网络和信息安全事件应急处置和报告制度(正式版)

网络和信息安全事件应急处置

和报告制度

Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly.

编制：___________________

日期：___________________

网络和信息安全事件应急处置和报告制度

温馨提示：该文件为本公司员工进行生产和各项管理工作共同的技术依据，通过对具体的工作环节进行规范、约束，以确保生产、管理活动的正常、有序、优质进行。

本文档可根据实际情况进行修改和使用。

为了保证本公司网络畅通, 安全运行, 保证网络信息安全, 特制定网络和信息安全事件应急处置和报告制度。

一、在公司领导下, 贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规；落实贯彻公安部门和省教育厅关网络和信息安全管理的有关文件精神, 坚持积极防御、综合防范的方针, 本着以防为主、注重应急工作原则, 预防和控制风险, 在发生信息安全事故或事件时最大程度地减少损失, 尽快使网络和系统恢复正常, 做好网络和信息安全保障工作。

二、信息网络安全事件定义

1、网络突然发生中断, 如停电、线路故障、网络通信设备损坏等。

2、公司网站受到黑客攻击, 主页被恶意篡改、交互式栏目里发表有煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；煽动抗拒、破坏宪法和国家法律、行政法规的实施；捏造或者歪曲事实, 故意散布谣言, 扰乱秩序；破坏社会稳定的信息及损害国家、学校声誉和稳定的谣言等。

3、公司内网络服务器及其他服务器被非法入侵, 服务器上的数据被非法拷贝、修改、删除, 发生泄密事件。

三、设置网上应急小组, 组长由公司有关领导担任, 成员由技术部门人员组成。采取统一管理体制, 明确责任人和职责, 细化工作措施和流程, 建立完善管理制度和实施办法。设置网络运行维护小组, 成员由信息中心网络技术部人员组成, 确保网络畅通与信息安全。

四、加强网络信息审查工作, 若发现主页被恶意更改, 应立即停止主页服务并恢复正确内容, 同时检查分析被更改的原因, 在被更改的原因找到并排除之前, 不得重新开放主页服务。信息发布服务, 必须落实责任人, 实行先审后发, 并具备相应的安全防范措施(如：日志留存、安全认证、实时监控、防黑客、防病毒等)。建立有效的网络防病毒工作机制, 及时做好防病毒软件的网上升级, 保证病毒库的及时更新。

五、信息中心对公司网实施24小时值班责任制, 开通值班电话, 保证与上级主管部门、电信部门和当地公安机关的热线联系。若发现异常应立即向应急小组及有关部门、上级领导报告。

六、加强突发事件的快速反应。运行维护小组具体负责相应的网络安全和信息安全工作, 对突发的信息网络安全事件应做到：

（1）及时发现、及时报告, 在发现后及时向应急小组及上一级领导报告。

（2）保护现场, 立即与网络隔离, 防止影响扩大。

（3）及时取证, 分析、查找原因。

（4）消除有害信息, 防止进一步传播, 将事件的影响降到最低。

（5）在处置有害信息的过程中, 任何单位和个人不得保留、贮存、散布、

传播所发现的有害信息。

七、做好准备, 加强防范。应急小组各部门成员对相应工作要有应急准备。针对网络存在的安全隐患和出现的问题, 及时提出整治方案并具体落实到位,

创造良好的网络环境。

八、加强网络用户的法律意识和网络安全意识教育, 提高其安全意识和防范能力；净化网络环境, 严禁用于上网浏览与工作无关的网站。

九、做好网络机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故, 应立即组织人员自救, 并报警。

十、网络安全事件报告与处置。

事件发生并得到确认后, 有关人员应立即将情况报告有关领导, 由领导指

挥处理网络安全事件。应及时向当地公安机关报案。阻断网络连接, 进行现场保护, 协助调查取证和系统恢复等工作, 有关违法事件移交公安机关处理。

信息安全管理制度19215

信息安全管理制度 目录 1.安全管理制度要求 1.1总则：为了切实有效的保证公司信息安全，提高信息系统为公司生产经营的服务能力，特制定交互式信息安全管理制度，设定管理部门及专业管理人员对公司整体信息安全进行管理，以确保网络与信息安全。 1.1.1建立文件化的安全管理制度，安全管理制度文件应包括： a)安全岗位管理制度； b)系统操作权限管理； c)安全培训制度； d)用户管理制度； e)新服务、新功能安全评估； f)用户投诉举报处理； g)信息发布审核、合法资质查验和公共信息巡查； h)个人电子信息安全保护； i)安全事件的监测、报告和应急处置制度； j)现行法律、法规、规章、标准和行政审批文件。 1.1.2安全管理制度应经过管理层批准，并向所有员工宣贯 2.机构要求 2.1 法律责任 2.1.1互联网交互式服务提供者应是一个能够承担法律责任的组织或个人。 2.1.2互联网交互式服务提供者从事的信息服务有行政许可的应取得相应许可。 3.人员安全管理 3.1 安全岗位管理制度 建立安全岗位管理制度，明确主办人、主要负责人、安全责任人的职责：岗位管理制度应包括保密管理。 3.2 关键岗位人员 3.2.1关键岗位人员任用之前的背景核查应按照相关法律、法规、道德规范和对应的业务要求来执行，包括： 1.个人身份核查： 2.个人履历的核查： 3.学历、学位、专业资质证明： 4.从事关键岗位所必须的能力 3.2.2 应与关键岗位人员签订保密协议。 3.3 安全培训 建立安全培训制度，定期对所有工作人员进行信息安全培训，提高全员的信息安全意识，包括： 1.上岗前的培训； 2.安全制度及其修订后的培训； 3.法律、法规的发展保持同步的继续培训。 应严格规范人员离岗过程： a)及时终止离岗员工的所有访问权限； b)关键岗位人员须承诺调离后的保密义务后方可离开； c)配合公安机关工作的人员变动应通报公安机关。

