网络与信息安全信息通报管理制度办法.docx

1、公司 logo网络与信息安全月度报告中电投山西铝业有限公司网络与信息安全信息通报管理办法1 目的为建立健全公司信息安全信息通报与报送机制，促进信息安全信息共享，提升统一行动协调能力，根据集团公司和国际矿业网络与信息安全信息通报管理办法（中电投规章2012年第 99 号）制定本办法,国际矿业网络与信息安全情况报告制度同时废止。2 适用范围适用于公司本部及所属各单位。3 组织与职责3.1 公司本部信息化管理部门负责汇总、分析本部及所属单位信息安全状况，向集团公司报送信息安全情况，向所属单位发布信息安全通报。3.2 所属单位负责向公司本部报送本单位信息安全状况。4 规定和程序4.1 信息安全通报工作

2、包含信息安全通报和信息安全报送两种形式：4.1.1 “信息安全通报”是指公司本部以书面文件、传真、电子邮件或会议形式将信息安全有关情况通告所属单位。4.1.2 “信息安全报送”是指所属单位以书面文件、传真、电子邮件或电话通话形式将信息安全有关情况递交或报告至公司本部。4.2 信息安全通报包括以下内容：4.2.1 发布或转发信息安全事件信息通报；4.2.2 对所属单位信息安全工作情况的表扬奖励或批评处置通报等。4.3 信息安全报送应包括以下内容：4.3.1 常态信息安全情况；4.3.2 信息安全突发事件监测与4.3.3 信息安全预警信息；4.3.4 专项工作执行情况等。4.4 信息安全事件信息分

3、为突发事件和预警信息：4.4.1 “突发事件”是指出乎意料之外突然发生的信息安全事件。信息安全应急响应突发事件分为重大（I 级）、重大（级）、较大（级）、一般（级）四个等级。4.4.2 “预警信息”是指存在潜在的安全威胁或隐患但尚未造成实际危害和影响的信息，或者对突发事件分析后得出 的预防性信息。按照潜在隐患可能造成的危害，分为一级、二级、三级、四级，分别用红色、橙色、黄色、蓝色标识：(1) 一级（红色）为最高级。一级（红色）预警信息是指可能导致发生特别重大信息安全突发事件的信息；(2) 二级（橙色）预警信息是指可能导致发生重大信息安全突发事件的信息；(3) 三级（黄色）预警信息是指可能导致发

4、生较大信息安全突发事件的信息；(4) 四级（蓝色）预警信息是指可能导致发生一般信息安全突发事件的信息。4.5 对一般级别突发事件或确定为第四级的预警信息，由公司本部根据实际情况向所属单位通报（格式见附件二）。4.6 公司本部根据实际情况不定期发布信息安全工作通报， 对落实信息安全工作中表现突出的单位通报表扬，对违反有关规定、未按要求落实工作或处理信息安全突发事件不积极、不及时的单位通报批评（包含对责任单位的处置意见）。4.7 各单位应指定联络人管理、执行信息安全报送工作，填写信息安全报送工作联络方式备案表（附件三）并报公司本部备案。联络人或联系方式如有变动，应在 3 个工作日内向公司本部报送变

5、更情况。各单位联络人应保持 24 小时联络方式畅通。4.8 信息安全报送工作应遵循及时、客观、真实、准确、完整的原则，不得迟报、谎报、瞒报、漏报。对因工作不力造成安全事故的，公司将依据有关规定追究责任。4.9 应按照敏感信息保密工作的有关规定，做好信息安全报送保密工作。5 信息安全报送5.1 常态信息安全情况报送5.1.1 常态信息安全情况报送包括以下内容：(1) 信息安全月度情况报告；(2) 敏感时期报告。5.1.2 常态信息安全情况报告应包括下列内容：(1) 电子公告、电子邮件、广播式即时通信和短信息等网络(2) 利用网络从事违法犯罪活动的情况；(3) 计算机病毒、网络攻击、系统漏洞情况；

