HYK-MS-227 信息和隐私安全事件管理程序.docVIP

第PAGE\*Arabic4页共6页

深圳市企启信息科技有限公司

信息和隐私安全事件管理程序

文档编号：HYK-MS-227

版本信息：V1.0

创建人：信息安全与隐私安全小组

审核者：周静

批准人：黄伟

编制日期：2022年5月10日

批准日期：2022年5月10日

文件变更记录

版本

变更描述

日期

修订人

批准日期

批准人

V1.0

初始版本，文档建立

2022年5月10日

周静

2022年5月10日

黄伟

目录

TOC\o1-2\h\u59111.目的 4

152582.范围 4

262523.职责 4

211723.1总经理/行政部 4

255823.2各部门 4

64274.相关文件 4

166925.程序 4

111305.1信息和隐私安全事件定义与分类： 4

226945.2事件的报告渠道与处理 5

46365.3事件调查处理与纠正措施 5

214976.记录 6

1.目的

为建立信息和隐私安全事件报告、反应与处理机制，减少信息和隐私安全事件所造成的损失，采取有效的纠正与预防措施，特制定本程序。

2.范围

本程序适用于公司信息和隐私安全事件的管理。

3.职责

3.1总经理/行政部

归口管理信息和隐私安全事件的调查、处理及纠正措施管理。

3.2各部门

信息和隐私安全人员负责相关信息和隐私安全事件的报告。

4.相关文件

《HYK-MS-101-V1.0信息和隐私安全体系管理手册》

5.程序

5.1信息和隐私安全事件定义与分类：

5.1.1信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接造成下列影响（后果）之一，均为信息和隐私安全事件：

a)企业秘密、机密及绝密信息泄露或丢失；

b)造成信息资产损失的火灾、洪水、雷击等灾害；

c)损失在五万元以上的故障/事件。

5.1.2信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接造成下列影响（后果)之一，属于重大信息和隐私安全事件：

a)企业机密及绝密信息泄露；

b)造成机房设备毁灭的火灾、洪水、雷击等灾害；

c)损失在十万元以上的故障/事件。

5.2事件的报告渠道与处理

5.2.1事件报告要求

事件的发现者应按照以下要求履行报告任务：

a)各个信息管理系统使用者，在使用过程中如果发现软硬件故障、事件，应该向该系统归口管理部门和行政部报告；如故障、事件会影响或已经影响线上生产，必须立即报告相关部门，采取必要措施，保证对生产的影响降至最低；

b)发生火灾应立即触发火警并向信息化部报告，启动消防应急预案；

c)涉及企业秘密、机密及绝密泄露、丢失应向行政部报告；

d)发生重大信息和隐私安全事件，事件受理部门应向信息安全及隐私信息管理者代表和总经理报告。

5.2.2事件的响应

事件处理部门接到报告以后，应立即进行迅速、有效和有序的响应，包括采取以下适当措施：

a)报告者应保护好故障、事件的现场，并采取适当的应急措施，防止事态的进一步扩大；

b)按照有关的事件处理文件（程序、作业手册）排除故障，恢复系统或服务，必要时，启动业务持续性管理计划。

5.3事件调查处理与纠正措施

5.3.1行政部门应对故障原因进行分析，必要时，采取纠正措施，故障的原因及采取措施的结果予以记录。

5.3.2对于信息和隐私安全事件，在故障排除或采取必要措施后，行政部会同事件责任部门，对事件的原因、类型、损失、责任进行鉴定，形成《信息和隐私安全事件调查处理报告》，报信息安全及隐私信息管理者代表批准；对于重大信息和隐私安全事件的处理意见应上报信息和隐私安全领导小组讨论通过。

5.3.3对于违反公司信息方针、程序及安全规章所造成的信息和隐私安全事件责任者予以惩戒，并在公司内予以通报。

5.3.4行政部要求事件责任部门制定纠正措施并实施，实施结果记录在《信息和隐私安全事件调查处理报告》。

5.3.5由行政部对实施情况进行跟踪验证，验证结果记入《信息和隐私安全事件调查处理报告》。

6.记录

《HYK-MS-227-R01信息和隐私安全事件调查处理报告》