，制定和维护本部门信息系统运行安全应急子预案，并组织或督促相关部门制定和维护本部门应用系统的应急子预案，认真根据应急预案进行演练与应急处置工作。
以人为本，最小损失原则：应对信息系统突发安全事件的各项措施均应以人为本，最大程度地减少信息系统突发安全事件造成的危害和损失。
居安思危，预防为主原则高度重视信息系统突发安全事件预防工作，常抓不懈，防患于未然。增强忧患意识，坚持做好信息系统日常监控与运行维护工作，坚持预防与应急相结合，做好应对信息系统突发安全事件的各项准备工作。
分级响应和管理原则：在各类子预案和工作制度中应对信息系统突发安全事件制定科学的等级标准，各部门要依据规定权限及程序及时预防、预警、控制、解决本级职责围的信息系统突发安全事件。
原则：参与信息系统突发安全事件处置工作的人员应严守公司规定，未经授权不得向外
界提供与处置有关的工作信息，不得利用工作中获得的信息牟取私利。


f
4组织体系和职责
所有人员（包含正式员工、合同雇佣人员、实习生、临时人员等）发现疑似信息安全异常事件时，都负有实时通报的责任。
各部门信息安全专员是信息安全事件的识别和响应的联络窗口，负责配合安全服务部，进行安全事件处理。
信息安全执行小组由各部门负责信息安全工作的人员以及安全服务部组成，是信息安全事件处理的权责单位，具有如下职责：一评审和更新公司的信息安全事件管理规；二协调和监督信息安全事件纠正和预防措施的执行；三组织调查信息安全事件，配合有关部门进行计算机犯罪案件的调查；四向信息安全委员会报告并提出处理意见。
信息安全委员会由公司领导层组成，会应对信息安全事件处理机制进行统筹和规划，具有如下职责：一指导虹微信息安全事件的防与应急处置工作；二推动虹微信息安全事件应急响应机制的建立。
5信息安全事件分类和分级
51信息安全事件分类
从事件容分为信息系统攻击事件、信息破坏事件、信息容安全事件、设备设施故障事件、灾害性事件、其他事件。511信息系统攻击事件
信息系统攻击事件是指通过网络攻击、有害程序或其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件。信息系统攻击类事件包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件等。


f
512r