上海某企业网络信息安全保密管理办法

[上海某企业]网络信息安全保密管理办法第一章总则

第一条为有效预防、及时控制和妥善处理[上海某企业]网络信息安全保密事件，提升企业应急响应和处置能力，健全网络信息安全保密管理机制，最大限度减少事件造成的损害，保障[员工]生命安全、财产安全、工作秩序及[企业]稳定，根据《中华人民共和国突发事件应对法》、《国家突发公共事件总体应急预案》、《国家网络安全事件应急预案》、教育部《教育系统突发公共事件应急预案》等相关法律法规及政策规定，结合[上海某企业]实际，制定本管理办法。

第二条工作原则

1.统一指挥与快速反应机制。公司成立网络信息安全保密事件应急领导小组（以下简称领导小组），全面负责公司网络信息安全保密事件的应对处置工作，形成处置事件的快速反应机制，确保监测、报告、研判、指挥、处置等环节紧密衔接，做到快速响应，精准研判，高效处置。

2.分级负责与属地管理。发生网络信息安全保密事件后，遵循分级负责、属地管理原则，由事件级别对应的应急工作组启动相应预案。各部门、各业务单元主要负责人是本单位网络信息安全保密事件应急处置的“第一责任人”，负责组织、协调和落实本部门、本单元的事件处置工作。

3.预防为主与及时控制。坚持预防为主、防治结合，建立健全网络信息安全保密风险排查机制，定期开展安全风险评估和隐患排查；强化安全信息的收集、分析和研判，争取早发现、早报告、早预警、早处置，将事件控制在初期阶段，防止事态蔓延和扩大，最大限度减少损失。

4.系统联动与群防群控。发生网络信息安全保密事件后，相关单位及人员应立即按照职责分工开展工作，控制影响范围。形成领导小组统一指挥、各部门协同配合、技术团队专业支撑、全体员工积极参与的系统联动群防群控处置工作格局。

5.区分性质与依法处置。在处置网络信息安全保密事件过程中，应严格区分事件性质，依法依规采取处置措施，平衡好事件处置与保障员工合法权益、维护正常生产经营秩序的关系，做到合情、合理、合法，确保事件得到妥善处理，维护[企业]合法权益和稳定。

第三条适用范围

本管理办法适用于[上海某企业]网络信息安全保密事件的应急处置工作。本管理办法所称网络信息安全保密事件，是指突然发生，造成或者可能造成[员工]生命安全受到威胁、公司财产受到损失、正常生产经营秩序受到干扰、公司声誉受到损害的事件等，主要包括以下几个方面：

1.社会安全类突发事件。包括：企业内部涉及[员工]的各种非法集会、游行、示威、请愿以及集体罢工、罢课等群体性事件，企业内部或周边发生的邪教的非法传教活动、政治性破坏活动，[员工]的非正常死亡、失踪等可能会引发影响企业稳定的事件。

2.重大治安和刑事类突发事件。发生在企业内、造成一定范围内人员伤亡的重大治安和刑事案件，针对[员工]的各类恐怖袭击事件。

3.事故灾害类突发事件。发生在企业内的建筑物倒塌、火灾、危化品泄漏等重大安全事故，安全生产事故，重大环境污染和生态破坏事故等。

4.公共卫生类突发事件。突然发生并造成或者可能造成企业[员工]健康严重损害的食品卫生安全、疫病传染等事件。包括：在企业内发生的突发公共卫生事件；企业外发生的、可能对企业[员工]健康造成危害的突发公共卫生事件。

5.自然灾害类突发事件。包括：气象、洪水、地震等灾害及由各类自然灾害诱发的各种次生灾害等。

6.网络与信息安全类突发事件。包括：公司信息系统被攻击、破坏或瘫痪，导致业务中断、数据泄露或被篡改；公司网络或系统中病毒传播、木马植入、勒索软件攻击等；窃取公司商业秘密、技术秘密或客户信息，可能造成严重后果的事件；内部人员违规操作、泄密等行为。

