安全事件報(bào)告和處置管理制度-等保制度模板

xxxx平安事件報(bào)告和處置管理制度（試行）第一章總那么第一條為規(guī)范和加強(qiáng)xxxx平安事件報(bào)告和處置管理，明確平安事件的現(xiàn)場(chǎng)處理、事件報(bào)告和后期恢復(fù)的管理職責(zé),保障系統(tǒng)的平安穩(wěn)定運(yùn)行，制定本制度。第二條本制度適用于xxxx。第二章平安事件定級(jí)第三條平安事件定義：信息平安事件是由于自然或者人為以及軟硬件本身缺陷或故障的原因，對(duì)信息系統(tǒng)造成危害，或?qū)ι鐣?huì)造成負(fù)面影響的事件。第四條平安事件分類：xxxx網(wǎng)絡(luò)中的平安事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容平安事件、設(shè)備設(shè)施故障、災(zāi)害性事件及其他事件等。（一）有害程序事件：包括計(jì)算機(jī)病毒事件、蠕蟲(chóng)事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其他有害程序事件；（二）網(wǎng)絡(luò)攻擊事件：包括拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽(tīng)事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件；（三）信息破壞事件：包括信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息喪失事件和其他信息破壞事件；（四）信息內(nèi)容平安事件：包括通過(guò)網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問(wèn)題并危害國(guó)家平安、社會(huì)穩(wěn)定和公眾利益的事件；（五）設(shè)備設(shè)施故障：包括軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障；（六）災(zāi)害性事件：包括由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)與信息平安事件；（七）其他事件：包括不能歸為以上6個(gè)基本分類的信息平安事件。第五條平安事件分級(jí)平安事件分級(jí)原那么：根據(jù)信息系統(tǒng)中斷的時(shí)間長(zhǎng)短、影響范圍，以及信息系統(tǒng)中的數(shù)據(jù)喪失或被竊取、篡改、假冒時(shí)對(duì)國(guó)家平安和社會(huì)穩(wěn)定構(gòu)成威脅的嚴(yán)重程度或者造成的經(jīng)濟(jì)損失來(lái)對(duì)平安事件進(jìn)行等級(jí)劃分。根據(jù)以上原那么，同時(shí)參照《GB/Z20986-2007信息平安技術(shù)信息平安事件分類分級(jí)指南》，將XXXX網(wǎng)絡(luò)中的平安事件分為四級(jí):特別重大（I級(jí)）、重大（II級(jí)）、較大（HI級(jí)）、一般（IV級(jí)）。（一）特別重大平安事件（I級(jí)）是指能夠?qū)е绿貏e嚴(yán)重影響或破壞的信息平安事件，包括以下情況：使特別重要的信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失；產(chǎn)生特別重大社會(huì)影響。（二）重大平安事件（II級(jí)）是指能夠?qū)е聡?yán)重影響或破壞的信息平安事件，包括以下情況：使特別重要的信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失，或使重要的信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失；產(chǎn)生重大的社會(huì)影響。（三）較大平安事件（III級(jí)）是指能夠?qū)е螺^嚴(yán)重影響或破壞的信息平安事件，包括以下情況：使特別重要的信息系統(tǒng)遭受較大的系統(tǒng)損失，或使重要的信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失、一般信息系統(tǒng)遭受特別嚴(yán)重系統(tǒng)損失；產(chǎn)生較大的社會(huì)影響。