首先,县城分类信息站的发展空间很大,21世纪信息时代,网上的分类信息站也很多,58同城,赶集网,百姓网都分类到县城,但是这种很细的分类不如专门针对地方做的分类信息,所以想做县城分类信息站的站长们可以根据当地的发展与网民素质做出决定要不要做分类信息站了。我的小站清河吧也先做了一些调查再上线的。现在我简单谈谈县城分类信
息站前期运营的经验。
1.域名的选择。大家应该都知道好的域名是你建站成功的基础,尤其是我们面对做县城分类信息站的时候。为什么呢?因为县城网民想对大城市少,竞争少,好的域名口碑好,记住容易。所以选择域名的时候一定要认真,选出最佳的域名。可以是县城的名称,可以是县城所有人知道的
代表性名字。
2.程序的选择。现在网上开源的分类信息源码很多,asp的php 的都有,选择程序的时候一定要选择简单,方便的,不要选择发杂的,因为发杂的一方面网民发布信息,查询信息麻烦,另一方面一个人运营困难。
3.上线过程。等网站上线以后,不要急着推广。因为这样推广很容易浪费掉用户资源。先去本地百度贴吧,和本地QQ群采集信息,也可以手工输入本地报纸上的信息,注意,最好不要直接采集,采集的时候对标题和内容稍微进行修改,等你的网站美工,内容充实好以后去提交各大搜
索引擎。
4.前期线上推广。如果我们注意的话,县城网民最活跃的地方是百度贴吧。所以先用百度贴吧开始,最快的速度混熟练,搞经验,升等级,千万不要乱发广告帖子,会被封号的,然后一般开始采集信息一边混熟练。混几天然后改头像,头像做的漂亮一点,头像上写招聘信息,征婚交友,然后写上网址,继续在里面混,有本事就混出吧主的朋友。同时加吧里的本地QQ群,交友群,求职招聘群,狂加,越多越好,自己也建立招聘求职群,然后就把网站上的信息标题和信息网址同时发出来,这样很有效率
的。
5.前期线下推广与找合作伙伴。线下推广我就不具体说了,可以发传单什么,本人没试过,但相信很有效率的。找合作伙伴最重要的,百度一下县城名称会出现一些企业的网站,这些企业网站权重不错的,因为他们都靠着网络公司优化的,然后跟这些企业网站沟通,免费发布与置顶他们的招聘信息,产品信息,帮助他们解决网站方面的问题,然后跟他们交换友情链接。最后找本地报社广告部的负责人,说清你的合作目的,最好详细写出一个信件,说明合作目的,网站发布他们的广告可以提供他们的广告价值,带来他们盈利。因为没盈利他们不会跟你合作,当然你也不能让他们要求报纸上登上你的网站,你要求的是让他们提供给你广告的电子版,这样方便录入到网站,这些都网上没有的,属于原创信息,而且真实性很强,有利于你的网站的前期发展,等网站有口碑了,你再要求报纸上
登网址,他们也会同意的。
由于时间的关系,就写到这儿。相信有思路的地方分类信息站站
长都会成功的。欢迎共同探讨地方分类信息站点的运营与发展问题。文章在A5首发。我的小站清河吧分类信息[https://www.doczj.com/doc/f815961552.html,] 欢迎大家给予宝
贵的意见!
XX公司信息安全事件处理流程 一、信息安全事件分类 根据我市公司生产经营工作的实际运行情况,将信息安全事件从网络、系统、机房基础设施三方面按照重大信息安全事件和一般信息安全事件进行分类。 1、重大信息安全事件 1) 网络及网络安全方面 1.1通信链路中断、或通信设备故障持续时间超过4小时。 1.2重要网络设备、网络安全设备非正常停机或无法访问持续时间超过4小时。 1.3发生计算机程序、系统参数和数据被删改等网络攻击和破坏或计算机病毒疫情导致网络不能正常运行超过4小时不能恢复的。 2) 信息系统方面 2.1重要服务器(小型机)、数据存储设备非正常停机或无法访问超过4小时。 2.2应用系统大面积不能正常访问超过4小时。 2.3 重要信息系统数据损坏或丢失。 2.4信息系统遭受突发网络攻击,系统数据被破坏、篡改和窃密。 2.5备份数据不能正常使用。
2.6 发生传播有害数据、发布虚假信息、滥发商业广告、随意侮辱诽谤他人、滥用信息技术等信息污染和滥用,网络地址和用户身份信息的窃取、盗用。 3) 机房基础设施方面 3.1机房出现严重漏水。 3.2非计划断电或计划内长时间停电。 3.3机房或UPS室发生火灾或机房设备发生自燃。 3.4 UPS非正常工作3小时以上。 3.5 发生自然灾害性事件导致的信息安全事故。 3.6机房设施非正常停机超过4小时。 4)其它 4.1 各类设备损坏或失窃,直接经济损失达1万元以上的。 4.2产生的社会影响波及到一个或多个地市的大部分地区,引起社会恐慌,对经济的建设和发展有较大负面影响,或损害到公众利益。 2、一般信息安全事件 1) 网络及网络安全方面 1.1通信链路中断、或通信设备故障持续时间超过2小时。 1.2重要网络设备、网络安全设备非正常停机或无法访问持续时间超过2小时。 1.3发生计算机程序、系统参数和数据被删改等网络攻击和破坏或计算机病毒疫情导致信息系统不能提供正常服务超过2
(安全生产)TCWGN_信息安全事件分类分级指南 (编制说
