網(wǎng)絡(luò)和信息安全事件應(yīng)急處置和報(bào)告制度范文

第頁(yè)共頁(yè)網(wǎng)絡(luò)和信息安全事件應(yīng)急處置和報(bào)告制度范文第一章總則第一條為了加強(qiáng)網(wǎng)絡(luò)和信息安全事件的應(yīng)急處置和報(bào)告工作，保護(hù)國(guó)家計(jì)算機(jī)信息系統(tǒng)安全，維護(hù)網(wǎng)絡(luò)和信息安全秩序，保障國(guó)家利益、社會(huì)公共利益、公民、法人和其他組織的合法權(quán)益，依照有關(guān)法律法規(guī)，制定本制度。第二條本制度所稱網(wǎng)絡(luò)和信息安全事件是指對(duì)國(guó)家計(jì)算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)等基礎(chǔ)設(shè)施的攻擊、破壞、入侵等行為，以及對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳輸、展示的信息進(jìn)行非法獲取、泄露、篡改等行為。第三條網(wǎng)絡(luò)和信息安全事件應(yīng)急處置和報(bào)告制度是指各單位根據(jù)國(guó)家有關(guān)要求和本單位實(shí)際，建立網(wǎng)絡(luò)和信息安全事件的及時(shí)發(fā)現(xiàn)、快速處置和準(zhǔn)確報(bào)告的組織機(jī)制、工作程序、責(zé)任分工等制度。第四條網(wǎng)絡(luò)和信息安全事件應(yīng)急處置和報(bào)告制度適用于國(guó)家計(jì)算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)等基礎(chǔ)設(shè)施的運(yùn)營(yíng)、管理機(jī)構(gòu)、重點(diǎn)單位以及其他可能受到網(wǎng)絡(luò)和信息安全事件威脅的單位。第五條網(wǎng)絡(luò)和信息安全事件應(yīng)急處置和報(bào)告制度應(yīng)當(dāng)遵循法律法規(guī)的規(guī)定，堅(jiān)持依法、及時(shí)、有效的原則，堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)的原則，堅(jiān)持預(yù)防為主、綜合治理的原則，堅(jiān)持信息共享、協(xié)作處置的原則。第六條網(wǎng)絡(luò)和信息安全事件應(yīng)急處置和報(bào)告制度的核心任務(wù)是及時(shí)發(fā)現(xiàn)和快速處置網(wǎng)絡(luò)和信息安全事件，最大限度地減少安全事故對(duì)系統(tǒng)的危害，最大限度地保障系統(tǒng)的正常運(yùn)行。第二章應(yīng)急處置機(jī)構(gòu)第七條網(wǎng)絡(luò)和信息安全事件應(yīng)急處置機(jī)構(gòu)是指組織和負(fù)責(zé)網(wǎng)絡(luò)和信息安全事件的發(fā)現(xiàn)、分析、處置、防范、報(bào)告等工作的機(jī)構(gòu)。第八條主要應(yīng)急處置機(jī)構(gòu)是國(guó)家計(jì)算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)等基礎(chǔ)設(shè)施的運(yùn)營(yíng)、管理機(jī)構(gòu)、重點(diǎn)單位建立的網(wǎng)絡(luò)和信息安全應(yīng)急處置組織，負(fù)責(zé)本單位的網(wǎng)絡(luò)和信息安全事件的應(yīng)急處置工作。