信息安全事管理程序.docVIP

信息安全管理体系文件 ISMSP-33-A 信息科技部 信息安全事件管理程序 A版 2011年6 目录 TOC \o 1-4 \h \z \u HYPERLINK \l _Toc212456084 1 目的 PAGEREF _Toc212456084 \h 3 HYPERLINK \l _Toc212456085 2 范围 PAGEREF _Toc212456085 \h 3 HYPERLINK \l _Toc212456086 3 相关文件 PAGEREF _Toc212456086 \h 3 HYPERLINK \l _Toc212456087 4 职责 PAGEREF _Toc212456087 \h 3 HYPERLINK \l _Toc212456088 5 程序 PAGEREF _Toc212456088 \h 3 HYPERLINK \l _Toc212456089 5.1 事件管理目标 PAGEREF _Toc212456089 \h 3 HYPERLINK \l _Toc212456090 5.2 事件的分类 PAGEREF _Toc212456090 \h 3 HYPERLINK \l _Toc212456091 5.3 事件的发现、记录和报告 PAGEREF _Toc212456091 \h 5 HYPERLINK \l _Toc212456092 5.4 事件的处理 PAGEREF _Toc212456092 \h 5 HYPERLINK \l _Toc212456093 5.4.1 一般事件 PAGEREF _Toc212456093 \h 5 HYPERLINK \l _Toc212456094 5.4.2 分类和初始支持 PAGEREF _Toc212456094 \h 5 HYPERLINK \l _Toc212456095 5.4.3 调查和诊断 PAGEREF _Toc212456095 \h 6 HYPERLINK \l _Toc212456096 5.4.4 重大事件过程 PAGEREF _Toc212456096 \h 6 HYPERLINK \l _Toc212456097 5.4.5 解决和恢复 PAGEREF _Toc212456097 \h 7 HYPERLINK \l _Toc212456098 5.4.6 安全事件的记录和改进 PAGEREF _Toc212456098 \h 8 HYPERLINK \l _Toc212456099 6 记录 PAGEREF _Toc212456099 \h 8 修订历史记录 版本 日期 修订者 修订描述 1.0 1 目的 为了在尽可能小地影响用户和用户业务的情况下使IT系统尽快恢复，从而维持良好的服务质量和可用性级别，特制定本程序。 2 范围 本程序适用于阜新银行信息科技部对核心系统及总行各部门及各分行、支行相关主机、网络、终端等IT事件处理流程的管理。 3 相关文件 《变更管理控制程序》 4 职责 4.1 网管值班人员负责接收所有事件的报告并记录，根据事件类型决定事件处理； 4.2 事件经理负责事件类型的确定，事件过程的管理； 4.3 支持团队负责针对事件的方案的实施和解决； 4.4 信息科技部总经理负责重大事件的管理，担当重大事件经理的角色。 5 程序 5.1 事件管理目标 对于事件管理过程，应遵循以下目标： 尽快恢复正常服务。 最小化事件对业务的影响。 确保一致地处理事件和服务请求而不会有任何遗漏。 定向到最需要的支持资源。 提供允许优化支持流程、减少事件数量和执行管理计划的信息。 5.2 事件的分类 5.2.1基于两个方面对事件进行分类: 事件所造成的影响 事件的紧急程度 5.2.1.1 事件的影响等级 等级 说明 事例 高级 事件影响到： 总行或分行 多个支行 单个支行 机房设备损坏 核心系统失效 网络服务中断 中级 事件影响到一组用户或行领导用户 局域网故障 文件服务器故障 打印服务器故障 邮件服务器故障 低级 事件影响到单一用户 PC维护 文件恢复 个人文件夹修复 用户解锁、密码重置 5.2.1.2 事件的紧急程度等级 等级 说明 高级 全部或严重影响到全行业务运作的事件 中级 部分影响业务运作的事件 低级 不影响业务运作的事件 5.2.1.3 事件的优先级 事件的优先级是根据事件的影响等级和事件的紧急程度来决定的。影响等级高并且紧急程度高的事件优先级为最高级，影响等级低并且紧急程度低的事件优先级为低级。 下表显示了与这些参数相关事件的分类： 影响