《信息安全事件分类分级指南》(征求意见稿)编制说明 壹、项目背景 目前国外对信息安全事件的分类分级仍没有单独的标准和指南,不过在和信息安全事件相关的标准或文献中对信息安全事件的分类分级有所描述,例如ISO/IEC18044《信息安全事件管理》、NISTSP800-61《计算机安全事件处理指南》等。 18044给出了信息安全事件的定义,明确提出应建立用于给事件“定级”的信息安全事件严重性衡量尺度。但18044没有给出如何确定事件的级别,以及事件级别的描述,只在附录给出了信息安全事件负面后果评估和分类的要点指南示例。18044中没有给出具体的信息安全事件的分类,其第6节描述了信息安全事件及其原因的举例,介绍了拒绝服务、信息收集和未经授权访问三种信息安全事件。在标准的附录A:信息安全事件报告单示例中,列出了在事件报告中可参考的事件类别。NISTSP800-61《计算机安全事件处理指南》针对安全事件处理,特别是安全事件相关数据的分析以及确定采用哪种方式来响应每壹安全事件提供指南。在本指南中没有明确给出计算机安全事件的定义,只是对安全事件作出了解释。本治安介绍了安全事件的分类,但明确说明所列出的安全事件分类不是包罗壹切的,也不打算对安全事件进行明确的分类。 2003年出版的LANDEurope在为EuropeanCommissionDirectorate-GeneralInformationSociety研究且得到授权和赞助的《在欧盟国家中计算机和网络滥用立法规程手册》2002年中,提出壹个计算机滥用和安全事件的分析框架来描述和分类。手册将信息安全事件分成了九类。且给出了它们的定义、使用的技术以及攻击方法和特点。它只是将攻击行为描述成样本,而不是提供无壹遗漏的清单。 在国内,北京市出台了《北京市国家机关重大信息安全事件报告制度(试行)》,且为
信息安全管理部 信息安全事件管理规范 V1.0
文档信息: 文档修改历史: 评审人员:
信息安全事件管理规范 年07月 1.0 目的 明确规定“信息安全事件”的范围和处理流程,以便及时地对信息安全事件做出响应,启动适当的事件防护措施来预防和降低事件影响,并能从事件影响中快速恢复; 2.0 适用范围 本制度适用于在信息安全部负责管理的所有信息资产上发生的对业务产生影响的异常事件的处理及后续响应流程。 3.0 相关角色和职责 ●信息安全总监:负责制定《信息安全事件管理规范》,并督促制度的落实和执行; ●信息安全部经理: ?负责《信息安全事件管理规范》中各项流程制度的日常督促执行; ?负责对各类信息安全事件进行第一时间响应,区分信息安全事件的类别及后续 处理流程; ?负责跟踪各类信息安全事件的后续处理,确保公司能从中汲取教训,不再发生 类似问题; ●信息安全事件发起人:在具体工作中发现异常后应及时上报,并协助完成后续处理 工作。 4.0 信息资产 信息安全管理部负责以下信息资产的安全运行: ●机房环境、硬件设备正常运行: ?互联机房; ?北京办公室机房; ?上海办公室机房; ?机房内的所有硬件设备,包括网络设备、服务器和其它设备; ●办公室网络环境正常运行 ?互联机房内网/外网环境; ?北京办公室内网/外网环境; ?上海办公室内网/外网环境; ●机房内系统工作正常; ?服务器操作系统工作正常 ?应用系统工作正常 ●机房内设备中存放的各类业务信息安全 以上信息资产出现异常情况时,均属于信息安全事件处理的范畴。 5.0 信息安全事件分级、分类
对信息安全事件分级、分类是有效开展信息安全事件报告、应急处置、调查处理和评估备案等信息安全应急响应工作的必要条件。 5.1 信息安全事件分级 根据信息安全事件所涉及的信息密级、对业务所造成的影响和相关的资产损失等要素,对信息安全事件分为以下几个级别: 1级:本级信息安全事件对公司业务造成了重大影响,例如机密数据丢失,重大考试项目考中异常等; 2级:本级信息安全事件对公司业务造成了一定影响,例如短时间的设备宕机、大规模的网站异常造成客户投拆等; 3级:本级及息安全事件指己发现的可能对公司业务造成重要影响的潜在风险事件,例如在日常维护工作中发现的各类异常事件等; 1级的信息安全事件又称为重大安全事件。 与“信息安全事件”分级相关联的名词解释: ●常规工作:指影响超出单点范围,可能/己经造成了部门/小组级的工作异常,但未造成 实质性损害的信息事件; 5.2 信息安全事件分类 对信息安全事件分类是有效开展信息安全事件报告、应急处置、调查处理和评估备案等响应工作的重要依据。信息安全事件可分为: ●环境灾害: ?自然/人为灾害:水灾、火灾、地震、恐怖袭击、战争等; ?外围保障设施故障: ◆机房电力故障: 由于供电线路、供电设备出现故障或供电调配的原因而导 致的信息安全事件 ◆外围网络故障:由于外围网络传输信道出现故障而导致业务系统无法对外 正常服务 ◆其它外围保障设施故障:例如拖管机房的服务器、服务器故障等; ●常规事故: ?软硬件自身故障: ◆软件自身故障:由于软件设计存在漏洞或软件系统运行环境发生变化等原 因而导致软件运行不正常的信息安全事件 ◆硬件自身故障:由于硬件设计不合理、硬件自然老化失效等原因引起硬件 设备故障而导致信息系统不能正常运行的信息安全事件 ?无意事故: ◆硬件设备、软件遗失;与业务系统正常运行和使用相关的硬件设备和软件 遗失而导致的信息安全事件 ◆数据遗失:系统中的重要数据遗失 ◆误操作破坏硬件;
. 司限公有电四川长虹器股份虹微公司管理文件 信息安全事件与应急响应管理规范 发布××××–××–××实施××××–××–××微虹川四长虹布司公发专业资料. . 目 录 .................................................................................................................... .... 1目的1. .................................................................................................................... 12. 适用围................................................................................................................ 13.工作原则
