下载文档原格式
一、目的与依据为加强我单位信息安全管理工作,预防和减少信息安全事故的发生,保障单位信息系统的正常运行,根据《中华人民共和国网络安全法》等相关法律法规,特制定本制度。
二、适用范围本制度适用于我单位所有信息系统、网络设备和数据,包括但不限于内部网络、外部网络、移动设备、云服务、数据存储等。
三、组织机构与职责1. 成立信息安全工作领导小组,负责全面领导、协调和监督信息安全管理工作。
2. 设立信息安全管理部门,负责具体实施信息安全管理制度,包括安全策略制定、安全检查、安全事件处理等。
3. 各部门负责人为本部门信息安全第一责任人,负责本部门信息系统的安全管理工作。
四、信息安全管理制度1. 安全策略(1)安全策略应遵循最小权限原则、安全责任原则、风险可控原则等。
(2)制定安全策略,包括但不限于以下内容:a. 网络安全策略:包括防火墙、入侵检测、病毒防护等。
b. 系统安全策略:包括操作系统、数据库、应用系统等。
c. 数据安全策略:包括数据分类、加密、备份、恢复等。
d. 人员安全策略:包括用户权限管理、密码策略、安全意识培训等。
2. 安全检查(1)定期开展信息安全检查,包括内部自查和外部审计。
(2)检查内容包括但不限于以下方面:a. 网络设备安全配置。
b. 操作系统安全配置。
c. 应用系统安全配置。
d. 数据安全措施。
e. 人员安全意识。
3. 安全事件处理(1)发生信息安全事件时,应及时报告信息安全管理部门。
(2)信息安全管理部门接到报告后,应立即启动应急预案,采取相应措施,防止事件扩大。
(3)对信息安全事件进行调查、分析、处理,并形成报告。
五、安全教育与培训1. 定期组织信息安全教育培训,提高全体员工的安全意识。
2. 对新入职员工进行信息安全知识培训,使其了解单位信息安全管理制度。
六、奖惩措施1. 对在信息安全工作中表现突出的单位和个人给予表彰和奖励。
2. 对违反信息安全管理制度,造成信息安全事故的单位和个人,依法依规追究责任。
信息安全应急处理管理制度第一章总则第一条目的和依据为了保护企业的信息安全,提升企业信息系统和网络的安全性和稳定性,快速有效地应对信息安全事件,订立本《信息安全应急处理管理制度》。
本制度依据《公司法》等相关法律法规,结合企业实际情况,规定了信息安全事件的应急处理原则、组织架构、应急响应流程、责任和措施等方面的内容。
第二条适用范围本制度适用于我公司内全部涉及信息系统和网络的部门和岗位,包含内部员工、合作伙伴,以及与我公司进行业务往来的外部第三方。
第三条术语定义•信息安全事件:指对企业信息系统和网络的合法性、完整性、机密性造成或有可能造成的威逼、风险、损失和影响。
•应急响应:指对信息安全事件快速进行处理和处理的一系列管理活动。
•安全事件等级:依据信息安全事件的影响程度和危害程度,划分为一级、二级、三级三个等级。
第二章组织架构第四条应急响应组织公司设立信息安全应急响应组织,负责公司内信息安全事件的应急响应工作。
该组织由信息安全管理部门牵头,包含信息技术部门、安全部门、法务部门、内部审计部门等相关职能部门的代表构成。
第五条应急响应组织成员职责1.信息安全管理部门:负责组织和协调公司的信息安全应急响应工作,订立相应的应急处理流程和标准,并定期组织应急演练。
2.信息技术部门:负责技术支持和处理信息安全事件,监测和分析安全事件,供应技术支持和解决方案。
3.安全部门:负责信息安全事件的调查、取证和溯源工作,帮助应急响应组织进行事件处理。
4.法务部门:负责法律事务的咨询和帮助,保障公司在应急响应过程中的合法权益。
5.内部审计部门:负责对应急响应工作的监督和评估,发现问题及时提出改进看法。
第三章应急响应流程第六条应急响应预案订立公司应依照国家、行业和企业的相关标准和规范,订立应急响应预案,明确事件的等级划分、响应流程、责任分工和协调机制等内容。
