安全事件報告和處置管理制度-等保制度模板

xxxx平安事件報告和處置管理制度（試行）第一章總那么第一條為規(guī)范和加強xxxx平安事件報告和處置管理，明確平安事件的現(xiàn)場處理、事件報告和后期恢復的管理職責,保障系統(tǒng)的平安穩(wěn)定運行，制定本制度。第二條本制度適用于xxxx。第二章平安事件定級第三條平安事件定義：信息平安事件是由于自然或者人為以及軟硬件本身缺陷或故障的原因，對信息系統(tǒng)造成危害，或對社會造成負面影響的事件。第四條平安事件分類：xxxx網絡中的平安事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容平安事件、設備設施故障、災害性事件及其他事件等。（一）有害程序事件：包括計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件；（二）網絡攻擊事件：包括拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件；（三）信息破壞事件：包括信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息喪失事件和其他信息破壞事件；（四）信息內容平安事件：包括通過網絡傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家平安、社會穩(wěn)定和公眾利益的事件；（五）設備設施故障：包括軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障；（六）災害性事件：包括由自然災害等其他突發(fā)事件導致的網絡與信息平安事件；（七）其他事件：包括不能歸為以上6個基本分類的信息平安事件。第五條平安事件分級平安事件分級原那么：根據信息系統(tǒng)中斷的時間長短、影響范圍，以及信息系統(tǒng)中的數(shù)據喪失或被竊取、篡改、假冒時對國家平安和社會穩(wěn)定構成威脅的嚴重程度或者造成的經濟損失來對平安事件進行等級劃分。根據以上原那么，同時參照《GB/Z20986-2007信息平安技術信息平安事件分類分級指南》，將XXXX網絡中的平安事件分為四級:特別重大（I級）、重大（II級）、較大（HI級）、一般（IV級）。（一）特別重大平安事件（I級）是指能夠導致特別嚴重影響或破壞的信息平安事件，包括以下情況：使特別重要的信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失；產生特別重大社會影響。（二）重大平安事件（II級）是指能夠導致嚴重影響或破壞的信息平安事件，包括以下情況：使特別重要的信息系統(tǒng)遭受嚴重的系統(tǒng)損失，或使重要的信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失；產生重大的社會影響。（三）較大平安事件（III級）是指能夠導致較嚴重影響或破壞的信息平安事件，包括以下情況：使特別重要的信息系統(tǒng)遭受較大的系統(tǒng)損失，或使重要的信息系統(tǒng)遭受嚴重的系統(tǒng)損失、一般信息系統(tǒng)遭受特別嚴重系統(tǒng)損失；產生較大的社會影響。（四）一般平安事件（（IV級）：是指不滿足以上條件的信息平安事件，包括以下情況:使特別重要的信息系統(tǒng)遭受較小的系統(tǒng)損失，或使重要的信息系統(tǒng)遭受較大的系統(tǒng)損失，一般信息系統(tǒng)遭受嚴重或嚴重以下級別的系統(tǒng)損失；產生一般的社會影響。第三章平安事件報告和處置管理第六條網絡與信息系統(tǒng)重大信息平安事件的報告和處置管理工作堅持“統(tǒng)一領導、歸口負責”的原那么。第七條發(fā)生信息平安事件的單位首先以口頭方式立即向XXXX報告。同時應當立即對發(fā)生的事件進行調查核實、保存相關證據，并在事件被發(fā)現(xiàn)或應當被發(fā)現(xiàn)時起5小時內將有關材料報至XXXX（附件1）。第八條對于重大的信息平安事件，XXXX接到報告后,應當立即上報信息化領導小組，并負責組織協(xié)調相關成員單位對事件進行調查和處理。第九條發(fā)生重大信息平安事件的單位應當在事件處理完畢后5個工作日內將處理結果報XXXX備案（附件2）。第十條發(fā)生重大信息平安事件的單位應當按照規(guī)定及時如實地報告事件的有關信息，不得瞞報、緩報或者授意他人瞞報、緩報。