信息安全事件与响应管理办法.docxVIP

内部公开

蓝黛科技集团股份有限公司

文件编号

管理文件

页数

物理环境管理办法

版本号

A/0

内部公开

信息安全事件与响应管理办法

主责部门：信息管理部

编制：年月日

审核：年月日

审查：年月日

批准：年月日

实施日期：2024年9月14日

文件编号

版本号

A/0

收发管理号

受控状态（盖章）

蓝黛科技集团股份有限公司

文件编号

I/LDI3-10-001

管理文件

页数

第

第PAGE3页共3页

物理环境管理办法

版本号

A/0

有限公司

文件编号

管理文件

页数

第

第PAGE3页共17页

信息安全事件与响应管理办法

版本号

A/0

文件版本号

修改内容说明

修改处数

修改人

生效日期

有限公司

文件编号

管理文件

页数

第

第PAGE3页共17页

信息安全事件与响应管理办法

版本号

A/0

内部公开

1目的

预防和控制潜在的信息安全事件或紧急情况（危机），最大限度地减少或消除信息安全事件或紧急情况（危机）对公司业务运行造成的影响和损失最小化。

2适用范围

适用于本公司内对潜在信息安全事件或突发紧急情况（危机）的控制和处置。

3术语和定义

3.1信息安全事件：单一或一系列不利的或意外的信息安全事态，这些事态极有可能危及业务运营或威胁信息安全。如：信息资产因故障/非法攻击/病毒入侵/恶意破坏/非授权外传/遗失/人员泄露等安全原因而遭到破坏、更改、泄露而造成业务活动不能正常进行或者涉密信息泄露或者在其他方面造成损失的事件。

3.2信息安全危机：

1）一般性危机：指突然发生，事态比较简单，仅对较小范围内产生威胁或损失，只需要调度个别部门的力量和资源能够处置的事件。

2）较大危机：指突然发生，事态较为复杂，对一定区域或部门财产和安全造成威胁、已经或可能造成较大人员伤亡、较大财产损失或生态环境破坏，需要调度公司部分力量和资源进行处置的事件。

3）特别重大危机：是指突然发生，事态非常复杂，已经或可能造成特别重大人员伤亡、特别重大财产损失或重大生态环境破坏，需要调度公司全部力量和资源,或需求助政府各方面资源和力量进行处置的事件。

4职责、权限与资格

公司成立信息安全事件应急处理领导小组，负责领导、组织和协调公司信息安全突发事件的应急处理工作。

4.1领导小组成员

组长：最高管理者（总经理）

副组长：管理者代表（质量中心总监）

成员：各部门负责人

应急小组日常工作由信息管理部承担，其他各相关部门积极配合。

4.2领导小组职责

制订专项应急预案，负责定期组织演练，监督检查各部门在本预案中履行职责情况。对发生信息安全事件启动应急救援预案进行决策，全面指挥应急救援工作。

5信息安全应急准备与响应展开

5.1潜在信息安全事件识别

潜在信息安全事件识别应基于信息安全风险分析，具体如下。

5.1.1物理层的安全风险分析

5.1.1.1系统环境安全风险

1)水灾、火灾、雷电等灾害性故障引发的网络中断、系统瘫痪、数据被毁等；

2)因接地不良、机房屏蔽性能差引起的静电干扰或外界的电磁干扰使系统不能正常工作；

3)机房电力设备和其它配套设备本身缺陷诱发信息系统故障；

4)机房安全设施自动化水平低，不能有效监控环境和信息系统工作；

5)其它环境安全风险。

5.1.1.2物理设备的安全风险

由于信息系统中大量地使用了网络设备如交换机、路由器、服务器、移动设备等，使得这些设备的自身安全性也会直接关系信息系统和各种网络应用的正常运转。例如，路由设备存在路由信息泄漏，交换机和路由器设备配置风险等。

5.1.2网络安全风险

5.1.2.1网络体系结构的安全风险

网络平台是一切应用系统建设的基础平台，网络体系结构是否按照安全体系结构和安全机制进行设计，直接关系到网络平台的安全保障能力。公司的网络是由多个局域网和广域网组成，网络体系结构比较复杂。内部应用信息网、Internet网之间是否进行隔离及如何进行隔离，网段划分是否合理，路由是否正确，网络的容量、带宽是否考虑用户上网的峰值，网络设备有无冗余设计等都与安全风险密切相关。

5.1.2.2网络通信协议的安全风险