第一章 總則

第一條   為提高開云在線登錄處置網絡與信息安全突發公共事件能力，加強網絡與信息安全保障工作，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統的實體安全、運行安全和數據安全，最大限度地減輕網絡與信息安全突發公共事件的危害，維護正常的經濟、政治、社會秩序。

第二條   根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《計算機信息網絡國際聯網安全保護管理辦法》等相關法規、規定、文件精神，制定本管理辦法。

第三條   本管理辦法所指的網絡與信息安全突發公共事件，是指重要網絡與信息系統突然遭受不可預知外力的破壞、毀損、故障，發生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

第四條   本管理辦法適用于本管理辦法定義的Ⅰ級、Ⅱ級網絡與信息安全突發公共事件和可能導致Ⅰ級、Ⅱ級網絡與信息安全突發公共事件的應對處置工作。

第二章 組織機構與職責

第五條   安全事件管理涉及的角色和職責

1.   第一發現人：第一個得到或發現安全事件信息的技術人員，應立即向圖書情報信息中心值班人員及時報告發現的安全事件。

2.   值班人員：值班人員負責發現和接收安全事件報告，向專業崗位人員報告安全事件，并記錄安全事件信息。

3.   應用系統管理、網絡管理和安全管理等專業崗位人員：專業崗位人員負責對安全事件進行初步判斷，并及時通知圖書情報信息中心負責人。

4.  圖書情報信息中心負責人：圖書情報信息中心負責人負責聽取值班人員及專業崗位人員的報告，協調資源，如有必要，及時向開云在線登錄有關領導報告安全事件的處理進展。

5.   信息技術服務提供商：安全事件發生時，提供符合服務合同范圍的技術支持。

第三章 安全事件分類與分級

第六條   事件分類：根據網絡與信息安全突發公共事件的發生過程、性質和特征，網絡與信息安全突發公共事件可劃分為網絡安全突發事件和信息安全突發事件。網絡安全突發事件是指自然災害，安全事件災難和人為破壞引起的網絡與信息系統的損壞；信息安全突發事件是指利用信息網絡進行有組織的大規模的反動宣傳、煽動和滲透等破壞活動。

1.   自然災害是指地震、臺風、雷電、火災、洪水等。

2.   安全事件災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。

3.   人為破壞是指人為破壞網絡線路、通信設施、黑客攻擊、病毒攻擊、恐怖襲擊等事件。

第七條   計算機安全事件具體包括：

1.   信息系統軟硬件故障；

2.   網絡通信系統故障；

3.   供電系統故障；

4.   系統感染計算機病毒；

5.   數據中心遭水災、火災、雷擊；

6.   網絡遭遇入侵或攻擊；

7.   信息系統敏感數據泄露；

8.   信息系統數據失竊；

9.   數據處理設備失竊。

第八條   事件分級：根據網絡與信息安全突發公共事件的可控性、嚴重程度和影響范圍，將網絡與信息安全突發公共事件分為四級：Ⅰ級 (特別重大 )、Ⅱ級 (重大 )、Ⅲ級 (較大 )、Ⅳ級 (一般 )。國家有關法律法規有明確規定的，按國家有關規定執行。

1.   Ⅰ級 (特別重大)：網絡與信息系統發生全局性大規模癱瘓，事態發展超出自己的控制能力，對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的突發公共事件。

2.   Ⅱ級 (重大)：網絡與信息系統造成全局性癱瘓，對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害需要跨部門協同處置的突發公共事件。

3.   Ⅲ級 (較大)：某一部分的網絡與信息系統癱瘓，對國家安全、社會秩序、經濟建設和公共利益造成一定損害，但不需要跨部門、跨地區協同處置的突發公共事件。

4.   Ⅳ級 (一般)：網絡與信息系統受到一定程度的損壞，對公民、法人和其他組織的權益有一定影響，但不危害國家安全、社會秩序、經濟建設和公共利益的突發公共事件。

第四章 安全事件處理

第九條    安全事件處理流程包括安全事件獲取、安全事件判定、安全事件報告、安全事件調查和分析、安全事件解決和服務恢復、安全事件記錄和關閉六個過程。處理過程應做到判定過程迅速，得出結論準確，報告上級及時。

第十條    安全事件獲取：第一發現人是安全事件獲取的責任人，安全事件發生后，第一發現人應提供安全事件發生時間、發現時間、安全事件現象、客戶資料（如屬于客戶報告）等信息，向值班人員匯報情況。第一發現人在將信息通報給值班人員后，職責結束。值班人員在《信息系統故障報告》（附表一）登記第一發現人提供的安全事件信息；并有責任在安全事件結束后，根據安全事件級別補錄或匯總安全事件發生時間、安全事件發現時間、安全事件現象、客戶資料等信息。

第十一條       安全事件判定：值班人員將安全事件現象告知各專業崗位人員。各專業崗位人員需盡快根據安全事件現象評估安全事件對業務正常運行的影響，并立即通知圖書情報信息中心負責人，由圖書情報信息中心負責人召集各專業崗位人員一起判斷安全事件的級別。安全事件級別難于界定的，按高級別安全事件判定。

第十二條     安全事件報告：專業崗位人員需在第一時間報告圖書情報信息中心負責人，并及時向圖書情報信息中心負責人提交信息安全事故報告，信息安全事故報告包括以下內容：

1.   計算機安全事件發生的時間、地點、部門負責人和聯系方式；

2.   計算機安全事件的類別、涉及軟硬件系統的情況和事件發生的過程；

3.   計算機安全事件造成的后果和影響范圍；

4.   計算機安全事件發生的原因；

5.   責任人或涉案人員；

6.   計算機安全事件發生后采取的應急措施。

第十三條        任何部門或者個人均有權報告開云在線登錄存在的計算機安全隱患。接到報告的有關部門應當立即對報告進行初步評估，如有必要應立即組織對計算機安全隱患進行檢查和處置。

第十四條        計算機安全事件必須及時上報，報告內容應當要素齊全，客觀準確。

第十五條        安全事件調查和分析：由圖書情報信息中心負責人召集各專業崗位人員進行安全事件調查和故障定位，制定安全事件處理方案。

第十六條        安全事件解決和恢復服務：若屬于存在應急方案的安全事件，嚴格按照應急方案執行；沒有存在應急方案的安全事件由圖書情報信息中心負責人召集各專業崗位人員制定臨時處理方案。

第十七條        安全事件記錄和關閉：所有安全事件事后必須詳細記錄，應包括安全事件時間、現象、處理流程、處理結果、原因、改進措施等。值班人員是安全事件現象記錄的責任人，安全事件級別由圖書情報信息中心負責人召集各專業崗位人員一起確定。安全事件處理人員負責匯總安全事件過程中記錄的各種信息，完善信息安全事故報告相關內容后存檔保存。

第五章 事后培訓和教育

第十八條        安全事件處理完后應把事件處理情況向圖書情報信息中心全部門人員進行通報，分析事件發生的原因，總結經驗教訓，防止安全事件再次發生。

第十九條        充分利用各種傳播媒介及有效的形式，加強網絡與信息安全突發公共事件報告和處置的有關法律法規和政策的宣傳，開展預防、預警、自救、互救和減災等知識的宣講活動，普及安全基本知識。

第二十條        要加強對網絡與信息安全等方面的知識培訓，提高防范意識及技能，指定專人負責安全技術工作。并將網絡與信息安全事件的報告程序、工作流程等列為培訓內容，增強事件報告和處理工作的組織能力。

第六章 附則

第二十一條  本管理辦法由圖書情報信息中心負責解釋。

第二十二條  本管理辦法自發布之日起執行。