第七条信息安全事件报告和评估1.发现信息安全事件后,员工应立刻报告至信息安全管理部门和直接上级领导。
信息安全事件报告和处置管理制度信息安全事件报告和处置管理制度是组织内部建立起来,用于规范和管理信息安全事件的报告和处理流程的一套制度和规定。
它对于保障组织信息系统的安全,及时发现、处置和预防信息安全事件具有重要的作用。
下面是一份较为详细的信息安全事件报告和处置管理制度,供参考。
一、制度目的1.优化信息安全事件的报告和处置流程,提高响应速度和有效性;2.确保信息安全事件的严密控制,避免扩大事态;3.及时发现、处置和预防信息安全事件,保障组织信息系统的安全。
二、适用范围该制度适用于组织内所有相关人员,包括但不限于信息安全部门、系统管理员和员工等。
三、信息安全事件的定义四、信息安全事件的分类和级别根据严重程度和影响范围,信息安全事件分为三个级别:1.一级事件(严重事件):对组织和用户利益造成重大损害,可能导致机密信息泄露、系统瘫痪等。
2.二级事件(重大事件):对组织和用户利益造成一定损害,可能导致数据丢失、系统不稳定等。
3.三级事件(一般事件):对组织和用户利益影响较小,可能导致服务中断、网站不可访问等。
五、信息安全事件的报告流程1.发现事件:发现任何信息安全事件,不论大小,都应立即上报。
2.报告审查:信息安全部门对上报的事件进行审查,确定事件的分类和级别,并指定处理人员。
3.事件报告:信息安全部门向所属领导层和相关人员发出信息安全事件报告。
4.应急响应:根据事件级别,采取相应的应急响应措施,以控制事态发展。
5.调查和分析:对事件进行调查和分析,确定事件的原因和影响范围,并制定相应的处理方案。
6.处理和修复:按照处理方案,进行事件的处理和系统修复工作。
7.评估和改进:对事件的处理过程进行评估和总结,提出相应的改进意见。
六、信息安全事件的处置流程1.初步评估:对事件进行初步评估,确定事件的紧急程度和对组织的威胁程度。
2.应急响应:采取相应的应急响应措施,以控制和限制事件的进一步扩大。
3.事件调查:对事件进行调查和分析,尽快确定事件的原因和影响范围。
信息安全事件应急处理管理制度1. 前言为了保障公司信息系统的稳定运行和信息资产的安全,有效应对各种信息安全事件,订立本《信息安全事件应急处理管理制度》。
2. 适用范围适用于本公司全体员工,在面对信息安全事件时负责紧急处理和相关工作的人员。
3. 定义3.1 信息安全事件:指对公司信息系统、信息资产或信息流通过程中显现的安全事件或威逼,可能导致信息泄露、丢失、破坏或不行用。
3.2 应急处理:指在信息安全事件发生后,采取紧急行动,阻拦事件扩大影响,最小化损失,并加快恢复受影响的系统。
4. 应急处理组织架构4.1 应急指挥部:由公司高级管理人员构成,负责信息安全事件的应急响应和决策。
4.2 应急处理小组:依据具体情况成立,由安全专家和相关技术人员构成,负责具体的信息安全事件应急处理工作。
5. 应急处理流程5.1 事件发现与报告 5.1.1 全部员工发现或怀疑发生信息安全事件时应立刻报告给公司安全管理员或信息安全管理部门。
5.1.2 安全管理员或信息安全管理部门接到报告后应立刻启动应急响应流程,并通知应急指挥部。
5.2 事态评估与响应 5.2.1 应急指挥部成员与应急处理小组立刻进行事态评估,确定事件的等级和紧急程度。
5.2.2 依据事态评估结果,订立相应的应急响应计划,并分派任务给应急处理小构成员。
5.3 事件调查与分析 5.3.1 应急处理小组打开对事件的调查与分析工作,确定事件的起因、范围和影响程度。
5.3.2 尽快手记有效的证据,保存现场信息,确保事件调查的准确性和真实性。
5.4 事件处理与修复 5.4.1 应急处理小组依据调查结果订立认真的事件处理方案,并快速采取措施进行处理。