生产安全事故报告调查处理管理制度 - 制度大全

生产安全事故报告调查处理管理制度-制度大全 生产安全事故报告调查处理管理制度之相关制度和职责，1范围本标准规定了报告、统计、调查和处理伤亡事故,积极采取预防措施,防止和减少伤亡事故发生,特制订本管理制度。本标准适用于公司内支付工资的各种用工形式的职工,包括固定职工、合同制职... 1 范围 本标准规定了报告、统计、调查和处理伤亡事故,积极采取预防措施,防止和减少伤亡事故发生,特制订本管理制度。 本标准适用于公司内支付工资的各种用工形式的职工,包括固定职工、合同制职工、临时(包括招用的农民工)等。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修订单)适用于本文件。 (国家主席令第13号)中华人民共和国安全生产法 (国务院第493号令)生产安全事故报告和处理条例 国务院令第586号工伤保险条例 GB6441-企业职工伤亡事故分类标准 GB6442-企业职工伤亡事故调查分析规则 AQ9007-2011 生产安全事故救援演练指南 3 术语与定义 下列术语和定义适用于本标准。 3.1 事故 造成死亡、疾病、伤害、损坏或其他损失的意外情况 3.1.1 轻微事故 是指造成皮肤、软组织挫伤且面积较小的伤害。 3.1.2 轻伤事故 是指一般伤害不太严重,造成职工肢体伤残,或者某些器官功能性或器质性轻度损伤,表现为劳动能力轻度或暂时丧失的伤害。轻伤事故也可以表现为一般休工在一个工作日或一个工作日以上的事故。 3.1.3 重伤事故 凡有下列情形之一的,均为重伤事故: (1) 经医生诊断为残废或可能成为残废的。 (2) 伤势严重,需要进行较大的手术才能挽救的。 (3) 人体要害部位严重的灼伤、烫伤或非要害部位的灼伤、烫伤占全身面积的1/3以上。 (4) 严重骨折(胸骨、肋骨、脊椎骨、锁骨、肩胛骨、腕骨、腿骨和脚骨等因受伤引起骨折)、严重脑震荡等。 (5) 眼部受伤较剧,有失明可能。 (6) 手部伤害。大拇指轧断一节,食指、中指、无名指、小指任何一只轧断两节或任何两只各轧断一节的;局部肌腱受伤甚剧,引起机能障碍,不能自由伸曲,残废的。 (7) 脚部伤害。脚趾轧断三只以上的,局部肌腱受伤甚剧,引起机能障碍,不能行走自如,可能残

网络安全事件通报制度

网络安全事件通报制度 网络安全事件通报制度第一条网络安全事件定义如下： (一) 网络突然发生中断，如停电、线路故障、网络通信设备损坏等。 (二) 本系统网络受到黑客攻击，数据被恶意篡改、交互式栏目里发表有煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；煽动抗拒、破坏宪法和国家法律、行政法规的实施；捏造或者歪曲事实，故意散布谣言，扰乱秩序；破坏社会稳定的信息及损害国家声誉和稳定的谣言等。 (三) 网络服务器及其他服务器被非法入侵，服务器上的数据被非法拷贝、修改、删除，发生泄密事件。 第二条加强网络安全信息审查工作，若发现数据被恶意更改，应立即停止服务并恢复正确内容，同时检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放数据服务。信息发布服务，必须落实责任人，实行先审后发，并具备相应的安全防范措施(如：日志留存、安全认证、实时监控、防黑客、防病毒等)。建立有效的网络防病毒工作机制，及时做好防病毒软件的网上升级，保证病毒库的及时更新。 第三条单位网络管理部门实行节假日值班制度，开通值班电话，保证与上级主管部门、和当地公安机关的热线联系。若发现异常应立即向应急

小组及有关部门、上级领导报告。 第四条加强突发事件的快速反应。运行维护小组具体负责相应的网络安全和信息安全工作，对突发的信息网络安全事件应做到： (一) 及时发现、及时报告，在发现后及时向应急小组及上一级领导报告。 (二) 保护现场，立即与网络隔离，防止影响扩大。 (三) 及时取证，分析、查找原因。 (四) 消除有害信息，防止进一步传播，将事件的影响降到最低。 (五) 在处置有害信息的过程中，任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。 第五条加强网络用户的法律意识和网络安全意识教育，提高其安全意识和防范能力；净化网络环境。 第六条做好网络机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故，应立即组织人员自救，并报警。 第七条网络安全事件报告与处置。网络安全事件发生并得到确认后，有关人员应立即将情况报告有关领导，由领导指挥处理网络安全事件。应及时向当地公安机关报案。阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作，有关违法事件移交公安机关处理。 第八条为加强网络安全信息共享和统一协调行动，按照“统一领导、归口负责”的原则，由公司办公室负责网络安全事件通报工作的组织、指导和协调。

信息安全风险评估管理规定

信息安全风险评估管理规 定 This manuscript was revised on November 28, 2020

信息安全风险评估管理办法 第一章总则 第一条为规范信息安全风险评估（以下简称“风险评估”）及其管理活动，保障信息系统安全，依据国家有关规定，结合本省实际，制定本办法。 第二条本省行政区域内信息系统风险评估及其管理活动，适用本办法。 第三条本办法所称信息系统，是指由计算机、信息网络及其配套的设施、设备构成的，按照一定的应用目标和规则对信息进行存储、传输、处理的运行体系。 本办法所称重要信息系统，是指履行经济调节、市场监管、社会管理和公共服务职能的信息系统。 本办法所称风险评估，是指依据有关信息安全技术与管理标准，对信息网络和信息系统及由其存储、传输、处理的信息的保密性、完整性和可用性等安全属性进行评价的活动。 第四条县以上信息化主管部门负责本行政区域内风险评估的组织、指导和监督、检查。 跨省或者全国统一联网运行的重要信息系统的风险评估，可以由其行业管理部门统一组织实施。 涉密信息系统的风险评估，由国家保密部门按照有关法律、法规规定实施。

