2024年网络和信息安全事件应急处置和报告制度(三篇) .pdf

2024年网络和信息安全事件应急处置和报告制度

为了保证本公司网络畅通，安全运行，保证网络信息安全，特制

定网络和信息安全事件应急处置和报告制度。

一、在公司领导下，贯彻执行《中华人民共和国计算机信息系统

安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理

暂行规定》等相关法律法规；落实贯彻公安部门和省教育厅关网络和

信息安全管理的有关文件精神，坚持积极防御、综合防范的方针，本

着以防为主、注重应急工作原则，预防和控制风险，在发生信息安全

事故或事件时最大程度地减少损失，尽快使网络和系统恢复正常，做

好网络和信息安全保障工作。

二、信息网络安全事件定义

1、网络突然发生中断，如停电、线路故障、网络通信设备损坏

等。

2、公司网站受到黑客攻击，主页被恶意篡改、交互式栏目里发表

有煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；煽

动抗拒、破坏宪法和国家法律、行政法规的实施；捏造或者歪曲事

实，故意散布谣言，扰乱秩序；破坏社会稳定的信息及损害国家、学

校声誉和稳定的谣言等。

3、公司内网络服务器及其他服务器被非法入侵，服务器上的数据

被非法拷贝、修改、删除，发生泄密事件。

三、设置网上应急小组，组长由公司有关领导担任，成员由技术

部门人员组成。采取统一管理体制，明确责任人和职责，细化工作措

第1页共8页

施和流程，建立完善管理制度和实施办法。设置网络运行维护小组，

成员由信息中心网络技术部人员组成，确保网络畅通与信息安全。

四、加强网络信息审查工作，若发现主页被恶意更改，应立即停

止主页服务并恢复正确内容，同时检查分析被更改的原因，在被更改

的原因找到并排除之前，不得重新开放主页服务。信息发布服务，必

须落实责任人，实行先审后发，并具备相应的安全防范措施(如：日志

留存、安全认证、实时监控、防黑客、防病毒等)。建立有效的网络防

病毒工作机制，及时做好防病毒软件的网上升级，保证病毒库的及时

更新。

五、信息中心对公司网实施____小时值班责任制，开通值班电

话，保证与上级主管部门、电信部门和当地公安机关的热线联系。若

发现异常应立即向应急小组及有关部门、上级领导报告。

六、加强突发事件的快速反应。运行维护小组具体负责相应的网

络安全和信息安全工作，对突发的信息网络安全事件应做到：

(1)及时发现、及时报告，在发现后及时向应急小组及上一级领导

报告。

(2)保护现场，立即与网络隔离，防止影响扩大。

(3)及时取证，分析、查找原因。

(4)消除有害信息，防止进一步传播，将事件的影响降到最低。

(5)在处置有害信息的过程中，任何单位和个人不得保留、贮存、

散布、传播所发现的有害信息。

七、做好准备，加强防范。应急小组各部门成员对相应工作要有

应急准备。针对网络存在的安全隐患和出现的问题，及时提出整治方

案并具体落实到位，创造良好的网络环境。

第2页共8页

八、加强网络用户的法律意识和网络安全意识教育，提高其安全

意识和防范能力；净化网络环境，严禁用于上网浏览与工作无关的网

站。

九、做好网络机房及户外网络设备的防火、防盗窃、防雷击、防

鼠害等工作。若发生事故，应立即组织人员自救，并报警。

十、网络安全事件报告与处置。事件发生并得到确认后，有关人

员应立即将情况报告有关领导，由领导指挥处理网络安全事件。应及

时向当地公安机关报案。阻断网络连接，进行现场保护，协助调查取

证和系统恢复等工作，有关违法事件移交公安机关处理。

2024年网络和信息安全事件应急处置和报告制度（二）

的目标是为了提升网络和信息安全的保护力度，及时处置和报告

网络和信息安全事件，减少潜在风险和对公众、组织和企业的影响。

该制度包括了应急处置和报告的流程、责任分工和具体步骤，以保障

网络和信息安全的稳定和有序。

一、网络和信息安全事件应急处置制度：

1.建立网络和信息安全事件应急响应队伍：组织专业人员组成应

急响应队伍，负责网络和信息安全事件的应急处置工作。队伍成员包

括技术专家、安全管理员和法律顾问等，具备相关的技术和法律知

识。

2.制定网络和信息安全事件应急响应流程：明确网络和信息安全

事