5.4.2 修复受损的系统、网络或设备,恢复正常业务运行。
5.4.3 在修复过程中,应及时向相关人员供应沟通和事态发展的进展情况。
5.5 信息备份与恢复 5.5.1 应急处理小组负责对相关数据进行备份,以防止数据丢失。
一、目的为加强我单位信息安全管理工作,确保信息安全事件得到及时、有效的处理,降低信息安全风险,保障单位业务连续性和信息安全,特制定本制度。
二、适用范围本制度适用于我单位所有信息系统、网络设备和信息安全事件的处理。
三、组织机构及职责1. 信息安全事件管理领导小组负责制定信息安全事件管理制度,监督信息安全事件处理的执行情况,协调解决信息安全事件处理过程中的重大问题。
2. 信息安全事件管理办公室负责信息安全事件的接收、分类、调查、处理、报告和总结等工作。
3. 各部门负责人负责本部门信息安全事件的处理,确保信息安全事件得到及时、有效的处理。
四、信息安全事件分类1. 网络安全事件:包括网络攻击、网络入侵、网络病毒、网络钓鱼等。
2. 数据安全事件:包括数据泄露、数据篡改、数据丢失等。
3. 系统安全事件:包括系统漏洞、系统崩溃、系统异常等。
4. 人员安全事件:包括内部人员违规操作、外部人员入侵等。
五、信息安全事件处理流程1. 接收与分类(1)信息安全事件管理办公室接到信息安全事件报告后,应立即进行初步判断,确定事件类别。
(2)根据事件类别,将事件报告至信息安全事件管理领导小组。
2. 调查与分析(1)信息安全事件管理办公室组织相关人员对事件进行调查,收集相关证据。
(2)对事件进行分析,确定事件原因、影响范围和风险等级。
3. 处理与整改(1)根据事件原因和风险等级,制定处理方案。
(2)组织相关人员按照处理方案进行整改,消除安全隐患。
4. 报告与总结(1)信息安全事件处理完毕后,信息安全事件管理办公室应向信息安全事件管理领导小组报告处理结果。
(2)信息安全事件管理领导小组对处理结果进行审核,总结经验教训,完善信息安全管理制度。
六、信息安全事件管理要求1. 各部门应加强信息安全意识,提高信息安全防范能力。
2. 定期对信息安全事件进行梳理,总结经验教训,完善信息安全管理制度。
3. 加强信息安全事件应急处置演练,提高应急处置能力。
信息安全事件管理制度一、总则为了加强信息安全管理,提高信息系统的稳定性和可靠性,保护信息资源的完整性、保密性和可用性,制定本制度。
二、适用范围本制度适用于公司内各类信息系统的管理和运维,以及相关的信息安全事件管理工作。
三、基本原则1.依法合规原则:严格遵循国家相关法律法规和政策,确保信息安全工作的合法合规性。
2.风险管理原则:建立完善的信息安全风险管理体系,及时发现和应对各类安全事件。
3.全员参与原则:公司内所有员工都是信息安全工作的参与者,应当共同维护信息安全。
4.技术保障原则:采取有效的技术手段,保障信息系统的安全运行。
四、信息安全事件管理流程1.事件发现与报告(1)任何人员发现异常情况或者安全事件,应当立即向信息安全管理部门进行报告;(2)信息安全管理部门收到报告后,应当立即启动应急响应流程,并进行初步调查。
2.事件调查与分析(1)信息安全管理部门应对报告的安全事件进行深入调查和分析,确定事件的性质、影响和原因;(2)调查过程中,要充分利用技术手段和相关日志、记录等信息,获取有效证据。
3.事件应急处理(1)针对不同类型的安全事件,信息安全管理部门应制定相应的应急处理方案,迅速采取必要的措施进行处理;(2)在处理过程中,要及时通知相关部门和人员,协同配合解决问题。
4.事件处置和恢复(1)安全事件处置完毕后,要及时评估处理效果,并对系统和数据进行全面检查和清理;(2)在确保系统安全的前提下,尽快恢复正常的系统运行。
五、信息安全事件管理责任1.信息安全管理部门应当负责公司内各类信息安全事件的管理和处理工作,包括事件发现、调查分析、应急处理、处置和恢复等工作。
