算法安全突发事件应急处理预案-2

算法安全突发事件应急处理预案第一章总则第一条为科学应对本公司算法安全突发事件、建立健全算法安全应急响应机制，有效预防、及时控制和最大限度地消除算法安全各类突发事件的危害和影响，特制定本应急预案第二条本制度适用于本公司第二章组织机构与职责第一条设立算法安全事件应急指挥小组（简称“应急指挥小组”），应急指挥主要成员由技术人员组成组长公司技术总经理副组长XX中心安全部主管成员XX中心安全部全体工作人员和其他支持部门应急指挥小组主要职责是

（一）承担值守应急工作；

（二）收集、分析工作信息，及时上报重要信息；

（三）负责本公司算法与网络安全的监测预警和风险评估控制、隐患排查整改工作；

（四）组织制订、修订算法与网络安全突发事件相关的应急预案；

（五）负责组织协调算法与网络安全突发事件应急演练；

（六）负责对本公司算法与网络安全突发事件的宣传教育与培训I网络安全突发事件，提供必要的硬件设备与软件工具，为应急处理工作提供可靠的物资保障将本年度算法安全应急响应经费纳入年度财政计划和预算，建立专项资金用于算法安全事件的处置，购买相应的应急设施，避免时间拖延造成不必要的损失，保证应急响应队伍技术装备的及时更新，以确保应急响应工作的顺利进行第四条技术储备保障要经常性组织相关技术人员进行培训，在允许的条件下，还可以邀请专家和科研力量，开展应急运作机制、应急处理技术等研究建立预警与应急处理的技术平台，进一步提高算法安全事件的发现和分析能力从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、科室之间应急处理的联动机制第十三章附则第九条本制度的解释权归XX集团有限公司第十条本制度自发布之日起生效第二条借助外部力量成立算法与网络安全专家顾问组，专家顾问组的职责

（一）在算法与网络安全突发事件预防与应急处置时，提供咨询与建议；

（二）在制定算法与网络安全应急有关规定、预案、制度和项目建设的过程中提供参考意见；

（三）及时反映算法与网络安全应急工作中存在的问题与不足，并提出改进建议；

（四）对本公司算法与网络安全突发事件发生和发展趋势、处置措施、恢复方案等进行研究、评估，并提出相关建议；

（五）参与算法与网络安全突发事件应急培训及相关教材编审等工作第三章安全事件应急预案框架第一条应急指挥根据需要，应编制算法安全事件应急预案，以指导安全事件的处理机制和流程第二条安全事件应急预案框架的内容

（一）启动应急预案的条件描述启动每个计划前应遵循的过程；

（二）应急处理流程描述危及业务操作的事故发生之后所要采取行动的应急程序；

（三）描述将算法推荐服务活动或支持服务移到替代的临时地方,并在要求的时段内使业务过程回到运行状杰的动作的回退程序;

（四）恢复和复原未完成时应遵循的临时操作程序；

（五）描述恢复正常业务操作的动作的恢复程序；

（六）规定如何及何时要检验该计划的维护时间表，以及维护该计划的过程；

（七）教育和培训活动，用来创建理解业务连续性过程，确保过程持续有效；

（八）各个人的职责，描述谁负责执行计划的哪个部分若需要，应指定可替换的人；

（九）实行紧急的、回退和恢复程序所需的关键资产和资源第四章算法安全事件应急预案故障分类第一条根据算法与网络安全突发事件可控性、严重程度和影响范围的不同，分为以下四级I级（特别重大）算法系统核心组件如主算法模型或关键数据处理模块的严重损坏或丢失，导致算法系统完全瘫痪或出现大规模系统性故障，影响公司核心业务的正常运作II级（重大）算法系统大规模崩溃或失效，造成公司业务严重受损，但不至于完全瘫痪，需要多个部门协同处理III级（较大）算法系统某一区域发生故障，对部分业务造成一定影响，但技术团队能够独立处理IV级（一般）局部算法功能异常，对业务造成轻微影响，不危及整体业务安全第五章应急响应程序与应急处置方法第一条系统故障应急预案

（一）当发生系统故障事件时，发现人应及时通知，同时根据情况及时上报本公司算法安全领导小组；

（二）领导组织安全管理员、系统管理员及网络管理员等相关集团和人员及时分析事件发生源头，切断事件源头，控制事件范围，必要时停止系统运行；

（三）安全管理员应及时查看安全审计日志对异常事件发生源头、发生原因、影响范围做出判断，并提出补救措施；

（四）系统管理员立即停止发生问题的应用系统，对异常事件内容和范围予以确认；

（五）针对事件原因查找系统漏洞，提出系统安全策略调整方案，并报审批，填写《应急处置审批表》；

（六）审批通过后根据系统安全策略调整方案，对安全设备、应用系统等的安全控制策略做出相应调整，确认无误后恢复系统运行；

（七）安全管理员详细填写《系统异常事件处理记录》，并上报第二条应急处置方法针对I级故障启动特别重大算法安全事件应急预案；立即向高层管理层汇报，并成立特别事件处理小组；启动全公司范围的联动响应，必要时寻求外部专业机构协助；评估损害程度，并迅速制定恢复计划针对n级故障启动重大算法安全事件应急预案；向各相关部门发出处理指令，协调各部门资源；组织应急处理团队进行全面调查和修复；向公司领导层汇报进展，调整应急策略针对HI级故障启动较大算法安全事件应急预案；技术团队负责事件处理和修复；向相关业务部门通报情况，并提供修复时间表;行故障原因分析和修复，确保不会扩散针对IV级故障启动一般算法安全事件处理预案；由技术团队处理并解决问题；录事件和处理过程，以便未来参考和改进；进行常规的后续检查，确保问题已完全解决第三条其他情况处置方法

