XX公司事故、薄弱点与故障管理程序.docVIP

版本：A 编号：ISMSP-22-A 第 PAGE 2 页 共 NUMPAGES 6页 第 PAGE 2 页 共 NUMPAGES 6 页 XXXX公司 ISMS 版 本 A 密 级 秘密★3年 XX事故、薄弱点与故障管理程序 文件编号 ISMSP-22-A 1 目的 为建立一个适当信息安全事故、薄弱点和故障报告、反应与处理机制，减少信息安全事故和故障所造成的损失，采取有效的纠正与预防措施，特制定本程序。 2 范围 本程序适用于XXXX公司信息安全事故、薄弱点和故障的管理。 3 职责 1）软件部是公司XXXX业务的运行维护部门，是公司信息系统的主管监控部门，是公司办公区域的电力、通讯、网络等设施的管理部门，负责有关的安全事故和故障的调查、处理及纠正措施管理。 2）总经办负责火灾有关信息安全事故的调查、处理和纠正措施管理。 3）总经办负责涉及企业秘密、机密泄露（包括需要保密的顾客数据）调查、处理及实施纠正措施的管理。 4）各系统使用人员负责相关系统安全事故、薄弱点和故障的报告。 5） 软件部负责处理公司各个信息管理系统的软硬件故障，协助信息安全事故的处理。 6）公司信息安全管理委员会负责必要的信息安全事故、薄弱点及故障的评审及所采取措施的批准。 4 定义 无 5 工作程序 5.1 信息安全事故定义与分类 5.1.1信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接造成下列影响（后果）之一，均为一般信息安全事故： 1）企业秘密泄露； 2）客户数据、系统数据丢失，可通过技术途径恢复； 3）XXXX服务停止40分钟~4小时以内，40分钟以下的按信息安全事件处理； 4）损失在五千元以上一万元以下的故障/事件。 5.1.2信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接造成下列影响（后果）之一，属于重大信息安全事故： 1）企业机密泄露； 2）客户数据、系统数据丢失，不可恢复； 3）XXXX服务停止4小时以上； 4）损失在一万元以上的故障/事件。 5.2 故障与事故的报告渠道与处理 5.2.1故障、事故报告要求 故障、事故的发现者应按照以下要求履行报告任务： 1）有关公司各个信息管理系统的软硬件故障、事故向部门经理报告；如故障、事故会影响或已经影响公司对外提供的软件服务，必须立即报告软件部经理，采取必要措施，保证对软件服务的影响降至最低； 2）发生火灾应立即触发火警并向总经办报告，启动消防应急预案； 3）涉及企业秘密、机密泄露应向总经办报告； 4）发生重大信息安全事故,事故受理部门应向信息安全管理者代表和有关公司领导报告。 5.2.2故障、事故的响应 故障、事故处理部门接到报告以后，应立即进行迅速、有效、有序的响应，包括采取以下适当措施： 1）报告者应保护好故障、事故的现场，并采取适当的应急措施，防止事态的进一步扩大； 2）按照有关的故障、事故处理方法排除故障，恢复系统或服务，必要时，启动业务持续性管理计划。 5.3 故障、事故调查处理与纠正措施 5.3.1故障处理部门应对故障原因进行分析，必要时，采取纠正措施，故障的原因及采取措施的结果予以记录。 5.3.2对于信息安全事故，在故障排除或采取必要措施后，相关信息安全管理职能部门会同事故责任部门，对事故的原因、类型、损失、责任进行鉴定，形成《信息安全事故调查处理报告》，报信息安全管理者代表批准；对于重大信息安全事故的处理意见应上报信息安全管理委员会讨论。 5.3.3对于违反公司信息方针、程序及安全规章所造成的信息安全事故，相关责任者依据《XX人力资源安全管理程序》相关规定予以惩戒，并在公司内予以通报。 5.3.4信息安全管理职能部门要求事故责任部门制定纠正措施并实施，实施结果记录在《信息安全事故调查处理报告》。 5.3.5 由信息安全管理职能部门对实施情况进行跟踪验证,验证结果记入《信息安全事故调查处理报告》。 5.4 报告信息安全薄弱点与预防措施 5.4.1 本公司与信息安全管理有关的所有员工对发现的信息安全薄弱点或潜在威胁均应履行报告义务。 5.4.2 发现者应填写《信息安全薄弱点报告》，交本部门经理确认，后提交行政部确定是否采取预防措施，确认责任部门并实施。 预防措施的实施、验证执行《XX预防措施控制程序》。 6 相关文件 《XX人力资源安全管理程序》 《XX预防措施控制程序》 7 记录 　 记录名称 保存年限 《信息安全薄弱点报告》 3年 《信息安全事故调查处理报告》 3年 8变更履历 序号 条款号 更改