为了有效应对突发事件,保障员工生命安全和公司财产安全,维护正常的经营秩序,山西聚豹量科技有限公司(以下简称“公司”)特制定此突发事件应急制度。本制度适用于公司全体员工及相关合作伙伴。
1、以人为本,减少危害,把保障员工身体健康和生命财产安全、最大限度地维护企业利益作为应急工作的首要任务,最大限度地减少突发事件及其造成的人员伤亡和危害;
2、居安思危,预防为主。坚持预防与应急相结合,做好应对突发事件的各项准备工作;
3、统一领导,分级负责。我公司对应急工作实施行政领导责任制,按法人-安全负责人-员工三个层次分级负责;
4、应急管理制度化,规范化。加强应急预案及措施的管理,具备应对突发事件的工作能力;
5、加强宣传,提高应急处理能力。加强宣传和培训教育工作,充分发挥公司员工在应急管理中的作用,提高公司应对突发事件的指挥能力。提高员工自救、互救和应对各类突发事件的综合能力。
1、目的:本公司确保信息安全事件得到及时的跟踪、控制和处理,力求信息安全事件的影响最小化,并从信息安全事故中吸取教训、完善安全防护机制。
2、适用范围:本制度适用于与山西聚豹量科技有限公司及与公司建立劳动关系的所有员工以及派遣到公司工作的劳务派遣员工和相关系统、设备与网络。
1、信息安全部
信息安全部是公司统一安全管理部门,负责公司整体安全工作,具体职责包含:
(1)安全事件监控、检查和响应工作;
(2)安全事件的应急方案制定,演练工作;
(3)安全事件的解决方案制定和协调处理工作;
(4)安全事件处理过程中的多部门协调工作。
2、业务部门
本制度特指使用公司系统的部门和人员,包括同业务部门合作的第三方人员,具体安全职责包括:
(1)发现安全事件及时举报;
(2)协助安全事件的处理与调查工作。
技术安全所有涉及、危害公司技术资产、业务稳定性的事件,员工有责任和义务举报并配合、协助安全事件处理。
1、事件报告:
(1)网络技术部员工在发现技术安全事件后,第一时间通知信息安全部相关负责人,并按要求进行前期重要信息收集和防护,不得自行直接删除、重装系统。
(2)网络技术部员工发现网站被入侵后,听从信息安全部安排,严禁私自运行恶意文件,防止二次攻击,和攻击扩散。
(3)信息安全部相关负责人收到报告后,做好下述记录:“什么事件”“系统用途、IP、位置”“现象”“可能影响范围”“发现时间”和“联系人”。
(4)根据事件类型,网络技术部员工按照响应计划提供工具和临时解决方法,缓解攻击进一步扩散以及保护现场和取样。
(5)各类突发公共事件按照其性质、严重程度、可控性和影响范围等因素,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(高危)、Ⅲ级(中危)和Ⅳ级(低危)。信息安全部相关负责人根据重要程度,对中、高危事件需 第一时间通知响应上级领导,低危事件直接调度资源处理。并及时通报进度。
(6)安全事件如果为特别重大事件,信息安全部相关负责人应向上通报给上级领导,根据实际情况决定是否启动《信息安全事件应急预案》。
2、事件响应:
(1)所有技术安全事件,信息安全部相关负责人当天收到通知后必须当天进行响应。
(2)响应人员必须秉持业务优先原则,对重要业务优先考虑在不影响安全的情况下恢复业务。
(3)响应人员必须保留现场信息,服务器、PC做好镜像,用于事后起诉、法律诉讼。对分析过程中的相关文件如恶意文件、日志、相关记录等做好记录。
(4)事件分析完后形成“安全事件报告”,报告包含:事件描述、系统信息、入侵分析、损失影响、入侵原因、存在问题、改正措施,并事后跟进改正措施落实。
3、事后总结:
(1)对频繁发生的事件,要事后分析总结原因,建立通用防护机制。
(2)对重大、高危事件,要结合现状,建立事前应急机制,相关人员应积极参与。
安全事件定级参看《数据安全管理制度总则》中定级部分。
本制度所称“严重损害后果”“较大损失”“重大损失”的定义参见人力资源中心颁发的《奖惩管理制度》。安全事件等级的处理,按照人力资源中心颁发的《奖惩管理制度》进行处理。
本制度由山西聚豹量科技有限公司负责解释。