之前做售前時候簡單寫的一些東西，僅供參考，如有不對地方也希望各位大佬及時指正。個人版權，碼字不易。

正文↓↓↓↓

一、總則

（一）編制目的
為進一步加強公司網絡安全與信息安全管理，提高網絡信息安全風險處理能力，確保網絡運行安全與信息安全，預防和減少突發事件造成的危害與損失，根據國家對網絡安全的有關規定以及公司實際情況制定了本預案。
（二）指導思想
堅持統一領導、分級負責；堅持統一指揮、密切協同、快速反應、科學處置；堅持預防為主，預防與應急相結合；堅持誰主管誰負責、誰運行誰負責，充分發揮各方面力量共同做好網絡安全事件的預防和處置工作。
（三）編制依據
依據《中華人民共和國國家安全法》、《中華人民共和國網絡安全法》、《中華人民共和國突發事件應對法》、《中華人民共和國計算機信息系統安全保護條例》、《信息安全技術信息安全事件分類分級指南》（ GB／Z 20986－2007）、《國家網絡安全事件應急預案》等相關規定。
（四） 適用范圍
本預案適用于公司及各子分公司發生的網絡和信息安全突發事件和可能導致網絡和信息安全突發事件的應急處理。
（五） 應急工作原則
1、報告原則：發生突發安全事件，第一時間向公司綜合辦公室負責人報告，同時積極進行處置，處置全程要及時匯報工作進展。
2、安全原則：處置安全事件時，要科學客觀，首先保證人員安全，其次保證設備數據安全。
3、效率原則：處置突發事件要及時迅速，講究方法，善于協調，爭取在最短時間內解決問題。
4、協調配合原則：出現大規模故障后，根據工作需要，積極配合，協同處理，提高工作質量與效率。

二、組織體系及職責

成立公司網絡信息安全領導小組，主要職責：統一領導網絡與信息安全的應急工作，全面負責信息網絡可能出現的各種突發事件處置工作。發生網絡與信息安全突發事件時，啟動本預案，組織應急處置。
領導組下設辦公室，負責網絡和信息安全的日常工作和組織協調。辦公室設在綜合辦公室，主任由綜合辦公室主任擔任，成員為公司機關各部門負責人。

三、預警與信息報告

公司要進一步完善網絡信息安全突發事件的監測、預測和預警制度， 按照“早發現、早報告、早處置”的原則，加強對各類網絡與信息安全突發事件和可能引起網絡信息安全突發事件的有關信息的收集、分析、判斷和持續監測。發現問題要及時處置、及早報告，報告內容包括信息來源、影響范圍、事件性質、處理措施和處理結果。

四、事件分級

根據網絡信息安全事件發生的原因和性質不同分為三級：
一般故障：指區域性網絡安全事件，具體包括：局部網絡癱瘓、個別設備死機、網站服務器停止工作等；
重大故障：指發生大規模或整體性網絡癱瘓、個別硬件設備損壞或被竊、數據丟失或網站遭惡意篡改破壞等；
特大故障：指機房發生火災或遭不可抗拒力破壞造成機房損毀及人員傷害等。

五、事件報告

（一）事件報告內容：事件發生時間和地點、發生事件的基礎網絡與信息系統名稱、事件原因、信息來源、事件類型及性質、危害和損失程度、影響單位及業務、事件發展趨勢、采取的處置措施等。
（二）對暫時無法判明破壞等級的事件，應立即將簡要情況通過電話、傳真等方式上報領導組，事件詳細情況應在1小時內上報。
（三）對涉密的信息，參與涉密突發事件應急處置人員須遵守相關保密管理規定，做好保密工作。

