5.13信息安全事件报告管理办法.doc

安全事件报告管理办法

修订记录

版本编号

修订日期

主要修订摘要

审核记录

审核人员

属于部门

审核日期

第一章总则

为提高公司处置网络与信息安全突发公共事件能力，加强网络与信息安全保障工作，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全突发公共事件的危害，维护正常的经济、政治、社会秩序。

根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》等相关法规、规定、文件精神，制定本管理办法。

本管理办法所指的网络与信息安全突发公共事件，是指重要网络与信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

本管理办法适用于本管理办法定义的Ⅰ级、Ⅱ级网络与信息安全突发公共事件和可能导致Ⅰ级、Ⅱ级网络与信息安全突发公共事件的应对处置工作。

第二章组织机构与职责

安全事件管理涉及的角色和职责

第一发现人：第一个得到或发现安全事件信息的技术人员，应立即向信息中心值班人员及时报告发现的安全事件。

值班人员：值班人员负责发现和接收安全事件报告，向专业岗位人员报告安全事件，并记录安全事件信息。

应用系统管理、网络管理和安全管理等专业岗位人员：专业岗位人员负责对安全事件进行初步判断，并及时通知信息中心负责人。

信息中心负责人：信息中心负责人负责听取值班人员及专业岗位人员的报告，协调资源，及时向公司高层报告安全事件的处理进展。

信息技术服务提供商：安全事件发生时，提供符合服务合同范围的技术支持。

第三章安全事件分类与分级

事件分类：根据网络与信息安全突发公共事件的发生过程、性质和特征，网络与信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害，安全事件灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。

自然灾害是指地震、台风、雷电、火灾、洪水等。

安全事件灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击、恐怖袭击等事件。

计算机安全事件具体包括：

信息系统软硬件故障；

网络通信系统故障；

供电系统故障；

系统感染计算机病毒；

数据处理中心遭水灾、火灾、雷击；

网络遭遇入侵或攻击；

信息系统敏感数据泄露；

信息系统数据失窃；

数据处理设备失窃。

事件分级：根据网络与信息安全突发公共事件的可控性、严重程度和影响范围，将网络与信息安全突发公共事件分为四级：Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)、Ⅳ级(一般)。国家有关法律法规有明确规定的，按国家有关规定执行。

Ⅰ级(特别重大)：网络与信息系统发生全局性大规模瘫痪，事态发展超出自己的控制能力，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。

Ⅱ级(重大)：网络与信息系统造成全局性瘫痪，对国家安全、社会秩序、经济建设和公共利益造成严重损害需要跨部门协同处置的突发公共事件。

Ⅲ级(较大)：某一部分的网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但不需要跨部门、跨地区协同处置的突发公共事件。

Ⅳ级(一般)：网络与信息系统受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。

第四章安全事件处理

安全事件处理流程包括安全事件获取、安全事件判定、安全事件报告、安全事件调查和分析、安全事件解决和服务恢复、安全事件记录和关闭六个过程。处理过程应做到判定过程迅速，得出结论准确，报告上级及时。

安全事件获取：第一发现人是安全事件获取的责任人，安全事件发生后，第一发现人应提供安全事件发生时间、发现时间、安全事件现象、客户资料（如属于客户报告）等信息，向值班人员汇报情况。第一发现人在将信息通报给值班人员后，职责结束。值班人员在《信息系统故障报告》（附表一）登记第一发现人提供的安全事件信息；并有责任在安全事件结束后，根据安全事件级别补录或汇总安全事件发生时间、安全事件发现时间、安全事件现象、客户资料等信息。

安全事件判定：值班人员将安全事件现象告知各专业岗位人员。各专业岗位人员需尽快根据安全事件现象评估安全事件对业务正常运行的影响，并立即通知信息中心负责人，由信息中心负责人召集各专业岗位人员一起判断安全事件的级别。安全事件级别难于界定的，按高级别安全事件判定。

安全事件报告：专业岗位人员需在第一时间报告信息中心负责人，在事发24小时内，向信息中心负责人提交信息安全事