（一）网络攻击事件处置判断攻击的来源与性质，关闭影响安全与稳定的网络设备和服务器设备，断开信息系统与攻击来源的网络物理连接，跟踪并锁定攻击来源的IP地址或其它网络用户信息，修复被破坏的信息，恢复信息系统根据具体情况选择以下处置方式

（二）病毒传播及时寻找并断开传播源，判断病毒的类型、性质、可能的危害范围；为避免产生更大的损失，保护健康的计算机，必要时可关闭相应的端口，甚至相应楼层的网络，及时请有关技术人员协助，寻找并公布病毒攻击信息，以及杀毒、防御方法

（三）外部入侵判断入侵的来源，区分外网与内网，评价入侵可能或已经造成的危害对入侵未遂、未造成损害的，且评价威胁很小的外网入侵，定位入侵的IP地址，及时关闭入侵的端口，限制入侵的IP地址的访问对于已经造成危害的，应立即采用断开网络连接的方法，避免造成更大损失和影响

（四）内部入侵查清入侵来源，如IP地址、所在等信息，同时断开对应的交换机端口，针对入侵方法调整或更新入侵检测设备对于无法制止的多点入侵和造成损害的，应及时关闭被入侵的服务器或相应设备

（五）信息内容安全事件处置接到网站出现不良信息的报案后，应迅速屏蔽该网站的网络端口或拔掉网络连接线，阻止有害信息的传播，根据网站相关日志记录查找信息发布人并做好善后处理；对公安机关要求协查的外网不良信息事件，根据上网相关记录查找信息发布人

（六）其它不确定安全事件处置可根据总的安全原则，结合具体情况，做出相应处理不能处理的及时咨询算法安全公司或顾问第六章算法安全事件应急预案的撤消与恢复第一条算法安全部确认故障信息系统恢复正常第二条确认网络流量和系统响应秩序恢复正常第三条信息系统正常运行10分钟以上，算法安全部上报，由主管领导批准撤消“算法安全事件应急预案”第四条在“算法安全事件应急预案”撤消后24小时内，算法安全部整理有关故障经过，填报《信息系统应急响应报告》，上报算法安全领导小组和领导，必要时上报第七章算法安全事件应急预案的善后信息系统恢复正常，算法安全事件应急预案撤销后，信息系统预案应急小组还需要开展以下善后工作查找事件发生原因，总结经验教训；如事件由人为引起，追究相关人员责任，如触犯法律，可直接报告公安机关处理；如事件因为管理疏忽引起，除追究当事人责任之外，还需要追究相关主管领导责任；根据事件危害程度，在部门范围内或本公司范围内就算法安全事件处理情况进行通报；如有必要，在相关部门或本公司范围内开展教育培训，提高人员安全意识，杜绝类似事件发生第八章应急预案审查管理第一条应急指挥定期对应急预案进行审查，根据实际情况，如演练过程中出现的问题等对内容进行更新，以便更贴合本公司实际情况第九章应急预案培训第一条为确保应急预案有效运行，应急指挥应定期或不定期地举办不同层次、不同类型的培训班或研讨会，以便不同岗位的应急人员都能全面熟悉并掌握算法安全应急处理的知识和技能第十章应急预案演练第一条为提高算法安全突发事件应急响应水平，应急指挥应每年至少组织一次预案演练；检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求通过演练，进一步明确应急响应各岗位责任，对预案中存在的问题和不足及时补充和完善第十一章应急预案定期评审制度第一条本公司负责预案评审活动第二条安全员负责组织准备预案评审所需的资料，负责整改措施跟踪检查的组织和报告工作第三条各科室负责组织、准备并提供于本科室有关的评审所需资料，并负责落实评审提出的整改措施第四条预案评审活动以召开“评审会议”的形式进行，参与会议的范围可包括本公司全体人员第五条评审会议至少每半年召开一次；当本公司内部机构发生重大变化或者重大事故时，网络安全领导小组可决定临时召开预案评审会议第六条预案评审的范围可涉及到本公司的所有网络安全作业活动或者其中部分活动第七条预案评审的内容可包括

1、应急救援预案的贯彻实施情况及其适宜性；

2、危险目标的数量及其分布情况；

3、指挥机构的设置和职责；

4、应急装备及通讯网络和联络方式；

5、应急网络安全队伍的任务和训练；

6、预防事故的措施；第八条根据需要可以对其中的单项内容进行评审

1、安全员负责收集预案评审资料，提出预案评审会议中需要解决的问题，报安全主管负责人审核

2、根据议题需要，确定预案评审会议的议程、时间

3、安全负责人主持预案评审会议，对评审内容作出评价，提出整改措施或建议

4、安全员负责预案评审会议的记录及评审报告的编制

5、各科室接到评审报告后，实施与本科室有关的整改措施，视需要按规定修改有关文件

6、安全员对整改措施实施情况进行检查验证

7、由安全管理保存预案评审的有关记录第十二章应急保障措施第一条技术支撑保障建立预警与应急处理的技术平台，提高安全事件的发现和分析能力；从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、科室之间应急处理的联动机制加强算法安全人才培养，强化算法安全宣传教育，提高算法安全防御意识第二条应急队伍保障加强人才培养，强化宣传教育，提高安全防御意识，努力建设一支高素质、高技术的算法与网络安全核心技术人才和管理队伍第三条物质条件保障安排一定的资金用于预防或应对算法与。