网络信息安全应急管理标准 1 范围 本标准规定了公司网络信息安全应急管理的职责和权限、管理内容和方法、报告和记录。 本标准适用于公司的网络信息安全应急管理。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，使用本标准的相关部门、单位及人员要研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 中华人民共和国计算机信息系统安全保护条例 中华人民共和国无线电管理条例 中办发 [2003]27号 中共中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强网络与信息安全保障工作的意见》的通知 南方电网安监[2003]29号 中国南方电网有限责任公司安全生产工作规定 XX公司系统安全生产事故总体应急预案 3 术语和定义 下列术语和定义适用于本标准 3.1 网络与信息安全重大突发事件 是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因，本公司网络与信息系统、关系到公司的基础性网络及重要信息系统的正常运行受到严重影响，出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象，以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动，或者对国内通信网络或信息设施、重点网站进行大规模的破坏活动，在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。 3.2 信息安全事件的主体 指信息安全事件的制造者或造成信息安全事件的最终原因。 3.3 信息安全事件的客体 指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。 4 职责 4.1 主管领导 4.1.1 审批信息安全应急预案。 4.1.2 审批信息安全应急预案活动经费。 4.2 信息中心 4.2.1 制定安全应急预案。 4.2.2 组织安全应急预案应用培训。 4.2.3 组织安全应急预案演习、评审、修订。 4.2.4 协调、指导事故单位处理事故。 4.2.5 监督检查措施落实情况。 4.2.6 制定网络安全预防措施。 4.3 生产技术部 制定经费保障相关政策及方案。 4.4 总经理工作部 4.4.1 组织协调有关部门对网络违规行为进行查处。 4.4.2 并做好密级鉴定和采取补救措施。 4.5 相关单位/基层单位 4.5.1 学习网络安全相关知识。 4.5.2 提出合理化建议。 4.5.3 收集事故欧亿·体育（中国）有限公司。 4.5.4 上报事故信息。 4.5.5 编写事故报告。 4.5.6 落实整改措施。 5 管理活动的内容与方法 5.1 本标准依据的流程 网络信息安全应急管理流程（见附录A） 5.2 工作原则 5.2.1 统一领导，协同作战 全公司信息安全突发事件应急工作由公司网络与信息安全专项应急委员会统一领导和协调，督促相关部门遵照“统一领导、归口负责、综合协调、各司其职“的原则协同配合、具体实施，完善应急工作体系和机制。 5.2.2 明确责任，依法规范 各部门和有关单位，按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，依法对信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责，谁运营、谁负责”的原则，实行责任制和责任追究制。 5.2.3 整合资源，条块结合 充分利用现有信息安全应急支援服务设施，整合我公司所属信息安全工作力量，充分依靠各有关部门在地方的信息安全工作力量，进一步完善应急响应服务体系，形成区域信息安全保障工作合力。 5.2.4 防范为主，加强监控 宣传普及信息安全防范知识，贯彻预防为主的思想，树立常备不懈的观念，经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备，提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测，发现和防范重大信息安全突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。 5.3 应急组织机构 5.3.1 公司网络与信息安全突发事件专项应急委员会 5.3.1.1 在公司应急委的统一领导下，设立公司网络与信息安全突发事件专项应急委员会(以下简称公司信息安全专项应急委)，为公司处理信息安全突发事件应急工作的综合性议事、协调机构。主要职责是：按照国家、公司信息安全应急机构的要求开展处置工作；研究决定全公司信息安全应急工作的有关重大问题；决定III、IV级信息安全突发事件应急预案的启动，组织力量对III级和IV级突发事件进行处置，决定启动公司网络与信息安全突发事件应急指挥部(以下简称公司信息安全应急指挥部)，统一领导和组织指挥重大信息安全突发事件的应急处置工作；指导监督公司信