信息安全事件管理制度
第一章总则
一、目的
为加强公司及时调查和处理信息安全事件,最大限度降低因此遭受损失,特制定本制度。二、适用范围
本制度适用于公司对业务过程中所涉及的多种安全事件的管理。
三、职责
1、信息部负责本制度的总体制定和修订工作。
2、各部、分公司负责按本制度规定实施。
第二章管理规定
一、定义
信息安全事件是由单个或一系列意外或有害的信息安全事态所组成的,极有可能危害业务运行和威胁信息安全。
常见的信息安全事件有:服务器或主要网络设备软硬件故障、服务器异常停机、电力中断、水灾、火灾等重大灾害、重大恶性计算机病毒传播、大规模黑客入侵、重大信息安全漏洞、重要业务数据丢失或被篡改、重大信息安全投诉、人为的故意破坏等影响严重到公司正常业务运作,造成或极可能造成公司业务活动中断、机密信息泄露的事件等。
二、管理人员职责
1、信息部负责组织编写本制度,并且引导相关部门及人员落实实施;发生重大安全事故时应及时向相关领导进行汇报;负责督促信息安全事故整改措施的落实。
2、信息部负责按照信息安全事故处理流程进行事故处理。
3、各部门负责本部门信息安全事故的逐级上报;负责配合信息部信息安全事故的调查分析,提交事故分析报告,并确保预防或改进措施的落实。
三、信息安全事件处理流程
信息安全事件的处理流程主要包括:发现、报告、响应(处理)、评价、整改、公告、备案等。
1/2
1、发现
公司全体员工都有责任和义务将发现的信息安全事故及时向信息部报告,并保护现场;
2、报告
信息部接到故障申报后,初步判定故障的严重程度、影响范围并上报信息部领导,同时按信息系统应急预案处理故障。
报告必须采用书面方式,如紧急情况下可以先用电话报告。
3、响应
信息安全事故的响应和处理应遵循以下次序:
1)保护人员的生命与安全。
2)保护敏感的设备和资料。
3)保护信息系统相关重要的数据资源。
4)保护应用系统。
4、评价
信息部牵头组织分析信息安全事故的类型、严重程度、发生的原因、性质、产生的损失、责任人、预防措施等进行分析,确定信息安全事故等级,形成事故报告。
特大事故由信息部报公司领导小组处理;重大事故及以下由信息部组织处理。
特大信息安全事故的报告由公司领导审批;危急国家安全的须向国家相关主管部门报告;重大事故及以下信息安全事故的报告由信息部自行审批。
5、整改
对系统存在的缺陷进行整改;对相关的责任人进行考核,触犯法律的移送司法机关进行处理。
6、公告
信息部对信息安全事件进行公示,对信息安全事故违规处罚结果予以公布。
7、备案
信息安全事故应进行备案管理,信息安全事故由信息部和各业务部门进行备案。
2/2