6、(4) 一般级别信息安全突发事件描述及处理情况；(5) 网络或信息系统资源使用异常，网络瘫痪、应用服务中断或数据篡改、丢失等情况；(6) 信息安全形势分析与预测；(7) 信息安全保障体系建设和工作开展情况；(8) 国家重大活动和敏感时期信息安全情况。5.1.3 对于月度信息安全情况报告，各单位应在每月倒数第四个工作日内将当月信息安全情况报送至公司本部。（格式见附件四）。无异常情况的，要进行平安报告。5.1.4 对于敏感时期信息安全情况报告，各单位应按照公司本部敏感时期工作要求报送信息安全情况日报。无异常情况的，要进行平安报告。5.1.5 各单位常态信息安全情况以电子邮件或系统填报的方式报送。电

7、子邮件报送应使用口令加密压缩方式保护报告文件内容，联系公司本部信息安全联络人获取加密口令， 报送信箱：mengfanduo。5.2 突发事件与预警信息报送5.2.1 各单位运行的生产控制系统在出现突发事件或预警信息时，应按照本项内容执行信息报送工作。5.2.2 信息安全突发事件报送应包括以下内容：(1) 突发事件的发生时间；(2) 突发事件的类型和简要经过；(3) 初步估计的危害和影响范围；(4) 已采取的措施和取得的效果；(5) 需要进一步协调解决的问题。5.2.3 各单位发生的一般级别突发事件作为常态信息安全情况报告；较大事件应在 24 小时内报告；重大事件、特别重大事件应在 30 分钟内

8、报告。事件发生后出现新情况的，信息报送单位应及时补报。5.2.4 突发事件报告应采取口头报告结合书面报告的形式。发生重大、特别重大事件应于第一时间采用电话通话的报告形式向公司本部报告事件发生的时间、概况、造成的影响等信息；电话通话报告后，应采用电子邮件或传真方式报送书面报告（格式见附件五）。5.2.5 对信息安全预警信息的报送应包括下列内容：(1) 基本情况描述；(2) 可能产生的危害及程度；(3) 可能影响的业务及范围；(4) 建议采取的应对措施。5.2.6 公司本部在通过技术手段监控发现或接到业务关联单位发布或报送的信息安全隐患或预警预防信息时，应将有关重要情况及时报送集团公司（格式见附件

9、六）。5.3 信息安全专项工作报送5.3.1 信息安全专项工作是指由国家有关部门或集团公司统一部署，并组织开展的信息安全情况调查、隐患排查、安全整改等。5.3.2 各单位应按照专项工作部署文件要求完成相关任务并报送相关信息。6 考核与评价6.1 信息安全信息报送工作纳入信息化考核范围。根据集团公司总部信息化绩效考核办法，于每年年底对所属各单位进行考核。7 附件附件 1：信息安全情况通报（模板，适用于信息安全事件信息通报）附件 2：信息安全报送工作联络方式备案表附件 3：信息安全情况月度报告（模板） 附件 4：信息安全突发事件报告表附件 5：信息安全预警信息报告表附件 1：国际矿业公司信息安全情

10、况通报（模板，适用于信息安全事件信息通报）20xx 年第 xx 期（总第期）中电投国际矿业投资有限公司年月日关于 XXX 的情况通报（概要）一、XXX 情况分析二、XXX 影响范围三、XXX 处置建议附件 2：信息安全报送工作联络方式备案表单位名称通信地址邮编责任部门信息报送负责人姓名：职务：电话：手机：电子邮件：信息报送联络人姓名：职务：电话：手机：电子邮件：后备联络人姓名：职务：电话：手机：电子邮件：附件 3：信息安全情况月度报告（模板）XXXX 公司第 20xx 年第 xx 期总第期年月日1. 信息安全运行与监测情况汇总描述：2. 信息安全工作开展情况汇总描述：3. 其它附件 4：信息安全突发事件报告表报告时间： 年 月 日 时 分单位名称报告人（部门公章）联系电话通讯地址传真电子邮件事件类型/级别发生时间简要描述原因初判采取的应对措施及已取得的效果潜在影响需要进一步协调解决的问题附件 5：信息安全预警信息报告表报告时间： 年 月 日 时单位名称报告人（部门公章）联系电话通讯地址传真电子邮件情况描述可能产生的危害及程度可能影响的业务及范围建议采取的应对措施