工控安全职业证书技能实践：信息安全事件制度设计.docxVIP

PAGE 2 信息安全事件制度设计 课程级别 信息安全专业工业互联网安全方向。 实验概述 此实验主要内容是熟悉常见的信息安全事件制度，学会如何对信息安全事件制度进行规划与设计。 实验目标 熟悉常见的信息安全事件制度 学会如何对信息安全事件制度进行规划 学会如何对信息安全事件制度进行设计 预备知识 熟悉信息安全事件的概念 熟悉信息安全事件制度的概念 建议课时数 4个课时 实验环境准备 实验时硬件环境：12核CPU、16G内存、1T硬盘 Office word 2019 实验背景 1.《常见信息安全事件制度》规划框架 第一章 总则 第二章 职责 第三章 工作规定 第四章 信息安全事件处理 2.根据以上框架，对某电力监控系统的信息安全事件制度进行编写。 实验步骤 任务一 《电力监控系统信息安全事件制度》总则和职责 第一章 总则 第一条 信息安全事件不可避免将影响到电力监控系统工作的开展，为在信息安全事件发生时，能够采用一致的、有效的方法对其响应，特制定本制度。 第二条 本制度规定了电力监控系统信息安全事件的管理，包括事件分类、评审、响应，事件的调查处理，防止再发生的措施过程的职责权限、内容和方法要求等。 第三条 本制度适用于组织电力监控系统发生的所有信息安全事件的检测、上报和处理等过程。 第二章 职责 第四条 电力监控系统信息中心负责组织信息安全事件响应小组。主要职责包括： (一) 落实信息安全协调小组部署的各项任务； (二) 监督执行信息安全协调小组下达的应急指令、重大应急决策和部署，协调各方面资源； (三) 及时了解和掌握信息安全突发事件预应急处置工作情况，向信息安全协调小组报告事件处置过程中发现的重大问题，并协调解决； (四) 参与信息安全事件调查，总结应急处理经验和教训等后期处置工作。 第五条 所有职工都有义务报告信息安全事态/事件。 任务二 《电力监控系统安全事件制度》工作规定 第三章 工作规定 第六条 电力监控系统重大信息安全事件是指能够导致严重影响或破坏的信息安全事件。包括以下情况： (一) 组织的财务数据、重大决策数据、敏感的人事数据发生泄露、篡改或丢失； (二) 组织签订的合同内容发生、泄露； (三) 客户数据发生泄露、篡改或者丢失； (四) 造成人员伤亡的所有事件。 第七条 电力监控系统较大信息安全事件是指能够导致较严重影响或破坏的信息安全事件，包括以下情况： (一) 网络中断、电路故障、通信中断等问题而导致的正常业务中断； (二) 组织服务器宕机而导致的正常业务中断； (三) 信息资产发生泄漏、篡改或不可用。 第八条 电力监控系统一般信息安全事件是指不满足以上条件的信息安全事件，包括以下情况： (一) 组织安全等级为一般的信息资产发生泄露、篡改或不可用； (二) 违反组织信息安全策略的操作，但未导致实际后果的事件。 任务三 《电力监控系统安全事件制度》信息安全事件处理 第四章 信息安全事件处理 第九条 为了有效的处理电力监控系统信息安全事件，首先进行如下活动： (一) 建立电力监控系统信息安全事件管理机制； (二) 通过培训、简报或其他机制使电力监控系统中的所有职工了解组织的信息安全事件管理机制，了解什么样的信息安全事件需要上报，以及如何上报信息安全事件； (三) 对负责管理信息安全事件管理机制的人员、信息安全事件的决策者和事件调查及的人员进行培训。 第十条 组织所有职工，对于以下安全事件必须进行上报： (一) 已经对业务运行或信息安全造成实际损害的； (二) 相关人员发现异常，并且认为极有可能危害业务运行和威胁信息安全的； (三) 违反组织信息安全策略的。 (四) 一旦发现、检测或观察到潜在的或实际发生的信息安全事态/事件，应先向其所在的部门的信息中心部门负责人报告，信息中心部门负责人知晓后必须以填写《信息安全事态/事件报告单》的方式立即把信息安全事态/事件报告给信息中心或信息安全负责人，或有关部门。 第十一条 由信息中心组织进行首次评审，确定这起安全侵害是否为信息安全事件或是一个错误的警报；如果是信息安全事件，则应由信息安全协调小组组织进行第二次评审。 第十二条 确认是否为信息安全事件，如果是信息安全事件则立即触发响应机制，同时采取必要的取证分析和通报行动。 第十三条 评审处理结果如下： (一) 如果信息安全事件己被控制，触发随后必须的进一步的响应，并记录所有信息用于事件的评审； (二) 如果事件失去控制，触发危机救援并召集相关人员，例如组织负责业务连续性的管理人员和工作组。 (三) 记录所有活动，以备后续分析。 (四) 更新信息安全事件记录表。 第十四条 电力监控系统信息中心负责组织信息安全事件响应小组，并收集安全侵害的有效信息，