信息安全事件管理制度

信息安全事件管理制度

第一章总则

1.1.目的

为加强公司及时调查和处理信息安全事件，最大限度降低由于信息安全事件而遭受

损失，特制定本管理程序。

1.2.范围

本管理程序适用于公司对业务过程中所涉及的多种安全事件的管理。

1.3.规范性引用文件

下列文件中的条款通过本标准引用而成为本标准的条款。凡是未注明日期的引用文件，其最新版本适用于本标准。

ISO/IEC 27001 信息安全管理体系要求

ISO/IEC 27002 信息技术—安全技术—信息安全管理实践规范

GB/Z 20985 信息技术—安全技术—信息安全事件管理指南

GB/T 20986 信息安全技术—信息安全事件分类分级指南

1.4.术语、定义及缩写语

下列术语和定义适用于本管理标准。

信息安全事件Information security incident

信息安全事件是由单个或一系列意外或有害的信息安全事态所组成的，极有可能危害业务运行和威胁信息安全。

常见的信息安全事件有：服务器或主要网络设备软硬件故障、服务器异常停机、电

力中断、水灾、火灾等重大灾害、重大恶性计算机病毒传播、大规模黑客入侵、重大信

息安全漏洞、重要业务数据丢失或被篡改、重大信息安全投诉、人为的故意破坏等影响

严重到公司正常业务运作，造成或极可能造成公司业务活动中断、机密信息泄露的事件

等。

第二章管理人员职责

(1)信息安全领导小组负责批准、发布本管理程序；听取信息安全事故分析报告，并做出决策。

(2)信息安全工作小组负责组织编写本管理程序，并且引导相关部门及人员落实实施；发生重大安全事故时应及时向信息安全领导小组进行汇报；负责督促信息安全事故整改措施的落实。

(3)信息安全执行小组负责按照信息安全事故处理流程进行事故处理。

(4)各部门负责本部门信息安全事故的逐级上报；负责配合信息安全执行小组进行信息安全事故的调查分析，提交事故分析报告，并确保预防或改进措施的落实。

第三章

管理内容及要求

3.1.信息安全事件处理流程信息安全事件的处理流程主要包括：发现、报告、响应（处理）

、评价、整改、公

告、备案等。

如下图所示：报告响应评价

整改

公告发现备案3.2.信息安全事件管理

3.2.1. 发现

公司全体员工都有责任和义务将发现的信息安全事故及时向信息安全领导小组报告，并保护现场；同时信息安全执行小组应填写《信息安全事件记录》。

3.2.2. 报告

信息安全执行小组接到故障申报后，填写《信息安全事件记录》并初步判定故障的

严重程度、影响范围并上报信息安全领导小组，同时按信息系统应急预案处理故障。

报告必须采用书面方式，如紧急情况下可以先用电话报告，随后补填《信息安全事

件记录》。

3.2.3. 响应

信息安全事故的响应和处理应遵循以下次序：

(1)保护人员的生命与安全。

(2)保护敏感的设备和资料。

(3)保护信息系统相关重要的数据资源。

(4)保护应用系统。

3.2.

4. 评价

信息中心牵头组织分析信息安全事故的类型、严重程度、发生的原因、性质、产生

的损失、责任人、预防措施等进行分析，确定信息安全事故等级，形成《信息安全事故

报告》。

特大事故由信息中心报信息安全领导小组处理；重大事故及以下由信息中心组织处理。

特大信息安全事故的报告由信息安全领导小组审批；危急国家安全的须向国家相关主管部门报告；重大事故及以下信息安全事故的报告由信息中心自行审批。

3.2.5. 整改

对系统存在的缺陷进行整改；对相关的责任人进行考核，触犯法律的移送司法机关

进行处理。

3.2.6. 公告

信息安全领导小组对《信息安全事件记录》进行公示并组织学习，对信息安全事故

违规处罚结果予以公布。

3.2.7. 备案

信息安全事故应进行备案管理，重大以上的信息安全事故由信息安全领导小组备

案，其他信息安全事故由信息中心和个业务部门进行备案。