1 范围本标准规定了单位信息平安的事件管理,包括事故分类、薄弱点与故障分类、报告的途径、方法与时限要求、响应、事故的调查处理、防止再发生的措施本标准适用于单位各部门2 标准性引用文件以下文件中的条款通过本标准的引用而成为本标准的条款但凡注日期的引用文件,其随后所有的修改或修订均不适用于本标准,然而,鼓励各部门研究是否可使用这些文件的最新版本但凡不注日期的引用文件,其最新版本适用于本标准GB/T 22080-2021/ISO/IEC 27001: 2005 信息技术-平安技术-信息平安管理体系 要求GB/T 22081-2021/ISO/IEC 27002: 2005 信息技术-平安技术-信息平安管理实用细那么3 术语和定义GB/T 22080-2021/ISO/IEC 27001: 2005?信息技术-平安技术-信息平安管理体系要求?和GB/T 22081-2021/ISO/IEC 27002: 2005?信息技术-平安技术-信息平安管理实施细那么?规定的术语适用于本标准4 职责和权限4.1 信息平安工作小组单位网络与信息平安工作遵守分级管理、逐级负责制度各部门做好本部门的信息平安工作,共同构建信息平安联合防护体系。
总经理办公室是单位信息平安最高组织机构,负责单位网络与信息平安重大事项的决策和协调,并对信息平安工作负责4.2 信息科是信息平安监察工作的职能部门,履行信息平安监察职能,指导、协调、检查、监督和考核信息平安工作负责信息平安事件的调查、分析、处理工作;对重大问题和隐患监督整改;对信息平安事件和事故进行处分信息平安归口信息科,履行以下职责:a)贯彻落实国家、上级部门有关网络与信息平安的法律法规、标准标准、规章制度和平安保护技术措施b)建立、健全单位网络与信息平安管理制度和标准,组织制订网络与信息平安规划和策略,并负责组织实施c)负责信息平安工作的统计分析、通报和上报工作d)根据管理考核标准,对未构成信息平安事件和事故进行经济责任制考核5 管理5.1 人员管理 单位各部门设立兼职信息平安员、联络员等岗位 要加强对全体员工进行信息平安意识教育,增强员工的平安意识和技能 专〔兼〕职信息平安员、联络员应及时识别平安薄弱点及可能的平安威胁,一旦发现应及时按?信息平安事故应急预案?向有关人员或部门报告并记录5.2 技术管理 单位要按照资产关系在预算中安排网络与信息平安建设资金,在年度本钱预算中单独列支信息系统的运行维护费用,建立稳定的资金渠道,确保网络与信息平安建设的顺利开展和信息系统的正常运行维护。
单位应制定网络与信息平安策略,合理部署各项平安技术设施,逐步完善形成有效的网络与信息平安技术防护体系 在信息化根底建设中应加强信息系统的机房、网络综合布线、防雷设施等的建设5.2.4 对信息平安保护等级较高的信息系统,配置必要的冗余备用系统和高可用性措施,以便故障时切换使用5.2.5 网络规划和建设中,要根据系统类型、性质与平安要求,划分不同的平安区域各个区域之间定义明确的边界,实施访问控制加强对网络出入口的管理,控制网络的接入与联出5.3平安事件定义信息平安事件是指计算机或网络设备系统的硬件、软件、数据因非法攻击或病毒入侵等平安原因而遭到破坏、更改、泄漏造成系统不能正常运行,或已经发现的有可能造成上述现象的平安隐患发生以下情况,可能定义为平安事件:1、 非授权访问a) 通过入侵的方式进入到未被授权访问的网络中,而导致数据信息泄漏;b) 发现有人在不断强行尝试登录系统;c) 在系统日志中发现非法登录者;2、 信息泄密,数据在传输中因数据被截取、篡改、分析等原因而造成信息的泄漏;3、 拒绝效劳a) 正常用户不能正常访问效劳器提供的相关效劳;b) 有不明的进程运行并占用大量的CPU处理时间;4、 病毒攻击,发现系统感染计算机病毒;5、 帐号平安,系统中出现不明的新用户账号;6、 恶意入侵a) 管理员收到来自其它站点系统管理员的警告信,指出系统可能被威胁;b) 文件的访问权限被修改;c) 因平安漏洞导致的系统问题;7、 其它的入侵行为。
5.4平安事件级别 1、信息平安事件 由于平安隐患或系统遭受入侵、尝试性入侵但未造成不良后果的网络通信或系统业务运行中出现的一般故障,或利用本网发起的对其它网络的攻击 2、信息平安事故 平安事件造成业务中断或间断,造成业务系统数据损坏、丧失例如,某效劳器被入侵后,业务数据被删除5.5 薄弱点/事件/事故报告 各部门发现薄弱点或发生平安事件时,应即时采用 、 、电子邮件等方式向总经理办公室报告填写?信息平安事件报告? 各部门发生有害信息传播、信息攻击事件,还应向当地人民政府信息平安主管部门报告5.6 事件调查处理与纠正措施 薄弱点发现者填写?信息平安事件报告?,提交总经理办公室,确定是否采用预防措施事件处理部门应对故障原因进行分析,必要时,采取纠正措施,事件的原因及采取措施的结果予以记录 对于信息平安事故,在故障排除或采取必要措施后,总经理办公室会同事故责任部门,对事故的原因、类型、损失、责任进行鉴定,对于违反单位信息方针、程序及平安规章所造成的信息平安事故责任者予以通报 事件责任部门应按?纠正预防措施控制程序?制定纠正措施并实施 由行政部按?纠正预防措施控制程序?对纠正措施实施情况进行跟踪验证。
5.7 应急与防范 应建立健全平安事件的防范体系,定期进行事件防范演习,针对薄弱环节不断改良完善 应制定事件发生时的应急预案,以快速、合理、有效地处理事件,减少影响范围 建立和标准信息平安事件的发现、分析、通报、预警及处置的工作机制,实现统一行动,联合防护,确保一旦发生信息平安事件时,能够及时有效处置,以减少损失、缩小影响范围5.8 信息平安事件处理总结与分析1、信息平安事件处理完毕后,系统恢复正常运行后,总经理办公室要对整个事故进行分析研究,总结经验教训,并形成平安事件处理报告2、报告中应详细记录事件的起因、处理过程、建议改良的平安方案,造成的直接损失等3、对于平安事故、事件的处理报告首先应上报信息科,由信息科审核并反应相关意见,最后报告由信息科归档备案4、总经理办公室定期进行平安审计,在进行平安审计的时候,必需整理前一阶段所有平安事件的档案,进行总结和统计 6 报告和记录序号记录编号报告/记录名称保管场所期限保存形式备注信息平安事件报告信息科三年电子文档信息平安事件管理流程开始事件监测和注册事件定级分类上报?向上级部门报告调查与诊断解决与恢复事故?按权限由不同级的信息科组织调查各部门自查部门编写事件调查报告按规定上报报告、报表和信息通报平安信息汇总统计分析平安信息通报结束YesYesNoNo。