第五条风险评估分为自评估和检查评估两种形式。 自评估由信息系统的建设、运营或者使用单位自主开展。检查评估由县以上信息化主管部门在本行政区域内依法开展，也可以由信息系统建设、运营或者使用单位的上级主管部门依据有关标准和规范组织进行，双方实行互备案制度。 第二章组织与实施 第六条信息化主管部门应当定期发布本行政区域内重要信息系统目录，制定检查评估年度实施计划，并对重要信息系统管理技术人员开展相关培训。 第七条江苏省信息安全测评中心为本省从事信息安全测评的专门机构，受省信息化主管部门委托，具体负责对从事风险评估服务的社会机构进行条件审核、业务管理和人员培训，组织开展全省重要信息系统的外部安全测试。 第八条信息系统的建设、运营或者使用单位可以依托本单位技术力量，或者委托符合条件的风险评估服务机构进行自评估。 第九条重要信息系统新建、扩建或者改建的，在设计、验收、运行维护阶段，均应当进行自评估。重要信息系统废弃、发生重大变更或者安全状况发生重大变化的，应当及时进行自评估。

信息安全管理制度 (2)

信息安全管理制度 为加强公司各信息系统管理，保证信息系统安全，根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》，及上级信息管理部门的相关规定和要求，结合公司实际，制定本制度。 本制度包括网络安全管理、信息系统安全保密制度、信息安全风险应急预案 网络安全管理制度 第一条公司网络的安全管理，应当保障网络系统设备和配套设施的安全，保障信息的安全，保障运行环境的安全。 第二条任何单位和个人不得从事下列危害公司网络安全的活动： 1、任何单位或者个人利用公司网络从事危害公司计算机网络及信息系统的安全。 2、对于公司网络主结点设备、光缆、网线布线设施，以任何理由破坏、挪用、改动。 3、未经允许，对信息网络功能进行删除、修改或增加。 4、未经允许，对计算机信息网络中的共享文件和存储、处理或传输的数据和应用程序进行删除、修改或增加。 5、故意制作、传播计算机病毒等破坏性程序。

6、利用公司网络，访问带有“黄、赌、毒”、反动言论内容的网站。 7、向其它非本单位用户透露公司网络登录用户名和密码。 8、其他危害信息网络安全的行为。 第三条各单位信息管理部门负责本单位网络的安全和信息安全工作，对本单位单位所属计算机网络的运行进行巡检，发现问题及时上报信息中心。 第四条连入公司网络的用户必须在其本机上安装防病毒软件，一经发现个人计算机由感染病毒等原因影响到整体网络安全，信息中心将立即停止该用户使用公司网络，待其计算机系统安全之后方予开通。 第五条严禁利用公司网络私自对外提供互联网络接入服务，一经发现立即停止该用户的使用权。 第六条对网络病毒或其他原因影响整体网络安全的子网，信息中心对其提供指导，必要时可以中断其与骨干网的连接，待子网恢复正常后再恢复连接。

生产安全事故报告和处理制度(新版)

生产安全事故报告和处理制度 (新版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位：______________________ 姓名：______________________ 日期：______________________ 编号：AQ-SN-0476

生产安全事故报告和处理制度(新版) 根据国务院《生产安全事故报告和调查处理条例》第493号令要求编制本制度。 一、事故分类： 1、特别重大事故，是指造成30人以上死亡，或者100人以上重伤（包括急性工业中毒，下同），或者1亿元以上直接经济损失的事故； 2、重大事故，是指造成10人以上30人以下死亡，或者50人以上100人以下重伤，或者5000万元以上1亿元以下直接经济损失的事故； 3、较大事故，是指造成3人以上10人以下死亡，或者10人以上50人以下重伤，或者1000万元以上5000万元以下直接经济损失

的事故； 4、一般事故，是指造成3人以下死亡，或者10人以下重伤，或者1000万元以下直接经济损失的事故。 二、事故发生后，事故现场有关人员应当立即向本单位负责人报告；单位负责人接到报告后，应当于1小时内向事故发生地县级以上人民政府安全生产监督管理部门和负有安全生产监督管理职责的有关部门报告。 情况紧急时，事故现场有关人员可以直接向事故发生地县级以上人民政府安全生产监督管理部门和负有安全生产监督管理职责的有关部门报告。 三、报告事故应当包括下列内容： 1、事故发生的时间、地点以及事故现场情况； 2、事故的简要经过； 3、事故已经造成或者可能造成的伤亡人数（包括下落不明的人数）和初步估计的直接经济损失； 4、已经采取的措施；

网络和信息安全事件应急处置和报告制度通用版

管理制度编号：YTO-FS-PD333 网络和信息安全事件应急处置和报告 制度通用版 In Order T o Standardize The Management Of Daily Behavior, The Activities And T asks Are Controlled By The Determined Terms, So As T o Achieve The Effect Of Safe Production And Reduce Hidden Dangers. 标准/ 权威/ 规范/ 实用 Authoritative And Practical Standards

网络和信息安全事件应急处置和报 告制度通用版 使用提示：本管理制度文件可用于工作中为规范日常行为与作业运行过程的管理，通过对确定的条款对活动和任务实施控制,使活动和任务在受控状态，从而达到安全生产和减少隐患的效果。文件下载后可定制修改，请根据实际需要进行调整和使用。 为了保证本公司网络畅通，安全运行，保证网络信息安全，特制定网络和信息安全事件应急处置和报告制度。 一、在公司领导下，贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规；落实贯彻公安部门和省教育厅关网络和信息安全管理的有关文件精神，坚持积极防御、综合防范的方针，本着以防为主、注重应急工作原则，预防和控制风险，在发生信息安全事故或事件时最大程度地减少损失，尽快使网络和系统恢复正常，做好网络和信息安全保障工作。 二、信息网络安全事件定义 1、网络突然发生中断，如停电、线路故障、网络通信设备损坏等。 2、公司网站受到黑客攻击，主页被恶意篡改、交互式栏目里发表有煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；煽动抗拒、破坏宪法和国家法律、行

