- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
秘密等级
商业秘密
*****显示科技有限公司
NC**DisplayTechCo.,Ltd.
页码
第PAGE1页共8页
文件编号
**QP-082
信息安全事件管理程序
版本
A2
**管制文档,禁止复印
修
订
履
历
版本
修改内容
制/修订日期
制/修订人
A0
首次发行
2017/3/20
黄婧
A1
1.修改5.1.1、5.4.6、5.5.1增加对信息安全事态的收集
2.修改8.1流程图增加识别信息安全事态是否为信息安全事件的流程
3.修改《信息安全异常汇总表》
2017/9/10
黄婧
A2
删除2.范围中**光
2018/4/4
黄婧
审核
刘艳梅
日期
2018/4/16
核准
姚宏兵
日期
2018/5/2
目的
本程序明确信息安全事件的处理流程以及各部门和相关人员的责任,确保对信息安全事件做出及时反应、有效处理/解决,确保信息安全、客户利益、形象不受损或将损失降至最低;及时总结、吸取经验和教训,预防类似问题/事件的再次发生。
2.范围
适用于**信息安全事件的记录、报告、处理和调查;
3.职责
3.1各部门:
3.1.1负责调配本部门资源,配合调查小组工作;
3.1.2发现信息安全异常情况,主动及时报告;
3.2信息安全部:
3.2.1信息安全事件的接受;
3.2.2组织成立调查小组,对信息安全事件进行控制及处理;
3.2.3对信息安全事件进行汇总及通报;
3.2.4信息安全事件中的各项记录及证据的存档;
3.3调查小组:
3.3.1对信息安全事件进行原因调查及研究应急处置方案,迅速控制事件影响范围;
3.3.2对责任单位/责任人提出的纠正措施进行跟踪验证;
3.3.4总结每次信息安全事件;
3.3.4保护信息安全事件中的证据;
3.4责任单位/责任人:
3.4.1对信息安全事件的原因进行分析并提出纠正措施;
3.4.2纠正措施的落实及验证;
3.5管理者代表:重大信息安全事件处理措施的决策及审批,必要时决定是否需要汇报客户;
4.定义
4.1信息安全事态:信息资产的一种可识别状态的发生,它可能是对信息安全策略的违反或防护措施
的失效,或是和安全关联的一个先前未知的状态为信息安全事态;
4.2信息安全事件:是指所有对信息安全造成负面影响或有潜在不利影响的事件视为信息安全事件。
5.控制要求
5.1信息安全异常发现及报告
5.1.1任何人员(包括公司员工、信息系统和服务的合同方和第三方用户等)在任何过程中一旦发现、
检测或者观察到实际发生的信息安全事件、潜在信息安全事态或信息安全弱点等信息安全异常
情况,必须立即报告信息安全部进行调查处理;任何过程包括如各部门举报、安检、视频监控、
不定期稽查、巡检或各部自纠自查等过程;信息安全部接收到或发现信息安全异常情况,将其
记录于《信息安全异常汇总表》,并识别是否为信息安全事件;
5.1.2信息安全异常必须如实上报,发现漏报、瞒报现象一经查证须追究相关人员的责任;
5.2信息安全事件受理
填写《信息安全事件调查处理报告》中信息安全事件、描述、初步判定故障的严重程度、影响范围,如是重大安全事件需上报至管理者代表,紧急情况下可以先用电话报告,并补填《信息安全事件调查处理报告》;
5.3成立调查小组
信息安全部依据事件类别需在0.5H内组织成立调查小组,如火灾等自然灾害性事件可组织EHS部
门进行调查处理,涉及公司保密信息泄露、丢失应由信息安全部组织调查处理,涉及信息系统或软
硬件故障等应组织信息部进行调查处理;
5.4事件调查及处理
5.4.1调查小组应收集相关信息,分析事件发展趋势,初步判断事件产生原因,研究提出应急处置方
案,迅速控制事件影响范围,防止事件进一步扩大,同时力争将损失降到最低程度,确保在最
短时间内恢复正常,如2H内仍无应急处置方案,则需呈报于管代及事业部CEO,由其组织资源
进行调查处理;
5.4.2如信息安全事件影响关键业务活动或造成业务中断,需立即实施灾难恢复计划/应急预案,参考
《连续性管理程序》,并同步通知管理者代表,必要时由管理者代表决定是否需要汇报客户;
5.4.3如调查是误报,则取消事件的响应,恢复到正常状态;
5.4.4当发生紧急事件时,应遵守《紧急事件应急准备与响应控制程序》;
5.4.5当发生人生安全或健康受到威胁时应遵守《事故、事件调查与处理控制程序》;
5.4.6当信息安全事件被控制后,调查小组应对信息安全事件进一步进行分析,比如信息安全事件产
生损失、责任单位/责任人、事件处理情况等,完成《信息安全事故调查处理报告》,责任单位
/责任人应在3个工作日内回复进行原因分析及改善对策;
5.4.7
文档评论(0)