.................................................................................................... 24.组织体系和职责.................................................................................. 2 .信息安全事件分类和分级5. ....................................................................................................................................... 25.1. 信息安全事件分类2信息系统攻击事件 5.1.1........................................................................................................................................... 3信息破坏事件 5.1.2 ................................................................................................................................................... 3.............................................................................................................................................. 信息容安全事件5.1.3. 3................................................................................................................................................... 设备设施故障5.1.4 3 5.1.5....................................................................................................................................................... 灾害性事件 35.1.6.......................................................................................................................................... 其他信息安全事件 ............................................................................................................................................ 3安全事件的分级5.2.45.2.1特别重大信息安全事件(一 级) .................................................................................................................. 4重大信息安全事件(二 级) .......................................................................................................................... 5.2.24较大信息安全事件(三级)5.2.3..........................................................................................................................
信息安全事件分类规定 1 目的 为明确信息安全事件分类方法,特制定本规定。 2 范围 本规定适用于信息安全事件分类管理。 3 职责 公司综合管理部负责信息安全事件管理。 4 相关文件 《信息安全管理手册》 《信息安全事件管理程序》 5 规定要求 5.1 信息系统事件 5.1.1 信息系统故障 5.1.1.1 通信线路和设备故障、主机(服务器)、存储系统、网络设备(各类网络交换机、路由器、防火墙等)、电源故障运行中断达15分钟;网络IP链路连续故障时间超过30分钟。 5.1.1.2 系统(硬、软件)损坏或丢失,造成较小的直接经济损失。 5.1.1.3 计算机数据损坏或丢失,或信息系统数据损坏或丢失,数据量在时间上连续超过4小时。