第九條主要應(yīng)急處置機(jī)構(gòu)的職責(zé)主要包括：（一）建立健全網(wǎng)絡(luò)和信息安全事件應(yīng)急處置制度和工作流程；（二）建立網(wǎng)絡(luò)和信息安全事件應(yīng)急處置人員隊(duì)伍，提供專業(yè)應(yīng)急處置技術(shù)支持；（三）及時(shí)發(fā)現(xiàn)和快速處置網(wǎng)絡(luò)和信息安全事件，減少安全事故對(duì)系統(tǒng)的影響；（四）收集、匯總網(wǎng)絡(luò)和信息安全事件的數(shù)據(jù)，分析研判安全事件的趨勢(shì)和特點(diǎn)；（五）組織和開(kāi)展網(wǎng)絡(luò)和信息安全事件應(yīng)急處置演練和培訓(xùn)活動(dòng)；（六）與有關(guān)安全監(jiān)管部門(mén)和公安機(jī)關(guān)等單位建立緊密合作關(guān)系，協(xié)助其偵查工作；（七）定期向上級(jí)單位和有關(guān)部門(mén)報(bào)送網(wǎng)絡(luò)和信息安全事件的處置情況和報(bào)告；（八）組織開(kāi)展網(wǎng)絡(luò)和信息安全事件的技術(shù)攻防演練和檢測(cè)評(píng)估工作。第十條應(yīng)急處置機(jī)構(gòu)應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)和信息安全事件的分類、等級(jí)以及實(shí)際情況，制定相應(yīng)的處置級(jí)別、人員配置和處置時(shí)間的要求。第三章應(yīng)急處置工作流程第十一條網(wǎng)絡(luò)和信息安全事件應(yīng)急處置工作流程主要包括事件的發(fā)現(xiàn)、診斷、確認(rèn)、處置、評(píng)估和報(bào)告等環(huán)節(jié)。第十二條網(wǎng)絡(luò)和信息安全事件的發(fā)現(xiàn)主要通過(guò)系統(tǒng)的安全檢測(cè)、實(shí)時(shí)監(jiān)控、巡檢和安全日志分析等手段進(jìn)行。第十三條網(wǎng)絡(luò)和信息安全事件診斷主要包括事件的性質(zhì)、危害程度、攻擊路徑、攻擊目標(biāo)等方面的分析。第十四條網(wǎng)絡(luò)和信息安全事件確認(rèn)主要是通過(guò)技術(shù)手段進(jìn)行，要進(jìn)行充分的證據(jù)保留，確保后續(xù)的處置和追責(zé)工作。第十五條網(wǎng)絡(luò)和信息安全事件處置主要包括隔離攻擊源、清除威脅、恢復(fù)系統(tǒng)和數(shù)據(jù)等工作。第十六條網(wǎng)絡(luò)和信息安全事件評(píng)估主要是對(duì)應(yīng)急處置工作的效果進(jìn)行評(píng)價(jià)，及時(shí)總結(jié)和改進(jìn)。第十七條網(wǎng)絡(luò)和信息安全事件報(bào)告要及時(shí)、準(zhǔn)確、完整地向上級(jí)單位和有關(guān)部門(mén)進(jìn)行報(bào)告，包括事件原因、危害程度、處置方法和效果等方面的信息。第四章應(yīng)急處置工作要求第十八條應(yīng)急處置機(jī)構(gòu)應(yīng)當(dāng)具備專業(yè)的技術(shù)人員和設(shè)備，能夠及時(shí)發(fā)現(xiàn)和準(zhǔn)確處理網(wǎng)絡(luò)和信息安全事件。第十九條應(yīng)急處置機(jī)構(gòu)應(yīng)當(dāng)制定相應(yīng)的應(yīng)急處置預(yù)案，明確各項(xiàng)工作的責(zé)任人和工作流程。第二十條應(yīng)急處置機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)與其他相關(guān)單位的聯(lián)絡(luò)和協(xié)作，共同應(yīng)對(duì)網(wǎng)絡(luò)和信息安全事件。第二十一條應(yīng)急處置機(jī)構(gòu)應(yīng)當(dāng)定期對(duì)網(wǎng)絡(luò)和信息安全事件進(jìn)行分析和研判，及時(shí)總結(jié)經(jīng)驗(yàn)，提出改進(jìn)意見(jiàn)。第二十二條應(yīng)急處置機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)與上級(jí)單位和有關(guān)部門(mén)的聯(lián)系和溝通，及時(shí)獲得最新的安全信息和技術(shù)支持。第五章處理不當(dāng)?shù)呢?zé)任追究第二十三條對(duì)于應(yīng)急