网络和信息安全事件应急处置和报告制度范文.pdfVIP

网络和信息安全事件应急处置和报告制度范文

第一章总则

第一条为了加强网络和信息安全事件的应急处置和报告工

作，保护国家计算机信息系统安全，维护网络和信息安全秩序，

保障国家利益、社会公共利益、公民、法人和其他组织的合法权

益，依照有关法律法规，制定本制度。

第二条本制度所称网络和信息安全事件是指对国家计算机信

息系统和网络等基础设施的攻击、破坏、入侵等行为，以及对计

算机信息系统中存储、处理、传输、展示的信息进行非法获取、

泄露、篡改等行为。

第三条网络和信息安全事件应急处置和报告制度是指各单位

根据国家有关要求和本单位实际，建立网络和信息安全事件的及

时发现、快速处置和准确报告的组织机制、工作程序、责任分工

等制度。

第四条网络和信息安全事件应急处置和报告制度适用于国家

计算机信息系统和网络等基础设施的运营、管理机构、重点单位

以及其他可能受到网络和信息安全事件威胁的单位。

第五条网络和信息安全事件应急处置和报告制度应当遵循法

律法规的规定，坚持依法、及时、有效的原则，坚持统一领导、

分级负责的原则，坚持预防为主、综合治理的原则，坚持信息共

享、协作处置的原则。

第1页共4页

第六条网络和信息安全事件应急处置和报告制度的核心任务

是及时发现和快速处置网络和信息安全事件，最大限度地减少安

全事故对系统的危害，最大限度地保障系统的正常运行。

第二章应急处置机构

第七条网络和信息安全事件应急处置机构是指组织和负责网

络和信息安全事件的发现、分析、处置、防范、报告等工作的机

构。

第八条主要应急处置机构是国家计算机信息系统和网络等基

础设施的运营、管理机构、重点单位建立的网络和信息安全应急

处置组织，负责本单位的网络和信息安全事件的应急处置工作。

第九条主要应急处置机构的职责主要包括：

（一）建立健全网络和信息安全事件应急处置制度和工作流

程；

（二）建立网络和信息安全事件应急处置人员队伍，提供专

业应急处置技术支持；

（三）及时发现和快速处置网络和信息安全事件，减少安全

事故对系统的影响；

（四）收集、汇总网络和信息安全事件的数据，分析研判安

全事件的趋势和特点；

（五）组织和开展网络和信息安全事件应急处置演练和培训

活动；

第2页共4页

（六）与有关安全监管部门和公安机关等单位建立紧密合作

关系，协助其侦查工作；

（七）定期向上级单位和有关部门报送网络和信息安全事件

的处置情况和报告；

（八）组织开展网络和信息安全事件的技术攻防演练和检测

评估工作。

第十条应急处置机构应当根据网络和信息安全事件的分类、

等级以及实际情况，制定相应的处置级别、人员配置和处置时间

的要求。

第三章应急处置工作流程

第十一条网络和信息安全事件应急处置工作流程主要包括事

件的发现、诊断、确认、处置、评估和报告等环节。

第十二条网络和信息安全事件的发现主要通过系统的安全检

测、实时监控、巡检和安全日志分析等手段进行。

第十三条网络和信息安全事件诊断主要包括事件的性质、危

害程度、攻击路径、攻击目标等方面的分析。

第十四条网络和信息安全事件确认主要是通过技术手段进

行，要进行充分的证据保留，确保后续的处置和追责工作。

第十五条网络和信息安全事件处置主要包括隔离攻击源、清

除威胁、恢复系统和数据等工作。

第十六条网络和信息安全事件评估主要是对应急处置工作的

效果进行评价，及时总结和改进。

第3页共4页

第十七条网络和信息安全事件报告要及时、准确、完整地向

上级单位和有关部门进行报告，包括事件原因、危害程度、处置

方法和效果等方面的信息。

第四章应急处置工作要求

第十八条应急处置机构应当具备专业的技术人员和设备，能

够及时发现和准确处理网络和信息安全事件。

第十九条应急处置机构应当制定相应的应急处置预案，明确

各项工作的责任人和工作流程。