5.1.1.4 计算机病毒感染、内外部黑客入侵和攻击,未造成损失的。 5.1.2 一般信息系统事件 5.1.2.1 通信线路和设备故障、主机(服务器)、存储系统、网络设备(各类网络交换机、路由器、防火墙等)、电源故障运行中断导致不能为超过80%(包括80%)的网络注册用户提供服务,时间达2小时;不能为80%以下网络注册用户提供服务,持续等效服务中断时间达4小时。 5.1.2.2 系统(硬、软件)损坏或失窃,造成直接经济损失达1万元以下者。 5.1.2.3 计算机重要数据损坏或丢失,或信息系统数据损坏或丢失,数据量在时间上连续超过24小时。 5.1.2.4 计算机病毒感染、内外部黑客入侵和攻击,造成轻微损失的。 5.1.3 严重信息系统事件 5.1.3.1 通信线路和设备故障、主机(服务器)、存储系统、网络设备(各类网络交换机、路由器、防火墙等)、电源故障运行中断不能为超过80%(包括80%)的网络注册用户提供服务,时间达4小时;不能为80%以下网络注册用户提供服务,持续等效服务中断时间达8小时。 5.1.3.2 系统(硬、软件)损坏或失窃,直接经济损失达1万元以上者。 5.1.3.3 重要技术开发、研究数据损坏或丢失,或重要信息系统数据损坏或丢失,数据量在时间上连续超过48小时。 5.1.3.4 发生计算机程序、系统参数和数据被删改等信息攻击和破坏或计算机病毒疫情导致信息系统不能提供正常服务达到上述的规定。
《信息安全事件分类分级指南》(征求意见稿)编制说明一、项目背景 目前国外对信息安全事件的分类分级还没有单独的标准和指南,不过在与信息安全事件相关的标准或文献中对信息安全事件的分类分级有所描述,例如ISO/IEC 18044《信息安全事件管理》、NIST SP 800-61《计算机安全事件处理指南》等。 18044给出了信息安全事件的定义,明确提出应建立用于给事件“定级”的信息安全事件严重性衡量尺度。但18044没有给出如何确定事件的级别,以及事件级别的描述,只在附录给出了信息安全事件负面后果评估和分类的要点指南示例。18044中没有给出具体的信息安全事件的分类,其第6节描述了信息安全事件及其原因的举例,介绍了拒绝服务、信息收集和未经授权访问三种信息安全事件。在标准的附录A:信息安全事件报告单示例中,列出了在事件报告中可参考的事件类别。NIST SP 800-61《计算机安全事件处理指南》针对安全事件处理,特别是安全事件相关数据的分析以及确定采用哪种方式来响应每一安全事件提供指南。在本指南中没有明确给出计算机安全事件的定义,只是对安全事件作出了解释。本治安介绍了安全事件的分类,但明确说明所列出的安全事件分类不是包罗一切的,也不打算对安全事件进行明确的分类。 2003年出版的LAND Europe在为European Commission Directorate-General Information Society研究并得到授权和赞助的《在欧盟国家中计算机和网络滥用立法规程手册》2002年中,提出一个计算机滥用和安全事件的分析框架来描述和分类。手册将信息安全事件分成了九类。并给出了它们的定义、使用的技术以及攻击方法和特点。它只是将攻击行为描述成样本,而不是提供无一遗漏的清单。 在国内,北京市出台了《北京市国家机关重大信息安全事件报告制度(试行)》,并为配合报告制度,随同发布了《北京市国家机关信息安全事件定级指南(试行)》,其中对安全事件的分类分级做出了描述,并于05年进行了修订。 “国家网络与信息安全信息通报中心”为规范和指导通报成员单位的信息安全事件的通报工作,编写制定了《网络与信息安全事件分类分级办法》,本办法规定了信息安全事件的分类分级原则并对事件的各类别和级别进行了描述,还规定了事件的报告流程。 根据国家关于应急处理制度和网络与信息安全信息通报制度的有关文件精神和要求,急需制定信息安全事件分类分级的标准,来指导用户对信息安全事件进行分类定级,以便于更好的对信息安全事件进行应急处理和通报。 信息安全事件的应急处理和通报是国家信息安全保障体系中的重要环节,也是重要的工作内容。信息安全事件的分类分级是应急处理和通报的基础。制定《信息安全事件分类分级指南》的目标是对信息安全事件进行合理的分类分级,其意义在于:①促进信息安全事件信
管理制度编号:YTO-FS-PD418 重大信息安全事件应急处置和报告制 度通用版 In Order T o Standardize The Management Of Daily Behavior, The Activities And T asks Are Controlled By The Determined Terms, So As T o Achieve The Effect Of Safe Production And Reduce Hidden Dangers. 标准/ 权威/ 规范/ 实用 Authoritative And Practical Standards
重大信息安全事件应急处置和报告 制度通用版 使用提示:本管理制度文件可用于工作中为规范日常行为与作业运行过程的管理,通过对确定的条款对活动和任务实施控制,使活动和任务在受控状态,从而达到安全生产和减少隐患的效果。文件下载后可定制修改,请根据实际需要进行调整和使用。 为预防和及时处置信息安全事件,保证网络信息安全,维护社会稳定,特制订网络信息安全事件应急处置预案 一、在公司领导的统一管理下,贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,保障用户利益,维护社会和公司稳定,尽快使网络和系统恢复正常,做好网络运行和信息安全保障工作。 二、网络部对互联网实施24小时值班责任制,必要时实行远程控制。网络管理人员应定期对互联网的硬件设备进行状态检查。若发现有上本网站人员异常行为应立即冻结该用户的权限,及时记录在案,情节严重时立即上报有关部门。
四川长虹电器股份有限公司 虹微公司管理文件 信息安全事件与应急响应管理规范 ××××–××–××发布××××–××–××实施 四川长虹虹微公司发布
目录 1.目的 (1) 2.适用围 (1) 3.工作原则 (1) 4.组织体系和职责 (2) 5.信息安全事件分类和分级 (2) 5.1.信息安全事件分类 (2) 5.1.1信息系统攻击事件 (2) 5.1.2信息破坏事件 (3) 5.1.3信息容安全事件 (3) 5.1.4设备设施故障 (3) 5.1.5灾害性事件 (3) 5.1.6其他信息安全事件 (3) 5.2.安全事件的分级 (3) 5.2.1特别重大信息安全事件(一级) (4) 5.2.2重大信息安全事件(二级) (4) 5.2.3较大信息安全事件(三级) (4) 5.2.4一般信息安全事件(四级) (4) 6.信息安全事件处理 ............................................................... 错误!未定义书签。
