24计算机安全事件报告管理办法.docx

《24计算机安全事件报告管理办法.docx》由会员分享，可在线阅读，更多相关《24计算机安全事件报告管理办法.docx（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、计算机安全大事报告治理方法第一章 总 则第一条 为准时、快速响应与处理各种计算机安全大事，加强计算机安全大事的报告工作，确保信息系统的安全、有效运行，依据关于信息系统突发大事应急治理和计算机安全大事报告的相关制度，制定本方法。其次条 本方法属于“治理方法”，适用于各部门。其次章 根本规定及报告内容第三条 本方法所称计算机安全大事，是指由于自然灾难、设备软硬件技术故障、人为失误或破坏等缘由严峻影响到计算机网络与信息系统的正常运行，消灭业务中断、系统破坏、数据破坏或信息失窃或泄密等状况， 对公司造成不良影响以及确定程度直接和间接造成经济损失的大事。第四条 符合以下条件之一的计算机安全大事必需报告：

2、一计算机生产系统中断或运行不正常超过2 小时。二造本钱公司重大经济损失。三严峻威逼本公司资金安全。四因计算机安全大事造成计算机生产系统不能正常运营，且影响范围超过一个部门的。第五条 本方法所指的计算机安全大事报告分为内部报告和外部报告两局部。一计算机安全大事的内部报告是指各部门发生计算机安全大事时向公司各级组织上报大事状况。二计算机安全大事的外部报告是指公司发生的计算机安全大事影响程度到达上级主管部门规定必需上报的要求时，公司按规定向上级主管部门上报计算机安全大事状况。第六条 计算机安全大事的报告应包括以下内容：一计算机安全大事发生的时间、地点、公司、公司负责人和联系方式。二计算机安全大事的类

3、别、涉及软硬件系统的状况和大事发生的经过。三计算机安全大事造成的后果和影响范围。四计算机安全大事发生的缘由。五责任人或涉案人员。六计算机安全大事发生后实行的处理措施。第七条 发生计算机安全大事报告内容应当要素齐全、客观准确，任何公司不得瞒报、缓报或者授意他人瞒报、缓报。如有瞒报、缓报和漏报等失职状况的，公司将追究有关责任领导和责任人的责任。第八条 技术部负责公司计算机安全大事报告的接报、上报、通报工作。第九条 任何公司或任何人均有权向技术部报告本公司存在的计算机安全隐患。第三章 计算机安全大事的内部报告第十条 各部门发生计算机安全大事时，应实行有效措施防止大事进一步恶化，并妥当保护现场和相关证

4、据，马上报告技术部。第十一条 技术部接到大事报告后应快速组织相关技术力气协作大事发生公司开展大事施救工作，同时将大事状况马上报告公司信息化工作领导小组、重大突发大事处置指挥小组。第十二条 如大事影响程度到达上级主管部门计算机安全大事报告相关规定的上报要求的，应在要求时间内填写安全大事报告表见附件，准时上报技术部。第十三条 分技术部应当在大事处理完毕后5 个工作日内，将大事处理结果上报信息化工作领导小组和技术部。第四章 计算机安全大事的外部报告第十四条 计算机安全大事的等级到达主管部门关于信息系统突发大事应急治理和计算机安全大事报告相关规定的上报要求时，应在要求时间内准时上报。第十五条 计算机安

5、全大事如涉及计算机犯罪案件的，应按相关规定由公司保卫部门向当地的公安机关报案。第十六条 计算机安全大事的外部报告应由信息化工作领导小组批准后上报。第五章 附 则第十七条 本方法由北京三得电子技术制定，由技术部负责解释和维护治理。第十八条 本方法自印发之日起施行。附件：计算机安全大事报告表附件计算机安全大事报告表公司名称报告人联系 通讯地址发生计算机安全大事的计算机网络与信息系统名称及用途计算机安全大事的简要描述如以前消灭过类似情况也应加以说明初步判定的事故缘由当前实行的应对措施大事后果业务中断 系统破坏 数据丧失 其他本次计算机安全大事的初步影响状况影响范围单台主机 局域网 台主机 整个信息系统 整个严峻程度极严峻 很严峻 严峻 一般 不严峻 报告时间：注：公司名称处需加盖公章