工程局信息系统安全事件报告与处置管理办法

　　第一章总 则

　　第一条为规范和加强××集团有限公司(以下简称“集团公司”)信息系统安全事件报告和处置管理，明确安全事件的现场处理、事件报告和后期恢复的管理职责，保障系统的安全稳定 运行，特制订本管理办法。

　　第二条本管理办法根据《信息安全技术信息系统安全等级保护基本要求》、《信息安全技术信息安全事件分类分级指南》、«国家网络安全事件应急预案》等有关法律、标准、政策或管理规 范制定。

　　第三条本管理办法适用于集团公司建设的信息系统的安全 事件报告和处置工作，各子(分)公司自行建设的信息系统的安 全事件报告和处置工作参照执行。

　　第四条本管理办法中所指的信息安全事件是由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害， 或对社会造成负面影响的事件。

　　第二章信息安全事件分类与分级

　　第五条信息安全事件分类:集团公司网络中的安全事件分为 信息内容安全事件、有害程序事件、网络攻击事件、信息破坏事件、设备设施故障、灾害性事件及其他事件。

　　(一) 信息内容安全事件：包括通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

　　(二) 有害程序事件：包括计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

　　(三) 处置实施，控制事态防止蔓延。现场处理人员全力组织事发部门、单位及应急队伍，采取各种技术措施、管理手段，阻止和控制事态发展。

　　(四) 做好处置消除隐患。现场处置人员组织专家、应急技术力量、事发部门尽快分析事件发生原因、特点、发展趋势，快速制定具体的解决方案，组织实施处置，对业务连续性要求高的 受破坏网络与信息系统要及时组织恢复。

　　第二十条IV级响应(针对IV级安全事件)：由事件发生部门、单位启动IV级响应，按照相关预案进行事件处置，科技信息与电商管理部根据需要指导、检查、协助应急处置工作。

　　(一) 启动指挥体系。事件发生部门、单位领导及时了解事 件详情，组织协调、指挥所属技术力量进行事件处置工作，必要时请求科技信息与电商管理部支援处置。

　　(二) 掌握事件动态。事件发生部门、单位负责将事件信息、处置进展情况及时向科技信息与电商管理部报告。

　　(三) 处置实施。事发部门、单位指挥组织协调内、外部技术力量开展事件处置工作，或根据需要由科技信息与电商管理部委派技术人员指导开展事件处置，协调相关专家、技术队伍参加事件处置。

　　(四) 尽快分析事件发生原因，并根据原因有针对性地采取措施，恢复受破坏或受影响的信息系统正常运行。

　　第五章附 则

　　第二十一条本管理办法由集团公司科技信息与电商管理部负责解释。

　　第二十二条本管理办法自发布之日起实行。