7.考试安全类突发事件。在公司内部组织的涉及核心技术的资格认证、能力评估等考试中，在命题管理、试卷存储、运送、考试实施等环节出现的泄密事件，以及在考试实施过程中发生的违规事件。

8.影响企业安全与稳定的其他突发公共事件。

第二章应急组织体系及职责

第四条突发事件应急组织体系

[上海某企业]成立网络信息安全保密事件应急领导小组（以下简称领导小组），全面负责公司网络信息安全保密事件的应急指挥工作。领导小组下设办公室和八个专项应急处置工作组，分别为：社会安全类突发事件应急处置工作组、重大治安刑事类突发事件应急处置工作组、事故灾害类突发事件应急处置工作组、公共卫生类突发事件应急处置工作组、自然灾害类突发事件应急处置工作组、网络与信息安全类突发事件应急处置工作组、考试安全类突发事件应急处置工作组、其他影响安全稳定的公共事件应急处置工作组。

第五条突发事件处置工作领导小组及主要职责

组长：公司主要负责人

副组长：公司分管信息安全保密工作的负责人

成员：公司办公室、信息安全保密部、人力资源部、技术研发部、生产运营部、法务合规部、行政部、财务部、各业务单元主要负责人。

领导小组职责：负责统一决策、组织、指挥公司网络信息安全保密事件的应急响应行动，审定应急处置工作方案，批准应急处置资源的调配，下达应急处置指令，协调解决应急处置过程中的重大问题，对事件处置工作进行监督检查，并及时向上级主管部门报告重要情况。

第六条领导小组办公室及主要职责

领导小组办公室设在公司办公室，负责日常应急管理工作。

领导小组办公室的主要职责：负责信息收集、分析、研判和上报，及时向领导小组提供事件发展态势报告和处置建议；组织起草应急处置工作方案和重要文件；协调各专项工作组开展工作；组织开展事件调查和评估；总结应急处置工作经验教训；组织开展应急宣传教育培训和演练；指导各部门落实网络信息安全保密工作；督导、检查各部门落实网络信息安全保密事件应急处理工作的情况。

第七条处置工作组及主要职责

针对各类网络信息安全保密事件，领导小组下设相应的专项应急处置工作组：

1.社会安全类突发事件应急处置工作组。组长由公司分管人力资源、行政的负责人担任，副组长由人力资源部、行政部主要负责人担任。工作组成员由办公室、人力资源部、行政部、法务合规部、信息安全保密部及事发地相关业务单元主要负责人组成。工作组办公室设在办公室。

主要职责：负责维护公司内部秩序稳定，协调处理与事件相关的法律事务；开展事件原因调查，提出处置建议；做好与政府相关部门的沟通协调；组织开展员工思想动态分析和稳定工作；根据领导小组决策，实施相关处置措施。

2.重大治安刑事类突发事件应急处置工作组。组长由公司分管安全保卫工作的负责人担任，副组长由信息安全保密部、行政部主要负责人担任。工作组成员由办公室、信息安全保密部、行政部、法务合规部、人力资源部及事发地相关业务单元主要负责人组成。工作组办公室设在信息安全保密部。

主要职责：负责组织实施现场保护、证据收集和固定；配合公安机关开展调查取证工作；根据领导小组决策，对相关人员进行管控；维护现场秩序，防止事态扩大；做好与公安机关的沟通协调。

3.事故灾害类突发事件应急处置工作组。组长由公司分管生产运营、行政的负责人担任，副组长由生产运营部、行政部主要负责人担任。工作组成员由办公室、生产运营部、行政部、信息安全保密部、财务部及事发地相关业务单元主要负责人组成。工作组办公室设在生产运营部。

主要职责：负责组织实施应急处置和救援工作；评估事件造成的损失；协调应急资源的调配；根据领导小组决策，实施停产、停业等措施；做好与政府相关部门的沟通协调。

4.公共卫生类突发事件应急处置工作组。组长由公司分管行政、人力资源的负责人担任，副组长由行政部、人力资源部主要负责人担任。工作组成员由办公室、行政部、人力资源部、信息安全保密部、法务合规部及事发地相关业务单元主要负责人组成。工作组办公室设在行政部。

