信息安全事件管理制度.doc

信息安全事件管理制度信息安全事件管理制度第一章 总则1.1. 目的为加强公司及时调查和处理信息安全事件，最大限度降低由于信息安全事件而遭受损失，特制定本管理程序。1.2. 范围本管理程序适用于公司对业务过程中所涉及的多种安全事件的管理。1.3. 规范性引用文件下列文件中的条款通过本标准引用而成为本标准的条款。凡是未注明日期的引用文件，其最新版本适用于本标准。ISO/IEC 27001 信息安全管理体系要求 ISO/IEC 27002 信息技术安全技术信息安全管理实践规范GB/Z 20985 信息技术安全技术信息安全事件管理指南GB/T 20986 信息安全技术信息安全事件分类分级指南1.4. 术语、定义及缩写语下列术语和定义适用于本管理标准。信息安全事件 Information security incident信息安全事件是由单个或一系列意外或有害的信息安全事态所组成的，极有可能危害业务运行和威胁信息安全。常见的信息安全事件有：服务器或主要网络设备软硬件故障、服务器异常停机、电力中断、水灾、火灾等重大灾害、重大恶性计算机病毒传播、大规模黑客入侵、重大信息安全漏洞、重要业务数据丢失或被篡改、重大信息安全投诉、人为的故意破坏等影响严重到公司正常业务运作，造成或极可能造成公司业务活动中断、机密信息泄露的事件等。第二章 管理人员职责(1) 信息安全领导小组负责批准、发布本管理程序；听取信息安全事故分析报告，并做出决策。(2) 信息安全工作小组负责组织编写本管理程序，并且引导相关部门及人员落实实施；发生重大安全事故时应及时向信息安全领导小组进行汇报；负责督促信息安全事故整改措施的落实。(3) 信息安全执行小组负责按照信息安全事故处理流程进行事故处理。(4) 各部门负责本部门信息安全事故的逐级上报；负责配合信息安全执行小组进行信息安全事故的调查分析，提交事故分析报告，并确保预防或改进措施的落实。第三章 管理内容及要求3.1. 信息安全事件处理流程信息安全事件的处理流程主要包括：发现、报告、响应（处理）、评价、整改、公告、备案等。如下图所示：3.2. 信息安全事件管理3.2.1. 发现公司全体员工都有责任和义务将发现的信息安全事故及时向信息安全领导小组报告，并保护现场；同时信息安全执行小组应填写信息安全事件记录。3.2.2. 报告信息安全执行小组接到故障申报后，填写信息安全事件记录并初步判定故障的严重程度、影响范围并上报信息安全领导小组，同时按信息系统应急预案处理故障。报告必须采用书面方式，如紧急情况下可以先用电话报告，随后补填信息安全事件记录。3.2.3. 响应信息安全事故的响应和处理应遵循以下次序：(1) 保护人员的生命与安全。(2) 保护敏感的设备和资料。(3) 保护信息系统相关重要的数据资源。(4) 保护应用系统。3.2.4. 评价信息中心牵头组织分析信息安全事故的类型、严重程度、发生的原因、性质、产生的损失、责任人、预防措施等进行分析，确定信息安全事故等级，形成信息安全事故报告。特大事故由信息中心报信息安全领导小组处理；重大事故及以下由信息中心组织处理。特大信息安全事故的报告由信息安全领导小组审批；危急国家安全的须向国家相关主管部门报告；重大事故及以下信息安全事故的报告由信息中心自行审批。3.2.5. 整改对系统存在的缺陷进行整改；对相关的责任人进行考核，触犯法律的移送司法机关进行处理。3.2.6. 公告信息安全领导小组对信息安全事件记录进行公示并组织学习，对信息安全事故违规处罚结果予以公布。3.2.7. 备案信息安全事故应进行备案管理，重大以上的信息安全事故由信息安全领导小组备案，其他信息安全事故由信息中心和个业务部门进行备案。第四章 附则本管理程序由信息安全领导小组负责解释并修订。本管理程序自发布之日起施行。第五章 附件附件一： 信息安全事件记录7 附件一：信息安全事件记录公司（部门）名称： 填报事件： 年 月 日安 全 事 件 基 本 信 息事件标题事件上报信息事件上报时间事件上报人联系电话事件上报方式是否上报当地安全机构YYYY-MM-DD HH:MM事件定位信息事件发生地点事件类型事件原因类别涉及设备信息涉及设备厂家涉及设备集成商涉及设备类型事件时间信息事件发生时间事件处理完成时间事 件 历 时YYYY-MM-DD HH:MMYYYY-MM-DD HH:MMXX小时影响业务时间信息影响业务时间业务恢复时间影响业务时长影响业务种类影响业务范围YYYY-MM-DD HH:MMYYYY-MM-DD HH:MMXX小时严重等级特别重大（I级）重大（II级）较大（III级）一般（IV级）是否上报公司总部安 全 事 件 现 象 描 述安全设备对安全事件的发现情况安全设备名称告警内容节点名称开始时间结束时间安全设备发现安全事件详细情况或未监控故障原因安全事件内