安全风险辨识管理制度正式样本

文件编号：TP-AR-L3807 There Are Certain Management Mechanisms And Methods In The Management Of Organizations, And The Provisions Are Binding On The Personnel Within The Jurisdiction, Which Should Be Observed By Each Party. （示范文本） 编制：_______________ 审核：_______________ 单位：_______________ 安全风险辨识管理制度 正式样本

安全风险辨识管理制度正式样本 使用注意：该管理制度资料可用在组织/机构/单位管理上，形成一定的管理机制和管理原则、管理方法以及管理机构设置的规范，条款对管辖范围内人员具有约束力需各自遵守。材料内容可根据实际情况作相应修改，请在使用时认真阅读。 一、目的 为加强公司风险管控，预防事故发生，实现安全技术，安全管理的标准化和科学化，特制定本制度。 二、范围、总体目标要求、职责 根据上级政府主管部门的指示要求，结合公司实际，经公司安全生产领导小组会议研究同意，公司着手建立安全风险分级管控体系建设。 2.1 总体要求：按照“全员参与，领导负责，职责明确，落实到位”的原则进行安全风险分级管控体系在建设。各部门在安环部的组织下按照《风险分级管控体系实施指南》编制大纲要求，结合各部门实际

情况，严格落实，做到“全员、全过程、全方位、全天候”的风险管控模式。 2.2 工作目标：公司安全风险分级管控体系建设工作按要求实施开展，同时，每三年开展一次风险分级工作，并通过建立风险管控体系做到有效遏制生产事故发生，保障员工生命财产安全。 2.3基本原则：坚持“统一指导、标杆示范、标准先行、分级推进，全面实施、持续改进“的基本原则，充分发挥各部门基层专业技术人员的主导作用，全面落实企业主体责任。 三、职责 1 公司董事长（总经理）负责批准重大危害因素清单；负责组织成立安全风险分级管控领导小组2公司安全环保部负责收集汇总分析识别风险点，组织实施危害识别和风险评价工作，并确定重大

公司IT信息安全管理制度.doc

公司IT信息安全管理制度4 富世康公司IT信息安全管理制度 第一条总则通过加强公司计算机系统、办公网络、服务器系统的管理，保证网络系统安全运行，保证公司机密文件的安全，保障服务器、数据库的安全运行。加强计算机使用人员的安全意识，确保计算机系统正常运转。 第二条范围 1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。 2、软件包括：服务器操作系统、SQL数据库、金蝶财务软件、浩龙餐饮管理软件、思迅商业管理软件、今目标办公自动化系统、微励系统及其它办公软件。 3、客户机的网络系统配置包括客户机在网络上的名称，IP 地址分配，用户登陆名称、用户密码、及Internet的配置等。 4、系统软件是指：操作系统（如WINDOWS XP、SERVER2008、WINDOWS7等）软件。 第三条职责 1、信息部为网络安全运行的管理部门，负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。 2、负责系统软件的调研、采购定型、安装、升级、保管工作。

3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行；服务器安全运行和数据备份；Internet对外接口安全以及计算机系统防病毒管理；各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。 4、网络管理人员执行公司保密制度，严守公司商业机密。 5、员工执行计算机安全管理制度，遵守公司保密制度。 6、系统管理员的密码必须由网络管理部门相关人员掌握。 第三条管理办法 I、公司计算机使用管理制度 1、从事计算机网络信息活动时，必须遵守《计算机信息网络国际联网安全保护管理办法》的规定，应遵守国家法律、法规，加强信息安全教育。 2、计算机等硬件设备由公司统一配置并定位，任何部门和个人不得允许私自挪 用调换、外借和移动电脑。 3、电脑硬件及其配件添置应列出清单报审计部，在征得公司领导同意后，由信息部负责进行添置。 4、电脑操作应按规定的程序进行。 （1）电脑的开、关机应按按正常程序操作，因非法操作而使电脑不能正常使用的，修理费用由该部门负责；

生产安全事故报告处理制度

生产安全事故报告处理制度 生产安全事故报告处理制度 为认真贯彻执行“安全第一，预防为主”的方针，及时准确、全面地掌握工伤事故的情况，研究事故发生的规律性，采取有效的措施，特制定本制度。 一、事故报告 1、发生轻伤事故后，应由负伤者事故现场有关人员将事故发生的时间、地点、经过、原因等立即报告工地负责人（车间主任），并由工地负责人（车间主任）在当日下班前报告企业负责人和安全部门。 2、发生重任事故后，负伤者或事故现场有关人员应当立即直接或逐级报告企业负责人，并保护好现场。企业负责人接到事故报告后，应亲自或责成有关人员组成调查组，对事故现场进行调查。 3、发生死亡事故后（即四级事故），事故现场有关人员应当立即直接或逐级报告企业负责人，并保护好现场。企业负责接到报告后，应当立即报告企业主管部门及其有关部门，企业主管部门应在24小时内报企业主管部委和建设部。发生重死亡事故（即一、二、三级事故）也照此办理。 二、事故调查处理 1、发生事故的单位要各级组织抢救伤者，想方设法医疗，使之尽快恢复身体健康。 2、要保护好事故现场，对事故现场必须做好围挡和标志，派专人看护，使被厂址的物件、碎片、残留物、致伤人的位置保护原样，不准移动和冲刷擦试。 3、事故发生后，企业要立即成立3-5人的事故调查小组，按“四不放过”原则，一是勘察事故现场，查清受害人或肇事者工作时间、工作内容、作业程序，操作时的动作或位置、致伤物体，并拍摄事故现场。二是对发生事故现场的有关人员调查了解，查清受害人或肇事者的姓名、性别、年龄、文化程度、工种、技术等级、本工种工龄、接受教育情况和发生事故原因，对证人的口述材料要认真考证其真实程度，并责成写出书面材料，签字盖章。三是查清单位规章制度、安全技术交底及措施的实施情况。 在找出原因、分清责任、吸取教训、采取措施的基础上要根据《只工伤亡事故调查处理办法》第六条，职工因工伤亡事故按其性质分责任事故、非责任事故和破坏性事故，及第九条、第十条之规定，结合企业内部制定的安全生产管理奖惩实施细则，按应负的责任大小对有关人员进行处理，分别给予事故单位和个人予以罚款、行政警告、行政记过、记大过处分，触及刑律的上报人民检察院处理。 感谢您的阅读！

