信息安全事故管理办法
国家安全生产监督管理总局令第21号(生产安全事故信息报告和处置办法)
国家安全生产监督管理总局令第21号《生产安全事故信息报告和处置办法》已经2009年5月27日国家安全生产监督管理总局局长办公会议审议通过,现予公布,自2009年7月1日起施行。
局长骆琳二○○九年六月十六日生产安全事故信息报告和处置办法第一章总则第一条为了规范生产安全事故信息的报告和处置工作,根据《安全生产法》、《生产安全事故报告和调查处理条例》等有关法律、行政法规,制定本办法。
第二条生产经营单位报告生产安全事故信息和安全生产监督管理部门、煤矿安全监察机构对生产安全事故信息的报告和处置工作,适用本办法。
第三条本办法规定的应当报告和处置的生产安全事故信息(以下简称事故信息),是指已经发生的生产安全事故和较大涉险事故的信息。
第四条事故信息的报告应当及时、准确和完整,信息的处置应当遵循快速高效、协同配合、分级负责的原则。
安全生产监督管理部门负责各类生产经营单位的事故信息报告和处置工作。
煤矿安全监察机构负责煤矿的事故信息报告和处置工作。
第五条安全生产监督管理部门、煤矿安全监察机构应当建立事故信息报告和处置制度,设立事故信息调度机构,实行24小时不间断调度值班,并向社会公布值班电话,受理事故信息报告和举报。
第二章事故信息的报告第六条生产经营单位发生生产安全事故或者较大涉险事故,其单位负责人接到事故信息报告后应当于1小时内报告事故发生地县级安全生产监督管理部门、煤矿安全监察分局。
发生较大以上生产安全事故的,事故发生单位在依照第一款规定报告的同时,应当在1小时内报告省级安全生产监督管理部门、省级煤矿安全监察机构。
发生重大、特别重大生产安全事故的,事故发生单位在依照本条第一款、第二款规定报告的同时,可以立即报告国家安全生产监督管理总局、国家煤矿安全监察局。
第七条安全生产监督管理部门、煤矿安全监察机构接到事故发生单位的事故信息报告后,应当按照下列规定上报事故情况,同时书面通知同级公安机关、劳动保障部门、工会、人民检察院和有关部门:(一)一般事故和较大涉险事故逐级上报至设区的市级安全生产监督管理部门、省级煤矿安全监察机构;(二)较大事故逐级上报至省级安全生产监督管理部门、省级煤矿安全监察机构;(三)重大事故、特别重大事故逐级上报至国家安全生产监督管理总局、国家煤矿安全监察局。
生产安全事故信息报告和处置办法
第21号《生产安全事故信息报告和处置办法》已经2009年5月27日国家安全生产监督管理总局局长办公会议审议通过,现予公布,自2009年7月1日起施行。
局长骆琳二○○九年六月十六日生产安全事故信息报告和处置办法第一章总则第一条为了规范生产安全事故信息的报告和处置工作,根据《安全生产法》、《生产安全事故报告和调查处理条例》等有关法律、行政法规,制定本办法。
第二条生产经营单位报告生产安全事故信息和安全生产监督管理部门、煤矿安全监察机构对生产安全事故信息的报告和处置工作,适用本办法。
第三条本办法规定的应当报告和处置的生产安全事故信息(以下简称事故信息),是指已经发生的生产安全事故和较大涉险事故的信息。
第四条事故信息的报告应当及时、准确和完整,信息的处置应当遵循快速高效、协同配合、分级负责的原则。
安全生产监督管理部门负责各类生产经营单位的事故信息报告和处置工作。
煤矿安全监察机构负责煤矿的事故信息报告和处置工作。
第五条安全生产监督管理部门、煤矿安全监察机构应当建立事故信息报告和处置制度,设立事故信息调度机构,实行24小时不间断调度值班,并向社会公布值班电话,受理事故信息报告和举报。
第二章事故信息的报告第六条生产经营单位发生生产安全事故或者较大涉险事故,其单位负责人接到事故信息报告后应当于1小时内报告事故发生地县级安全生产监督管理部门、煤矿安全监察分局。
发生较大以上生产安全事故的,事故发生单位在依照第一款规定报告的同时,应当在1小时内报告省级安全生产监督管理部门、省级煤矿安全监察机构。
发生重大、特别重大生产安全事故的,事故发生单位在依照本条第一款、第二款规定报告的同时,可以立即报告国家安全生产监督管理总局、国家煤矿安全监察局。
