信息系统重大事故汇报制度

信息系统重大事故汇报制度一、总则为规范和加强XX公司信息系统重大事故的信息报告管理工作，及时了解掌握和评估分析信息系统重大事故有关情况，协调组织相关力量进行事件的应急响应处理，从而降低的损失和影响，根据有关法律、法规的规定，结合本公司实际情况，制定本制度。二、适用范围本制度适用于XX公司的信息系统重大事故的汇报。三、细则1.本制度所称信息系统重大事故是指由于自然灾害、设备软硬件故障、人为失误或破坏等原因严重影响到本公司信息系统的正常运行，出现生产中断、系统破坏、数据损坏或信息失窃或泄密等，从而在公司人身和财产方面造成一定程度直接或间接损失的事件。1.1安全事件的分类以及分级a.)信息系统发生重大系统性故障，造成生产中断2小时以上；b.)信息系统办公网络中的有害信息或计算机病毒的大规模爆发；c.)信息系统生产服务器数据被篡改或丢失；d.)已经确定的或可能遭受网络与系统入侵、网络诈骗、网络侵财、网络恐怖等违法犯罪活动；e.)其他影响信息系统安全的重大事件。2.本制度本着“统一领导，明确负责”的原则，机电管理部负责重大信息事故的上报工作。2.1机电维修中心需向机电管理部报告重大信息安全事件，由机电管理部分析、处理、上报。2.2机电管理部是公司信息系统重大事故报告工作的技术支撑部门，负责建立面向重大信息事故报告技术支撑平台，提供相关技术服务。2.3机电维修中心是重大信息事故的接受者，负责对事件的统一处理工作。3.发生重大信息事故后上报流程应按照本制度的规定。3.1发生重大信息事故后，调度室首先立即向机电维修中心报告，机电维修中心接到报告后，应立即向机电管理部报告。3.2发生重大信息事故后机电维修中心应立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起5小时内将有关书面材料报至机电管理部。3.3对于重大的信息系统事故，机电管理部接到报告后，应立即负责组织协调相关人员对事件进行调查和处理，机电管理部负责组织对事件进行分析和研究，并将结果上报分管领导。4.发生重大信息事故后应按照规定及时、如实地报告事件的有关信息，不得瞒报、缓报或谎报。任何人或部门发现有瞒报、缓报和谎报信息系统事故时，有权直接向公司领导举报。发生重大信息安全事件，有关责任人有瞒报、缓报和谎报等失职情况，造成不良后果或者构成犯罪的，将由公司视情节追究责任人的行政责任和法律责任。5.本制度由机电管理部负责解释。6.本制度自发布之日起生效。