移动新媒体聚合管理系统安全事 件报告和处置管理规范.docVIP

新华通讯社山西分社 移动新媒体聚合管理系统 安全事件报告和处置管理规范 文件编号： 版： ： 版本记录 版本号 版本日期 修改 审核 批准 修改 目录 1. 总则 4 1.1 目的 4 1.2 范围 4 1.3 职责 4 2. 管理细则 5 2.1 事件分级 5 2.1.1 特别重大事件（I级） 5 2.1.2 重大事件（II级） 6 2.1.3 较大事件（III级） 6 2.1.4 一般事件（IV级） 6 2.2 故障类信息安全事件处理流程 7 2.3 故障类信息安全事件管理 7 2.3.1 发现 7 2.3.2 报告 7 2.3.3 响应 8 2.3.4 评价 8 2.3.5 整改 8 2.3.6 公告 8 2.3.7 备案 8 2.4 常见故障类信息安全事件的处理 9 2.5 泄密类信息安全事件处理流程 9 3. 附件 11 移动新媒体聚合管理系统信息安全事件记录(附表1) 11 总则 目的 为了严密规范移动新媒体聚合管理系统的安全事件处理程序，确保各业务系统的正常运行和系统及网络的安全事件得到及时响应、处理和跟进，保障网络和系统持续安全运行，特制定本管理规范。 范围 本管理规范适用于移动新媒体聚合管理系统的安全事件处理。 职责 信息技术部门负责管理规范的执行和改进，应定期审阅安全事件处理状况，监督管理规范的执行，并针对管理规范的执行情况提出相应的改进意见。 管理细则 事件分级 对信息安全事件的分级可参考社会影响 信息系统的重要程度 信息系统的重要程度主要考虑信息系统所承载的业务对单位信息安全、经济利益的重要性，以及业务对信息系统的依赖程度，划分为特别重要信息系统、重要信息系统和一般信息系统。 系统损失 系统损失是指由于信息安全事件对信息系统的软硬件、功能及数据的破坏，导致系统业务中断，从而给单位业务所造成的损失，其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价。 社会影响 社会影响是安全事件对社会所造成影响的范围和程度 根据信息安全事件的分级参考要素，将信息安全事件划分为四个级别：特别重大事件、重大事件、较大事件和一般事件。 特别重大事件（I级） 特别重大事件是指 特别重大事件： 会使特别重要信息系统遭受特别重大的系统损失，即造成系统大面积瘫痪，使其丧失业务处理能力，或系统关键数据的保密性、完整性、可用性遭到严重破坏，恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大，对于事发组织是不可承受的。 产生的社会影响会波及到一个或多个省市的大部分地区，极大威胁国家安全，引起社会动荡，对企业经济利益有极其恶劣的负面影响，或者严重损害企业名誉和公众利益。 重大事件（II级） 重大事件是指能够导致严重影响或破坏的信息安全事件。 重大事件： 会使特别重要信息系统遭受重大的系统损失，即造成系统长时间中断或局部瘫痪，使其业务处理能力受到极大影响，或系统关键数据的保密性、完整性、可用性遭到破坏，恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大，但对于事发组织是可承受的；或使重要信息系统遭受特别重大的系统损失。 产生的社会影响波及到一个或多个地市的大部分地区，威胁到国家安全，引起社会恐慌，对企业经济利益有重大的负面影响，或者损害到企业名誉和公众利益。 较大事件（III级） 较大事件是指能够导致较严重影响或破坏的信息安全事件。 较大事件： 会使特别重要信息系统遭受较大的系统损失，即造成系统中断，明显影响系统效率，使重要信息系统或一般信息系统业务处理能力受到影响，或系统重要数据的保密性、完整性、可用性遭到破坏，恢复系统正常运行和消除安全事件负面影响所需付出的代价较大，但对于事发组织是完全可以承受的；或使重要信息系统遭受重大的系统损失、一般信息信息系统遭受特别重大的系统损失。 产生的社会影响波及到一个或多个地市的部分地区，可能影响到国家安全，扰乱社会秩序，对企业经济利益有一定的负面影响，或者影响到企业名誉和公众利益。 一般事件（IV级） 一般事件是指 一般事件： 会使特别重要信息系统遭受较小的系统损失，即造成系统短暂中断，影响系统效率，使系统业务处理能力受到影响，或系统重要数据的保密性、完整性、可用性遭到影响，恢复系统正常运行和消除安全事件负面影响所需付出的代价较小；或使重要信息系统遭受较大的系统损失，一般信息系统遭受重大的系统损失。 产生的社会影响波及到一个地市的部分地区，对国家安全、社会秩序、企业经济利益、企业名誉和公众利益基本没有影响，但对个别公民、法人或其他组织的利益会造成损害。 故障类信息安全事件处理流程 信息安全事件的处理流程主要包括：发现、报告、响应（处理）、评价、整改、公告、备案等。 如下图所示： 故障类信