国网信息安全通报制度

国网信息安全通报制度一、国网信息安全通报制度

1.1总则

国网信息安全通报制度旨在规范国家电网公司（以下简称“国网”）信息安全事件的通报流程，提高信息安全事件的响应效率，保障国网信息系统的安全稳定运行。本制度适用于国网所有单位、部门及员工，包括但不限于信息中心、网络安全部门、各业务部门及下属单位。本制度依据国家相关法律法规、行业标准及国网内部管理规定制定，确保信息安全通报工作的合法性、规范性和有效性。

1.2通报原则

1.2.1及时性原则

信息安全事件的通报应当及时、准确，确保相关单位、部门及人员在第一时间了解事件情况，采取相应措施，防止事件扩大和蔓延。

1.2.2完整性原则

通报内容应当全面、详细，包括事件的基本信息、影响范围、处置措施、后续计划等，确保接收方能全面了解事件情况，做出科学决策。

1.2.3保密性原则

信息安全事件的通报应当在保密范围内进行，严格控制信息传播范围，防止信息泄露对国网造成不利影响。涉及敏感信息的事件，应当严格按照国网保密管理规定执行。

1.2.4责任性原则

信息安全事件的通报应当明确责任主体，确保事件得到及时、有效的处置。国网各单位、部门及员工应当认真履行职责，积极配合通报工作，共同维护国网信息安全。

1.3通报范围

1.3.1通报对象

通报对象包括国网总部各部门、下属单位、各业务部门及员工。根据事件严重程度，通报范围可能涉及国网所有单位、部门及员工，或仅限于特定单位、部门及员工。

1.3.2通报内容

通报内容主要包括以下方面：

（1）事件基本信息：事件发生时间、地点、涉及系统、初步判断原因等；

（2）事件影响：事件对国网信息系统、业务运营、安全稳定等方面的影响；

（3）处置措施：已采取的处置措施、下一步计划、预计恢复时间等；

（4）防范措施：针对类似事件的防范措施，包括技术、管理等方面；

（5）其他需要通报的信息。

1.4通报流程

1.4.1事件报告

信息安全事件发生后，事发单位、部门及员工应当立即向本单位、部门负责人报告，并按照国网规定程序逐级上报至信息中心或网络安全部门。事件报告应当包括事件基本信息、影响范围、初步处置措施等。

1.4.2事件核实

信息中心或网络安全部门接到事件报告后，应当及时进行核实，确认事件性质、影响范围等，并初步制定处置方案。

1.4.3通报发布

信息中心或网络安全部门根据事件严重程度，按照国网规定程序发布信息安全通报。通报发布应当遵循及时性、完整性、保密性原则，确保通报内容准确、全面。

1.4.4通报反馈

通报发布后，信息中心或网络安全部门应当密切关注接收方的反馈情况，了解通报内容是否被有效接收和理解，并根据反馈情况调整通报策略。

1.4.5事件总结

信息安全事件处置完毕后，信息中心或网络安全部门应当对事件进行总结，分析事件原因、处置过程及效果，提出改进措施，并形成事件总结报告，报国网相关领导审阅。

1.5通报责任

1.5.1事发单位、部门及员工责任

事发单位、部门及员工应当及时、准确地报告信息安全事件，积极配合信息中心或网络安全部门的调查处置工作，并对事件报告的真实性、准确性负责。

1.5.2信息中心或网络安全部门责任

信息中心或网络安全部门应当及时核实信息安全事件，制定处置方案，发布信息安全通报，并密切关注接收方的反馈情况，确保通报工作有效进行。

1.5.3国网总部各部门、下属单位责任

国网总部各部门、下属单位应当认真落实信息安全通报制度，及时接收、传达信息安全通报，并按照通报要求采取相应措施，维护国网信息安全。

1.6附则

1.6.1本制度由国网信息中心负责解释，并根据实际情况进行修订。

1.6.2本制度自发布之日起施行。

二、国网信息安全通报制度具体操作规范

2.1信息安全事件的分类与分级

2.1.1事件分类

国网信息安全事件的分类主要依据事件性质和影响范围进行。事件性质包括但不限于网络攻击、系统故障、数据泄露、病毒感染等。影响范围则根据事件对国网信息系统、业务运营、安全稳定等方面的影响程度进行划分。常见的事件分类包括：

