行;法律、法规和规章另有规定的从其规定。

三、管理规定

1.  工作原则

预防为主:立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。

快速反应:在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。

以人为本:把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。

分级负责:按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”以及“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。

常备不懈:加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。

2  组织指挥机构与职责

发生网络与信息安全突发公共事件后,应成立网络与信息安全应急协调小组(以下简称协调小组),为本单位网络与信息安全应急处置的组织协调机构,负责领导、协调网络与信息安全突发公共事件的应急处置工作。网络与信息安全协调小组下设办公室(以下简称安全协调小组办公室),负责日常工作和综合协调,并与公安网监部门进行联系。

3  先期处置

(1)当发生网络与信息安全突发公共事件时,事发部门应做好先期应急处置工作,立即采取措施控制事态,同时向相关安全主管部门通报。

(2) 网络与信息安全事件分为四级:特别重大(ⅰ级)、重大(ⅱ级)、较大(ⅲ级)、一般(ⅳ级)。

(3)安全主管部门在接到网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对ⅲ级或ⅳ级的网络与信息安全突发公共事件,由安全主管部门自行负责应急处置工作。对有可能演变为ⅱ级或ⅰ级的网络与信息安全突发公共事件,要为安全协调小组处置工作提出建议方案,并作好启动本预案的各项准备工作。安全主管部门要根据网络与信息安全突发公共事件发展态势,视情况决定赶赴现场指导、组织派遣应急支援力量,支持事发部门做好应急处置工作。

4  应急处置

4.1  应急指挥

本预案启动后,根据安全协调小组会议的部署,担任总指挥的领导和参与指挥的领导迅速赶赴相应的指挥平台,进入指挥岗位,启动指挥系统。相关联动部门按照本预案确定的有关职责立即开展工作。

需要成立现场指挥部的,事发部门立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。现场指挥部在安全协调小组的领导下全权负责现场的应急援救工作。安全主管部门负责对发生网络与信息安全突发公共事件的网络与信息系统的现场应急处置工作。

4.2  应急支援

本预案启动后,安全协调小组的应急响应先遣小组,赶赴事发地,督促、指导和协调处置工作。安全协调小组办公室根据事态的发展和处置工作需要,及时增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。

参加现场处置工作的安全各有关部门和单位要在现场指挥部统一指挥下,协助开展处置行动。

4.3  信息处理

(1)现场信息收集、分析和上报。事发部门应对事件进行动态监测,评估,及时将事件的性质、危害程度和损失情况及处置工作等情况按紧急信息报送的有关规定,及时报安全协调小组办公室,不得隐瞒、缓报、谎报。

(2)安全信息处理。安全协调小组办公室要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。

(3)信息发布和咨询。当网络与信息安全突发公共事件发生时,安全协调小组办公室要及时做好信息发布工作,通过安全新闻单位发布网络与信息安全突发公共事件预警及应急处置的相关信息,通知社会各界做好应急准备及预防措施,增强公众的信心。信息发布与新闻报道要按国家的有关规定及时进行。

4.4  应急结束

网络与信息安全突发公共事件经应急处置后,得到有效控制,经各监测统计数据上报安全协调小组办公室,由安全协调小组办公室向安全协调小组提出应急结束的建议,经批准后实施。

5  后期处置

5.1  善后处置

在应急处置工作结束后,事发单位要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。有关主管部门要提供必要的人员和技术、物资和装备以及资金等的支持,并将善后处置的有关情况报安全协调小组办公室。

5.2  调查和评估

在应急处置工作结束后,安全主管部门应立即组织有关人员和专家组成事件调查组,在当地政府及其有关部门的配合下,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,并根据问责制的有关规定,对有关责任人员做出处理。

安全事件报告和处置管理制度

一、目的提高处置网络与信息安全突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信…
推荐度:
点击下载文档文档为doc格式

推荐专题

相关安全事件报告和处置信息

  • 安全事件报告和处置管理制度
  • 安全事件报告和处置管理制度31人关注

    一、目的提高处置网络与信息安全突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减 ...[更多]