當(dāng)前位置:1566范文網(wǎng) > 企業(yè)管理 > 管理制度 > 安全管理制度

安全事件報告處置管理制度

發(fā)布時間:2023-06-03 08:50:06 查看人數(shù):55

安全事件報告處置管理制度

安全事件報告處置管理制度

一、目的

提高處置網(wǎng)絡(luò)與信息安全突發(fā)公共事件的能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保重要計算機(jī)信息系統(tǒng)的實體安全、運(yùn)行安全和數(shù)據(jù)安全,最大限度地減輕網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害,保障國家和人民生命財產(chǎn)的安全,保護(hù)公眾利益,維護(hù)正常的政治、經(jīng)濟(jì)和社會秩序。

二、適用范圍

本預(yù)案適用于本單位發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能導(dǎo)致網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)對工作。

本預(yù)案啟動后,本單位其它網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案與本預(yù)案相沖突的,按照本預(yù)案執(zhí)行;法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。

三、管理規(guī)定

1. 工作原則

預(yù)防為主:立足安全防護(hù),加強(qiáng)預(yù)警,重點保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定的重要信息系統(tǒng),從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),在法律、管理、技術(shù)、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

快速反應(yīng):在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時,按照快速反應(yīng)機(jī)制,及時獲取充分而準(zhǔn)確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。

以人為本:把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù),及時采取措施,最大限度地避免公民財產(chǎn)遭受損失。

分級負(fù)責(zé):按照“誰主管誰負(fù)責(zé)、誰運(yùn)營誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”以及“條塊結(jié)合,以條為主”的原則,建立和完善安全責(zé)任制及聯(lián)動工作機(jī)制。根據(jù)部門職能,各司其職,加強(qiáng)部門間的協(xié)調(diào)與配合,形成合力,共同履行應(yīng)急處置工作的管理職責(zé)。

常備不懈:加強(qiáng)技術(shù)儲備,規(guī)范應(yīng)急處置措施與操作流程,定期進(jìn)行預(yù)案演練,確保應(yīng)急預(yù)案切實有效,實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。

2 組織指揮機(jī)構(gòu)與職責(zé)

發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件后,應(yīng)成立網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組(以下簡稱協(xié)調(diào)小組),為本單位網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機(jī)構(gòu),負(fù)責(zé)領(lǐng)導(dǎo)、協(xié)調(diào)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急處置工作。網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組下設(shè)辦公室(以下簡稱安全協(xié)調(diào)小組辦公室),負(fù)責(zé)日常工作和綜合協(xié)調(diào),并與公安網(wǎng)監(jiān)部門進(jìn)行聯(lián)系。

3 先期處置

(1)當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時,事發(fā)部門應(yīng)做好先期應(yīng)急處置工作,立即采取措施控制事態(tài),同時向相關(guān)安全主管部門通報。

(2) 網(wǎng)絡(luò)與信息安全事件分為四級:特別重大(ⅰ級)、重大(ⅱ級)、較大(ⅲ級)、一般(ⅳ級)。

(3)安全主管部門在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后,應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系,掌握最新發(fā)展態(tài)勢。對ⅲ級或ⅳ級的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,由安全主管部門自行負(fù)責(zé)應(yīng)急處置工作。對有可能演變?yōu)棰⒓壔颌〖壍木W(wǎng)絡(luò)與信息安全突發(fā)公共事件,要為安全協(xié)調(diào)小組處置工作提出建議方案,并作好啟動本預(yù)案的各項準(zhǔn)備工作。安全主管部門要根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)展態(tài)勢,視情況決定趕赴現(xiàn)場指導(dǎo)、組織派遣應(yīng)急支援力量,支持事發(fā)部門做好應(yīng)急處置工作。

4 應(yīng)急處置

4.1 應(yīng)急指揮

本預(yù)案啟動后,根據(jù)安全協(xié)調(diào)小組會議的部署,擔(dān)任總指揮的領(lǐng)導(dǎo)和參與指揮的領(lǐng)導(dǎo)迅速趕赴相應(yīng)的指揮平臺,進(jìn)入指揮崗位,啟動指揮系統(tǒng)。相關(guān)聯(lián)動部門按照本預(yù)案確定的有關(guān)職責(zé)立即開展工作。