（1）网络攻击事件：指针对国网信息系统的网络攻击行为，如DDoS攻击、SQL注入、跨站脚本攻击等；

（2）系统故障事件：指国网信息系统由于硬件、软件、网络等原因出现的故障，如服务器宕机、数据库异常等；

（3）数据泄露事件：指国网信息系统中的敏感数据被非法获取或泄露，如用户账号密码泄露、业务数据泄露等；

（4）病毒感染事件：指国网信息系统感染病毒或恶意软件，如勒索病毒、木马病毒等。

2.1.2事件分级

国网信息安全事件的分级主要依据事件的严重程度和影响范围进行。事件分级分为四个等级：一般事件、较大事件、重大事件和特别重大事件。具体分级标准如下：

（1）一般事件：指对国网信息系统造成一定影响，但未造成重大损失的事件；

（2）较大事件：指对国网信息系统造成较严重影响，造成一定损失的事件；

（3）重大事件：指对国网信息系统造成严重破坏，造成较大损失的事件；

（4）特别重大事件：指对国网信息系统造成特别严重破坏，造成重大损失的事件。

2.2信息安全事件的报告与记录

2.2.1事件报告

信息安全事件发生后，事发单位、部门及员工应当立即向本单位、部门负责人报告，并按照国网规定程序逐级上报至信息中心或网络安全部门。事件报告应当包括事件基本信息、影响范围、初步处置措施等。报告方式包括但不限于电话、邮件、即时通讯工具等。报告内容应当真实、准确、完整，不得隐瞒、虚报或迟报。

2.2.2事件记录

信息中心或网络安全部门接到事件报告后，应当及时进行记录，并将事件记录存档。事件记录应当包括事件发生时间、地点、涉及系统、事件性质、影响范围、报告人、处置措施等。事件记录应当真实、准确、完整，并按照国网规定进行保密管理。

2.3信息安全事件的核实与评估

2.3.1事件核实

信息中心或网络安全部门接到事件报告后，应当及时进行核实，确认事件性质、影响范围等。核实方式包括但不限于现场勘查、日志分析、系统检查等。核实结果应当形成书面报告，并报国网相关领导审阅。

2.3.2事件评估

信息中心或网络安全部门在核实事件的基础上，应当对事件进行评估，分析事件原因、影响范围、处置难度等，并初步制定处置方案。事件评估应当客观、科学、全面，为后续处置工作提供依据。

2.4信息安全通报的制作与发布

2.4.1通报制作

信息中心或网络安全部门根据事件核实和评估结果，制作信息安全通报。通报内容应当包括事件基本信息、影响范围、处置措施、后续计划等。通报制作应当遵循及时性、完整性、保密性原则，确保通报内容准确、全面。

2.4.2通报发布

信息中心或网络安全部门根据事件分级，按照国网规定程序发布信息安全通报。通报发布方式包括但不限于邮件、即时通讯工具、公告栏等。通报发布应当严格控制信息传播范围，防止信息泄露对国网造成不利影响。涉及敏感信息的事件，应当严格按照国网保密管理规定执行。

2.5信息安全通报的反馈与处置

2.5.1通报反馈

信息中心或网络安全部门发布信息安全通报后，应当密切关注接收方的反馈情况，了解通报内容是否被有效接收和理解，并根据反馈情况调整通报策略。接收方应当及时反馈通报接收情况及处置措施，确保通报工作有效进行。

2.5.2事件处置

信息中心或网络安全部门根据通报内容，指导相关单位、部门及员工采取相应措施，处置信息安全事件。处置措施包括但不限于隔离受感染系统、修复漏洞、清除病毒、恢复数据等。处置过程应当记录在案，并形成处置报告，报国网相关领导审阅。

2.6信息安全通报的监督与改进

2.6.1监督检查

国网信息中心或网络安全部门应当定期对信息安全通报工作进行监督检查，确保通报工作按照本制度规定执行。监督检查内容包括通报制作、发布、反馈、处置等环节，发现问题及时整改。