7.奖励与处罚 (6) 8.后期处置 (6) 9.解释 (7)
1.目的 为建立健全虹微网络安全事件处理工作机制,提高网络安全事件处理能力和水平,保障公司的整体信息系统安全,减少信息安全事件所造成的损失,采取有效的纠正与预防措施,特制定本规。 2.适用围 本文档适用于公司建立的信息安全管理体系。 本文档将依据信息技术和信息安全技术的不断发展和信息安全风险与信息安全保护目标的不断变化而进行版本升级。 本程序适用于公司全体员工;适用于公司的信息安全事故、弱点和故障的管理。 3.工作原则 ●统一指挥机制原则:在进行信息系统安全应急处置工作过程中,各部门的人员应服从各 级信息系统突发安全事件处置领导小组的统一指挥。 ●谁运行、谁主管、谁处置的原则:各类信息系统的责任部门要按照公司统一要求,制定 和维护本部门信息系统运行安全应急子预案,并组织或督促相关部门制定和维护本部门应用系统的应急子预案,认真根据应急预案进行演练与应急处置工作。 ●以人为本,最小损失原则:应对信息系统突发安全事件的各项措施均应以人为本,最大 程度地减少信息系统突发安全事件造成的危害和损失。 ●居安思危,预防为主原则:高度重视信息系统突发安全事件预防工作,常抓不懈,防患 于未然。增强忧患意识,坚持做好信息系统日常监控与运行维护工作,坚持预防与应急相结合,做好应对信息系统突发安全事件的各项准备工作。 ●分级响应和管理原则:在各类子预案和工作制度中应对信息系统突发安全事件制定科学 的等级标准,各部门要依据规定权限及程序及时预防、预警、控制、解决本级职责围的信息系统突发安全事件。
信息安全事件分类分级指南 信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类,每个基本分类分别包括若干个子类。 一、有害程序事件(MI) 有害程序事件是指蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的信息安全事件。有害程序是指插入到信息系统中的一段程序,有害程序危害系统中数据、应用程序或操作系统的保密性、完整性或可用性,或影响信息系统的正常运行。有害程序事件包括计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其它有害程序事件等7个子类,说明如下: 1、计算机病毒事件(CVI)是指蓄意制造、传播计算机病毒,或是因受到计算机病毒影响而导致的信息安全事件。计算机病毒是指编制或者在计算机程序中插入的一组计算机指令或者程序代码,它可以破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制; 2、蠕虫事件(WI)是指蓄意制造、传播蠕虫,或是因受到蠕虫影响而导致的信息安全事件。蠕虫是指除计算机病毒以外,利用信息系统缺陷,通过网络自动复制并传播的有
害程序; 3、特洛伊木马事件(THI)是指蓄意制造、传播特洛伊木马程序,或是因受到特洛伊木马程序影响而导致的信息安全事件。特洛伊木马程序是指伪装在信息系统中的一种有害程序,具有控制该信息系统或进行信息窃取等对该信息系统有害的功能; 4、僵尸网络事件(BI)是指利用僵尸工具软件,形成僵尸网络而导致的信息安全事件。僵尸网络是指网络上受到黑客集中控制的一群计算机,它可以被用于伺机发起网络攻击,进行信息窃取或传播木马、蠕虫等其他有害程序; 5、混合攻击程序事件(BAI)是指蓄意制造、传播混合攻击程序,或是因受到混合攻击程序影响而导致的信息安全事件。混合攻击程序是指利用多种方法传播和感染其它系统的有害程序,可能兼有计算机病毒、蠕虫、木马或僵尸网络等多种特征。混合攻击程序事件也可以是一系列有害程序综合作用的结果,例如一个计算机病毒或蠕虫在侵入系统后安装木马程序等; 6、网页内嵌恶意代码事件(WBPI)是指蓄意制造、传播网页内嵌恶意代码,或是因受到网页内嵌恶意代码影响而导致的信息安全事件。网页内嵌恶意代码是指内嵌在网页中,未经允许由浏览器执行,影响信息系统正常运行的有害程序; 7、其它有害程序事件(OMI)是指不能包含在以上6个子类之中的有害程序事件。
信息安全事件管理办法 第一条信息安全事件分类如下所示: 1、有害程序事件: 包括计算机病毒事件、蠕虫事件、特洛伊木马事件、 僵尸网络事件、混合攻击程序事件、网页内嵌恶意 代码事件等。 2、网络攻击事件: 包括拒绝服务攻击事件、后门攻击事件、漏洞攻击 事件、网络扫描窃听事件、网络钓鱼事件、干扰事 件等。 3、信息破坏事件: 包括信息篡改事件、信息假冒事件、信息泄露事件、 信息窃取事件、信息丢失事件等。 4、信息内容安全事件: 1)违反宪法和法律、行政法规的信息安全事件; 2)针对社会事项进行讨论、评论,形成网上敏感的 舆论热点,出现一定规模炒作的信息安全事件; 3)组织串连、煽动集会游行的信息安全事件。 5、设施和设备故障: 1)硬件设备的自然故障、软硬件设计缺陷或软硬件
