(2020年最新版本)信息中心安全事件报告和处置管理制度

1、文件名称信息中心安全事件报告和处置管理制度版次A/0贞他文件编号日期1巧目的提高处置网络与信息安全突发公共事件的能力，形成科学、有效、反应迅 速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安 全，最大限度地减轻网络与信息安全突发公共事件的危害，保障国家和人民生 命财产的安全，保护公众利益，维护正常的政治、经济和社会秩序。二、适用范围本预案适用于本院发生的网络与信息安全突发公共事件和可能导致网络与 信息安全突发公共事件的应对工作。三、职责本预案由信息中心制订，报领导批准后实施。院有关部门应根据本预案， 制定部门网络与信息安全应急预案，并报信息中心备案。结合信息网络快速发展和我

2、院社会发展状况，配合相关法律法规的制定、 修改和完善，适时修订本预案。本预案自印发之日起实施。四、要求1 .工作原则预防为主：立足安全防护，加强预警，重点保护基础信息网络和关系国家 安全、经济命脉、社会稳定的重要信息系统，从预防、监控、应急处理、应急 保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施， 充分发挥各方面的作用，共同构筑网络与信息安全保障体系。快速反应：在网络与信息安全突发公共事件发生时，按照快速反应机制， 及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减文件名称信息中心安全事件报告和处置管理制度版次A/0贞他文件编号日期2巧少危害和影响。以人

3、为本：把保障公共利益以及公民、法人和其他组织的合法权益的安全 作为首要任务，及时采取措施，最大限度地避免公民财产遭受损失。分级负责：按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”以及“条 块结合，以条为主”的原则，建立和完善安全责任制及联动工作机制。根据部 门职能，各司其职，加强部门间、科室间的协调与配合，形成合力，共同履行 应急处置工作的管理职责。常备不懈：加强技术储备，规范应急处置措施与操作流程，定期进行预案 演练，确保应急预案切实有效，实现网络与信息安全突发公共事件应急处置的 科学化、程序化与规范化。2 组织指挥机构与职责发生网络与信息安全突发公共事件后，应成立网络与信息安全应急协调小

4、 组（以下简称协调小组），为本院网络与信息安全应急处置的组织协调机构，负 责领导、协调全院网络与信息安全突发公共事件的应急处置工作。院网络与信 息安全协调小组下设办公室（以下简称院协调小组办公室），负责日常工作和综 合协调，并与公安网监部门进行联系。3 先期处置（1）当发生网络与信息安全突发公共事件时， 事发部门应做好先期应急处 置工作，立即采取措施控制事态，同时向相关部门主管部门通报。（2）网络与信息安全事件分为四级：特别重大（I级）、重大（II级）、较大 （田级）、一般（IV级）。（3）部门主管部门在接到本系统网络与信息安全突发公共事件发生或可能文件名称信息中心安全事件报告和处置管理制度版

5、次A/0贞他文件编号日期3巧发生的信息后，应加强与有关方面的联系，掌握最新发展态势。对m级或IV级 的网络与信息安全突发公共事件，由该部门主管部门自行负责应急处置工作。 对有可能演变为n级或I级的网络与信息安全突发公共事件，要为院协调小组 处置工作提出建议方案，并作好启动本预案的各项准备工作。部门主管部门要 根据网络与信息安全突发公共事件发展态势，视情况决定赶赴现场指导、组织 派遣应急支援力量，支持事发部门做好应急处置工作。4 应急处置4.1 应急指挥本预案启动后，根据院协调小组会议的部署，担任总指挥的领导和参与指 挥的领导迅速赶赴相应的指挥平台，进入指挥岗位，启动指挥系统。相关联动 部门按照

6、本预案确定的有关职责立即开展工作。需要成立现场指挥部的，事发部门立即在现场开设指挥部，并提供现场指 挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组，开 展应急处置工作。现场指挥部在院协调小组的领导下全权负责现场的应急援救 工作。部门主管部门负责对发生网络与信息安全突发公共事件的网络与信息系 统的现场应急处置工作。4.2 应急支援本预案启动后，院协调小组的应急响应先遣小组，赶赴事发地，督促、指 导和协调处置工作。院协调小组办公室根据事态的发展和处置工作需要，及时 增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。参加现场处置工作的部门各有关部门和单位要在现场指挥部

7、统一指挥下， 协助开展处置行动。文件名称信息中心安全事件报告和处置管理制度版次A/0贞他文件编号日期4 /54.3 信息处理(1)现场信息收集、分析和上报。事发部门应对事件进行动态监测，评估, 及时将事件的性质、危害程度和损失情况及处置工作等情况，及时报院协调小 组办公室，不得隐瞒、缓报、谎报。(2)部门信息处理。院协调小组办公室要明确信息采集、编辑、分析、审 核、签发的责任人，做好信息分析、报告和发布工作。(3)信息发布和咨询。当网络与信息安全突发公共事件发生时，院协调小 组办公室要及时做好信息发布工作，通过部门新闻单位发布网络与信息安全突 发公共事件预警及应急处置的相关信息，通知社会各界做

8、好应急准备及预防措 施，增强公众的信心。信息发布与新闻报道要按国家的有关规定及时进行。4.4 应急结束网络与信息安全突发公共事件经应急处置后，得到有效控制，经各监测统 计数据上报院协调小组办公室，由院协调小组办公室向院协调小组提出应急结 束的建议，经批准后实施。5 后期处置5.1 善后处置在应急处置工作结束后，事发单位要迅速采取措施，抓紧组织抢修受损的 基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件 造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划， 迅速组织实施。有关主管部门要提供必要的人员和技术、物资和装备以及资金 等的支持，并将善后处置的有关情况报院协调小组办公室。5.2 调查和评估文件名称信息中心安全事件报告和处置管理制度版次A/0贞他文件编