2.6.2持续改进

国网信息中心或网络安全部门应当根据监督检查结果，持续改进信息安全通报工作。改进措施包括但不限于完善通报流程、优化通报内容、加强培训等，提高通报工作的效率和效果。

2.7附则

2.7.1本规范由国网信息中心负责解释，并根据实际情况进行修订。

2.7.2本规范自发布之日起施行。

三、国网信息安全通报制度监督与考核机制

3.1监督机构与职责

3.1.1监督机构设置

国网设立信息安全监督委员会，负责对信息安全通报制度的执行情况进行监督。监督委员会由国网分管领导担任主任，信息中心、网络安全部门、审计部门、法律部门等相关部门负责人担任委员。监督委员会下设办公室，负责日常监督工作，办公室设在信息中心。

3.1.2监督职责

信息安全监督委员会负责对信息安全通报制度的执行情况进行全面监督，包括通报流程的规范性、通报内容的完整性、通报发布的及时性、通报反馈的有效性等。监督委员会每年至少召开两次会议，听取信息中心、网络安全部门等部门的工作汇报，并对发现的问题提出整改意见。监督委员会有权对国网各单位、部门的信息安全通报工作进行抽查，并对抽查结果进行通报。

3.2监督方式与手段

3.2.1定期检查

信息安全监督委员会办公室定期对国网各单位、部门的信息安全通报工作进行检查，检查内容包括通报制度的落实情况、通报流程的执行情况、通报记录的完整性等。检查结果形成书面报告，报监督委员会审阅。

3.2.2不定期抽查

信息安全监督委员会办公室不定期对国网各单位、部门的信息安全通报工作进行抽查，抽查内容包括通报制度的执行情况、通报流程的执行情况、通报记录的完整性等。抽查结果形成书面报告，报监督委员会审阅。

3.2.3专项审计

审计部门根据国网领导安排，对信息安全通报制度的执行情况进行专项审计，审计内容包括通报制度的合规性、通报流程的规范性、通报内容的完整性、通报发布的及时性、通报反馈的有效性等。审计结果形成书面报告，报国网领导审阅。

3.2.4网络舆情监测

信息中心或网络安全部门负责对网络舆情进行监测，及时发现涉及国网的信息安全事件，并按照本制度规定进行通报。网络舆情监测结果形成书面报告，报监督委员会审阅。

3.3考核标准与办法

3.3.1考核标准

国网各单位、部门的信息安全通报工作纳入年度绩效考核，考核内容包括通报制度的落实情况、通报流程的执行情况、通报内容的完整性、通报发布的及时性、通报反馈的有效性等。考核标准由信息安全监督委员会办公室制定，报监督委员会审阅。

3.3.2考核办法

信息安全监督委员会办公室每年对国网各单位、部门的信息安全通报工作进行考核，考核结果分为优秀、良好、合格、不合格四个等级。考核结果与各单位、部门的绩效考核挂钩，考核结果优秀的单位、部门给予表彰奖励，考核结果不合格的单位、部门给予通报批评，并责令限期整改。

3.3.3考核流程

信息安全监督委员会办公室每年制定考核计划，并报监督委员会审阅。考核内容包括通报制度的落实情况、通报流程的执行情况、通报内容的完整性、通报发布的及时性、通报反馈的有效性等。考核结果形成书面报告，报监督委员会审阅。

3.4考核结果运用

3.4.1奖励机制

考核结果优秀的单位、部门给予表彰奖励，奖励方式包括但不限于通报表扬、物质奖励等。表彰奖励结果报国网领导审阅。

3.4.2纪律处分

考核结果不合格的单位、部门给予通报批评，并责令限期整改。逾期未整改的，给予纪律处分，包括但不限于通报批评、经济处罚等。纪律处分结果报国网领导审阅。

3.4.3改进提升

信息安全监督委员会办公室根据考核结果，制定改进措施，提升国网信息安全通报工作水平。改进措施包括但不限于完善通报流程、优化通报内容、加强培训等。

3.5附则

3.5.1本办法由国网信息安全监督委员会办公室负责解释，并根据实际情况进行修订。

3.5.2本办法自发布之日起施行。

四、国网信息安全通报制度培训与宣传教育

4.1培训体系构建

4.1.1培训对象

国网信息安全通报制度的培训对象包括国网总部各部门、下属单位、各业务部门及全体员工。根据岗位职责和工作需要，培训对象分为不同层次，包括管理层、技术人员、业务人员等。管理层侧重于信息安全通报制度的理解和执行，技术人员侧重于信息安全事件的处理和通报，业务人员侧重于信息安全意识和报告。

