网络与信息安全信息通报机制管理办法

第一章 总则

第一条 为规范股份公司网络与信息安全信息通报工作，建立通报机制，确保在发生网络与信息安全事件时能够统一协调行动，及时有效处理，减少损失和影响，根据国家和股份公司有关规定，制定本网络与信息安全信息通报机制管理办法。

第二条 本办法规定了网络与信息安全信息通报的管理职责及日常工作机制。

第三条本办法适用于X本级及所属各单位。

第二章 管理职责

第四条网络与信息安全信息通报工作是网络安全和信息化工作的重要组成部分，各单位要按照“谁主管、谁负责，谁运营、谁负责”的原则，做好本单位的网络与信息安全信息通报工作。

第五条股份公司信息化管理部负责X网络与信息安全信息通报工作，负责收集、汇总、整理各类通报信息，负责接收上级单位下发的各类通报信息，并及时准确的下发给所属单位。

各单位信息化管理部门负责本单位网络与信息安全信息的收集、汇总、整理、上报，并对股份公司通报的信息及时展开落实。

第六条 股份公司向各单位不定期通报各类网络安全信息：

（一）上级网络与信息安全信息通报部门发布的通报和预警。

（二）各单位网络与信息安全事件及汇总分析。

（三）网络与信息安全运行中带有普遍性的安全隐患或趋势。

（四）有关网络安全的通知、规定、技术标准、指引等。

（五）其他需要及时向各单位通报的信息。

第七条各单位在收到网络安全通报后，应及时落实到相关单位与人员，并采取相应措施；各单位负责通报本单位网络与信息安全事件的原因和处理方法，避免同类事件再度 ……此处隐藏901个字…… 及时掌握本单位网络和信息系统出现的各类隐患、安全事故苗头和发生的安全事件，组织进行汇总、分析、研判等工作。

第十条当发生攻击本单位信息系统等重大网络安全事件，要立即断开网络连接、保护现场，并按照《X网络安全事件管理规定》向股份公司报告，同时向属地公安机关、网安部门报告。

第十一条各单位要指定专人负责对本单位发现的各类网络安全信息进行汇总、分析、研判，结果及时向股份公司报告。

第十二条股份公司组建通报机制专家组和技术支持队伍。聘请国家、央企通报机制成员单位、网络安全企事业单位、高校和科研机构的技术专家、骨干和负责人，组建通报机制专家组，为通报预警工作提供法律、政策、管理、技术等方面的指导和支持；依托网络安全企业、高校和科研机构等社会力量，建立通报机制技术支持队伍，为通报预警工作提供技术咨询，在遇到突发性网络安全事件时提供应急响应等技术支持。

第十三条各单位在国家重大会议、庆典、节假日及其它特殊敏感时期应设专人对网络和信息系统开展值班值守，并每日上报本单位网络与信息系统安全运行状况。

第十四条各单位应保证事件上报及时、准确、要素完备，不得瞒报、缓报、谎报。

第四章 附则

第十五条本办法自发布之日起施行，请各单位遵照执行。

第十六条本办法由股份公司信息化管理部负责解释。