主要职责：负责组织实施员工健康监测和防护工作；协调医疗资源，做好医疗保障；根据领导小组决策，实施封闭管理、人员疏散等措施；做好与政府卫生健康部门的沟通协调。

5.自然灾害类突发事件应急处置工作组。组长由公司主管行政工作的负责人担任，副组长由分管安全保卫、生产运营的负责人担任。工作组成员由办公室、行政部、生产运营部、信息安全保密部、法务合规部及事发地相关业务单元主要负责人组成。工作组办公室设在办公室。

主要职责：负责组织实施抢险救灾工作；评估事件造成的损失；协调应急资源的调配；根据领导小组决策，实施人员疏散、设施保护等措施；做好与政府相关部门的沟通协调。

6.网络与信息安全类突发事件应急处置工作组。组长由公司分管技术研发、信息安全保密的负责人担任，副组长由技术研发部、信息安全保密部主要负责人担任。工作组成员由办公室、技术研发部、信息安全保密部、生产运营部、法务合规部及事发地相关业务单元主要负责人组成。工作组办公室设在信息安全保密部。

主要职责：负责组织实施网络攻击的防御和处置工作；评估事件对公司信息系统的影响；根据领导小组决策，实施系统恢复、数据备份等措施；开展事件原因分析和溯源工作；做好与相关网络安全企业的沟通协调。

7.考试安全类突发事件应急处置工作组。组长由公司分管技术研发、人力资源的负责人担任，副组长由技术研发部、人力资源部主要负责人担任。工作组成员由办公室、技术研发部、人力资源部、信息安全保密部、法务合规部及事发地相关业务单元主要负责人组成。工作组办公室设在技术研发部。

主要职责：负责组织实施涉密考试的保密技术保障工作；开展事件原因调查，提出处置建议；根据领导小组决策，实施相关处置措施；做好与相关考试机构的沟通协调。

8.其他影响安全稳定的公共事件应急处置工作组。组长由公司分管行政、办公室的负责人担任，副组长由行政部、办公室主要负责人担任。工作组成员由办公室、行政部、人力资源部、信息安全保密部、法务合规部及事发地相关业务单元主要负责人组成。工作组办公室设在办公室。

主要职责：负责对不属于上述类别但可能影响公司安全稳定的事件进行处置；根据事件性质，协调相关部门开展应对工作；及时向领导小组报告事件处置情况。

第三章预防和预警机制

第八条预防预警信息管理规范

为有效预防、及时发现和处置[上海某企业]网络信息安全保密事件，建立规范的信息报送和管理机制，确保信息传递的及时性、准确性和完整性，特制定本规范。

1.信息报送的核心原则

信息报送应遵循以下核心原则：

（1）及时性。信息报送要快，力求第一时间掌握和上报事件动态。

（2）首报意识。发现事件或可疑情况，第一时间首次报告，不得迟报、漏报。

（3）真实性。信息内容必须客观真实，准确反映事件情况，不得虚报、瞒报、伪造。

（4）完整性。报送信息应要素齐全，全面反映事件的基本情况和处置进展。

（5）续报要求。事件发展或处置情况发生变化时，应及时续报最新情况，直至事件处置完毕。

2.信息报送流程

信息报送遵循[企业内]逐级上报原则，流程如下：

（1）事发部门：事件发生部门或发现人作为首报单位，负责第一时间向[企业内]办公室报告事件初步信息。

（2）[企业内]办公室：[企业内]办公室接到报告后，应立即核实信息，初步研判事件级别，并立即向领导小组报告。同时，根据领导小组指示和事件级别，决定是否以及向哪个上级主管部门报告。