2.公司内各部门应当加强对信息系统的监管和管控,做好日常的安全维护工作。
一旦发现异常情况,应当及时向信息安全管理部门进行报告,并积极配合安全事件的处理工作。
3.各类信息系统相关人员应当严格遵守公司内部的信息安全相关规定和制度,保护好系统和数据的安全。
一、总则为保障我单位信息安全,提高应对信息安全事件的能力,降低信息安全风险,根据国家相关法律法规和行业标准,结合我单位实际情况,特制定本制度。
二、适用范围本制度适用于我单位所有员工、合作伙伴及第三方服务提供者,涉及信息安全事件的处理与应对。
三、组织机构及职责1. 信息安全应急指挥部:负责组织、协调、指挥信息安全事件的应急处理工作,由单位主要负责人担任总指挥,下设应急办公室、技术支持组、信息发布组等。
2. 应急办公室:负责信息安全事件的信息收集、分析、报告和应急处理工作的协调。
3. 技术支持组:负责信息安全事件的技术分析和处理,包括漏洞修复、系统加固、数据恢复等。
4. 信息发布组:负责信息安全事件的信息发布和舆论引导。
四、信息安全事件分类1. 重大信息安全事件:可能导致重大经济损失、社会影响或国家安全的事件。
2. 较大信息安全事件:可能导致较大经济损失、社会影响的事件。
3. 一般信息安全事件:可能导致一定经济损失、社会影响的事件。
五、应急处理流程1. 事件发现:任何员工发现信息安全事件,应立即向应急办公室报告。
2. 事件评估:应急办公室对事件进行初步评估,确定事件等级。
3. 启动应急响应:根据事件等级,启动相应的应急响应程序。
4. 应急处理:技术支持组根据事件类型,采取相应的技术措施进行处理。
5. 事件恢复:事件处理后,进行系统恢复和数据恢复。
6. 事件总结:事件处理后,应急办公室组织相关部门进行事件总结,形成总结报告。
六、信息安全事件报告1. 内部报告:应急办公室将信息安全事件报告给单位主要负责人。
2. 外部报告:根据信息安全事件的影响范围和严重程度,按照国家相关法律法规和行业标准,向相关部门报告。
七、附则1. 本制度由信息安全应急指挥部负责解释。
2. 本制度自发布之日起施行。
通过以上信息安全应急处理管理制度,旨在建立健全我单位信息安全应急响应机制,提高应对信息安全事件的能力,确保我单位信息安全。
第一章总则第一条为加强信息安全应急管理工作,提高应对信息安全事件的能力,保障国家信息安全和社会稳定,根据《中华人民共和国网络安全法》等相关法律法规,结合我单位实际情况,制定本制度。
第二条本制度适用于我单位内部所有信息系统、网络设施和数据处理活动,以及涉及信息安全的相关工作。
第三条信息安全应急管理遵循以下原则:(一)预防为主,防治结合;(二)统一领导,分级负责;(三)快速响应,协同应对;(四)信息共享,持续改进。
第二章组织机构与职责第四条成立信息安全应急管理工作领导小组,负责信息安全应急管理的组织、领导和协调工作。
第五条信息安全应急管理工作领导小组职责:(一)制定信息安全应急管理制度;(二)组织编制信息安全事件应急预案;(三)组织开展信息安全应急演练;(四)监督、检查信息安全应急管理工作;(五)协调处理信息安全事件。
第六条信息安全应急管理工作小组下设应急指挥部,负责具体实施信息安全应急管理工作。
第七条应急指挥部职责:(一)组织协调相关部门开展信息安全事件应急响应;(二)制定信息安全事件应急响应方案;(三)组织开展信息安全事件调查、评估和整改;(四)向信息安全应急管理工作领导小组报告信息安全事件处理情况;(五)组织信息安全事件信息通报和发布。
第三章信息安全事件分类与分级第八条信息安全事件分为以下类别:(一)网络攻击事件;(二)系统故障事件;(三)数据泄露事件;(四)恶意软件事件;(五)其他信息安全事件。