第十一條任何單位或個人發(fā)現(xiàn)有瞞報、緩報、謊報重大信息平安事件情況時，有權直接向信息化領導小組舉報。第十二條發(fā)生重大信息平安事件，有關責任單位、責任人有瞞報、緩報和漏報等失職情況，信息化領導小組將予以通報批評；對造成嚴重不良后果的，將視情節(jié)由有關主管部門追究責任領導和責任人的行政責任；構成犯罪的，由有關部門依法追究其法律責任。第十三條恢復重建工作按照“誰主管誰負責，誰運行誰負責”的原那么，由事發(fā)單位負責組織制定恢復、整改或重建方案，報相關主管部門審核實施。第四章平安事件報告和處理程序第十四條信息平安事件發(fā)生后，事發(fā)單位應立即啟動相關平安事件報告和處理程序，實施處置并及時報送信息。（一）事發(fā)單位先期處置，采取各種技術措施，及時控制事態(tài)開展，最大限度地防止事件蔓延。（二）快速判斷事件性質和危害程度。盡快分析事件發(fā)生原因，根據網絡與信息系統(tǒng)運行和承載業(yè)務情況，初步判斷事件的影響、危害和可能涉及的范圍，提出應對措施建議。（三）事發(fā)單位在先期處置的同時要按照預案要求，及時向上級主管部門報告事件信息。（四）做好事件發(fā)生、開展、處置的記錄和證據留存。第十五條事件信息一般包括以下要素：事件發(fā)生時間、發(fā)生事故網絡信息系統(tǒng)名稱及運營使用管理單位、地點、原因、信息來源、事件類型及性質、危害和損失程度、影響單位及業(yè)務、事件開展趨勢、采取的處置措施等。第十六條II級響應：信息化領導小組啟動II級響應，統(tǒng)一指揮、協(xié)調、組織應急處置工作。（一）啟動指揮體系。信息化領導小組組織專家顧問組專家、人才庫專家及專業(yè)技術人員研究對策，提出處置方案建議，為領導決策提供支撐。（二）掌握事件動態(tài)。事件影響單位及時將事態(tài)開展變化情況和處置進展情況及時上報，信息化領導小組組織全面了解部機關網絡與信息系統(tǒng)運行情況，及時匯總有關情況并上報。（三）處置實施?？刂剖聭B(tài)防止蔓延?，F(xiàn)場處理組全力組織事發(fā)單位及應急隊伍，采取各種技術措施、管理手段,最大限度地阻止和控制事態(tài)開展。（四）做好處置消除隱患?，F(xiàn)場指揮部組織專家、應急技術力量、事發(fā)單位盡快分析事件發(fā)生原因、特點、開展趨勢，快速制定具體的解決方案，組織實施處置，對業(yè)務連續(xù)性要求高的受破壞網絡與信息系統(tǒng)要及時組織恢復。第十七條in級響應：事件發(fā)生單位主管部門啟動ni級響應，按照相關預案進行事件處置，xxxx根據需要指導、檢查、協(xié)助應急處置工作。（一）啟動指揮體系。xxxx組織相關專家指導現(xiàn)場處置。（二）掌握事件動態(tài)?，F(xiàn)場處理組及時了解事發(fā)單位主管范圍內的信息系統(tǒng)是否受到事件的涉及或影響，并將有關情況及時報信息化領導小組。（三）處置實施?？刂剖聭B(tài)防止蔓延。現(xiàn)場處理組及時采取技術措施阻止事件蔓延；信息化領導小組向xxxx其余單位發(fā)布預警信息，催促、指導相關運行單位有針對性地加強防范。（四）盡快分析事件發(fā)生原因，并根據原因有針對性地采取措施，恢復受破壞信息系統(tǒng)正常運行。第十八條IV級響應：事件發(fā)生單位啟動IV級響應，按照相關預案進行事件處置。（一）啟動指揮體系。事件發(fā)生單位負責同志及時趕赴現(xiàn)場，組織協(xié)調、指揮所屬技術力量進行事件處置工作，必要時請求XXXX支援處置。（二）掌握事件動態(tài)。事發(fā)單位負責將事件信息、處置進展情況及時向信息化領導小組報告。（三）處置實施。根據需要，信息化領導小組有關人員及時趕赴現(xiàn)場，指導、檢查事發(fā)單位開展事件處置工作，協(xié)調相關專家、技術隊伍參加事件處置。（四）盡快分析事件發(fā)生原因，并根據原因有針對性地采取措施，恢復受破壞信息系統(tǒng)正常運行。第五章附那么第十九條本制度的解釋權歸XXXX。第二十條本制度自發(fā)布之日起生效。

附件附件1信息平安事件報告表信息平安事件報告表報告時間:單位名稱報告人聯(lián)系通訊地址傳真電子郵件發(fā)生信息安全事件的網絡與信息系統(tǒng)名稱及用途負責部門負責人信息平安事件的簡要描述（如以前出現(xiàn)過類似情況也應加以說明）初步判定的事故原因當前采取的應對措施本次信息安全事件的初步影響