XXX公司安全事件管理制度.docVIP

XXX公司 安全事件管理制度 XX部 总则 为加强XXX公司及时调查和处理信息安全事件，最大限度降低由于信息安全事件而遭受损失，特制定本管理制度。 本管理程序适用于XXX公司对业务过程中所涉及的多种安全事件的管理。 管理人员职责 信息安全领导小组： 负责批准、发布本管理程序； 听取信息安全事故分析报告，并做出决策。 信息安全执行小组： 负责组织编写本管理程序，并且引导相关部门及人员落实实施； 发生重大安全事故时应及时向信息安全领导小组进行汇报； 按照信息安全事故处理流程进行事故处理并负责督促信息安全事故整改措施的落实。 支持保障小组： 负责提供应急所需人力和物力等资源保障； 做好秩序维护、安全保障、法律咨询和支援等工作； 其他为降低事件负面影响或损失提供的应急支持保障等。 技术部： 负责网络、服务器、操作系统、应用系统的修复。 客户服务部： 针对安全事件制定针对性话术。 公关部门： 应当快速启动公关程序，将影响降到最低。 安全事件等级标准 根据信息安全事件的分级考虑要素，将信息安全事件划分为四个级别：特别重大事件、重大事件、较大事件和一般事件。 （一）特别重大事件（I级） 特别重大事件是指能够导致特别严重影响或破坏的信息安全事件，包括以下情况： 1、信息系统中断运行4小时以上、影响人数100万人以上； 2、信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁，或导致10万元人民币以上的经济损失； 3、其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。 （二）重大事件（II级） 重大事件是指能够导致严重影响或破坏的信息安全事件，符合下列情形之一但未达到特别重大网络与信息安全事件的为重大网络与信息安全事件： 1、信息系统中断运行2小时以上、影响人数10万人以上； 2、信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁，或导致1万元人民币以上的经济损失； 3、其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。 较大事件（III级） 符合下列情形之一且未达到重大网络与信息安全事件(Ⅱ级)的，为较大网络与信息安全事件(Ⅲ级)： 1、信息系统中断运行造成较严重影响的； 2、信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁，或导致5000元人民币以上的经济损失； 3、其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。 （四）一般事件（IV级） 除上述情形外，对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全事件，为一般网络与信息安全事件(Ⅳ级)。 管理内容及要求 当发生网络信息安全事件时管理流程： （一）发现 公司全体员工都有责任和义务将发现的信息安全事故及时向信息安全部报告，并保护现场；同时XX部应填写《信息安全事件记录》（附件一）。 （二）报告 XX部接到故障申报后，填写《信息安全事件记录表》并初步判定故障的严重程度、影响范围并上报信息安全领导小组，同时按信息系统应急预案处理故障。报告必须采用书面方式，如紧急情况下可以先用电话报告给信息安全领导小组，随后补填《信息安全事件记录表》。 （三）响应信息安全事故的响应和处理应遵循以下次序： 保护人员的生命与安全； 保护敏感的设备和资料； 保护信息系统相关重要的数据资源； 保护应用系统。 （四）评价 XX部牵头组织分析信息安全事故的类型、严重程度、发生的原因、性质、产生的损失、责任人、预防措施等进行分析，确定信息安全事故等级，形成信息安全事故报告。特大事故由信息安全领导小组处理；重大事故及以下由技术部组织处理；特大信息安全事故的报告由信息安全领导小组审批；危急国家安全的须向国家相关主管部门报告；重大事故及以下信息安全事故的报告由技术部自行审批。 （五）整改 对系统存在的缺陷进行整改；对相关的责任人进行考核，触犯法律的移送司法机关进行处理。 （六）公告 信息安全领导小组对《信息安全事件记录表》进行公示并组织学习，对信息安全事故违规处罚结果予以公布。 （七）备案 信息安全事故应进行备案管理，重大以上的信息安全事故由信息安全领导小组备案，其他信息安全事故由XX部和业务部门进行备案。 对于轻微或者一般的信息安全事件，由信息系统管理人员负责进行处理，处理过程中可向XX部寻求支援。 重大的信息安全事件由XX部组织协调进行解决，在处理重大事件的过程中，各部门相关人员应服从安排，听从指挥。 事件记录与总结 对所有信息安全事件，信息安全事件处理人员都应该对其分级保存并统计分析。如果发现同一类型事件发生比较频繁，应该考虑召开专题会议提出处理措施，避免此类情况的频繁发