第九条信息安全事件根据影响程度和紧急程度分为以下等级:(一)特别重大(一级);(二)重大(二级);(三)较大(三级);(四)一般(四级)。
第四章信息安全事件应急响应第十条信息安全事件发生后,应急指挥部应立即启动应急响应程序。
第十一条应急响应程序包括以下步骤:(一)信息收集:收集事件发生的时间、地点、原因、影响等信息;(二)初步判断:根据收集的信息,初步判断事件等级;(三)启动预案:根据事件等级,启动相应的应急预案;(四)应急处置:按照应急预案,采取相应的应急处置措施;(五)事件调查:对事件原因进行调查,查找问题根源;(六)事件处理:根据调查结果,对事件进行处理,消除影响;(七)事件总结:总结事件处理经验,完善应急预案。
公司信息安全事件管理制度(一)信息安全事件分类网络与信息安全事件一般可以分为攻击类、故障类和灾害类等,可能造成的后果是业务中断、系统宕机、网络瘫痪、信息破坏等。
根据浙江省XX局网络与信息安全事件的发生原因、性质和机理,网络与信息安全事件主要分为有害程序事件、网络攻击事件、信息破坏事件、设备设施故障和灾害性事件五类:1.有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
2.网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
3.信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
4.设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
5.灾害性事件是指自然灾害等其他突发事件导致的网络和信息系统故障。
(二)信息安全事件分级根据信息安全事件的分级考虑要素,将信息安全事件划分为五个级别:重大事件、一级事件、二级事件、三级事件、四级事件。
1.一级事件:业务受重大影响,4小时后升级到重大责任事故;2.二级事件:大部份业务受影响,8小时后升级到1级;3.三级事件:大部份业务基本不受影响,24小时后升级到2级;4.四级事件:业务基本不受影响,48小时后升级到3级;5.3-4级属于日常事件,1-2级属于应急事件。
(三)信息安全事件的预防1.浙江省XX局信息系统维护单位,必须积极贯彻预防为主、严格管理的原则,评价事件发生的潜在因素和可能的程度;组织制定和监督实施预防措施、操作规程或工作标准;配置必要的资源;开展教育培训、检查、考核和整改活动,控制或消除可能导致事件发生的各种因素。
预防措施应下达至直接相关的层次和岗位。
2.浙江省XX局信息系统维护单位应根据事件发生可能造成的危害、损失,组织制定不同级别的应急预案,并对应急预案的可靠性进行评价。
17信息安全事件处理流程_管理流程制度信息安全事件处理流程是指根据相关的管理流程制度,针对信息安全事件发生时的防范、处理和纠正等环节,进行逐步的操作和管理,以保障信息系统的机密性、完整性和可用性。
管理流程制度是指规范和指导信息安全事件处理流程的相关制度和规范,包括政策、规程、流程、方法、技能、工具、人员、岗位和职责等。
信息安全事件处理流程的管理流程制度应包括以下内容:1.事件发现与报告应建立健全的信息安全事件发现和报告机制,明确各级人员的事件发现和报告责任与要求。
一旦发现信息安全事件,相关人员应立即进行报告,并按照预定的渠道和方式向上级汇报,保证信息安全事件能够及时得到处理。
2.事件分类与定级初步了解事件的性质和危害程度,根据其紧急程度和危害程度进行分类和定级,以确定相应的处理措施与优先级。
通常可以将事件分为紧急事件、一般事件和一般事件,根据事件定级制定不同的应急预案和处理流程。
3.事件溯源与原因分析对信息安全事件进行溯源,找出事件的发生原因和责任方,并进行详细的原因分析。
通过分析和评估,找出信息安全事件的根本原因,以便制定相应的整改措施,避免类似事件再次发生。