网络安全事件应急处置和报告制度

网络安全事件应急处置和报告制度（正式）Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. 编订：__________________ 单位：__________________ 时间：__________________

文件编号：KG-A0-7825-98 网络安全事件应急处置和报告制度 （正式） 使用备注：本文档可用在日常工作场景，通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范，从而使得组织内人员按照既定标准、规范的要求进行操作, 使日常工作或活动达到预期的水平。下载后就可自由编辑。 为了保证我司网站及网络畅通，安全运行，保证 网络信息安全，特制定网络和信息安全事件应急处置 和报告制度。 一、在公司领导下，贯彻执行《中华人民共和国 计算机信息系统安全保护条例》、《中华人民共和国计 算机信息网络国际互联网管理暂行规定》等相关法律 法规；落实贯彻公安部门和省、市相关部门关于网络 和信息安全管理的有关文件精神，坚持积极防御、综 合防范的方针，本着以防为主、注重应急工作原则， 预防和控制风险，在发生信息安全事故或事件时最大 程度地减少损失，尽快使网络和系统恢复正常，做好 网络和信息安全保障工作。 二、信息网络安全事件定义

K网络突然发生中断，如停电、线路故障、网络 通信设备损坏等。 栏目里发表有煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；煽动抗拒、破坏宪法和国家法律、行政法规的实施；捏造或者歪曲事实，故意散布谣言，扰乱秩序;破坏社会稳定的信息及损害国家、公司声誉和稳定的谣言等。 3、单位内网络服务器及其他服务器被非法入侵， 服务器上的数据被非法拷贝、修改、删除，发生泄密事件。 三、设置网络应急小组，组长由单位有关领导担 任，成员由技术部门人员组成。采取统一管理体制， 明确责任人和职责，细化工作措施和流程，建立完善 管理制度和实施办法。设置网络运行维护小组，成员 由信息中心人员组成，确保网络畅通与信息安全。 四、加强网络信息审查工作，若发现主页被恶意 更改，应立即停止主页服务并恢复正确内容，同时检

级等保,安全管理制度,信息安全管理体系文件控制管理规定

* 主办部门：系统运维部 执笔人： 审核人： XXXXX 信息安全管理体系文件控制管理规定 XXX-XXX-XX-02001 2014年3月17日

[本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属XXXXX所有，受到有关产权及版权法保护。任何个人、机构未经XXXXX的书面授权许可，不得以任何方式复制或引用本文件的任何片断。] 文件版本信息 文件版本信息说明 记录本文件提交时当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于时，表示该版本文件为草案，仅可作为参照资料之目的。 阅送范围 内部发送部门：综合部、系统运维部、技术开发部

目录 第一章总则.................................. 错误!未定义书签。第二章细则.................................. 错误!未定义书签。第三章附则.................................. 错误!未定义书签。附件：........................................ 错误!未定义书签。

第一章总则 第一条为规范XXXXX信息安全管理体系文件的审批、发布、分发、更改、保管和作废等活动，根据《金融行业信息系统信息安全等级保护实施指引》（JR/T 0071—2012），结合XXXXX 实际，制定本规定。 第二条本规定适用于XXXXX信息安全管理体系文件控制过程和活动。 第三条信息安全管理体系文件是确保XXXXX信息系统正常运转形成的文书，用于阐述需保护的资产、风险管理的方法、控制目标及方式和所需的保护程度。 第四条网络与信息安全工作领导小组办公室负责组织XXXXX信息安全管理体系各级文件的编写、审核和归档；负责组织体系各级文件的宣传推广。 第二章细则 第五条体系文件的类别 信息安全管理体系文件可分为以下四级： （一）一级文件：管理策略； （二）二级文件：管理规定； （三）三级文件：管理规范、实施细则、操作手册等； （四）四级文件：运行记录、表单、工单、记录模板等。 第六条体系文件的编写

生产安全事故报告、处理制度标准版本

文件编号：RHD-QB-K9310 （管理制度范本系列） 编辑：XXXXXX 查核：XXXXXX 时间：XXXXXX 生产安全事故报告、处理制度标准版本

生产安全事故报告、处理制度标准 版本 操作指导：该管理制度文件为日常单位或公司为保证的工作、生产能够安全稳定地有效运转而制定的，并由相关人员在办理业务或操作时必须遵循的程序或步骤。，其中条款可根据自己现实基础上调整，请仔细浏览后进行编辑与保存。 为了企业避免和减少伤亡事故的发生，依照建筑法和国家及行业有关规定，制定施工现场伤亡事故报告、调查、处理、和统计制度，以便按有关规定及时报告、调查、处理和统计上报事故。 一、事故报告制度 1.未发生事故前，上险率达到100%。 2. 单位发生轻伤事故、应直接或逐级报告公司人事部门或公司安委会。 3. 单位发生重伤、死亡、重大死亡事故，应立即直接或逐级报告公司负责人、公司人事部门或安全

部，发生火灾应立即打119 电话报警，并报告以上部门。 4. 公司负责人、公司人事部门、安全部接到重伤、死亡、重大死亡事故的报告后，应由公司人事部和安委会立即报告市劳动局、市公安局、社会保险局、市总工会。 5. 发生死亡、重大死亡事故、单位应组织人员保护事故现场，迅速采取必要措施，抢救人员和财产，防止事故扩大。 二、事故调查制度 1、积极配合调查组赶赴现场帮助组织抢救，并迅速组织调查工作。 2、协助调查事故发生原因、过程、人员伤亡财产损失情况。 3、提出事故处理意见及防止类似事故再次发