（四）一般平安事件（（IV級(jí)）：是指不滿足以上條件的信息平安事件，包括以下情況:使特別重要的信息系統(tǒng)遭受較小的系統(tǒng)損失，或使重要的信息系統(tǒng)遭受較大的系統(tǒng)損失，一般信息系統(tǒng)遭受嚴(yán)重或嚴(yán)重以下級(jí)別的系統(tǒng)損失；產(chǎn)生一般的社會(huì)影響。第三章平安事件報(bào)告和處置管理第六條網(wǎng)絡(luò)與信息系統(tǒng)重大信息平安事件的報(bào)告和處置管理工作堅(jiān)持“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)”的原那么。第七條發(fā)生信息平安事件的單位首先以口頭方式立即向XXXX報(bào)告。同時(shí)應(yīng)當(dāng)立即對(duì)發(fā)生的事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù)，并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時(shí)起5小時(shí)內(nèi)將有關(guān)材料報(bào)至XXXX（附件1）。第八條對(duì)于重大的信息平安事件，XXXX接到報(bào)告后,應(yīng)當(dāng)立即上報(bào)信息化領(lǐng)導(dǎo)小組，并負(fù)責(zé)組織協(xié)調(diào)相關(guān)成員單位對(duì)事件進(jìn)行調(diào)查和處理。第九條發(fā)生重大信息平安事件的單位應(yīng)當(dāng)在事件處理完畢后5個(gè)工作日內(nèi)將處理結(jié)果報(bào)XXXX備案（附件2）。第十條發(fā)生重大信息平安事件的單位應(yīng)當(dāng)按照規(guī)定及時(shí)如實(shí)地報(bào)告事件的有關(guān)信息，不得瞞報(bào)、緩報(bào)或者授意他人瞞報(bào)、緩報(bào)。第十一條任何單位或個(gè)人發(fā)現(xiàn)有瞞報(bào)、緩報(bào)、謊報(bào)重大信息平安事件情況時(shí)，有權(quán)直接向信息化領(lǐng)導(dǎo)小組舉報(bào)。第十二條發(fā)生重大信息平安事件，有關(guān)責(zé)任單位、責(zé)任人有瞞報(bào)、緩報(bào)和漏報(bào)等失職情況，信息化領(lǐng)導(dǎo)小組將予以通報(bào)批評(píng)；對(duì)造成嚴(yán)重不良后果的，將視情節(jié)由有關(guān)主管部門追究責(zé)任領(lǐng)導(dǎo)和責(zé)任人的行政責(zé)任；構(gòu)成犯罪的，由有關(guān)部門依法追究其法律責(zé)任。第十三條恢復(fù)重建工作按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原那么，由事發(fā)單位負(fù)責(zé)組織制定恢復(fù)、整改或重建方案，報(bào)相關(guān)主管部門審核實(shí)施。第四章平安事件報(bào)告和處理程序第十四條信息平安事件發(fā)生后，事發(fā)單位應(yīng)立即啟動(dòng)相關(guān)平安事件報(bào)告和處理程序，實(shí)施處置并及時(shí)報(bào)送信息。（一）事發(fā)單位先期處置，采取各種技術(shù)措施，及時(shí)控制事態(tài)開(kāi)展，最大限度地防止事件蔓延。（二）快速判斷事件性質(zhì)和危害程度。盡快分析事件發(fā)生原因，根據(jù)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行和承載業(yè)務(wù)情況，初步判斷事件的影響、危害和可能涉及的范圍，提出應(yīng)對(duì)措施建議。（三）事發(fā)單位在先期處置的同時(shí)要按照預(yù)案要求，及時(shí)向上級(jí)主管部門報(bào)告事件信息。（四）做好事件發(fā)生、開(kāi)展、處置的記錄和證據(jù)留存。第十五條事件信息一般包括以下要素：事件發(fā)生時(shí)間、發(fā)生事故網(wǎng)絡(luò)信息系統(tǒng)名稱及運(yùn)營(yíng)使用管理單位、地點(diǎn)、原因、信息來(lái)源、事件類型及性質(zhì)、危害和損失程度、影響單位及業(yè)務(wù)、事件開(kāi)展趨勢(shì)、采取的處置措施等。第十六條II級(jí)響應(yīng)：信息化領(lǐng)導(dǎo)小組啟動(dòng)II級(jí)響應(yīng)，統(tǒng)一指揮、協(xié)調(diào)、組織應(yīng)急處置工作。