4.事件处理与应急响应在了解事件原因的基础上,进行信息安全事件的具体处理和应急响应。
根据预设的应急响应计划,迅速采取相应的措施,控制和消除安全事件的危害,防止事件扩散和影响到信息系统的正常运行。
5.事件修复与纠正在处理完信息安全事件后,进行相应的修复和纠正措施,恢复受损的信息系统和数据的正常运行。
同时,对事件的处理过程进行评估和总结,对已采取的应对措施进行评估和反馈,以完善信息安全事件处理流程。
6.事件跟踪与记录对信息安全事件的处理过程进行跟踪和记录,包括事件发现、定级、原因分析、处理过程、修复措施和整改等环节。
建立健全的事件跟踪和记录系统,方便对事件进行追溯和分析,为信息安全事件的后续处理提供依据。
7.审计与监控对信息安全事件处理流程进行定期审计和监控,确保流程的有效性和可靠性。
XXXX信息安全事件管理制度文件修订履历目录XXXX信息安全事件管理制度1目的为加强XXXX(以下简称“XXXX”)信息安全事件管理,对发生的信息安全事件进行调查和处理,及时处理各类安全事故,最大限度降低由于信息安全事件而引发的事故而遭受的损失,对信息安全事件进行监控,并从事故中吸取教训,特制订本制度。
2适用范围适用于XXXX单位发生的信息安全事件以及引发信息安全事故的响应、调查和处理。
3职责1、信息安全管理委员会:负责对本文档的审批和管理;✍听取信息安全事故定期分析报告,并做出决策;✍作为本单位信息安全管理的最高管理机构,对本单位信息安全管理中的重大事宜做出决策;✍为本单位信息安全管理建立和维护,配备必要的资源。
2、信息安全工作主管领导:✍负责本文档的审核及组织编写;✍ 定期向信息安全管理最高管理机构✍信息安全管理委员会进行事故汇报;✍ 发生重大安全事故时应及时进行汇报;✍建立信息安全紧急事故应急处理小组;✍定期组织信息安全事件分析与事故总结例会;✍听取信息安全事故处理结果的报告,批准信息安全事故调查报告。
3、信息安全工作小组:✍ 负责对本文档的组织编写、修订工作;✍ 发生重大安全事故时应及时向安全管理安全工作主管领导进行汇报;✍ 制定信息安全事件与事故的处理流程,并依据流程进行相应的信息安全事件与事故的处理;✍ 定期进行信息安全事件分析,填写《信息安全事件与事故汇总报告》,并向信息化工作主管领导汇报详细内容;✍ 定期进行单位内已发生的信息安全事故的分析、总结及培训,防止事故的再发生。
4、信息安全审计小组:✍ 负责定期对本文档的适用性进行审定;✍ 定期审计本文档的执行情况。
5、各部门:负责本文档在本部门内的执行、管理。
4术语和定义4.1信息安全事件信息安全事件:信息安全事件是指系统、服务或网络的一种可识别的状态的发生,它可能是对信息安全策略的违反或防护措施的失效,或是和安全关联的一个先前未知的状态。
常见的信息安全事件有:服务器或主要网络设备软硬件故障、服务器异常停机、电力中断、水灾、火灾等重大灾害、重大恶性计算机病毒传播、大规模黑客入侵、重大信息安全漏洞、重要业务数据丢失或被篡改、重大信息安全投诉、人为的故意破坏等影响严重到单位正常业务运作,造成或极可能造成单位业务活动中断、机密信息泄露的事件等。
根据有关规定并结合国家食品药品监督管理局系统实际,制定突发信息网络安全事件分级标准,作为各单位信息部门按照应急预案规定进行分级处置的依据。
网络运行各类突发事件按照其严重程度、可控性和影响范围等因素,分为四个等级:一般(IV?级、蓝色)、较重(III?级、黄色)、严重(II?级、橙色)、特别严重(I?级、红色)。
4.2信息安全事故信息安全事故:一个信息安全事故由单个的或一系列的有害或意外信息安全事件组成,是由事件引发而来,它们具有损害业务运作和威胁信息安全的极大的可能性。
根据信息安全事故对单位造成的影响的程度不同,可以将信息安全事故划分重大安全事故、普通安全事故、轻微安全事故。