运行环境发生变化等而导致信息安全事件; 2)由于保障信息系统正常运行所必须的外部设施 出现故障而导致的信息安全事件,如电力故障; 3)人为破坏事故。 6、灾害性事件: 包括水灾、台风、地震、雷击、坍塌、火灾、恐怖 袭击等。 7、其他事件。 第二条按照信息安全事件造成的后果和影响的严重程度,将信息安全事件分为以下等级: 1、特别重大安全事件,指能够导致特别严重影响或破坏的信息安全事件,包括以下情况: a)会使特别重要信息系统遭受特别严重的系统损 失; b)产生特别重大的社会影响。 2、重大安全事件,指能够导致严重影响或破坏的信息安全事件,包括以下情况: a)会使特别重要信息系统遭受严重的系统损失,或 使重要信息系统遭受特别严重的系统损失; b)产生重大的社会影响。 3、较大安全事件,指能够导致较严重影响或破坏的信息安全事件,包括以下情况:
信息安全事件划分为四个级别 依据《GB\Z 20985-2007 信息安全技术信息网络攻击事件管理指南》《GB\Z 20986-2007 信息安全技术信息网络攻击事件分类分级指南》等法律法规文件,从以下因素进行考虑 信息密级:衡量因信息安全事件中所涉及信息的重要程度的要素; 声誉影响:衡量因信息安全事件对公司品牌所造成的负面影响范围和程度的要素; 业务影响:衡量因信息安全事件对公司或事发部门正常业务开展所造成的负面影响程度的要素; 资产损失:衡量因恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。 根据信息安全事件的分级考虑要素,将信息安全事件划分为四个级别:特别重大事件、重大事件、较大事件和一般事件。 特别重大事件(Ⅰ级) 特别重大事件是指能够导致特别严重影响或破坏的信息安全事件,包括以下情况:
a) 会使特别重要信息系统遭受特别严重的系统损失; b) 产生特别重大的社会影响。 解读:公司部门中心的基础设施网络、重要信息系统(A类I类系统)、核心网站(如官网、管理后台)瘫痪,导致长时间业务中断,直接导致巨大经济损失的事件;绝密和机密数据(数据库或客户资料)被泄露导致大范围社会传播事件,严重影响公司声誉;对外发布公司内部机密信息、大范围传播损害公司形象利益的言论等事件,直接影响公司投资者关系或者上市进程或者公司股价等事件 重大事件(Ⅱ级) 重大事件是指能够导致严重影响或破坏的信息安全事件,包括以下情况: a)会使特别重要信息系统遭受严重的系统损失、或使重要信息系统遭受特别严重的系统损失; b)产生的重大的社会影响。 解读:公司部门中心的基础设施网络、重要信息系统(A类I类系统)、核心网站(如官网、管理后台)瘫痪,导致业务中断,造成严重影响或经济损失的事件;绝密和机密数据(数据库或客户资料)遭受非
IT信息安全事件管理程序 1 目的 为了在尽可能小地影响用户和用户业务的情况下使IT系统尽快恢复,从而维持良好的服务质量和可用性级别,特制定本程序。 2 范围 本程序适用于IT信息对核心系统及总行各部门及各分行、支行相关主机、网络、终端等IT事件处理流程的管理。 3 相关文件 《变更管理控制程序》 4 职责 4.1 网管值班人员负责接收所有事件的报告并记录,根据事件类型决定事件处理; 4.2 事件经理负责事件类型的确定,事件过程的管理; 4.3 支持团队负责针对事件的方案的实施和解决; 4.4 信息总经理负责重大事件的管理,担当重大事件经理的角色。 5 程序 5.1 事件管理目标 对于事件管理过程,应遵循以下目标: a)尽快恢复正常服务。 b)最小化事件对业务的影响。 c)确保一致地处理事件和服务请求而不会有任何遗漏。 d)定向到最需要的支持资源。 e)提供允许优化支持流程、减少事件数量和执行管理计划的信息。
5.2 事件的分类 5.2.1基于两个方面对事件进行分类: a)事件所造成的影响 b)事件的紧急程度 5.2.1.1 事件的影响等级 5.2.1.2 事件的紧急程度等级 5.2.1.3 事件的优先级 事件的优先级是根据事件的影响等级和事件的紧急程度来决定的。影响等级高并且紧急程度高的事件优先级为最高级,影响等级低并且紧急程度低的事件优先级为低级。
下表显示了与这些参数相关事件的分类: 5.3 事件的发现、记录和报告 5.3.1 事件的发现 事件通常由用户、IT团队、供应商或监控系统检测到。对于各类来源所探测到的事件报告,均应由首先接到报告的人员根据事件分类的原则进行判断,属于高等级或最高等级的事件,应立即向信息总经理报告,必要时应继续报告行领导及上级监管机构。 一般事件的处理按照5.4.1要求执行。 5.3.2 事件的记录 所有被报告或主动探测到的事件均应被记录。记录内容应包括: a)唯一参考号 b)记录日期和时间 c)记录事件的人员的身份 d)报告事件的人员的身份(包括姓名、部门、位置和联系详细信息) e)联系方法 f)受影响的配置项 (CI) 的详细信息 g)症状描述和任何错误代码 h)重现该问题所需要的步骤 5.4 事件的处理 5.4.1 一般事件 一般事件根据引起事件的不同原因,按照各类日常维护工作所涉及到的管理程序执行处理过程。
信息安全事件与应急响应管理规范V1.01 四川长虹电器股份有限公司 虹微公司管理文件 信息安全事件与应急响应管理规范 ××××–××–××发布××××–××–××实施四川长虹虹微公司发布 第I 页共8 页 目录 1.目的(1) 2.适用范围(1) 3.工作原则(1) 4.组织体系和职责(2) 5.信息安全事件分类和分级(2) 5.1.信息安全事件分类(2) 5.1.1信息系统攻击事件(2) 5.1.2信息破坏事件(3) 5.1.3信息内容安全事件(3)
5.1.4设备设施故障(3) 5.1.5灾害性事件(3) 5.1.6其他信息安全事件(3) 5.2.安全事件的分级(3) 5.2.1特别重大信息安全事件(一级)(3) 5.2.2重大信息安全事件(二级)(4) 5.2.3较大信息安全事件(三级)(4) 5.2.4一般信息安全事件(四级)(4) 6.信息安全事件处理............................. 错误!未定义书签。 7.奖励与处罚(6) 8.后期处置(6) 9.解释(6) 1.目的 为建立健全虹微网络安全事件处理工作机制,提高网络安全事件处理能力和水平,保障公司的整体信息系统安全,减少信息安全事件所造成的损失,采取有效的纠正与预防措施,特制定本规范。 2.适用范围