生，所采取措施和建议，并接受调查组对事故单位负责人的处理建议。 4、写出事故报告。 三、事故处理制度 在处理事故时应按照四不放过的原则进行，即：事故发生后： (1)原因不查清不放过； (2)不采取改进措施不放过； (3)负责人和职工群众不受到教育不放过； (4)对事故有关领导和负责人不查处不放过。 (5)发生事故后启动事故应急预案。 四、伤亡事故统计制度伤亡事故统计是国家对伤亡事故的发生进行控制的一项措施。 1、它及时反映国家行业及企业安全生产状态和形势，便于掌握事故发生的规律拟定改进措施，杜

网络安全事件应急处置和报告制度示范文本

网络安全事件应急处置和报告制度示范文本 In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each Link To Achieve Risk Control And Planning 某某管理中心 XX年XX月

网络安全事件应急处置和报告制度示范 文本 使用指引：此管理制度资料应用在实际工作生产管理中为了保障过程顺利推进，同时考虑各个环节之间的关系，每个环节实现的具体要求而进行的风险控制与规划，并将危害降低到最小，文档经过下载可进行自定义修改，请根据实际需求进行调整与使用。 为了保证我司网站及网络畅通，安全运行，保证网络 信息安全，特制定网络和信息安全事件应急处置和报告制 度。 一、在公司领导下，贯彻执行《中华人民共和国计算 机信息系统安全保护条例》、《中华人民共和国计算机信 息网络国际互联网管理暂行规定》等相关法律法规；落实 贯彻公安部门和省、市相关部门关于网络和信息安全管理 的有关文件精神，坚持积极防御、综合防范的方针，本着 以防为主、注重应急工作原则，预防和控制风险，在发生 信息安全事故或事件时最大程度地减少损失，尽快使网络 和系统恢复正常，做好网络和信息安全保障工作。

二、信息网络安全事件定义 1、网络突然发生中断，如停电、线路故障、网络通信设备损坏等。 2、网站受到黑客攻击，主页被恶意篡改、交互式栏目里发表有煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；煽动抗拒、破坏宪法和国家法律、行政法规的实施；捏造或者歪曲事实，故意散布谣言，扰乱秩序；破坏社会稳定的信息及损害国家、公司声誉和稳定的谣言等。 3、单位内网络服务器及其他服务器被非法入侵，服务器上的数据被非法拷贝、修改、删除，发生泄密事件。 三、设置网络应急小组，组长由单位有关领导担任，成员由技术部门人员组成。采取统一管理体制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法。设置网络运行维护小组，成员由信息中心人员组

安全风险动态管理制度

附件5 安全风险动态管理制度 1 目的 为加强风险管理和岗位风险控制，预防事故发生，特制定本制度。 2 适用范围 本公司所属各单位、承包商及外来人员。 3 职责 3.1 公司主要负责人是公司风险评价第一责任人，担任安全风险评价领导小组组 长，全面负责危险源辨识、隐患排查及风险评价的组织领导工作。 3.2 公司安委会成员分别担任安全风险评价领导小组成员。 3.3 安全部是公司风险评价安全管理的综合监管部门，负责组织相关部门识别 公司内的隐患，考核、验收各单位风险评价、控制效果。 3.4各单位主管是本单位风险评价第一责任人，负责本部门生产活动的危害识 别和风险评价，负责各级风险的分析记录、审查与控制效果验收，并定期进行风险评价更新。 3.5公司所有从业人员应参与风险评价和风险控制，了解掌握风险评价方法、范 围、准则及防范措施。 4 控制程序 4.1 安全风险评价辨识评估人员由安全部及相关管理部门、车间安全员和有经验 的工人担任。 4.2 按照《危险化学品安全管理条例》的相关规定，委托具备国家规定的资质条 件的机构对公司的安全生产条件每三年进行一次安全评价（安全预评价、安全现状评价、安全验收评价），提出安全评价报告，且每年进行一次风险评价，对企业危害识别的充分性和对策措施的有效性进行确认。 4.3安全风险评价辨识评估人员，根据国家政策、周边环境、安全评价报告、安

全生产标准化等情况对企业进行危险有害因素和安全风险辨识及评估，制定安全风险管控措施、进行风险分类分级、重点部位及关键岗位，绘制风险等级分布电子图并上传至全省安全生产信息系统，同时编制管控手册、安全标准、操作规程、作业规程并实施，制作公告栏、告知卡，配备并保证救援设施，组织进行应急演练。 4.3.1安全风险评价辨识评估人员应随时收集相关信息，包括以下内容： （1）从国家或当地政府公告中获得与该企业有关的国家或当地政策的变化情况。 （2）从地方安监、消防、环保等部门检查情况中获取相关信息。 （3）定期视察周边环境，以获得周边环境的变化情况。（周边环境复杂的企业，建议至少一个月视察一次；周边环境较复杂的情况建议至少每季度视察一次；周边环境简单的企业建议至少每半年视察一次。） （4）本企业使用的工艺、设备、设施的变化情况。 （5）本企业人员管理的变化情况。 （6）气候变化情况。 （7）公司使用的安全标准的修订情况。 （8）事故或未遂事故之后。 以上所列8条信息，其中一条信息发生了变化，安全风险辨识评估人员应根据其变化情况、结合安全评价报告，进行危险有害因素和安全风险辨识和评估。 4.3.2若收集的信息发生的变化对危险有害因素和安全风险辨识和评估结果不 产生影响，安全风险辨识评估人员继续收集相关信息。 4.3.3若收集的信息发生的变化对危险有害因素和安全风险辨识和评估结果产 生影响，安全风险辨识评估人员应根据影响结果完善安全风险管控措施、风险分类、风险分级、风险等级分布电子图并重新上传至全省安全生产信息系统、完善管控手册、企业标准、操作规程、作业规程、公告栏、告知卡、救援设施等。5.相关文件 5.1《企业安全生产标准化基本规范》GB/T33000-2016 6.相关记录

企业信息安全管理制度(试行)