4.3信息安全事故分级1、系统故障——是指因硬件、软件、网络、供电及相关设施等引发的计算机系统应用障碍,在短时间内,经处理恢复应用功能且未影响业务处理,未增加用户人工成本(加班)的情况。
2、一般事故——是指因硬件、软件、网络、供电及相关设施等引发的计算机系统应用障碍,在一定时间内,经处理恢复应用功能但影响了业务处理,造成用户人工成本增加(加班)的情况。
3、重大事故——是指因硬件、软件、网络、供电及相关设施等引发的计算机系统应用障碍,在较长时间内,经处理恢复应用功能,但已经对生产经营、业务处理带来负面影响及损失的情况。
4、特大事故——是指因硬件、软件、网络、供电及相关设施等引发的计算机系统应用障碍,在长时间内,无法恢复应用功能,对生产经营、业务处理造成严重影响,单位效益蒙受巨大损失的情况。
5事件报告途径确立应急待命人员的手机、值班电话、家庭电话的即时联系方式,使得普通用户可通过多种联系方式进行报警,保证报警渠道的畅通。
对于单位网络与信息系统普通用户发现信息安全事件时,第一时间向本部门负责人或?IT?中心负责人报告,IT?中心负责人初步分析和判断事件类型及级别,并通知相关负责人处理。
重大事故及以上事件,IT?中心负责人向应急总指挥汇报。
应急总指挥依据事件情况,总指挥决定是否需要相关人员到单位现场办公。
6安全弱点报告对于观察到的或怀疑的任何系统或服务的信息安全弱点,单位员工或外部人员应及时报告给信息安全小组,经应急响应总指挥批准后,由相关的技术人员进行处置,同时报告给信息安全部备案。
信息安全部负责跟踪已备案的信息安全弱点处置情况。
未经信息安全部允许,单位员工和外部人员禁止利用测试等方法去证明他们怀疑的信息安全弱点。
测试弱点可以被解释为对系统可能的滥用,可能导致信息系统和服务的(损坏。
7控制流程7.1信息安全事件、事故处理流程信息安全事件的处理流程主要有:发现、报告、响应(处理)、跟踪、评价、惩戒、公告、备案、培训等。
1、单位全体员工都有责任和义务将已发现的或可疑的事件、故障和薄弱点及时报告给相关部门或人员。
2、任何企图阻拦、干扰、报复事件报告者的行为都被视为违反本单位信息安全策略。
3、事件、故障、薄弱点在报告受理人到来处理之前,发现人尽量不要改变现状。
7.1.2报告1、事件报告相关人员联系方式参见附录中的《安全事件/事故联络单》(见 附录1)。
2、对于部门范围内的、仅与部门自身业务系统相关的安全事件,当事人可直接向部门负责人报告,并按照本部门规范进行处理,做好记录。
3、对于与计算机及网络使用相关的安全事件,当事人可向信息安全工作小组报告。
4、信息安全工作小组根据事件、故障和薄弱点的性质及其可能造成的影响程度,确定是否进一步向信息安全工作主管领导、相关负责人及信息安全管理委员会报告。
5、报告方式分为口头电话报告和书面报告。
如遇紧急情况,可先电话报告,随后附上书面报告《异常报告单》(见附录?2)。
无论是口头报告还是书面报告,参与响应、处理等相关人员都需做好书面记录,填写《异常事件日常登记表》?见附录?3),以便跟踪和统计。
6、安全事件报告应注明发生时间、地点、名称、威胁及后果等,详细填写《异常报告单》。
7.1.3响应责任部门、信息安全工作小组根据所发生的信息安全事件的性质、对单位商业活动影响的程度,会同有关部门在第一时间内采取有效措施处理信息安全事件,尽可能减少由于信息安全事件而引发事故所造成的损失。
1、信息安全工作小组可对安全事件做出最初响应,并在信息安全工作主管领导的支持下,对安全事件做进一步处理。
2、如果发生严重信息安全事件,信息安全工作小组应及时向信息安全工作主管报告,由信息安全工作主管领导向信息安全工作管理委员会报告,并视情况向外部相关机构报告,需要注意的是:✍ 采取恰当的方式,联系相关机构;✍ 采集并保存有效证据,特别是如果牵涉到内部员工的时候;✍ 考虑以对本单位信息安全产生最小影响的方式来进行调查,可能需要寻求外部专家的支持。