（3）领导小组：领导小组根据事件级别和性质，决定事件处置方案，并向上级主管部门报告。

（4）上级主管部门：根据[企业内]报告的事件情况，进行处置指导或直接介入处置。

3.紧急书面信息报送流程

对于重大网络信息安全保密事件，[企业内]办公室应按照以下流程进行紧急书面信息报送：

（1）事件发生部门或发现人立即通过电话向[企业内]办公室报告事件基本情况。

（2）[企业内]办公室在接到电话报告后，立即核实信息，并在2小时内完成书面报告的撰写，内容包括应急信息核心要素清单所列内容，并立即报送领导小组。

（3）领导小组审核书面报告，并根据事件级别决定是否以及向哪个上级主管部门报送。

4.应急信息核心要素清单

报送的网络信息安全保密事件信息，应包含以下核心要素：

（1）时间：事件发生、发现、报告的具体时间。

（2）地点：事件发生的具体位置。

（3）规模：事件影响范围、涉及人员、系统数量等。

（4）伤亡：事件造成的直接或潜在的人员伤亡情况。

（5）起因：事件发生的初步原因分析。

（6）评估：事件可能造成的损失、影响范围和严重程度的初步评估。

（7）措施：已经采取的应急处置措施和拟采取的措施。

（8）进展：事件发展变化情况、处置进展和下一步计划。

（9）其他：与事件相关的其他重要信息。

5.重大突发事件紧急报告要求

下列六类重大网络信息安全保密事件信息，须在事件发生后40分钟内通过电话向省委办公厅口头报告，并在2小时内报送书面报告：

（1）重大自然灾害事件；

（2）重大事故灾难事件；

（3）重大公共卫生事件；

（4）涉国防、港澳台、外交领域重要紧急动态事件；

（5）可能引发重大突发事件的敏感性、预警性、行动性动向事件；

（6）其他涉国家安全和社会稳定的重要紧急情况事件。

以上信息报送要求，各相关部门必须严格遵守，确保信息报送的及时、准确、完整。

第九条预防预警行动

在[上海某企业]网络信息安全保密事件应急领导小组的统一部署下，各专项应急处置工作组及相关职能部门应常态化开展以下预防预警行动：

1.加强应急机制日常管理。各工作组及部门应在领导小组指导下，持续健全网络信息安全保密事件应急管理体系，明确职责分工，完善工作流程，加强日常巡查和风险评估，及时发现并消除安全隐患，确保应急机制处于良好备战状态。

2.持续完善各类应急预案。各工作组应根据实际情况变化、技术发展以及演练评估结果，定期对网络信息安全保密事件应急预案进行修订和完善，确保预案的针对性、实用性和可操作性，并做好预案的备案和共享工作。

3.加强应急队伍建设。加强信息安全保密专业人才队伍建设，明确应急队伍构成，定期开展选拔和补充，加强队伍的专业技能培训和实践锻炼，提升队伍的应急处置能力和水平。

4.定期组织应急培训和模拟演练。定期组织开展面向全体[员工]的网络信息安全保密知识培训，提高[员工]的安全意识和基本防护技能。定期组织不同规模、不同场景的网络信息安全保密事件应急模拟演练，检验预案的可行性，磨合队伍的协作配合，提升实战处置能力。

5.做好关键应急物资的储备、管理和维护。根据应急处置需要，储备必要的应急物资，包括但不限于：网络安全设备、应急通信设备、备用电源、照明设备、防护用品、数据备份介质等。建立应急物资台账，明确物资种类、数量、存放地点、保管责任人，定期检查、维护和更新，确保应急物资状态良好、需要时能充足、及时供应。

第四章应急响应

第十条按事件等级响应

1.事件等级划分

根据事件的性质、严重程度、影响范围等因素，将[上海某企业]网络信息安全保密事件划分为四个等级：

（1）I级事件（红色预警）：特别重大事件。指事件性质极其严重，或事件危害极其重大，或事件影响范围极其广泛，或事件可能造成特大人员伤亡、重大财产损失、关键信息资产严重破坏，或对[企业]声誉、生产经营造成特别严重损害，或对社会公共安全、[企业]稳定构成特别严重威胁的事件。具体判定标准包括：造成或可能造成100人以上死亡（含失踪），或500人以上重伤；造成或可能造成直接经济损失1亿元以上；重要信息系统、核心数据发生严重破坏或丢失，影响[企业]关键业务连续运行超过72小时；因网络信息安全保密事件引发重大社会影响或政治影响等。