4.1.2培训内容

国网信息安全通报制度的培训内容主要包括以下几个方面：

（1）信息安全通报制度概述：介绍信息安全通报制度的目的、意义、原则、流程等，使培训对象了解信息安全通报制度的基本要求。

（2）信息安全事件分类与分级：讲解信息安全事件的分类标准和分级标准，使培训对象能够准确识别和判断信息安全事件。

（3）信息安全事件报告与记录：详细讲解信息安全事件的报告流程和记录要求，使培训对象掌握如何正确报告和记录信息安全事件。

（4）信息安全事件核实与评估：介绍信息安全事件的核实方法和评估标准，使培训对象能够参与信息安全事件的核实和评估工作。

（5）信息安全通报的制作与发布：讲解信息安全通报的制作流程和发布要求，使培训对象能够制作和发布信息安全通报。

（6）信息安全通报的反馈与处置：介绍信息安全通报的反馈机制和处置流程，使培训对象能够有效反馈和处理信息安全通报。

（7）信息安全通报的监督与考核：讲解信息安全通报的监督和考核机制，使培训对象了解信息安全通报制度的监督和考核要求。

4.1.3培训方式

国网信息安全通报制度的培训方式包括但不限于集中培训、在线培训、现场培训等。集中培训主要针对管理层和技术人员进行，在线培训主要针对业务人员进行，现场培训主要针对新员工和转岗员工进行。培训方式的选择应根据培训对象的特点和工作需要来确定。

4.2培训实施与管理

4.2.1培训计划

国网信息中心或网络安全部门负责制定信息安全通报制度的培训计划，培训计划包括培训时间、培训内容、培训方式、培训对象等。培训计划应报国网领导审阅，并根据实际情况进行调整。

4.2.2培训师资

国网信息中心或网络安全部门负责选拔培训师资，培训师资应具备丰富的信息安全经验和培训经验。培训师资的选拔应注重专业性和实用性，确保培训质量。

4.2.3培训考核

国网信息中心或网络安全部门负责对信息安全通报制度的培训进行考核，考核内容包括培训内容的掌握程度、培训效果的满意度等。考核结果应形成书面报告，报国网领导审阅。

4.2.4培训记录

国网信息中心或网络安全部门负责对信息安全通报制度的培训进行记录，培训记录包括培训时间、培训内容、培训方式、培训对象、培训考核结果等。培训记录应存档备查。

4.3宣传教育机制

4.3.1宣传教育目标

国网信息安全宣传教育工作的目标是提高国网全体员工的信息安全意识，增强信息安全防范能力，营造良好的信息安全文化氛围。通过宣传教育，使全体员工了解信息安全的重要性，掌握信息安全的基本知识和技能，自觉遵守信息安全规章制度，共同维护国网信息安全。

4.3.2宣传教育内容

国网信息安全宣传教育的内容主要包括以下几个方面：

（1）信息安全法律法规：介绍国家相关法律法规、行业标准、国网内部管理规定等，使全体员工了解信息安全法律法规的基本要求。

（2）信息安全基础知识：讲解信息安全的基本概念、基本原理、基本技术等，使全体员工掌握信息安全的基本知识。

（3）信息安全防范措施：介绍信息安全防范措施，包括技术防范措施、管理防范措施等，使全体员工掌握信息安全防范技能。

（4）信息安全事件案例分析：通过分析典型信息安全事件案例，使全体员工了解信息安全事件的危害性和防范措施的重要性。

4.3.3宣传教育方式

国网信息安全宣传教育的方式包括但不限于宣传栏、宣传册、宣传视频、宣传讲座等。宣传栏主要设置在办公区域、生活区域等人员密集场所，宣传册主要发放给新员工和转岗员工，宣传视频主要通过网络平台播放，宣传讲座主要针对管理层和技术人员进行。宣传教育方式的选择应根据宣传对象的特点和工作需要来确定。