本文档适用于公司建立的信息安全管理体系。 本文档将依据信息技术和信息安全技术的不断发展和信息安全风险与信息安全保护目标的不断变化而进行版本升级。 本程序适用于公司全体员工;适用于公司的信息安全事故、弱点和故障的管理。 3.工作原则 ●统一指挥机制原则:在进行信息系统安全应急处置工作过程中,各部门的人员应服从各 级信息系统突发安全事件处置领导小组的统一指挥。 ●谁运行、谁主管、谁处置的原则:各类信息系统的责任部门要按照公司统一要求,制定 和维护本部门信息系统运行安全应急子预案,并组织或督促相关部门制定和维护本部门应用系统的应急子预案,认真根据应急预案进行演练与应急处置工作。 ●以人为本,最小损失原则:应对信息系统突发安全事件的各项措施均应以人为本,最大 程度地减少信息系统突发安全事件造成的危害和损失。 ●居安思危,预防为主原则:高度重视信息系统突发安全事件预防工作,常抓不懈,防患 于未然。增强忧患意识,坚持做好信息系统日常监控与运行
XXXX 信息安全事件管理制度
文件修订履历 目录
XXXX 信息安全事件管理制度 1目的 为加强XXXX(以下简称“XXXX”)信息安全事件管理,对发生的信息安全事件进行调查和处理,及时处理各类安全事故,最大限度降低由于信息安全事件而引发的事故而遭受的损失,对信息安全事件进行监控,并从事故中吸取教训,特制订本制度。 2适用范围 适用于XXXX单位发生的信息安全事件以及引发信息安全事故的响应、调查和处理。3职责 1、信息安全管理委员会: 负责对本文档的审批和管理;
?听取信息安全事故定期分析报告,并做出决策; ?作为本单位信息安全管理的最高管理机构,对本单位信息安全管理中的重大事宜做出决策; ?为本单位信息安全管理建立和维护,配备必要的资源。 2、信息安全工作主管领导: ?负责本文档的审核及组织编写; ? 定期向信息安全管理最高管理机构?信息安全管理委员会进行事故汇报; ? 发生重大安全事故时应及时进行汇报; ?建立信息安全紧急事故应急处理小组; ?定期组织信息安全事件分析与事故总结例会; ?听取信息安全事故处理结果的报告,批准信息安全事故调查报告。 3、信息安全工作小组: ? 负责对本文档的组织编写、修订工作; ? 发生重大安全事故时应及时向安全管理安全工作主管领导进行汇报; ? 制定信息安全事件与事故的处理流程,并依据流程进行相应的信息安全事件与事故的处理; ? 定期进行信息安全事件分析,填写《信息安全事件与事故汇总报告》,并向信息化工作主管领导汇报详细内容; ? 定期进行单位内已发生的信息安全事故的分析、总结及培训,防止事故的再发生。 4、信息安全审计小组: ? 负责定期对本文档的适用性进行审定; ? 定期审计本文档的执行情况。 5、各部门:负责本文档在本部门内的执行、管理。 4术语和定义 4.1信息安全事件 信息安全事件:信息安全事件是指系统、服务或网络的一种可识别的状态的发生,它可能是对信息安全策略的违反或防护措施的失效,或是和安全关联的一个先前未知的状态。 常见的信息安全事件有:服务器或主要网络设备软硬件故障、服务器异常停机、电力中断、水灾、火灾等重大灾害、重大恶性计算机病毒传播、大规模黑客入侵、重大信息安全漏洞、重要业务数据丢失或被篡改、重大信息安全投诉、人为的故意破坏等影响严重到单位正常业务运作,造成或极可能造成单位业务活动中断、机密信息泄露的事件等。 根据有关规定并结合国家食品药品监督管理局系统实际,制定突发信息网络安全
《卫生系统网络与信息安全事件应急预案编制指南》 1预案的编制 1.1编制准备 编制应急预案应开展以下准备工作: (1)调研信息系统状况。全面调查本部门、本单位信息系统状况,重点了解安全等级、承载业务的重要程度、受众规模,分析、梳理形成本部门、本单位重要信息系统目录。 (2)开展风险分析。对重要信息系统进行风险评估,查找安全风险,分析可能出现的安全事件,并对安全事件及次生、衍生安全事件可能造成的后果进行预测。 (3)明确相关人员。对照《信息安全事件分类分级指南》,对可能产生IV级以上(含)安全事件的信息系统,确定响应与处置安全事件的指挥机构、办事机构、责任处室、责任人员,确定技术专家、专业技术机构等技术支撑队伍。 (4)应急保障能力评估。对本部门、本单位应急装备、技术支援能力等应急处置能力进行客观评价。 (5)资料收集。搜集相关资料为编制应急预案做好准备,主要参考资料有: ①相关法律、法规、行业规范、技术规范、标准等; ②重要信息系统的技术资料(如网络拓扑图、信息系统结构、已有安全设备使用说明等); ③借鉴国内外相关安全事件案例分析、教训和处置经验。 1.2编制与管理 1.2.1编制组设立 结合本单位信息安全管理工作职责分工,成立以主管处(科)室主要负责人为领导的、相关责任人员参与的应急预案编制工作组,明确编制任务、进度安排,制定工作方案。 1.2.2先期处置方案制定 研究安全风险可能造成事件的现场情况,从操作措施、现场保护、事件控制等方面明确先期处置措施。在事件发生后第一时间启动。 1.2.3应急预案编制 根据分析报告,按照《信息安全事件分类分级指南》的事件分类和等级划分,对危害程度预计达到IV级以上(含)的各安全风险,制定全面的应对措施。明确各相关处(科)室、
