信息安全事故管理办法文档.pdfVIP

信息安全事故管理办法 第一章 总 则 第一条 目的：为加强 公司信息系统安全事故的管理，提高信息系统安全 事故管理的制度化、规范化水平，及时掌握全行网络和信息系统安全状况，为 协调组织相关力量进行信息系统安全事故的应急响应处理奠定基础，降低信息 安全事故带来的损失和影响，保障全行网络和信息系统安全稳定运行，特订定 本管理办法。 第二条 依据：本管理办法根据 《公司信息安全管理策略》制订。 第三条 范围：本办法适用于全公司信息系统。 第四条 定义：信息安全事故是指对任何信息技术资源合法使用、操作造 成威胁的事件，或对信息技术资源具有潜在危险的任何一种情况。 第五条 总部DXC负责信息安全事故的接报、汇总、通报和处置工作。DXC 安全科负责人为信息安全事故协调员，并指定代理信息安全事故协调员。 第二章 信息安全事故的范围 第六条 公司信息安全事故包括，但不限于： (一) 系统感染计算机病毒。 (二) 公司网络遭遇外部入侵或攻击。 (三) 内部人员利用公司网络进行破坏。 (四) 信息系统敏感数据泄露或失窃。 (五) 公司数据处理设备失窃。 第七条 符合以下条件之一的信息安全事故必须报告： (一) 导致计算机信息系统中断或运行不正常超过4小时。 (二) 造成直接经济损失超过100万元。 (三) 严重威胁公司资金、信誉安全。 (四) 因计算机安全事故造成公司不能正常运营，且影响范围超过一个县级 行政区域。 第三章 信息安全事故的监控和处理 第八条 安全事故管理分为安全事故监控和安全事故处理。安全事故监控 完成对安全事故迹象的检测和分析，发现和报告安全事故的存在。安全事故处 理是对被发现的安全事故的响应处理过程，包括四个主要阶段：控制、证据收 集、根除与恢复以及事后分析。 第九条 安全事故监控包括信息安全事故监测、预测和预警，应按照 “早 发现、早报告、早处置”的原则，加强对各类信息安全事故和可能引发信息安 全事故的有关信息的收集、分析判断和持续监测。 第十条 员工发现公司发生信息安全事故后，需向信息安全事故协调员报 告，确认故障情况，确认故障处理时间，准确定性故障级别，如果不能联系上 信息安全事故协调员，则向代理信息安全事故协调员报告。 第十一条 生产运行环境出现的安全事故按照 《信息系统应急预案》执行。 第十二条 信息安全事故协调员接到报告后，需立即采取措施控制事态，如 断开受病毒感染的系统的网络连接，及时通知DXC安全科和用户部门负责人， 协调控制事件的影响。保留相关的防火墙、路由器、入侵检测系统、操作和应 用系统日志等，以备检查。 第十三条 信息安全事故协调员根据事态发展，协调DXC相关科室进行事件 处理和平息，并及时向IT部门总经理报告事件发展情况。根据 《信息安全风险 评估管理办法》，如果安全事故属I级或II级，IT部门总经理需向信息技术 管理委员会汇报事件的控制状况。 第十四条 信息安全事故协调员在事发24小时内，向DXC安全科或DXC总经 理提交信息安全事故报告，填写 《信息安全事故报告》，信息安全事故报告包 括以下内容： (一) 信息安全事故发生的时间、地点、单位、单位负责人和联系方式。 (二) 信息安全事故的类别、涉及软硬件系统的情况和事件发生的过程。 (三) 信息安全事故造成的后果和影响范围。 (四) 信息安全事故发生的根本原因。 (五) 责任人或涉案人员。 (六) 信息安全事故发生后采取的应急措施。 (七) 未来的防范措施。 第十五条 参见 《常见信息安全事故的恢复策略》。 第四章 信息安全事故监督管理 第十六条 总部DXC安全科应按 《公司信息科技风险管理办法》的规定，不 定期进行抽查，对各项制度、计划、方案、人员和物资等方面进行验证。对未 有效落实预案或各项规定的人员进行通报批评，责令限期改正。 第十七条 总部DXC应将信息