ZHG-IT-CX-005-2013信息安全事 件管理程序.docxVIP

中国中化股份有限公司质量管理体系文件文件编号ZHG-IT-CX-005-2013《信息安全事件管理程序》发布日期2013年3月15日文件类型操作规范信息安全事件管理程序目的规范公司信息安全事件响应和操作流程。加强对信息安全的管理，及时了解信息安全事件信息，减少不良影响。适用范围本程序适用于中国中化股份有限公司（以下简称中化股份或公司）总部各职能部室以及下属各企业（以下简称各单位）。关联部门及主要职责公司保密委员会：对公司信息安全事件处理建议做决策。信息技术部：接收各级企业上报的信息安全事件，评估危害影响程度，提出处理建议，上报公司保密委员会。各级企业：对发生的信息安全事件进行记录，及时上报信息技术部，按照信息技术部的处理意见进行事件处理，并将结果报信息技术部。流程图及流程说明流程步骤工作任务简述工作标准责任部门工作记录1.发现异常问题 通过系统和网络监控,发现有异常现象，如网络病毒爆发、非法入侵、网络流量激增、CPU利用率很高等。 是否运行Solarwinds 监控系统，系统运行指标是否超过设定阈值。各级企业系统管理员记录异常现象2.问题处理立即采取紧急措施减少影响，如断掉网络连接等。10分钟响应，30分钟采取紧急控制措施。各级企业系统管理员3.判断是否为信息安全事件评估事件对业务系统的影响，敏感信息是否泄漏。如果是上报信息技术部。事件发生2小时内上报信息技术部。各级企业系统管理员4. 判断是否为一般信息安全事件在2小时内能够通过自身能力解决，且信息资产未遭受损失（包括信息泄露、信息篡改、系统被入侵、账号被盗等）、未对重要系统业务连续性造成影响的事件为一般事件。其他为重大信息安全事件。判断结果与实际符合。信息技术部5．给出处理意见并组织落实提出消除信息安全事件和影响的处理意见。对一般安全事件的处理意见有效，能够确保在2小时内解决问题。信息技术部处理意见6.落实处理意见按照处理意见执行。在2小时内消除信息安全事件及影响各级企业系统管理员7.评估重大安全事件影响评估重大安全事件影响范围和影响程度。影响范围（全局）、影响程度（严重）、财产损失大小。信息技术部8.报告公司保密委员会撰写重大信息安全事件分析报告，向公司保密委员会汇报。分析报告准确、完整。2小时内上报。信息技术部重大信息安全事件评估报告9.启动应急预案听取分析报告，讨论并做出启动应急预案决策。决策正确公司保密委员会应急预案10.组织协调，执行应急预案协调组织并管理执行应急预案。管理工作有效，工作目标达到，能够消除安全事件及其影响。信息技术部工作计划、人员组织架构11.执行应急预案执行应急预案。执行完成应急预案，消除安全事件及其影响。信息技术部12.总结与归档对信息安全事件进行总结，制定预防和改进办法，预防事件再次发生。总结完整、改进措施有效。信息技术部工作总结相关文件中化股份信息安全管理办法中化股份信息化基础设施管理办法信息安全事件处理工作指导书工作记录1.信息安全事件报告表