《信息安全事件管理制度》由会员分享,可在线阅读,更多相关《信息安全事件管理制度(6页珍藏版)》请在金锄头文库上搜索。
1、信息安全事件管理制度第一章总则为加强公司及时调查和处理信息安全事件,最大限度降低由于信息安全事件而遭受损失,特制定本管理制度。第二章管理人员职责(1) 信息安全领导小组负责批准、发布本管理制度;听取信息安全事故分析报告,并做出决策。(2) 信息安全工作小组负责组织编写本管理制度,并且引导相关部门及人员落实实施; 发生重大安全事故时应及时向信息安全领导小组进行汇报;负责督促信息安全事故整改措施的落实。(3) 信息安全执行小组负责按照信息安全事故处理流程进行事故处理。(4) 各部门负责本部门信息安全事故的逐级上报;负责配合信息安全执行小组进行信息安全事故的调查分析,提交事故分析报告, 并确保预防或
2、改进措施的落实。第三章管理内容及要求3.1.信息安全事件处理流程信息安全事件的处理流程主要包括:发现、报告、响应(处理)、评价、整改、公告、备案等。如下图所示:报告响应评价整改公告发现备案3.2.信息安全事件管理3.2.1. 发现公司全体员工都有责任和义务将发现的信息安全事故及时向信息安全领导小组报告,并保护现场;同时信息安全执行小组应填写信息安全事件记录。3.2.2. 报告信息安全执行小组接到故障申报后,填写信息安全事件记录并初步判定故障的严重程度、 影响范围并上报信息安全领导小组,同时按信息系统应急预案处理故障。报告必须采用书面方式, 如紧急情况下可以先用电话报告,随后补填信息安全事件记录
3、。3.2.3. 响应信息安全事故的响应和处理应遵循以下次序:(1) 保护人员的生命与安全。(2) 保护敏感的设备和资料。(3) 保护信息系统相关重要的数据资源。(4) 保护应用系统。3.2.4. 评价信息中心牵头组织分析信息安全事故的类型、严重程度、发生的原因、性质、产生的损失、责任人、预防措施等进行分析,确定信息安全事故等级,形成信息安全事故报告。特大事故由信息中心报信息安全领导小组处理;重大事故及以下由信息中心组织处理。特大信息安全事故的报告由信息安全领导小组审批;危急国家安全的须向国家相关主管部门报告;重大事故及以下信息安全事故的报告由信息中心自行审批。3.2.5. 整改对系统存在的缺陷
4、进行整改; 对相关的责任人进行考核, 触犯法律的移送司法机关进行处理。3.2.6. 公告信息安全领导小组对信息安全事件记录进行公示并组织学习,对信息安全事故违规处罚结果予以公布。3.2.7. 备案信息安全事故应进行备案管理, 重大以上的信息安全事故由信息安全领导小组备案,其他信息安全事故由信息中心和个业务部门进行备案。附件一:信息安全事件记录附件一:信息安全事件记录公司(部门)名称:填报事件:年月日安全事件基本信息事件标题事件上报信息事件上报时间事件上报人联系电话事件上报方式是否上报当地安全机构事件定位信息事件发生地点事件类型事件原因类别涉及设备信息涉及设备厂家涉及设备集成商涉及设备类型事件时间信息事件发生时间事件处理完成时间事 件 历 时影响业务时间信息影响业务时间业务恢复时间影响业务时长影响业务种类影响业务范围严重等级特别重大( I 级)重大( II 级)较大( III 级)一般( IV 级)是否上报公司总部安全事件现象描述安全设备对安全事件的发现情况安全设备名称告警内容节点名称开始时间结束时间安全设备发现安全事件详细情况或未监控故障原因安全事件内容描述影响业务详细情况(或未影响业务原因)安 全 事 件 原 因 及 处 理 情 况安全事件处理情况信息中心处理过程事件发生地点处理过程安全事件原因分析应急预案执行情况分析经验总结需公司内部协调事项填报人联系电话