第七条安全生产监督管理部门、煤矿安全监察机构接到事故发生单位的事故信息报告后,应当按照下列规定上报事故情况,同时书面通知同级公安机关、劳动保障部门、工会、人民检察院和有关部门:(一)一般事故和较大涉险事故逐级上报至设区的市级安全生产监督管理部门、省级煤矿安全监察机构;(二)较大事故逐级上报至省级安全生产监督管理部门、省级煤矿安全监察机构;(三)重大事故、特别重大事故逐级上报至国家安全生产监督管理总局、国家煤矿安全监察局。
(安全生产)生产安全事故信息报告和处置办法
生产安全事故信息报告和处置办法第一章总则第一条为了规范生产安全事故信息的报告和处置工作,根据《安全生产法》、《生产安全事故报告和调查处理条例》等有关法律、行政法规,制定本办法。
第二条生产经营单位报告生产安全事故信息和安全生产监督管理部门、煤矿安全监察机构对生产安全事故信息的报告和处置工作,适用本办法。
第三条本办法规定的应当报告和处置的生产安全事故信息(以下简称事故信息),是指已经发生的生产安全事故和较大涉险事故的信息。
第四条事故信息的报告应当及时、准确和完整,信息的处置应当遵循快速高效、协同配合、分级负责的原则。
安全生产监督管理部门负责各类生产经营单位的事故信息报告和处置工作。
煤矿安全监察机构负责煤矿的事故信息报告和处置工作。
第五条安全生产监督管理部门、煤矿安全监察机构应当建立事故信息报告和处置制度,设立事故信息调度机构,实行24小时不间断调度值班,并向社会公布值班电话,受理事故信息报告和举报。
第二章事故信息的报告第六条生产经营单位发生生产安全事故或者较大涉险事故,其单位负责人接到事故信息报告后应当于1小时内报告事故发生地县级安全生产监督管理部门、煤矿安全监察分局。
发生较大以上生产安全事故的,事故发生单位在依照第一款规定报告的同时,应当在1小时内报告省级安全生产监督管理部门、省级煤矿安全监察机构。
发生重大、特别重大生产安全事故的,事故发生单位在依照本条第一款、第二款规定报告的同时,可以立即报告国家安全生产监督管理总局、国家煤矿安全监察局。
第七条安全生产监督管理部门、煤矿安全监察机构接到事故发生单位的事故信息报告后,应当按照下列规定上报事故情况,同时书面通知同级公安机关、劳动保障部门、工会、人民检察院和有关部门:(一)一般事故和较大涉险事故逐级上报至设区的市级安全生产监督管理部门、省级煤矿安全监察机构;(二)较大事故逐级上报至省级安全生产监督管理部门、省级煤矿安全监察机构;(三)重大事故、特别重大事故逐级上报至国家安全生产监督管理总局、国家煤矿安全监察局。
生产安全事故信息报告和处置办法(国家安监总局令第21号)
国家安全生产监督管理总局令(第21号)生产安全事故信息报告和处置办法生产安全事故信息报告和处置办法(国家安全监管总局令第21号)2009年6月16日公布, 2009年7月1日起施行)第一章总则第一条为了规范生产安全事故信息的报告和处置工作,根据《安全生产法》、《生产安全事故报告和调查处理条例》等有关法律、行政法规,制定本办法。
第二条生产经营单位报告生产安全事故信息和安全生产监督管理部门、煤矿安全监察机构对生产安全事故信息的报告和处置工作,适用本办法。
第三条本办法规定的应当报告和处置的生产安全事故信息(以下简称事故信息),是指已经发生的生产安全事故和较大涉险事故的信息。
第四条事故信息的报告应当及时、准确和完整,信息的处置应当遵循快速高效、协同配合、分级负责的原则。
安全生产监督管理部门负责各类生产经营单位的事故信息报告和处置工作。
煤矿安全监察机构负责煤矿的事故信息报告和处置工作。
第五条安全生产监督管理部门、煤矿安全监察机构应当建立事故信息报告和处置制度,设立事故信息调度机构,实行24小时不间断调度值班,并向社会公布值班电话,受理事故信息报告和举报。
第二章事故信息的报告第六条生产经营单位发生生产安全事故或者较大涉险事故,其单位负责人接到事故信息报告后应当于1小时内报告事故发生地县级安全生产监督管理部门、煤矿安全监察分局。
发生较大以上生产安全事故的,事故发生单位在依照第一款规定报告的同时,应当在1小时内报告省级安全生产监督管理部门、省级煤矿安全监察机构。
发生重大、特别重大生产安全事故的,事故发生单位在依照本条第一款、第二款规定报告的同时,可以立即报告国家安全生产监督管理总局、国家煤矿安全监察局。