信息安全事件管理指南 1 范围 本指导性技术文件描述了信息安全事件的管理过程。提供了规划和制定信息安全事件管理策略和方案的指南。给出了管理信息安全事件和开展后续工作的相关过程和规程。 本指导性技术文件可用于指导信息安全管理者,信息系统、服务和网络管理者对信息安全事件的管理。 2规范性引用文件 下列文件中的条款通过本指导性技术文体的引用两成为本指导性技术文件的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内骞)或修订版均不适用于本指导性技术文件,然而,鼓励根据本指导性技术文件达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用子本指导性技术文件。 GB/T 19716—2005信息技术信息安全管理实用规则(ISO/IEC 17799:2000.MOD) GB/Z 20986—2007信息安全技术信息安全事件分类分级指南 ISO/IEC 13335-I:2004信息技术安念技术信息和通信技术安全管理第1部分:信息和通信技术安全管理的概念和模型 3 术语和定义 GB/T 19716--2005、ISO/IEC 13335-I:2004中确立的以及下列术语和定义适用于本指导性技术文件。 3.1 业务连续性规划business continuity planning 这样的一个过程,即当有任何意外或有害事件发生,且对基本业务功能和支持要素的连续性造成负面影响时,确保运行的恢复得到保障。该过程还应确保恢复工作按指定优先级、在规定的时间期限内完成,且随后将所有业务功能及支持要素恢复到正常状态。 这一过程的关键要素必须确保具有必要的计划和设施,且经过测试,它们包含信息、业务过程、信息系统和服务、语音和数据通信、人员和物理设施等。 3.2 信息安全事态information security event 被识别的一种系统、服务或网络状态的发生,表明一次可能的信息安全策略违规或某些防护措施失效,或者一种可能与安全相关但以前不为人知的一种情况。
北京市国家机关信息安全事件定级指南(试行)目录 1 引言 (1) 2 信息安全事件定义 (1) 3 信息安全事件分级 (1) 3.1 分级参考要素 (1) 3.2 事件的分级描述 (1) 3.3 分级规范 (2) 4 信息安全事件分类 (3) 4.1 分类参考要素 (3) 4.2 分类规范 (3) 5 信息安全事件定级、分类的流程与方法 (10) 5.1 事件定级分类的特点 (10) 5.2 定级流程与方法 (10) 5.3 分类流程与方法 (11) 附件1:信息安全事件报告表 (14) 附件2:信息安全事件处理结果报告表 (15)
1 引言 为贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)的要求和2004年1月全国信息安全保障工作会议精神,依据《北京市信息化工作领导小组关于加强信息安全保障工作的实施意见》(京办发[2004]3号)关于进一步完善信息安全政策法规和标准体系的工作部署,市信息办组织制定了《北京市国家机关重大信息安全事件报告制度》(试行),该制度已于2004年8月1日起正式实施。为配合该制度实施和北京市国家机关信息安全应急响应其他工作的开展,需要对信息安全事件进行科学地定级和分类。 《北京市国家机关信息安全事件定级指南》对信息安全事件定义,信息安全事件分级、分类规范,信息安全事件定级、分类方法及流程等进行了系统的阐述。 本指南适用于事发单位、信息安全管理部门及信息安全事件调查部门对信息安全事件的定级和分类。 2 信息安全事件定义 信息安全事件是指对计算机系统或网络系统的可用性、完整性、保密性、真实性、可核查性和可靠性造成危害的事件,或者是在计算机系统或网络系统中发生的对社会造成负面影响的其他事件。 信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。 信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点,信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。 3 信息安全事件分级
信息安全事件管理 办法 1 2020年4月19日
ISO27001信息安全管理体系文件 JRCB-ISMS-A13-BF-01 信息安全事件管理办法 文件编号JRCB-ISMS-A13-BF-01 文件版本V1.1 Build 0116 文档密级内部使用 发布时间 -1-16 总行科技管理部 1月
文档仅供参考,不当之处,请联系改正。 文档控制 版本控制 分发控制 2 2020年4月19日
目录 第一章总则错误!未定义书签。 第二章信息安全事件的范围错误!未定义书签。 第三章信息安全事件的监控和处理错误!未定义书签。 第四章信息安全事件监督和总结管理错误!未定义书签。 第五章附则错误!未定义书签。 第六章附件错误!未定义书签。 附件1:信息安全事件分类 .................................... 错误!未定义书签。 附件2:信息安全事件分级 .................................... 错误!未定义书签。 1. 特别重大事件(Ⅰ级).................................. 错误!未定义书签。 2. 重大事件(Ⅱ级).......................................... 错误!未定义书签。 3. 较大事件(Ⅲ级).......................................... 错误!未定义书签。 4. 一般事件(Ⅳ级).......................................... 错误!未定义书签。 附件3:信息安全事件说明 .................................... 错误!未定义书签。 1. 有害程序事件(MI) ..................................... 错误!未定义书签。