信息安全事件管理制度

  • 格式:docx
  • 大小:24.60 KB
  • 文档页数:8

XXXX信息安全事件管理制度文件修订履历1目的........................................................................................................................................ 2适用范围 ................................................................................................................................ 3职责 ....................................................................................................................................... 4术语和定义 ............................................................................................................................4.1信息安全事件 .....................................................................................................................4.2信息安全事故 .....................................................................................................................4.3信息安全事故分级.............................................................................................................. 5事件报告途径......................................................................................................................... 6安全弱点报告......................................................................................................................... 7控制流程 ................................................................................................................................7.1信息安全事件、事故处理流程 ...........................................................................................7.1.2报告................................................................................................................................7.1.3响应................................................................................................................................7.1.4跟踪................................................................................................................................7.1.5评价/调查 ......................................................................................................................7.1.6惩戒................................................................................................................................7.1.7公告................................................................................................................................7.1.8备案................................................................................................................................7.1.9培训................................................................................................................................7.2信息安全事件、事故定期分析 ...........................................................................................7.2.1总结 ................................................................................................................................7.2.2分析................................................................................................................................7.2.3?报告 ...............................................................................................................................7.2.4公告................................................................................................................................7.2.5备案................................................................................................................................7.2.6培训................................................................................................................................ 8附则 ....................................................................................................................................... 9附录 .......................................................................................................................................附录1信息安全事件报告模板..................................................................................................XXXX信息安全事件管理制度1目的为加强XXXX(以下简称“XXXX”)信息安全事件管理,对发生的信息安全事件进行调查和处理,及时处理各类安全事故,最大限度降低由于信息安全事件而引发的事故而遭受的损失,对信息安全事件进行监控,并从事故中吸取教训,特制订本制度。

2适用范围适用于XXXX单位发生的信息安全事件以及引发信息安全事故的响应、调查和处理。

3职责1、信息安全管理委员会:✍负责对本文档的审批和管理;✍听取信息安全事故定期分析报告,并做出决策;✍作为本单位信息安全管理的最高管理机构,对本单位信息安全管理中的重大事宜做出决策;✍为本单位信息安全管理建立和维护,配备必要的资源。

2、信息安全工作主管领导:✍负责本文档的审核及组织编写;✍ 定期向信息安全管理最高管理机构✍信息安全管理委员会进行事故汇报;✍ 发生重大安全事故时应及时进行汇报;✍建立信息安全紧急事故应急处理小组;✍定期组织信息安全事件分析与事故总结例会;✍听取信息安全事故处理结果的报告,批准信息安全事故调查报告。

3、信息安全工作小组:✍ 负责对本文档的组织编写、修订工作;✍ 发生重大安全事故时应及时向安全管理安全工作主管领导进行汇报;✍ 制定信息安全事件与事故的处理流程,并依据流程进行相应的信息安全事件与事故的处理;✍ 定期进行信息安全事件分析,填写《信息安全事件与事故汇总报告》,并向信息化工作主管领导汇报详细内容;✍ 定期进行单位内已发生的信息安全事故的分析、总结及培训,防止事故的再发生。