XX公司信息安全管理制度（试行） 第一章总则 第一条为保证信息系统安全可靠稳定运行，降低或阻止人为或自然因素从物理层面对公司信息系统的保密性、完整性、可用性带来的安全威胁，结合公司实际，特制定本制度。 第二条本制度适用于XX公司以及所属单位的信息系统安全管理。 第二章职责 第三条相关部门、单位职责： 一、信息中心 （一）负责组织和协调XX公司的信息系统安全管理工作； （二）负责建立XX公司信息系统网络成员单位间的网络访问规则；对公司本部信息系统网络终端的网络准入进行管理； （三）负责对XX公司统一的两个互联网出口进行管理，配置防火墙等信息安全设备；会同保密处对公司本部互联网上网行为进行管理； （四）对XX公司统一建设的信息系统制定专项运维管理办法，明确信息系统安全管理要求，界定两级单位信息安全管理责任； （五）负责XX公司网络边界、网络拓扑等全局性的信息安全管理。 二、人力资源部 （一）负责人力资源安全相关管理工作。 （二）负责将信息安全策略培训纳入年度职工培训计划，并组织实施。 三、各部门 （一）负责本部门信息安全管理工作。

（二）配合和协助业务主管部门完善相关制度建设，落实日常管理工作。 四、所属各单位 （一）负责组织和协调本单位信息安全管理工作。 （二）对本单位建设的信息系统制定专项运维管理办法，明确信息系统安全管理要求，报XX公司信息中心备案。 第三章信息安全策略的基本要求 第四条信息系统安全管理应遵循以下八个原则： 一、主要领导人负责原则； 二、规范定级原则； 三、依法行政原则； 四、以人为本原则； 五、注重效费比原则； 六、全面防范、突出重点原则； 七、系统、动态原则； 八、特殊安全管理原则。 第五条公司保密委应根据业务需求和相关法律法规，组织制定公司信息安全策略，经主管领导审批发布后，对员工及相关方进行传达和培训。 第六条制定信息安全策略时应充分考虑信息系统安全策略的“七定”要求，即定方案、定岗、定位、定员、定目标、定制度、定工作流程。 第七条信息安全策略主要包括以下内容： 一、信息网络与信息系统必须在建设过程中进行安全风险评估，并根据评估结果制定安全策略； 二、对已投入运行且已建立安全体系的系统定期进行漏洞扫描，以便及时发现系统的安全漏洞; 三、对安全体系的各种日志(如入侵检测日志等)审计结果进行研究，以便及时发现系统的安全漏洞; 四、定期分析信息系统的安全风险及漏洞、分析当前黑客非常入侵的特点，及时调整安全策略； 五、制定人力资源、物理环境、访问控制、操作、备份、系统获取及维护、业务连续性等方面的安全策略，并实施。 第八条公司保密委每年应组织对信息安全策略的适应性、充分性和有效性进行评审，必要时组织修订；当公司的组织架构、生产经营模式等发生重大变化时也应进行评审和修订。

生产安全事故报告和调查处理制度

生产安全事故报告和调查处理制度 1、目的 为了规范生产安全事故的报告、统计和调查处理，严格事故管理，掌握事故发生情况，落实事故责任追究制度，防止和减少生产安全事故，特制定本制度。 2、引用标准 《中华人民共和国安全生产法》 《生产安全事故报告和调查处理条例》 《企业职工伤亡事故分类标准》 《危险化学品从业单位安全标准化规范》AQ3013-2008 《工伤保险条例（修改）【2010】》国务院令第586号 3、适用范围 公司生产经营活动中发生的造成人身伤亡或者直接经济损失的生产安全事故的报告和调查处理，适用本制度；环境污染事故的报告和调查处理不适用本制度。 总则 第一条《生产安全事故报告和调查处理条例》（中华人民共和国国务院令第493号）中第三条规定：根据生产安全事故造成的人员伤亡或者直接经济损失，事故一般分为以下等级： （一）特别重大事故：是指造成30人以上死亡，或者100人以上重伤(包括急性工业中毒，下同)，或者1亿元以上直接经济损失的事故； （二）重大事故：是指造成10人以上30人以下死亡，或者50人以上100人以下重伤，或者5000万元以上1亿元以下直接经济损失的事故； （三）较大事故：是指造成3人以上10人以下死亡，或者10人以上50人以下重伤，或者1000万元以上5000万元以下直接经济损失的事故； （四）一般事故：是指造成3人以下死亡，或者10人以下重伤，或者1000万元以下直接经济损失的事故。 根据本公司实际情况，将上述一般事故具体细分为五级：

1．一般事故A级（公司级特别重大事故），是指造成3人以下死亡，或者3人以上10人以下重伤，或者10人以上轻伤，或者100万元以上1000万元以下直接经济损失的事故； 2．一般事故B级（公司级重大事故），是指造成3人以下重伤，或者3人以上10人以下轻伤，或者10万元以上100万元以下直接经济损失的事故； 3．一般事故C级（公司级较大事故），是指造成2人轻伤，或者10万元以下3万元以上直接经济损失的事故。 4、一般事故D级（公司级较小事故），是指造成1人轻伤，或者3万元以下5000元以上直接经济损失的事故。 5、一般事故E级（公司级一般事故），是指造成人员轻微伤，或者5000元以下1000元以上直接经济损失的事故。 注：（1）、本条规定所称的“以上”包括本数，所称的“以下”不包括本数。 （2）、直接经济损失是指由直接因果关系造成设施的破坏、原材料的浪费、产量或质量下降所引起的损失，或因事故造成人身伤亡及善后处理支出的费用和毁坏财产的价值。 第二条依据《企业职工伤亡事故分类标准》及企业特点，伤害程度的界定如下： 1、轻微伤：损失工作日等于或低于7日的失能伤害。 2、轻伤：损失工作日高于7日且低于105日的失能伤害，或者急性工业中毒不留任何后遗症的。 3、重伤：指损失工作日等于和超过105日的失能伤害，或者急性工业中毒病留有后遗症的。 4、死亡 第三条事故分类及责任 1、生产事故：在生产（操作）过程中，因违反工艺规程、岗位操作规程或由于误操作或操作不当造成原辅料、半成品或成品损失或因非外力原因导致的停产称为生产事故；生产事故由车间内人员违章指挥或违章操作导致的，由违章指挥人员或违章操作人