4.3.4宣传教育效果评估

国网信息中心或网络安全部门负责对信息安全宣传教育效果进行评估，评估内容包括宣传内容的覆盖面、宣传效果的满意度等。评估结果应形成书面报告，报国网领导审阅。

4.4附则

4.4.1本机制由国网信息中心负责解释，并根据实际情况进行修订。

4.4.2本机制自发布之日起施行。

五、国网信息安全通报制度应急响应与处置

5.1应急响应组织体系

5.1.1应急响应领导小组

国网设立信息安全应急响应领导小组，负责统一领导、指挥和协调信息安全应急响应工作。领导小组由国网分管领导担任组长，信息中心、网络安全部门、相关业务部门、应急管理部门等相关部门负责人担任成员。领导小组下设办公室，负责日常应急响应工作，办公室设在信息中心。

5.1.2应急响应工作组

应急响应领导小组下设若干应急响应工作组，负责具体应急响应工作。工作组包括技术组、业务组、后勤组等，每个工作组由相关部门人员组成，并指定组长和副组长。

5.1.3应急响应专家库

国网建立信息安全应急响应专家库，邀请信息安全领域的专家组成专家库，为应急响应工作提供技术支持。专家库成员应具备丰富的信息安全经验和应急响应经验。

5.2应急响应流程

5.2.1事件发现与报告

信息安全事件发生后，事发单位、部门及员工应当立即向本单位、部门负责人报告，并按照国网规定程序逐级上报至信息中心或网络安全部门。事件报告应当包括事件基本信息、影响范围、初步处置措施等。

5.2.2事件核实与评估

信息中心或网络安全部门接到事件报告后，应当及时进行核实，确认事件性质、影响范围等，并初步制定处置方案。核实和评估结果应当形成书面报告，报应急响应领导小组审阅。

5.2.3应急响应启动

应急响应领导小组根据事件严重程度，决定是否启动应急响应。应急响应启动后，应急响应工作组应当立即开展工作，采取相应措施处置信息安全事件。

5.2.4应急响应处置

应急响应工作组根据事件情况，采取相应措施处置信息安全事件。处置措施包括但不限于隔离受感染系统、修复漏洞、清除病毒、恢复数据、业务切换等。处置过程应当记录在案，并形成处置报告，报应急响应领导小组审阅。

5.2.5应急响应结束

信息安全事件处置完毕后，应急响应工作组应当向应急响应领导小组报告处置结果。应急响应领导小组根据处置结果，决定是否结束应急响应。

5.2.6应急响应总结

应急响应结束后，应急响应领导小组组织应急响应工作组对应急响应工作进行总结，分析事件原因、处置过程及效果，提出改进措施，并形成应急响应总结报告，报国网领导审阅。

5.3应急响应保障措施

5.3.1技术保障

信息中心或网络安全部门负责提供技术保障，包括应急响应设备、应急响应工具、应急响应平台等。技术保障应当确保应急响应工作的顺利进行。

5.3.2物资保障

应急管理部门负责提供物资保障，包括应急响应人员、应急响应车辆、应急响应物资等。物资保障应当确保应急响应工作的顺利进行。

5.3.3资金保障

财务部门负责提供资金保障，包括应急响应经费、应急响应补贴等。资金保障应当确保应急响应工作的顺利进行。

5.4应急响应演练

5.4.1演练计划

应急响应领导小组负责制定应急响应演练计划，演练计划包括演练时间、演练地点、演练内容、演练对象等。演练计划应报国网领导审阅，并根据实际情况进行调整。

5.4.2演练实施

应急响应工作组负责实施应急响应演练，演练实施应当按照演练计划进行，并确保演练效果。

5.4.3演练评估

应急响应领导小组负责对应急响应演练进行评估，评估内容包括演练效果的满意度、演练过程的规范性等。评估结果应形成书面报告，报国网领导审阅。

5.4.4演练总结

应急响应领导小组组织应急响应工作组对应急响应演练进行总结，分析演练