當前位置:1566范文網(wǎng) > 企業(yè)管理 > 管理制度 > 安全管理制度

安全事件報告處置管理制度

發(fā)布時間:2024-11-29 查看人數(shù):55

安全事件報告處置管理制度

安全事件報告處置管理制度

一、目的

提高處置網(wǎng)絡與信息安全突發(fā)公共事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,最大限度地減輕網(wǎng)絡與信息安全突發(fā)公共事件的危害,保障國家和人民生命財產(chǎn)的安全,保護公眾利益,維護正常的政治、經(jīng)濟和社會秩序。

二、適用范圍

本預案適用于本單位發(fā)生的網(wǎng)絡與信息安全突發(fā)公共事件和可能導致網(wǎng)絡與信息安全突發(fā)公共事件的應對工作。

本預案啟動后,本單位其它網(wǎng)絡與信息安全應急預案與本預案相沖突的,按照本預案執(zhí)行;法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。

三、管理規(guī)定

1. 工作原則

預防為主:立足安全防護,加強預警,重點保護基礎信息網(wǎng)絡和關系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng),從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié),在法律、管理、技術、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構筑網(wǎng)絡與信息安全保障體系。

快速反應:在網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生時,按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。

以人為本:把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務,及時采取措施,最大限度地避免公民財產(chǎn)遭受損失。

分級負責:按照“誰主管誰負責、誰運營誰負責、誰使用誰負責”以及“條塊結合,以條為主”的原則,建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能,各司其職,加強部門間的協(xié)調與配合,形成合力,共同履行應急處置工作的管理職責。

常備不懈:加強技術儲備,規(guī)范應急處置措施與操作流程,定期進行預案演練,確保應急預案切實有效,實現(xiàn)網(wǎng)絡與信息安全突發(fā)公共事件應急處置的科學化、程序化與規(guī)范化。

2 組織指揮機構與職責

發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件后,應成立網(wǎng)絡與信息安全應急協(xié)調小組(以下簡稱協(xié)調小組),為本單位網(wǎng)絡與信息安全應急處置的組織協(xié)調機構,負責領導、協(xié)調網(wǎng)絡與信息安全突發(fā)公共事件的應急處置工作。網(wǎng)絡與信息安全協(xié)調小組下設辦公室(以下簡稱安全協(xié)調小組辦公室),負責日常工作和綜合協(xié)調,并與公安網(wǎng)監(jiān)部門進行聯(lián)系。

3 先期處置

(1)當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時,事發(fā)部門應做好先期應急處置工作,立即采取措施控制事態(tài),同時向相關安全主管部門通報。

(2) 網(wǎng)絡與信息安全事件分為四級:特別重大(ⅰ級)、重大(ⅱ級)、較大(ⅲ級)、一般(ⅳ級)。

(3)安全主管部門在接到網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后,應加強與有關方面的聯(lián)系,掌握最新發(fā)展態(tài)勢。對ⅲ級或ⅳ級的網(wǎng)絡與信息安全突發(fā)公共事件,由安全主管部門自行負責應急處置工作。對有可能演變?yōu)棰⒓壔颌〖壍木W(wǎng)絡與信息安全突發(fā)公共事件,要為安全協(xié)調小組處置工作提出建議方案,并作好啟動本預案的各項準備工作。安全主管部門要根據(jù)網(wǎng)絡與信息安全突發(fā)公共事件發(fā)展態(tài)勢,視情況決定趕赴現(xiàn)場指導、組織派遣應急支援力量,支持事發(fā)部門做好應急處置工作。

4 應急處置

4.1 應急指揮

本預案啟動后,根據(jù)安全協(xié)調小組會議的部署,擔任總指揮的領導和參與指揮的領導迅速趕赴相應的指揮平臺,進入指揮崗位,啟動指揮系統(tǒng)。相關聯(lián)動部門按照本預案確定的有關職責立即開展工作。

需要成立現(xiàn)場指揮部的,事發(fā)部門立即在現(xiàn)場開設指揮部,并提供現(xiàn)場指揮運作的相關保障。現(xiàn)場指揮部要根據(jù)事件性質迅速組建各類應急工作組,開展應急處置工作?,F(xiàn)場指揮部在安全協(xié)調小組的領導下全權負責現(xiàn)場的應急援救工作。安全主管部門負責對發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件的網(wǎng)絡與信息系統(tǒng)的現(xiàn)場應急處置工作。

4.2 應急支援

本預案啟動后,安全協(xié)調小組的應急響應先遣小組,趕赴事發(fā)地,督促、指導和協(xié)調處置工作。安全協(xié)調小組辦公室根據(jù)事態(tài)的發(fā)展和處置工作需要,及時增派專家小組和應急支援單位,調動必需的物資、設備,支援應急工作。

參加現(xiàn)場處置工作的安全各有關部門和單位要在現(xiàn)場指揮部統(tǒng)一指揮下,協(xié)助開展處置行動。

4.3 信息處理

(1)現(xiàn)場信息收集、分析和上報。事發(fā)部門應對事件進行動態(tài)監(jiān)測,評估,及時將事件的性質、危害程度和損失情況及處置工作等情況按緊急信息報送的有關規(guī)定,及時報安全協(xié)調小組辦公室,不得隱瞞、緩報、謊報。

(2)安全信息處理。安全協(xié)調小組辦公室要明確信息采集、編輯、分析、審核、簽發(fā)的責任人,做好信息分析、報告和發(fā)布工作。

(3)信息發(fā)布和咨詢。當網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生時,安全協(xié)調小組辦公室要及時做好信息發(fā)布工作,通過安全新聞單位發(fā)布網(wǎng)絡與信息安全突發(fā)公共事件預警及應急處置的相關信息,通知社會各界做好應急準備及預防措施,增強公眾的信心。信息發(fā)布與新聞報道要按國家的有關規(guī)定及時進行。

4.4 應急結束

網(wǎng)絡與信息安全突發(fā)公共事件經(jīng)應急處置后,得到有效控制,經(jīng)各監(jiān)測統(tǒng)計數(shù)據(jù)上報安全協(xié)調小組辦公室,由安全協(xié)調小組辦公室向安全協(xié)調小組提出應急結束的建議,經(jīng)批準后實施。

5 后期處置

5.1 善后處置

在應急處置工作結束后,事發(fā)單位要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作,統(tǒng)計各種數(shù)據(jù),查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估,認真制定恢復重建計劃,迅速組織實施。有關主管部門要提供必要的人員和技術、物資和裝備以及資金等的支持,并將善后處置的有關情況報安全協(xié)調小組辦公室。

5.2 調查和評估

在應急處置工作結束后,安全主管部門應立即組織有關人員和專家組成事件調查組,在當?shù)卣捌溆嘘P部門的配合下,對事件發(fā)生及其處置過程進行全面的調查,查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結經(jīng)驗教訓,并根據(jù)問責制的有關規(guī)定,對有關責任人員做出處理。

安全事件報告處置管理制度

一、目的提高處置網(wǎng)絡與信息安全突發(fā)公共事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,最大限度地減輕網(wǎng)絡…
推薦度:
點擊下載文檔文檔為doc格式

推薦專題

相關安全事件報告處置信息

  • 安全事件報告處置管理制度
  • 安全事件報告處置管理制度55人關注

    一、目的提高處置網(wǎng)絡與信息安全突發(fā)公共事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,最大限度 ...[更多]