网络和信息安全事件应急处置和报告制度(正式)

编订：__________________ 单位：__________________ 时间：__________________ 网络和信息安全事件应急处置和报告制度(正式) Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑

文件编号：KG-AO-4777-17 网络和信息安全事件应急处置和报 告制度(正式) 使用备注：本文档可用在日常工作场景，通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范，从而使得组织内人员按照既定标准、规范的要求进行操作，使日常工作或活动达到预期的水平。下载后就可自由编辑。 为了保证本公司网络畅通，安全运行，保证网络信息安全，特制定网络和信息安全事件应急处置和报告制度。 一、在公司领导下，贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规；落实贯彻公安部门和省教育厅关网络和信息安全管理的有关文件精神，坚持积极防御、综合防范的方针，本着以防为主、注重应急工作原则，预防和控制风险，在发生信息安全事故或事件时最大程度地减少损失，尽快使网络和系统恢复正常，做好网络和信息安全保障工作。 二、信息网络安全事件定义

1、网络突然发生中断，如停电、线路故障、网络通信设备损坏等。 2、公司网站受到黑客攻击，主页被恶意篡改、交互式栏目里发表有煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；煽动抗拒、破坏宪法和国家法律、行政法规的实施；捏造或者歪曲事实，故意散布谣言，扰乱秩序；破坏社会稳定的信息及损害国家、学校声誉和稳定的谣言等。 3、公司内网络服务器及其他服务器被非法入侵，服务器上的数据被非法拷贝、修改、删除，发生泄密事件。 三、设置网上应急小组，组长由公司有关领导担任，成员由技术部门人员组成。采取统一管理体制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法。设置网络运行维护小组，成员由信息中心网络技术部人员组成，确保网络畅通与信息安全。 四、加强网络信息审查工作，若发现主页被恶意

网络信息安全管理制度

网络信息安全管理制度大全 一、电脑设备管理 (2) 二、软件管理 (4) 三、数据安全管理 (6) 四、网络信息安全管理 (7) 五、病毒防护管理 (8) 六、下载管理 (8) 七、机房管理 (8) 八、备份及恢复 (11)

一、电脑设备管理 1、计算机基础设备管理 2、各部门对该部门的每台计算机应指定保管人，共享计算机则由部门指定人员 保管，保管人对计算机软、硬件有使用、保管责任。 3、公司计算机只有网络管理员进行维护时有权拆封，其它员工不得私自拆开封。 4、计算机设备不使用时，应关掉设备的电源。人员暂离岗时，应锁定计算机。 5、计算机为公司生产设备，不得私用，转让借出；除笔记本电脑外，其它设备 严禁无故带出办公生产工作场所。 6、按正确方法清洁和保养设备上的污垢，保证设备正常使用。 7、计算机设备老化、性能落后或故障严重，不能应用于实际工作的，应报信息 技术部处理。 8、计算机设备出现故障或异常情况（包括气味、冒烟与过热）时，应当立即关 闭电源开关，拔掉电源插头，并及时通知计算机管理人员检查或维修。 9、公司计算机及周边设备，计算机操作系统和所装软件均为公司财产，计算机 使用者不得随意损坏或卸载。 10、公司电脑的IP地址由网络管理员统一规划分配，员工不得擅自更改其IP 地址，更不得恶意占用他人的地址。计算机保管人对计算机软硬负保管之责，使用者如有使用不当，造成毁损或遗失，应负赔偿责任。

11、保管人和使用人应对计算机操作系统和所安装软件口令严格保密，并至少每 180天更改一次密码，密码应满足复杂性原则，长度应不低于8位，并由大写字母、小写字母、数字和标点符号中至少3类混合组成；对于因为软件自身原因无法达到要求的，应按照软件允3许的最高密码安全策略处理。 12、重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘（一般 为C盘）以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份，以防丢失。公司设立文件服务器，重要文件应及时上传备份，各部门专用软件和数据由计算机保管人定期备份上传，需要信息技术部负责备份的应填写《数据备份申请表》，数据中心信息系统数据应按《备份管理》备份。 13、正确开机和关机。开机时，先开外设（显示器、打印机等），再开主机；关 机时，应先退出应用程序和操作系统，再关主机和外设，避免非正常关机。 14、公司邮箱帐号必须由本帐号职员使用，未经公司网络管理员允许不得将帐号 让与他人使用，如造成公司损失或名誉影响，公司将追究其个人责任，并保留法律追究途径。 15、未经允许，员工不得在网上下载软件、音乐、电影或者电视剧等，不得使用 BT、电驴、POCO等严重占用带宽的P2P下载软件。员工在上网时，除非工作需要，不允许使用QQ、MSN等聊天软件。员工不得利用公司电脑及网络资源玩游戏,浏览与工作无关的网站。若发现信息技术部可暂停其Internet使用权限，并报相关领导处理。不得随意安装工作不需要的软件。公司拥有的授权软件软件须报公司副总审批通过后由信息技术部或授权相关部门执行。 16、计算机出现重大故障，如硬盘损坏，计算机保管人应立即向部门负责人和信 息技术部报告，并填写《设备故障登记表》。 17、员工离职时，人力资源应及时通知信息技术部取消其所有的IT资源使用权 限，回收其电脑并保留一个星期，若一个星期之内人事部没有招到新员工顶替，电脑将备份数据后入库。 18、如需要私人计算机连接到公司网络，需信息技术部授权并进行登记。 19、不得随意安装软件，软件安装按照《软件管理》实施。 20、所有计算机设备必须统一安装防病毒软件，未经信息技术部同意，不得私自 在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙。所有计算机必须及时升级操作系统补丁和防病毒软件。 21、任何人不得在公司的局域网上制造传播任何计算机病毒，不得故意引入病 毒。