3、事件响应及处理者在处理安全事件时应考虑以下优先次序:✍保护人员的生命与安全;✍保护敏感的设备和资料;✍保护重要的数据资源;✍防止系统被损坏;✍将单位遭受的损失降至最小。
4、相关处理人员填写完《异常报告单》后,报信息安全工作小组填写意见,并抄送到信息安全审计小组,以备进行跟踪审核。
7.1.4跟踪1、信息安全审计小组组织人员对《异常报告单》中纠正预防措施内容进行再次审核,如果发现纠正预防措施不能消除不符合项,可责成责任部门重新制定纠正预防措施。
2、信息安全审计小组对整个响应过程进行跟踪,在需要时可要求其它相关部门一起对纠正预防措施的效果进行验证。
如果所执行的纠正预防措施无效,需重新开出《异常报告单》进行跟踪和验证,直到问题得到最终解决。
7.1.5评价/调查安全事件或故障发生之后,信息安全工作小组或事件处理者要对事件或故障的类型、严重程度、发生的原因、性质、产生的损失、责任人进行调查确认,形成事件或故障评价资料,填写在《异常报告单》的工作小组意见中。
7.1.6惩戒1、为减少信息安全事件的发生,提高信息安全事件处理效率,保证业务连续性,对于在信息安全事件处理中做出贡献的先进部门和个人给予奖励。
2、对于不按单位信息安全事件处理流程要求操作的,造成不良影响及损失的个人或部门应给予惩罚。
3、根据事件的严重程度、造成的损失、产生的原因对违规者进行处罚。
对于信息安全事件的惩罚要综合考虑当事人行为是故意还是非故意、当事人有无从轻或从重处罚的行为、当事人的立功表现等因素。
4、具体处罚措施根据情节给予警告、记过、记大过、开除、解除委任的处理等。
5、信息安全部负责对各部门的信息安全事件工作进行考核、评判,并提出奖惩意见。
由信息安全委员会对信息安全部提出的奖惩建议进行复议、审核,并形成最终处理意见,由人力资源部执行。
7.1.7公告1、事件的调查结果要反馈给相应部门,信息安全工作小组应组织相关人员进行案例分析。
2、人力资源部可组织相关人员进行学习和培训。
3、对处罚结果,要在公布栏上张贴或通过其他途径告知相关人员(如电子邮件)。
7.1.8备案1、信息安全审计小组要将事件调查结果、处罚结果和处理方法及时整理成事件处理记录,以日期为索引妥善存放。
2、信息安全审计小组应对备案的信息安全事件做定期审核。
3、在信息安全管理评审活动中,信息安全事件记录应作为重要的信息输入。
7.1.9培训对于发生的信息安全事件及事故,经信息安全工作小组与相关业务部门进行研讨,分析后,找出解决问题的方法,定期对部门相关人员进行培训或在内网进行相关资料登录,减少事件再次发生概率,提高人员遇到事件的处理能力.7.2信息安全事件、事故定期分析7.2.1总结1、信息安全工作小组对于每月收集的《异常报告单》进行分析,每月由信息安全工作主管领导召开例会进行分析、研讨,并把最终的信息安全事/事故分析结果上报信息安全管理委员会。
2、每年?12?月对一年中发生的事故进行总结,分析发生的原因,提交《信息安全事件汇总报告》(见附录?4),找出工作中存在的隐患,以便提出预防措施。
当信息安全工作小组发现某一事件在一段时间内发生的频率较高时,信息安全管理委员会召开会议,讨论处理及预防措施。
7.2.2分析根据事故发生的频率和时间,分析原因,找出事故发生趋势的可能性。
7.2.3?报告将事故发生情况及趋势分析报告信息安全管理委员会。
报告内容要求:✍发生时间、频率✍地点✍名称✍描述(发生状况和后果)✍趋势分析7.2.4公告以会议、布告或电子邮件方式将对事故发生趋势分析向全体员工公布。
7.2.5备案将事故分析报告交信息安全审计小组备案。
7.2.6培训由信息安全审计小组将整理后的事故档案交于人力资源部,定期组织全体员工学习和培训。
