××信息安全应急处置管理规范标准[详].docVIP

GA/T ××××—2001 ... PAGE II WORD格式可编辑版 ... WORD格式可编辑版 **信息安全事件与应急响应管理规范 修订状况 当前版本v1.0 章节编号 章节名称 修订内容简述 修订日期 修订前 版本号 批准人 目录 TOC \o 1-4 \h \z \u HYPERLINK \l _Toc504651527 1. 目的 PAGEREF _Toc504651527 \h 1 HYPERLINK \l _Toc504651528 2. 适用范围 PAGEREF _Toc504651528 \h 1 HYPERLINK \l _Toc504651529 3. 工作原则 PAGEREF _Toc504651529 \h 1 HYPERLINK \l _Toc504651530 4. 组织体系和职责 PAGEREF _Toc504651530 \h 1 HYPERLINK \l _Toc504651531 5. 信息安全事件分类和分级 PAGEREF _Toc504651531 \h 2 HYPERLINK \l _Toc504651532 5.1. 信息安全事件分类 PAGEREF _Toc504651532 \h 2 HYPERLINK \l _Toc504651533 5.1.1 信息系统攻击事件 PAGEREF _Toc504651533 \h 2 HYPERLINK \l _Toc504651534 5.1.2 信息破坏事件 PAGEREF _Toc504651534 \h 2 HYPERLINK \l _Toc504651535 5.1.3 信息内容安全事件 PAGEREF _Toc504651535 \h 3 HYPERLINK \l _Toc504651536 5.1.4 发现安全漏洞事件 PAGEREF _Toc504651536 \h 3 HYPERLINK \l _Toc504651537 5.1.5 其他信息安全事件 PAGEREF _Toc504651537 \h 3 HYPERLINK \l _Toc504651538 5.2. 安全事件的分级 PAGEREF _Toc504651538 \h 3 HYPERLINK \l _Toc504651539 5.2.1 重大信息安全事件（一级） PAGEREF _Toc504651539 \h 3 HYPERLINK \l _Toc504651540 5.2.2 较大信息安全事件（二级） PAGEREF _Toc504651540 \h 3 HYPERLINK \l _Toc504651541 5.2.3 一般信息安全事件（三级） PAGEREF _Toc504651541 \h 3 HYPERLINK \l _Toc504651542 6. 上报流程 PAGEREF _Toc504651542 \h 4 HYPERLINK \l _Toc504651543 7. 后期处置 PAGEREF _Toc504651543 \h 6 HYPERLINK \l _Toc504651544 8. 解释 PAGEREF _Toc504651544 \h 6 ... WORD格式可编辑版 ... 目的 为建立健全**网络安全事件处理工作机制，提高网络安全事件处理能力和水平，保障公司的整体信息系统安全，减少信息安全事件所造成的损失，采取有效的纠正与预防措施。 适用范围 本文档适用于公司建立的信息安全管理体系。 本文档将依据信息技术和信息安全技术的不断发展和信息安全风险与信息安全保护目标的不断变化而进行版本升级。 本程序适用于公司全体员工；适用于公司的信息安全事故、弱点和故障的管理。 工作原则 统一指挥机制原则：在进行信息系统安全应急处置工作过程中，各部门的人员应服从各级信息系统突发安全执行小组的统一指挥。 谁运行谁主管谁处置的原则：各类业务模块的责任人要按照公司统一要求，制定和维护本部门业务模块运行安全应急预案，认真根据应急预案进行演练与应急处置工作。 最小损失原则：应对信息系统突发安全事件的各项措施最大程度地减少信息系统突发安全事件造成的危害和损失。 预防为主原则:高度重视信息系统突发安全事件预防工作。坚持做好信息系统日常监控与运行维护工作，坚持预防与应急相结合，做好应对突发安全事件的各项准备工作。 保密原则：参与信息系统突发安全事件处置工作的人员应严守公司保密规定，未经授权不得向外界提供与处置有关的工作信息，不得利用工作中获得的信息牟取私利。 组织