信息安全事件管理办法，信息安全事件报告和处置管理制度

安全事件报告和处置管理制度 文号:版本号: 编制:审核:批准: 一、目的 提高处置网络与信息安全突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公共事件的危害,保障国家和人民生命财产的安全,保护公众利益,维护正常的政治、经济和社会秩序。 二、适用范围 本预案适用于本局发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的应对工作。 本预案启动后,本局其它网络与信息安全应急预案与本预案相冲突的,按照本预案执行;法律、法规和规章另有规定的从其规定。 三、职责 本预案由局信中心制订,报局领导批准后实施。局有关部门应根据本预案,制定部门网络与信息安全应急预案,并报局信息中心备案。 结合信息网络快速发展和我局经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。 本预案自印发之日起实施。 四、要求 1. 工作原则 预防为主:立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。

快速反应:在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。 以人为本:把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。 分级负责:按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”以及“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间、地局间的协调与配合,形成合力,共同履行应急处置工作的管理职责。 常备不懈:加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。 2 组织指挥机构与职责 发生网络与信息安全突发公共事件后,应成立局网络与信息安全应急协调小组(以下简称局协调小组),为本局网络与信息安全应急处置的组织协调机构,负责领导、协调全局网络与信息安全突发公共事件的应急处置工作。局网络与信息安全协调小组下设办公室(以下简称局协调小组办公室),负责日常工作和综合协调,并与公安网监部门进行联系。 3 先期处置 (1)当发生网络与信息安全突发公共事件时,事发部门应做好先期应急处置工作,立即采取措施控制事态,同时向相关局级主管部门通报。

(2)网络与信息安全事件分为四级:特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。 (3)局级主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对Ⅲ级或Ⅳ级的网络与信息安全突发公共事件,由该局级主管部门自行负责应急处置工作。对有可能演变为Ⅱ级或Ⅰ级的网络与信息安全突发公共事件,要为局协调小组处置工作提出建议方案,并作好启动本预案的各项准备工作。局级主管部门要根据网络与信息安全突发公共事件发展态势,视情况决定赶赴现场指导、组织派遣应急支援力量,支持事发部门做好应急处置工作。 4 应急处置 4.1 应急指挥 本预案启动后,根据局协调小组会议的部署,担任总指挥的领导和参与指挥的领导迅速赶赴相应的指挥平台,进入指挥岗位,启动指挥系统。相关联动部门按照本预案确定的有关职责立即开展工作。 需要成立现场指挥部的,事发部门立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组信息安全事件管理办法，信息安全事件报告和处置管理制度,开展应急处置工作。现场指挥部在局协调小组的领导下全权负责现场的应急援救工作。局级主管部门负责对发生网络与信息安全突发公共事件的网络与信息系统的现 场应急处置工作。

4.2 应急支援 本预案启动后,局协调小组的应急响应先遣小组信息安全事件管理办法,赶赴事发地,督促、指导和协调处置工作。局协调小组办公室根据事态的发展和处置工作需要,及时增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。 参加现场处置工作的局级各有关部门和单位要在现场指挥部统一指挥下,协助开展处置行动。 4.3 信息处理 (1)现场信息收集、分析和上报。事发部门应对事件进行动态监测,评估,及时将事件的性质、危害程度和损失情况及处置工作等情况按局委、局政府紧急信息报送的有关规定,及时报局协调小组办公室,不得隐瞒、缓报、谎报。 (2)局级信息处理。局协调小组办公室要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。 (3)信息发布和咨询。当网络与信息安全突发公共事件发生时,局协调小组办公室要及时做好信息发布工作,通过局级新闻单位发布网络与信息安全突发公共事件预警及应急处置的相关信息,通知社会各界做好应急准备及预防措施,增强公众的信心。信息发布与新闻报道要按国家的有关规定及时进行。 4.4 应急结束 网络与信息安全突发公共事件经应急处置后,得到有效控制,经各监测统计数据上报局协调小组办公室,由局协调小组办公室向局协调小组提出应急结束的建议,经批准后实施。

5 后期处置 5.1 善后处置 在应急处置工作结束后,事发单位要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成 的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。有关主管部门要提供必要的人员和技术、物资和装备以及资金等的支持,并将善后处置的有关情况报局协调小组办公室。 5.2 调查和评估 在应急处置工作结束后,局级主管部门应立即组织有关人员和专家组成事件调查组,在当地政府及其有关部门的配合下,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,并根据问责制的有关规定,对有关责任人员做出处理。 五相关资源 根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《江苏省突发公共事件总体应急预案》,制定本预案。

安全四全管理，《四全》安全管理监督原则（已改）

XXXX 有限公司 关于“四全” 安全管理监督的原则及实施 安全生产标准化是企业硬件、 软件和运行过程对社会的安全承诺， 是企业实现安全生产长效机制的一个重要措施， 企业特制定《全员、 全过程、 全方位、全天候》 安全管理监督原则， 以人力、 财力、 设施、 技术的方法来确保安全标准化的实施。 （一）、 全员 本公司从企业第一责任人起，止于全体员工考证含金量排行榜， 均参与安全生产标准化的创建和巩固。 全体员工要参加安全生产教育和培训， 自觉接受再教育，不断提高安全意识和安全知识安全四全管理， 遵纪守法， 以规章制度和安全操作规程约束个人行为，坚决反对违章指挥、 违章作业和违反劳动纪律， 做到《四不伤害》（ 不伤害自己、不伤害别人、 不被别人伤害和我帮助别人不被伤害）。 所有必须持证上岗的岗位，均要考取上岗证再上岗。 企业保证全体员工参与安全生产标准化的实施， 确保安全生产顺利进行。 （二）、 全方位 本公司实行全方位安全的管理， 凡人员进入本公司， 均要安全告知， 使其了 解和关注相关的安全警示、 警告标志、 安全周知卡、 消防安全设施的配置及逃生路线。 如进行动火、 检修设施等作业时， 均应办理审批手续， 每次作业均应有人员设施监护。 风险无处不在， 安全措施应遍布每个角落。 （三）、 全过程 从货物入本公司直至产品出运实行全过程监管， 严格按本公司制度进行管理。 定期检查做好台帐。 进货、 出货均应有记录。 凭准购开票、 发货。 （四）、 全天候 无论什么天气， 安全管理始终不能放松。 门卫二十四小时有人值班，运行二十四小时有人监管安全四全管理，《四全》安全管理监督原则（已改）， 第一责任人和安全主管应急电话二十四小时开机。 恶劣天气和高温季节要做好运行监护， 台风时应停止生产外， 还要安排好相关的值班人员。 风险无处不在， 隐患时刻提防， 安全人人关注， 企业健康发展。制定日期： 2009 年 5 月 20 日