需要成立現(xiàn)場指揮部的,事發(fā)部門立即在現(xiàn)場開設(shè)指揮部,并提供現(xiàn)場指揮運(yùn)作的相關(guān)保障。現(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組,開展應(yīng)急處置工作?,F(xiàn)場指揮部在安全協(xié)調(diào)小組的領(lǐng)導(dǎo)下全權(quán)負(fù)責(zé)現(xiàn)場的應(yīng)急援救工作。安全主管部門負(fù)責(zé)對發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件的網(wǎng)絡(luò)與信息系統(tǒng)的現(xiàn)場應(yīng)急處置工作。

4.2 應(yīng)急支援

本預(yù)案啟動后,安全協(xié)調(diào)小組的應(yīng)急響應(yīng)先遣小組,趕赴事發(fā)地,督促、指導(dǎo)和協(xié)調(diào)處置工作。安全協(xié)調(diào)小組辦公室根據(jù)事態(tài)的發(fā)展和處置工作需要,及時增派專家小組和應(yīng)急支援單位,調(diào)動必需的物資、設(shè)備,支援應(yīng)急工作。

參加現(xiàn)場處置工作的安全各有關(guān)部門和單位要在現(xiàn)場指揮部統(tǒng)一指揮下,協(xié)助開展處置行動。

4.3 信息處理

(1)現(xiàn)場信息收集、分析和上報。事發(fā)部門應(yīng)對事件進(jìn)行動態(tài)監(jiān)測,評估,及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況按緊急信息報送的有關(guān)規(guī)定,及時報安全協(xié)調(diào)小組辦公室,不得隱瞞、緩報、謊報。

(2)安全信息處理。安全協(xié)調(diào)小組辦公室要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人,做好信息分析、報告和發(fā)布工作。

(3)信息發(fā)布和咨詢。當(dāng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時,安全協(xié)調(diào)小組辦公室要及時做好信息發(fā)布工作,通過安全新聞單位發(fā)布網(wǎng)絡(luò)與信息安全突發(fā)公共事件預(yù)警及應(yīng)急處置的相關(guān)信息,通知社會各界做好應(yīng)急準(zhǔn)備及預(yù)防措施,增強(qiáng)公眾的信心。信息發(fā)布與新聞報道要按國家的有關(guān)規(guī)定及時進(jìn)行。

4.4 應(yīng)急結(jié)束

網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后,得到有效控制,經(jīng)各監(jiān)測統(tǒng)計數(shù)據(jù)上報安全協(xié)調(diào)小組辦公室,由安全協(xié)調(diào)小組辦公室向安全協(xié)調(diào)小組提出應(yīng)急結(jié)束的建議,經(jīng)批準(zhǔn)后實施。

5 后期處置

5.1 善后處置

在應(yīng)急處置工作結(jié)束后,事發(fā)單位要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施,減少損失,盡快恢復(fù)正常工作,統(tǒng)計各種數(shù)據(jù),查明原因,對事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評估,認(rèn)真制定恢復(fù)重建計劃,迅速組織實施。有關(guān)主管部門要提供必要的人員和技術(shù)、物資和裝備以及資金等的支持,并將善后處置的有關(guān)情況報安全協(xié)調(diào)小組辦公室。

5.2 調(diào)查和評估

在應(yīng)急處置工作結(jié)束后,安全主管部門應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組,在當(dāng)?shù)卣捌溆嘘P(guān)部門的配合下,對事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查,查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結(jié)經(jīng)驗教訓(xùn),并根據(jù)問責(zé)制的有關(guān)規(guī)定,對有關(guān)責(zé)任人員做出處理。

安全事件報告處置管理制度

一、目的提高處置網(wǎng)絡(luò)與信息安全突發(fā)公共事件的能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保重要計算機(jī)信息系統(tǒng)的實體安全、運(yùn)行安全和數(shù)據(jù)安全,最大限度地減輕網(wǎng)絡(luò)…
推薦度:
點擊下載文檔文檔為doc格式

推薦專題

相關(guān)安全事件報告處置信息

  • 安全事件報告處置管理制度
  • 安全事件報告處置管理制度55人關(guān)注

    一、目的提高處置網(wǎng)絡(luò)與信息安全突發(fā)公共事件的能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保重要計算機(jī)信息系統(tǒng)的實體安全、運(yùn)行安全和數(shù)據(jù)安全,最大限度 ...[更多]