突发事件应急管理制度

为提高我公司安全生产效率，保障公共安全和处理突发事件的能力，有效预防和妥善处置突发事件，保障员工生命财产安全，维护公共利益和社会秩序，促进企业经济效益和社会效益全面、协调、可持续发展，特制定本制度。

一、应急工作原则

1、以人为本，减少危害，把保障员工身体健康和生命财产安全，最大限度地维护企业利益作为应急工作的首要任务，最大限度地减少突发事件及其造成的人员伤亡和危害。

2、居安思危，预防为主。坚持预防与应急相结合，做好应对突发事件的各项准备工作。

3、统一领导，分级负责。我公司对应急工作实行行政领导责任制，按法人-安全生产负责人-生产人员三个层次分级负责。

4、应急管理制度化，规范化，加强应急预案及措施的管理，便公司应对突发事件的工作规范化，制度化。

5、加强宣传，提高应急处理能力。加强宣传和培训教育工作，充分发挥公司员工在应急管理中的作用，提高公司应对突发事件的指挥能力：提高员工自救、互救和应对各类突发事件的综合能力。

二、应急制度目的及适用范围

1、目的：为确保信息安全事件得到及时的跟踪、控制和处理，力求使信息安全事件的影响最小化，并从事故中吸取教训完善安全防护机制。

2、适用范围：本制度适用于与北京第一波互动科技有限公司及下属分、子公司建立劳动关系、劳务关系的所有员工以及派遣到公司工作的劳务派遣员工和相关系统、设备与网络。

三、责任部门

1、信息安全部

信息安全部是公司统一安全管理部门，负责公司整体安全工作，具体职责包含：

（1）安全事件监控、检查和响应工作；

（2）安全事件的应急方案制定，演练工作；

（3）安全事件的解决方案制定和协调处理工作；

（4）安全事件处理过程中的多部门协调工作。

2、业务部门

本制度特指使用到公司系统的部门和人员，包括同业务部门合作的第三方人员，具体安全职责包含：

（1）发现安全事件及时举报；

（2）协助安全事件的处理与调查工作。

3、信息安全委员会

（1）信息安全委员会是公司最高信息安全领导机构，向法人汇报；

（2）负责统筹集团的信息、网络和个人信息安全工作；

（3）负责信息安全制度、策略的审批和发布；

（4）负责重大信息、网络和数据安全类事件的协调处理。

四、技术安全

技术安全所有涉及、危害到公司技术资产、业务稳定性的事件，员工有责任和义务举报并配合、协助安全事件处理。

事件报告。

（1）所有人员在发现技术安全事件后，应第一时间通知“安全服务热线”，并按照热线要求，进行前期重要信息收集和防护，系统勿自行直接删除、重装。

（2）再发现被入侵后，应听从信息安全部安排，严禁私自运行恶意文件，防止二次攻击，和攻击扩散。

（3）“安全服务热线”收到报告后，应做好下述记录：“什么事件”、“系统用途、IP、位置”、“现象”、“可能影响范围”、“发现时间”和“联系人”。

（4）“安全服务热线”需根据事件类型，按照响应计划提供工具和临时解决方法，缓解攻击进一步扩散以及保护现场和取样。

（5）“安全服务热线”根据重要程度，对中、高危事件需第一时间通知响应小组负责人，低危事件直接调度资源处理。

（6）高危事件响应小组负责人应及时通知领导小组，并及时通报进度。

（7）安全事件如果为高级别事情，信息安全部负责人应向上通报给对应VP，根据实际情况决定是否启动《信息安全事件应急预案》。

2、事件响应。

（1）所有技术安全事件，安全服务热线当天收到通知后必须当天进行响应。

（2）响应人员应秉持业务优先原则，对重要业务应优先考虑在不影响安全的情况下恢复业务。

（3）响应人员应保留现场信息，服务器、PC做好镜像，用于事后起诉、法律诉讼。对分析过程中的相关文件如恶意文件、日志、相关记录等做好记录。

（4）事件分析完后应形成“安全事件报告”，报告包含：事件描述、系统信息、入侵分析、损失影响、入侵原因、存在问题、改正措施，并事后跟进改正措施落实。

3、事后总结。

（1）对频繁发生的事件，应事后分析总结原因，建立通用防护机制。

（2）对重大、高危事件，应尽量结合现状，建立事前应急机制，相关人员应积极参与。

五、信息内容安全

公司对信息内容安全的定义是：保证公司业务所依赖的信息内容、数据、网络和信息系统的保密性、完整性、可用性。信息内容安全的范畴包含信息安全、网络安全、数据安全和系统安全。

1、事件报告。

（1）所有人员在发现信息内容安全事件后，应第一时间通知“安全服务热线”，并按照热线要求，进行前期重要信息收集和防护。

（2）信息安全委员会接到信息安全内容相关报告，立即展开情况搜集，启动应急备案，首先保护公司机密信息（用户信息属公司机密）。

（3）在甄别信息内容安全时间登记后。根据重要程度，对中、高危事件需第一时间通知小组负责人，低危事件直接调度资源处理。

（4）信息安全委员会需根据事件类型，按照响应计划提供工具和临时解决方法，缓解攻击进一步扩散以及保护现场和取样。

（6）高危事件响应小组负责人应及时通知领导小组，并及时通报进度。

（7）安全事件如果为高级别事情，信息安全委员会负责人应向上通报公司法人，根据实际情况决定是否启动《信息安全事件应急预案》。

2、事件响应。

（1）所有信息内容安全事件，安全服务热线当天收到通知后必须当天进行响应。

（2）响应人员应秉持业务优先原则，对重要业务应优先考虑在不影响安全的情况下恢复业务。

（3）响应人员应保留现场信息，服务器、PC做好镜像，用于事后起诉、法律诉讼。对分析过程中的相关文件如恶意文件、日志、相关记录等做好记录。

（4）事件分析完后应形成“安全事件报告”，报告包含：事件描述、系统信息、入侵分析、损失影响、入侵原因、存在问题、改正措施，并事后跟进改正措施落实。

3、事后总结。

（1）对频繁发生的事件，应事后分析总结原因，建立通用防护机制。

（2）对重大、高危事件，应尽量结合现状，建立事前应急机制，相关人员应积极参与。

六、联系方式

RTX：itserviceIT服务热线（机箱上锁通知、安装杀毒软件等）

RTX：sec-service安全热线（安全事件举报、事件响应、安全加固、检查等）

security@pwrd.com：安全事件举报、服务支持

七、安全事件定级

安全事件定级参看《数据安全管理制度总则》中定级部分。

八、奖惩

本制度所称“严重损害后果”、“较大损失”、“重大损失”的定义参见人力资源中心颁发的《奖惩管理制度》。安全事件等级的处理，按照人力资源中心颁发的《奖惩管理制度》进行处理。

九、本制度自颁布之日起实施，相关解释权归属北京第一波互动科技有限公司。