（2）II级事件（橙色预警）：重大事件。指事件性质严重，或事件危害重大，或事件影响范围较大，或事件可能造成重大人员伤亡、较大财产损失、重要信息资产较大破坏，或对[企业]声誉、生产经营造成严重损害，或对社会公共安全、[企业]稳定构成严重威胁的事件。具体判定标准包括：造成或可能造成50人以上、100人以下死亡（含失踪），或200人以上、500人以下重伤；造成或可能造成直接经济损失5000万元以上、1亿元以下；重要信息系统、核心数据发生较大破坏或丢失，影响[企业]关键业务连续运行超过24小时但不足72小时；因网络信息安全保密事件引发较重大社会影响或政治影响等。

（3）III级事件（黄色预警）：较大事件。指事件性质较重，或事件危害较重，或事件影响范围较大，或事件可能造成较大人员伤亡、一定财产损失、重要信息资产一定破坏，或对[企业]声誉、生产经营造成较重损害，或对社会公共安全、[企业]稳定构成较重威胁的事件。具体判定标准包括：造成或可能造成10人以上、50人以下死亡（含失踪），或50人以上、200人以下重伤；造成或可能造成直接经济损失1000万元以上、5000万元以下；重要信息系统、核心数据发生一定破坏或丢失，影响[企业]部分业务连续运行但不足24小时；因网络信息安全保密事件引发一定社会影响或政治影响等。

（4）IV级事件（蓝色预警）：一般事件。指事件性质较轻，或事件危害较轻，或事件影响范围较小，或事件可能造成一定人员伤亡、轻微财产损失、重要信息资产轻微破坏，或对[企业]声誉、生产经营造成轻微损害，或对社会公共安全、[企业]稳定构成轻微威胁的事件。具体判定标准包括：造成或可能造成10人以下死亡（含失踪），或50人以下重伤；造成或可能造成直接经济损失1000万元以下；非核心信息系统或非关键数据发生轻微破坏或丢失，未影响[企业]主要业务连续运行；因网络信息安全保密事件引发较小社会影响或政治影响等。

2.各级事件应急响应程序

（1）I级事件（红色预警）应急响应

特别重大事件（I级）发生后，事发部门或知情人员应立即采取措施控制事态，并在20分钟内向[企业内]办公室电话报告事件初步信息。同时，[企业内]办公室立即向领导小组报告，领导小组迅速启动I级应急响应程序，成立现场指挥部，并立即启动相关应急预案。[企业内]办公室应在1小时内将事件详细信息（包括应急信息核心要素清单所列内容）上报上级主管部门。现场指挥部负责统一指挥、协调和调度应急处置资源，全力控制事态发展，掌握事件进展情况，及时向领导小组和上级主管部门报告，并根据授权适时发布信息，引导舆论。

（2）II级事件（橙色预警）应急响应

重大事件（II级）发生后，事发部门或知情人员应立即采取措施控制事态，并在20分钟内向[企业内]办公室电话报告事件初步信息。[企业内]办公室立即向领导小组报告，领导小组迅速启动II级应急响应程序，成立现场指挥部，并立即启动相关应急预案。[企业内]办公室应在1小时内将事件详细信息（包括应急信息核心要素清单所列内容）上报上级主管部门。现场指挥部负责统一指挥、协调和调度应急处置资源，全力控制事态发展，掌握事件进展情况，及时向领导小组和上级主管部门报告，并根据授权适时发布信息，引导舆论。

（3）III级事件（黄色预警）应急响应

较大事件（III级）发生后，事发部门或知情人员应立即采取措施控制事态，并在20分钟内向[企业内]办公室电话报告事件初步信息。[企业内]办公室立即向领导小组报告，领导小组迅速启动III级应急响应程序，成立现场指挥部（可由[企业内]办公室牵头，相关职能部门负责人参与），并立即启动相关应急预案。[企业内]办公室应在1小时内将事件详细信息（包括应急信息核心要素清单所列内容）上报上级主管部门。现场指挥部负责统一指挥、协调和调度应急处置资源，全力控制事态发展，掌握事件进展情况，及时向领导小组和上级主管部门报告，并根据授权适时发布信息，引导舆论。