第七条安全生产监督管理部门、煤矿安全监察机构接到事故发生单位的事故信息报告后,应当按照下列规定上报事故情况,同时书面通知同级公安机关、劳动保障部门、工会、人民检察院和有关部门:(一)一般事故和较大涉险事故逐级上报至设区的市级安全生产监督管理部门、省级煤矿安全监察机构;(二)较大事故逐级上报至省级安全生产监督管理部门、省级煤矿安全监察机构;(三)重大事故、特别重大事故逐级上报至国家安全生产监督管理总局、国家煤矿安全监察局。
信息安全事故管理制度
一、目的与依据为加强我单位信息安全管理工作,预防和减少信息安全事故的发生,保障单位信息系统的正常运行,根据《中华人民共和国网络安全法》等相关法律法规,特制定本制度。
二、适用范围本制度适用于我单位所有信息系统、网络设备和数据,包括但不限于内部网络、外部网络、移动设备、云服务、数据存储等。
三、组织机构与职责1. 成立信息安全工作领导小组,负责全面领导、协调和监督信息安全管理工作。
2. 设立信息安全管理部门,负责具体实施信息安全管理制度,包括安全策略制定、安全检查、安全事件处理等。
3. 各部门负责人为本部门信息安全第一责任人,负责本部门信息系统的安全管理工作。
四、信息安全管理制度1. 安全策略(1)安全策略应遵循最小权限原则、安全责任原则、风险可控原则等。
(2)制定安全策略,包括但不限于以下内容:a. 网络安全策略:包括防火墙、入侵检测、病毒防护等。
b. 系统安全策略:包括操作系统、数据库、应用系统等。
c. 数据安全策略:包括数据分类、加密、备份、恢复等。
d. 人员安全策略:包括用户权限管理、密码策略、安全意识培训等。
2. 安全检查(1)定期开展信息安全检查,包括内部自查和外部审计。
(2)检查内容包括但不限于以下方面:a. 网络设备安全配置。
b. 操作系统安全配置。
c. 应用系统安全配置。
d. 数据安全措施。
e. 人员安全意识。
3. 安全事件处理(1)发生信息安全事件时,应及时报告信息安全管理部门。
(2)信息安全管理部门接到报告后,应立即启动应急预案,采取相应措施,防止事件扩大。
(3)对信息安全事件进行调查、分析、处理,并形成报告。
五、安全教育与培训1. 定期组织信息安全教育培训,提高全体员工的安全意识。
2. 对新入职员工进行信息安全知识培训,使其了解单位信息安全管理制度。
六、奖惩措施1. 对在信息安全工作中表现突出的单位和个人给予表彰和奖励。
2. 对违反信息安全管理制度,造成信息安全事故的单位和个人,依法依规追究责任。
4-生产安全事故信息报告和处置办法国家安监总局令第21号
生产安全事故信息报告和处置办法国家安全生产监督管理总局令第21号《生产安全事故信息报告和处置办法》已经2009年5月27日国家安全生产监督管理总局局长办公会议审议通过,现予公布,自2009年7月1日起施行。
局长骆琳二○○九年六月十六日第一章总则(1~5条)第一条为了规范生产安全事故信息的报告和处置工作,根据《安全生产法》、《生产安全事故报告和调查处理条例》等有关法律、行政法规,制定本办法。
第二条生产经营单位报告生产安全事故信息和安全生产监督管理部门、煤矿安全监察机构对生产安全事故信息的报告和处置工作,适用本办法。
第三条本办法规定的应当报告和处置的生产安全事故信息(以下简称事故信息),是指已经发生的生产安全事故和较大涉险事故的信息。
第四条事故信息的报告应当及时、准确和完整,信息的处置应当遵循快速高效、协同配合、分级负责的原则。
安全生产监督管理部门负责各类生产经营单位的事故信息报告和处置工作。
煤矿安全监察机构负责煤矿的事故信息报告和处置工作。
第五条安全生产监督管理部门、煤矿安全监察机构应当建立事故信息报告和处置制度,设立事故信息调度机构,实行24小时不间断调度值班,并向社会公布值班电话,受理事故信息报告和举报。
第二章事故信息的报告(6~15条) 第六条生产经营单位发生生产安全事故或者较大涉险事故,其单位负责人接到事故信息报告后应当于1小时内报告事故发生地县级安全生产监督管理部门、煤矿安全监察分局。
发生较大以上生产安全事故的,事故发生单位在依照第一款规定报告的同时,应当在1小时内报告省级安全生产监督管理部门、省级煤矿安全监察机构。
发生重大、特别重大生产安全事故的,事故发生单位在依照本条第一款、第二款规定报告的同时,可以立即报告国家安全生产监督管理总局、国家煤矿安全监察局。