（一）啟動(dòng)指揮體系。信息化領(lǐng)導(dǎo)小組組織專家顧問(wèn)組專家、人才庫(kù)專家及專業(yè)技術(shù)人員研究對(duì)策，提出處置方案建議，為領(lǐng)導(dǎo)決策提供支撐。（二）掌握事件動(dòng)態(tài)。事件影響單位及時(shí)將事態(tài)開(kāi)展變化情況和處置進(jìn)展情況及時(shí)上報(bào)，信息化領(lǐng)導(dǎo)小組組織全面了解部機(jī)關(guān)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行情況，及時(shí)匯總有關(guān)情況并上報(bào)。（三）處置實(shí)施?？刂剖聭B(tài)防止蔓延?，F(xiàn)場(chǎng)處理組全力組織事發(fā)單位及應(yīng)急隊(duì)伍，采取各種技術(shù)措施、管理手段,最大限度地阻止和控制事態(tài)開(kāi)展。（四）做好處置消除隱患。現(xiàn)場(chǎng)指揮部組織專家、應(yīng)急技術(shù)力量、事發(fā)單位盡快分析事件發(fā)生原因、特點(diǎn)、開(kāi)展趨勢(shì)，快速制定具體的解決方案，組織實(shí)施處置，對(duì)業(yè)務(wù)連續(xù)性要求高的受破壞網(wǎng)絡(luò)與信息系統(tǒng)要及時(shí)組織恢復(fù)。第十七條in級(jí)響應(yīng)：事件發(fā)生單位主管部門啟動(dòng)ni級(jí)響應(yīng)，按照相關(guān)預(yù)案進(jìn)行事件處置，xxxx根據(jù)需要指導(dǎo)、檢查、協(xié)助應(yīng)急處置工作。（一）啟動(dòng)指揮體系。xxxx組織相關(guān)專家指導(dǎo)現(xiàn)場(chǎng)處置。（二）掌握事件動(dòng)態(tài)?，F(xiàn)場(chǎng)處理組及時(shí)了解事發(fā)單位主管范圍內(nèi)的信息系統(tǒng)是否受到事件的涉及或影響，并將有關(guān)情況及時(shí)報(bào)信息化領(lǐng)導(dǎo)小組。（三）處置實(shí)施?？刂剖聭B(tài)防止蔓延?，F(xiàn)場(chǎng)處理組及時(shí)采取技術(shù)措施阻止事件蔓延；信息化領(lǐng)導(dǎo)小組向xxxx其余單位發(fā)布預(yù)警信息，催促、指導(dǎo)相關(guān)運(yùn)行單位有針對(duì)性地加強(qiáng)防范。（四）盡快分析事件發(fā)生原因，并根據(jù)原因有針對(duì)性地采取措施，恢復(fù)受破壞信息系統(tǒng)正常運(yùn)行。第十八條IV級(jí)響應(yīng)：事件發(fā)生單位啟動(dòng)IV級(jí)響應(yīng)，按照相關(guān)預(yù)案進(jìn)行事件處置。（一）啟動(dòng)指揮體系。事件發(fā)生單位負(fù)責(zé)同志及時(shí)趕赴現(xiàn)場(chǎng)，組織協(xié)調(diào)、指揮所屬技術(shù)力量進(jìn)行事件處置工作，必要時(shí)請(qǐng)求XXXX支援處置。（二）掌握事件動(dòng)態(tài)。事發(fā)單位負(fù)責(zé)將事件信息、處置進(jìn)展情況及時(shí)向信息化領(lǐng)導(dǎo)小組報(bào)告。（三）處置實(shí)施。根據(jù)需要，信息化領(lǐng)導(dǎo)小組有關(guān)人員及時(shí)趕赴現(xiàn)場(chǎng)，指導(dǎo)、檢查事發(fā)單位開(kāi)展事件處置工作，協(xié)調(diào)相關(guān)專家、技術(shù)隊(duì)伍參加事件處置。（四）盡快分析事件發(fā)生原因，并根據(jù)原因有針對(duì)性地采取措施，恢復(fù)受破壞信息系統(tǒng)正常運(yùn)行。第五章附那么第十九條本制度的解釋權(quán)歸XXXX。第二十條本制度自發(fā)布之日起生效。

附件附件1信息平安事件報(bào)告表信息平安事件報(bào)告表報(bào)告時(shí)間:單位名稱報(bào)告人聯(lián)系通訊地址傳真電子郵件發(fā)生信息安全事件的網(wǎng)絡(luò)與信息系統(tǒng)名稱及用途負(fù)責(zé)部門負(fù)責(zé)人信息平安事件的簡(jiǎn)要描述（如以前出現(xiàn)過(guò)類似情況也應(yīng)加以說(shuō)明）初步判定的事故原因當(dāng)前采取的應(yīng)對(duì)措施本次信息安全事件的初步影響