第一章 总则

第一条 为健全完善集团网络安全事件应急工作机制，提升集团应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，确保集团网络和信息系统的安全稳定，根据《中华人民共和国网络安全法》等法律法规以及《国家网络安全事件应急预案》等文件，结合集团实际情况特制定本制度，本制度适用范围:集团、下属全资及控股子公司。

第二条 参照《国家网络安全事件应急预案》相关规定，本办法所指网络安全事件是指由于人为破坏、软硬件缺陷或故障、自然灾害等，对网络和信息系统或其中的数据造成危害，对集团造成负面影响的事件。网络安全事件分为特别重大网络安全事件（Ⅰ级）、重大网络安全事件（Ⅱ级）、较大网络安全事件（Ⅲ级）、一般网络安全事件（Ⅳ级）四级。分级依据如下：

1.特别重大网络安全事件（Ⅰ级）：

（1）因发生网络攻击、病毒感染或由于软硬件故障、灾害性事件导致集团大规模网络与信息系统瘫痪；

（2）集团重要基础设施、核心业务系统遭受特别严重损失，丧失业务处理能力；

（3）集团重要基础设施、核心业务系统的重要敏感信息与关键数据丢失，或被窃取、篡改、假冒，对集团安全稳定和正常生产秩序造成特别严重影响；

（4）发生影响特别严重的信息内容安全事件；

（5）其他对集团安全稳定和正常秩序造成特别严重影响的网络安全事件。因上述网络安全事件发生，致使事态发展超出集团的控制能力。

2.重大网络安全事件（Ⅱ级）：

（1）因发生网络攻击、病毒感染或由于软硬件故障、灾害性事件导致集团大部分区域性网络与信息系统瘫痪；

（2）集团重要基础设施、核心业务系统或信息系统遭受严重损失，业务处理能力受到严重影响；

（3）集团重要基础设施、核心业务系统的重要敏感信息与关键数据丢失，或被窃取、篡改、假冒，对集团安全稳定和正常生产秩序造成严重影响；

（4）发生影响严重的信息内容安全事件；

（5）其他对集团安全稳定和正常秩序造成严重影响的网络安全事件。

3.较大网络安全事件（Ⅲ级）：

（1）因发生网络攻击、病毒感染或由于软硬件故障、灾害性事件导致集团小范围网络与信息系统瘫痪；

（2）重要业务系统遭受攻击导致较大损失，造成系统中断，明显影响系统效率，业务处理能力受到影响；

（3）重要业务系统的数据丢失，或被窃取、篡改、假冒，对集团安全稳定和正常秩序造成较严重影响；

（4）其他对集团正常工作造成不利影响的网络安全事件。

4.一般网络安全事件（Ⅳ级）：除上述情况外，其他对集团网络或信息系统造成一定影响的网络安全事件。

第三条 依据“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，网络安全应急事件由集团网络安全工作领导小组统筹协调，切实落实网络安全应急工作责任制，充分发挥各部门力量共同做好网络安全事件的预防和处置。

第二章 组织架构

第四条 集团网络安全工作领导小组（以下简称“领导小组”）是集团网络安全事件工作的领导机构，工作领导小组组长由党委书记、董事长担任，副组长由党委副书记、总经理和党委委员、副总经理担任。在应急工作中负责：

（1）统筹指导、指挥集团网络安全应急体系建设；

（2）统筹指导、指挥集团网络安全事件应急工作。

第五条 领导小组下设办公室，设在综合办公室，负责集团网络安全事件应急处置的具体工作落实，在应急工作中负责：

（1）制定集团网络安全相关制度；

（2）统筹组织集团的网络安全日常监测工作，接收处理网络安全事件报告，保障集团网络与信息系统的正常运行；

（3）在网络安全应急处置工作中配合提供技术支持与技术保障，并及时向领导小组报告情况；

（4）在集团处置突发网络安全事件的过程中，完成领导小组交办的其他事项。

第六条 集团各部门负责本部门的网络和信息安全工作，部门负责人为本部门网络和信息安全工作第一责任人，在应急工作中负责：

（1）本部门日常办公中的网络安全事件预防、报告及应急处置工作；

（2）负责处理本部门网络安全事件应急处置具体工作，并负责与领导小组办公室及时报告事项处理进展、处理结果等情况。

（3）积极支持配合领导小组进行应急处置工作。

第三章 监测预警

第七条 集团各部门对各自所建立的信息系统或所负责网络区域的运行状态进行密切关注，一旦发生网络安全事件需第一时间向领导小组办公室报告，必要时由领导小组办公室向领导小组报告，不得迟报、谎报、瞒报、漏报。实现“早发现、早报告、早处置”。

第四章 应急响应

第八条 网络安全事件发生后，应立即启动专项应急预案，根据不同的事件类型和事件原因，采取科学有效的应急处置措施，尽最大努力将影响降到最低，并注意保存网络攻击、网络入侵或网络病毒等证据。同时，应立即向领导小组报告，不得迟报、谎报、瞒报、漏报。

第九条 若发生I级、II级网络安全事件，领导小组宣布进入I级、II级应急响应状态，并实时跟踪事态发展，了解集团网络和信息系统受到的影响，根据事件发生原因采取各种技术措施、管控手段，最大限度阻止和控制事态蔓延，同时组织消除隐患，及时恢复业务系统。若发生III级或IV级网络安全事件，网络或信息系统责任部门第一时间开展应急处置和抢修工作，于5个工作日内消除隐患并恢复遭受破坏的网络和信息系统。

第十条 特别重大网络安全事件应急处理结束后应密切关注、监测2周，确认无异常现象。重大信息安全突发事件应急处理结束后应密切关注、监测1周，确认无异常现象。一般信息安全突发事件应急处理结束后应密切关注、监测2天，确认无异常现象。

第十一条 网络安全事件应急处理结束后，影响到公众利益和国家安全的事件，按照相关部门的要求配合进行事件调查。网络安全事件应急处理结束后，对需调查事故的事件，还需对事件产生的原因、影响进行调查和评估，对责任进行认定，提出整改建议，制定整改方案并予以落实。

第五章 预防工作

第十二条 做好网络安全事件的日常预防与监测工作，根据集团实际工作开展情况，逐渐更新、完善应急管理办法。做好日常网络安全检查和日常数据备份工作，对集团信息系统开展日常监测，并及时发现问题及时处理。

第十三条 将网络安全教育作为集团网络意识形态宣传教育的重要内容，加强突发网络安全事件预防与应急处置知识的培训，提升集团员工网络安全防范意识。

第六章 附则

第十四条 本办法由综合办公室负责解释。

第十五条 本办法自印发之日起施行。