六、應急響應

發生網絡信息安全事件時，根據事件分級，一般故障兩小時內解決，重大故障二十四小時內解決，特大故障四十八小時內解決。應急響應的方式分為以下幾種：
（一）硬件故障
因自然災害、供電不正常、人為因素等造成的服務器硬件損壞、丟失情況。發生此類問題，要在確保工作人員人身安全的情況下，進行處理。
（二）攻擊、篡改類故障
網站和信息系統遭到網絡攻擊不能正常運作，或出現非法信息、頁面被篡改。一旦發現網站和信息系統出現非法信息或頁面被篡改，要第一時間對其進行刪除，恢復相關信息及頁面，必要時可對服務器進行關閉，待檢測無故障后再開啟服務。系統維護員要妥善保存有關記錄及日志或審計記錄，并立即追查非法信息來源，將有關情況進行上報。重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須有多日的備份。
（三）病毒木馬類故障
網站和信息系統服務器感染病毒木馬時，容易對服務器上數據造成不可逆的破壞。發現服務器感染病毒木馬，要立即對其進行查殺。如果由于病毒木馬入侵服務器造成數據丟失或系統崩潰的，事后要及時聯系相關單位進行數據恢復。
（四）系統類故障
具體指系統由于長時間運行或系統存在的bug造成網站和信息系統不能正常運行。發生此類問題，要及時對服務器進行重新啟動，并聯系相關單位進行服務器調試，以免影響工作。
（五）網站、網頁出現非法言論
網站、網頁由負責網站維護的管理員監控信息內容。發現在網上出現非法信息時，網站管理員應立即向網絡信息安全領導小組通報情況，并作好記錄。清理非法信息，采取必要的安全防范措施，將網站、網頁重新投入使用；情況緊急的，應先及時采取刪除等處理措施，再按程序報告。網站管理員應妥善保存有關記錄，將有關情況向安全領導小組匯報，并及時追查非法信息來源。
（六）數據庫發生故障
重要數據庫系統應定時進行數據庫備份。一旦數據庫崩潰，管理員應立即進行數據及系統修復，修復困難的，可向軟硬件提供商或專業人士請求技術支持。在取得相應技術支援也無法修復的，應及時向信息安全領導組報告，在征得許可、并可在業務操作彌補的情況下，由專業人員利用最近備份的數據進行恢復。
（七）機房發生火災
一旦機房發生火災，應遵循下列原則：首先保證人員安全；其次保證關鍵設備、數據安全；三是保證一般設備安全。
人員滅火和疏散的程序是：值班人員應首先切斷所有電源，同時通過119電話報警。值班人員戴好防毒面具，從最近的位置取出滅火器進行滅火，其他人員按照預先確定的路線，迅速從機房中有序撤出。

七、后期處置

在應急處置工作結束后，應急工作小組要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作。此外應急工作小組應立即組織有關人員和專家組成事件調查組，對事件發生及其處置過程進行全面的調查，查清事件發生的原因及損失情況，總結經驗教訓，寫出調查評估報告，報應急領導小組。

八、 保障措施

（一）人員保障
加強信息安全人才培養，強化信息安全宣傳教育，建設一支高素質、懂技術的信息安全核心人才和管理隊伍，提高信息安全防御意識。加強與信息安全服務廠商聯系，增強社會應急支援能力。
（二）設備保障
為了在硬件設備發生故障時能夠盡量降低業務系統的受影響程度，需為相應的核心業務硬件系統提供必要的備份設備、線纜等硬件資源，可以在應急情況下調配使用。
（三）財務保障
要利用現有政策和資金渠道，支持網絡安全應急技術支撐隊伍建設、專家隊伍建設、基礎平臺建設、預案演練、物資保障等工作的開展。
（四）通訊保障
建立健全并落實信息系統突發事件信息收集、傳遞、處理、報送各個環節的工作制度，完善各部門已有的信息傳輸渠道，隨時保持信息報送通暢，通訊設備完好。
（五）技術保障
建立應急處理的技術平臺，進一步提高安全事件的發現和分析能力；從技術上逐步實現發現、處置、通報等多個環節和不同的網絡、系統、部門之間應急處理的聯動機制；組織有關專家和安全廠商力量，開展應急運作機制、應急處理技術、控制等研究，推廣和普及切合實際的應急技術。

九、附則

本預案由公司網絡信息安全領導組制定，自印發之日起實施。

總結

以上是生活随笔為你收集整理的网络安全管理规章制度的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。