《信息安全事件管理制度》.docxVIP

  1. 1、本文档共10页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
信息安全事件管理制度 第一章 总则 目的 为加强公司及时调查和处理信息安全事件, 最大限度降低由于信息安全事件而遭受 损失,特制定本管理程序。 范围 本管理程序适用于公司对业务过程中所涉及的多种安全事件的管理。 规范性引用文件 下列文件中的条款通过本标准引用而成为本标准的条款。 凡是未注明日期的引用文 件,其最新版本适用于本标准。 ISO/IEC 27001 信息安全管理体系要求 ISO/IEC 27002 信息技术一安全技术一信息安全管理实践规范 GB/Z 20985 信息技术一安全技术一信息安全事件管理指南 GB/T 20986 信息安全技术一信息安全事件分类分级指南 术语、定义及缩写语 下列术语和定义适用于本管理标准。 信息安全事件 Information security incident 信息安全事件是由单个或一系列意外或有害的信息安全事态所组成的, 极有可能危 害业务运行和威胁信息安全。 常见的信息安全事件有:服务器或主要网络设备软硬件故障、服务器异常停机、电 力中断、水灾、火灾等重大灾害、重大恶性计算机病毒传播、大规模黑客入侵、重大信 息安全漏洞、重要业务数据丢失或被篡改、重大信息安全投诉、人为的故意破坏等影响 严重到公司正常业务运作,造成或极可能造成公司业务活动中断、机密信息泄露的事件 第二章 管理人员职责 信息安全领导小组负责批准、发布本管理程序;听取信息安全事故分析报告, 并做出决策。 信息安全工作小组负责组织编写本管理程序,并且引导相关部门及人员落实实 施;发生重大安全事故时应及时向信息安全领导小组进行汇报;负责督促信息安全事故 整改措施的落实。 信息安全执行小组负责按照信息安全事故处理流程进行事故处理。 各部门负责本部门信息安全事故的逐级上报;负责配合信息安全执行小组进行 信息安全事故的调查分析,提交事故分析报告,并确保预防或改进措施的落实。 第三章管理内容及要求 3.1.信息安全事件处理流程 信息安全事件的处理流程主要包括:发现、报告、响应(处理) 、评价、整改、公 告、备案等。 3.2 .信息安全事件管理 发现 公司全体员工都有责任和义务将发现的信息安全事故及时向信息安全领导小组报 告,并保护现场;同时信息安全执行小组应填写《信息安全事件记录》 。 报告 信息安全执行小组接到故障申报后,填写《信息安全事件记录》并初步判定故障的 严重程度、影响范围并上报信息安全领导小组,同时按信息系统应急预案处理故障。 报告必须采用书面方式,如紧急情况下可以先用电话报告,随后补填《信息安全事 件记录》。 响应 信息安全事故的响应和处理应遵循以下次序: 保护人员的生命与安全。 保护敏感的设备和资料。 保护信息系统相关重要的数据资源。 保护应用系统。 评价 信息中心牵头组织分析信息安全事故的类型、严重程度、发生的原因、性质、产生 的损失、责任人、预防措施等进行分析,确定信息安全事故等级,形成《信息安全事故 报告》。 特大事故由信息中心报信息安全领导小组处理; 重大事故及以下由信息中心组织处 理。 特大信息安全事故的报告由信息安全领导小组审批; 危急国家安全的须向国家相关 主管部门报告;重大事故及以下信息安全事故的报告由信息中心自行审批。 整改 对系统存在的缺陷进行整改;对相关的责任人进行考核,触犯法律的移送司法机关 进行处理。 公告 信息安全领导小组对《信息安全事件记录》进行公示并组织学习,对信息安全事故 违规处罚结果予以公布。 备案 信息安全事故应进行备案管理,重大以上的信息安全事故由信息安全领导小组备 案,其他信息安全事故由信息中心和个业务部门进行备案。 第四章附则 本管理程序由信息安全领导小组负责解释并修订。 本管理程序自发布之日起施行。 第五章附件 附件一:《信息安全事件记录》 附件一:信息安全事件记录 公司(部门)名称:填报事件: 年 月 日 公司(部门)名称: 安全事件基本信息 事件标题 事件上报信息 事件上报时间 事件上报人 联系电话 事件上报方式 是否上报当地安全机构 YYYY-MM-DD HH:MM 事件定位信息 事件发生地点 事件类型 事件原因类别 涉及设备信息 涉及设备厂家 涉及设备集成商 涉及设备类型 事件时间信息 事件发生时间 事件处理完成时间 事件历时 YYYY-MM-DD HH:MM YYYY-MM-DD HH:MM XX小时 影响业务时间信息 影响业务时间 业务恢复时间 影响业务时长 影响业务种类 影响业务范围 YYYY-MM-DD HH:MM YYYY-MM-DD HH:MM XX小时 严重等级 特别重大(I级) 重大(II级) 较大(III级) 一般(IV级) 是否上报公司总部 安全事件现象描述 安全设备对安全事 件的发现情况 安全设备名称 告警内容 节点名称 开始时间 结束时间

文档评论(0)

wuchunjia1 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档