第七条安全生产监督管理部门、煤矿安全监察机构接到事故发生单位的事故信息报告后,应当按照下列规定上报事故情况,同时书面通知同级公安机关、劳动保障部门、工会、人民检察院和有关部门:(一)一般事故和较大涉险事故逐级上报至设区的市级安全生产监督管理部门、省级煤矿安全监察机构;(二)较大事故逐级上报至省级安全生产监督管理部门、省级煤矿安全监察机构;(三)重大事故、特别重大事故逐级上报至国家安全生产监督管理总局、国家煤矿安全监察局。
生产安全事故信息报告和处置办法(安监局令【2009】第21号)
生产安全事故信息报告和处置办法第21号《生产安全事故信息报告和处置办法》已经2009年5月27日国家安全生产监督管理总局局长办公会议审议通过,现予公布,自2009年7月1日起施行。
局长骆琳2009年6月16日第一章总则第一条为了规范生产安全事故信息的报告和处置工作,根据《安全生产法》、《生产安全事故报告和调查处理条例》等有关法律、行政法规,制定本办法。
第二条生产经营单位报告生产安全事故信息和安全生产监督管理部门、煤矿安全监察机构对生产安全事故信息的报告和处置工作,适用本办法。
第三条本办法规定的应当报告和处置的生产安全事故信息(以下简称事故信息),是指已经发生的生产安全事故和较大涉险事故的信息。
第四条事故信息的报告应当及时、准确和完整,信息的处置应当遵循快速高效、协同配合、分级负责的原则。
安全生产监督管理部门负责各类生产经营单位的事故信息报告和处置工作。
煤矿安全监察机构负责煤矿的事故信息报告和处置工作。
第五条安全生产监督管理部门、煤矿安全监察机构应当建立事故信息报告和处置制度,设立事故信息调度机构,实行24小时不间断调度值班,并向社会公布值班电话,受理事故信息报告和举报。
第二章事故信息的报告第六条生产经营单位发生生产安全事故或者较大涉险事故,其单位负责人接到事故信息报告后应当于1小时内报告事故发生地县级安全生产监督管理部门、煤矿安全监察分局。
发生较大以上生产安全事故的,事故发生单位在依照第一款规定报告的同时,应当在1小时内报告省级安全生产监督管理部门、省级煤矿安全监察机构。
发生重大、特别重大生产安全事故的,事故发生单位在依照本条第一款、第二款规定报告的同时,可以立即报告国家安全生产监督管理总局、国家煤矿安全监察局。
第七条安全生产监督管理部门、煤矿安全监察机构接到事故发生单位的事故信息报告后,应当按照下列规定上报事故情况,同时书面通知同级公安机关、劳动保障部门、工会、人民检察院和有关部门:(一)一般事故和较大涉险事故逐级上报至设区的市级安全生产监督管理部门、省级煤矿安全监察机构;(二)较大事故逐级上报至省级安全生产监督管理部门、省级煤矿安全监察机构;(三)重大事故、特别重大事故逐级上报至国家安全生产监督管理总局、国家煤矿安全监察局。
生产安全事故信息报告和处置办法-国家安全生产监督管理总局令第21号
生产安全事故信息报告和处置办法正文:---------------------------------------------------------------------------------------------------------------------------------------------------- 国家安全生产监督管理总局令(第21号)《生产安全事故信息报告和处置办法》已经2009年5月27日国家安全生产监督管理总局局长办公会议审议通过,现予公布,自2009年7月1日起施行。
局长骆琳二○○九年六月十六日生产安全事故信息报告和处置办法第一章总则第一条为了规范生产安全事故信息的报告和处置工作,根据《安全生产法》、《生产安全事故报告和调查处理条例》等有关法律、行政法规,制定本办法。
第二条生产经营单位报告生产安全事故信息和安全生产监督管理部门、煤矿安全监察机构对生产安全事故信息的报告和处置工作,适用本办法。
第三条本办法规定的应当报告和处置的生产安全事故信息(以下简称事故信息),是指已经发生的生产安全事故和较大涉险事故的信息。
第四条事故信息的报告应当及时、准确和完整,信息的处置应当遵循快速高效、协同配合、分级负责的原则。
安全生产监督管理部门负责各类生产经营单位的事故信息报告和处置工作。
煤矿安全监察机构负责煤矿的事故信息报告和处置工作。
第五条安全生产监督管理部门、煤矿安全监察机构应当建立事故信息报告和处置制度,设立事故信息调度机构,实行24小时不间断调度值班,并向社会公布值班电话,受理事故信息报告和举报。