（4）IV级事件（蓝色预警）应急响应

一般事件（IV级）发生后，事发部门或知情人员应立即采取措施控制事态，并在20分钟内向[企业内]办公室电话报告事件初步信息。[企业内]办公室立即向领导小组报告，领导小组迅速启动IV级应急响应程序，由[企业内]办公室牵头成立现场指挥部，并立即启动相关应急预案。[企业内]办公室应在1小时内将事件详细信息（包括应急信息核心要素清单所列内容）上报上级主管部门。现场指挥部负责协调应急处置资源，指导相关部门开展处置工作，控制事态发展，掌握事件进展情况，及时向领导小组报告，并视情况发布信息，引导舆论。

第五章应急保障

第十一条通讯与信息保障

建立健全信息收集、分析、传递、报送、处理全流程工作机制，确保信息流转高效、准确。完善信息传输网络，包括但不限于专用通讯线路、加密通讯平台等，确保传输渠道安全、畅通、可靠。定期对通讯设备进行检查、维护和更新，保障应急状态下信息传递的及时性和有效性。明确各环节信息传递的责任部门和人员，确保信息报送渠道畅通，并根据事件级别启动相应的信息报告程序。

第十二条物资与资金保障

1.资金保障。公司将应急处置经费纳入年度预算，并根据实际需要动态调整，确保应急处置工作所需资金及时足额到位。建立健全应急经费使用管理制度，规范资金审批流程，确保资金使用的安全、规范、高效。

2.物资保障。公司应急物资管理部门负责建立并维护关键应急物资储备体系，包括但不限于医疗急救用品、防护装备、通讯设备、照明设备、备用电源、应急食品、饮用水、应急通讯设备、数据备份介质等。制定应急物资目录，明确物资种类、规格、数量、存放地点、保管责任人和维护要求。定期对应急物资进行检查、维护和补充，确保物资处于良好状态并满足应急处置需求。特殊应急物资应指定专人负责保管，建立台账，并落实保管责任，确保物资安全和及时供应。制定应急物资领用和回收制度，规范物资管理流程，确保物资使用规范有序。

第十三条人员与技术保障

1.人员保障。公司组建网络信息安全保密应急队伍，包括专业技术人员、管理人员和后勤保障人员，并可根据事件性质和规模进行动态调整。定期对应急队伍进行培训和考核，提升队伍的专业技能和应急处置能力。建立人员管理制度，明确队员职责和任务分配，确保人员到位、责任落实。

2.技术保障。公司应建立网络信息安全保密技术支撑体系，包括专业网络安全技术机构、应急响应平台、技术专家库等。定期组织技术专家对应急队伍进行技术指导和培训，提升技术支撑能力。加强与外部专业技术机构合作，引进先进技术装备，提升应急处置技术水平。建立技术支持机制，确保应急处置工作得到及时有效的技术保障。

第十四条培训与演练保障

公司应建立常态化的培训和演练机制，提升应急处置队伍的技能水平和协同作战能力。定期组织开展网络信息安全保密知识培训，包括法律法规、安全制度、防护技能、应急处置流程等，提高全员安全意识和应急处置能力。定期组织开展不同规模、不同场景的应急模拟演练，检验预案的可行性，磨合队伍的协同配合，提升实战处置能力。演练应覆盖应急响应的所有环节，包括信息报告、指挥协调、现场处置、后期恢复等。鼓励各部门、各业务单元积极参与演练，并根据演练情况进行总结评估，不断完善应急预案和处置流程。建立与外部相关单位的应急演练协作机制，定期组织联合演练，提升协同应对能力。

第十五条加强保障建设

[上海某企业]应从制度建设、组织架构、物资储备、软硬件设施等全方位加强保障体系