《信息安全事件管理程序v1.0》由会员分享,可在线阅读,更多相关《信息安全事件管理程序v1.0(9页珍藏版)》请在金锄头文库上搜索。
1、保密等级秘密文档名称信息平安事件管理程序文档编号 发布组织信息平安工作委员会发布日期 2021-1-7执行日期 2021-1-7版 本 号信息平安事件管理程序批准人签字审核人签字制订人签字 曹立斌日期: 2021-1-7 金浩海日期: 2021-1-7 金浩海日期: 2021-1-7变更履历序号版本编号或更改记录编号变化 状态 *简要说明(变更内容、变更位置、变更原因和变更范围)变更日期变更人审核人批准人批准日期1C创立,全页。 2021-1-7金浩海金浩海曹立斌2021-1-7目录1目的和范围32术语和定义33引用文件44职责和权限44.1 信息平安工作小组44.2 信息平安委员会44.3
2、各部门:45活动描述4信息平安事件定义和分级41)平安事件定义42)平安事件分类43)平安事件级别4信息平安事件的处理流程51)一般平安事件处理流程图52)严重平安事件处理流程图63)平安事故处理流程图76实施策略87相关记录91 目的和范围为加强公司信息平安事件管理,全面提高公司信息平安管理水平,保障网络畅通,提高效劳质量,特制定本规定。公司信息平安事件处理和报告规定以下简称本规定的范畴是公司所有业务过程中所涉及的多种平安事件。2 术语和定义ISO/IEC 27001:2005?信息技术-平安技术-信息平安管理体系要求?和ISO/IEC 17799:2005?信息技术-平安技术-信息平安管理
3、实施细那么?规定的术语适用于本标准。3 引用文件以下文件中的条款通过本标准的引用而成为本标准的条款。但凡注日期的引用文件,其随后所有的修改单不包括勘误的内容或修订版均不适用于本标准,然而,鼓励各部门研究是否可使用这些文件的最新版本。但凡不注日期的引用文件,其最新版本适用于本标准。ISO/IEC 27001:2005 信息技术-平安技术-信息平安管理体系要求ISO/IEC 17799:2005 信息技术-平安技术-信息平安管理实施细那么4 职责和权限4.1信息平安工作小组1) 负责组织制定公司信息平安事件处理制度;2) 听取信息平安事件的汇报,负责对信息平安事件进行调查取证,提出处理措施,提出奖
4、惩意见以及纠正预防措施。;信息平安委员会1) 负责对信息平安事件的处理和奖惩意见进行审批;2) 负责对纠正预防措施进行审批。各部门:1) 积极预防信息平安事件的发生2) 及时准确的汇报信息平安事件,配合信息平安事件的调查取证工作,配合执行处理和奖惩意见以及纠正预防措施。5 活动描述5.1 信息平安事件定义和分级1) 平安事件定义信息平安事件是指公司生产网及办公网计算机或网络设备系统的硬件、软件、数据因非法攻击或病毒入侵等平安原因而遭到破坏、更改、泄漏造成系统不能正常运行,或在其他方面有可能造成公司损失的平安隐患。2) 平安事件分类信息平安事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内
5、容平安事件、设备设施故障、灾害性事件和其他信息平安事件等7个根本分类,具体定义请参见?常见信息平安事件分类指南?3) 平安事件级别根据事件危害程度,主要分为:a)一般平安事件:由于平安隐患或系统遭受入侵、尝试性入侵但未造成不良后果的网络通信或系统业务运行中出现的一般故障,或利用本网发起的对其它网络的攻击。b)严重平安事件:平安事件造成业务中断或间断时间在30分钟以内,并未造成业务系统数据损坏、或者业务系统数据局部损坏、丧失,可以通过备份进行恢复。例如,某效劳器被入侵后,业务数据被删除,被删除数据有备份。c)平安事故:平安事件造成业务中断或间断时间在30分钟以上,或者影响的范围涉及两个或两个以上
6、业务系统,或者业务系统数据损坏、丧失,并且无法恢复,或者重要数据泄露,或者业务系统或网络被破坏或损坏,并且预计在30分钟内无法恢复。5.2 信息平安事件的处理流程1) 一般平安事件处理流程图2) 严重平安事件处理流程图3) 平安事故处理流程图6 实施策略1)发现信息平安事件后,发现人应首先制止事件的继续发生,并填写?信息平安事件报告表?,上报给信息平安工作小组。2)信息平安工作小组对事件进行判断,调查取证,根据事件的不同级别采取相应的控制措施,填写?信息平安事件报告表?。3)对于严重的事件和事故应提出相应的奖惩意见,报信息平安管理委员会批准执行。4)信息平安事件处理之后,信息平安工作小组应在?信息平安事件报告表?的结论中总结教训,提出预防措施,由相关部门实施。以防止此类事件再次发生。7 相关记录序号记录编号报告/记录名称保管场所期限保存形式备注信息平安事件报告表行政部3年电子文档