第二章事故信息的报告第六条生产经营单位发生生产安全事故或者较大涉险事故,其单位负责人接到事故信息报告后应当于1小时内报告事故发生地县级安全生产监督管理部门、煤矿安全监察分局。
发生较大以上生产安全事故的,事故发生单位在依照第一款规定报告的同时,应当在1小时内报告省级安全生产监督管理部门、省级煤矿安全监察机构。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全事故管理办法
第一章总则
第一条目的:为加强公司信息系统安全事故的管理,提高信息系统安全事故管理的制度化、规范化水平,及时掌握全行网络和信息系统安全状况,为协调组织相关力量进行信息系统安全事故的应急响应处理奠定基础,降低信息安全事故带来的损失和影响,保障全行网络和信息系统安全稳定运行,特订定本管理办法。
第二条依据:本管理办法根据《公司信息安全管理策略》制订。
第三条范围:本办法适用于全公司信息系统。
第四条定义:信息安全事故是指对任何信息技术资源合法使用、操作造成威胁的事件,或对信息技术资源具有潜在危险的任何一种情况。
第五条总部DXC负责信息安全事故的接报、汇总、通报和处置工作。
DXC 安全科负责人为信息安全事故协调员,并指定代理信息安全事故协调员。
第二章信息安全事故的范围
第六条公司信息安全事故包括,但不限于:
(一)系统感染计算机病毒。
(二)公司网络遭遇外部入侵或攻击。
(三)内部人员利用公司网络进行破坏。
(四)信息系统敏感数据泄露或失窃。
(五)公司数据处理设备失窃。
第七条符合以下条件之一的信息安全事故必须报告:
(一)导致计算机信息系统中断或运行不正常超过4小时。
(二)造成直接经济损失超过100万元。
(三)严重威胁公司资金、信誉安全。
(四)因计算机安全事故造成公司不能正常运营,且影响范围超过一个县级行政区域。
第三章信息安全事故的监控和处理
第八条安全事故管理分为安全事故监控和安全事故处理。
安全事故监控完成对安全事故迹象的检测和分析,发现和报告安全事故的存在。
安全事故处理是对被发现的安全事故的响应处理过程,包括四个主要阶段:控制、证据收集、根除与恢复以及事后分析。
第九条安全事故监控包括信息安全事故监测、预测和预警,应按照“早发现、早报告、早处置”的原则,加强对各类信息安全事故和可能引发信息安全事故的有关信息的收集、分析判断和持续监测。
第十条员工发现公司发生信息安全事故后,需向信息安全事故协调员报告,确认故障情况,确认故障处理时间,准确定性故障级别,如果不能联系上信息安全事故协调员,则向代理信息安全事故协调员报告。
第十一条生产运行环境出现的安全事故按照《信息系统应急预案》执行。
第十二条信息安全事故协调员接到报告后,需立即采取措施控制事态,如断开受病毒感染的系统的网络连接,及时通知DXC安全科和用户部门负责人,协调控制事件的影响。
保留相关的防火墙、路由器、入侵检测系统、操作和应用系统日志等,以备检查。
第十三条信息安全事故协调员根据事态发展,协调DXC相关科室进行事件处理和平息,并及时向IT部门总经理报告事件发展情况。
根据《信息安全风险评估管理办法》,如果安全事故属I级或II级,IT部门总经理需向信息技术管理委员会汇报事件的控制状况。
第十四条信息安全事故协调员在事发24小时内,向DXC安全科或DXC总经理提交信息安全事故报告,填写《信息安全事故报告》,信息安全事故报告包括以下内容:
(一)信息安全事故发生的时间、地点、单位、单位负责人和联系方式。
(二)信息安全事故的类别、涉及软硬件系统的情况和事件发生的过程。
(三)信息安全事故造成的后果和影响范围。
(四)信息安全事故发生的根本原因。
(五)责任人或涉案人员。
(六)信息安全事故发生后采取的应急措施。
(七)未来的防范措施。
第十五条参见《常见信息安全事故的恢复策略》。
第四章信息安全事故监督管理
第十六条总部DXC安全科应按《公司信息科技风险管理办法》的规定,不定期进行抽查,对各项制度、计划、方案、人员和物资等方面进行验证。
对未有效落实预案或各项规定的人员进行通报批评,责令限期改正。
第十七条总部DXC应将信息安全事故的应急管理和工作流程等作为信息安全风险培训的内容,增强信息安全事故处置工作中的组织能力。
第五章附则
第十八条本管理办法由DXC负责解释和修订。
第十九条本管理办法自发布之日起施行。