信息安全事件处理流程_第1页
信息安全事件处理流程_第2页
信息安全事件处理流程_第3页
信息安全事件处理流程_第4页
信息安全事件处理流程_第5页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

信息安全事件处理流程一、信息安全事件分类根据公司实际生产运行情况,将信息安全事件分为两大类:重大信息安全事件和一般信息安全事件。1、重大信息安全事件1)重要信息系统遭受严重的系统损失;通信线路和设备故障、主机(服务器)、存储系统、网络设备(各类网络交换机、路由器、防火墙等)、电源故障运行中断不能为超过80%(包括80%)的网络注册用户提供服务,时间达4小时;不能为80%以下网络注册用户提供服务,持续等效服务中断时间达8小时。系统(硬、软件)损坏或失窃,直接经济损失达1万元以上者。重要技术开发、研究数据损坏或丢失,或重要信息系统数据损坏或丢失,数据量在时间上连续超过48小时。发生计算机程序、系统参数和数据被删改等信息攻击和破坏或计算机病毒疫情导致信息系统不能提供正常服务达到上述的规定。发生传播有害数据、发布虚假信息、滥发商业广告、随意侮辱诽谤他人、滥用信息技术等信息污染和滥用,网络地址和用户身份信息的窃取、盗用。发生自然灾害性事件导致的信息安全事故。2)产生的社会影响波及到一个或多个地市的大部分地区,引起社会恐慌,对经济的建设和发展有较大负面影响,或损害到公众利益。2、一般信息安全事件1)重要信息系统遭受较小的系统损失;通信线路和设备故障、主机(服务器)、存储系统、网络设备(各类网络交换机、路由器、防火墙等)、电源故障运行中断导致不能为超过80%(包括80%)的网络注册用户提供服务,时间达2小时;不能为80%以下网络注册用户提供服务,持续等效服务中断时间达4小时。系统(硬、软件)损坏或失窃,造成直接经济损失达1万元以下者计算机重要数据损坏或丢失,或信息系统数据损坏或丢失,数据量在时间上连续超过24小时。计算机病毒感染、内外部黑客入侵和攻击,造成轻微损失的。2)产生的社会影响波及到一个地市的部分地区,对个别公民、法人或其他组织的利益造成损害。二、处理流程1)安全事件报警。当发生信息安全事件时,在岗人员立即采取措施控制事态,同时向信息服务事业部报告。信息服务事业部在接到网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有生产技术部的联系,确认是否发生信息安全事件,并作安全事件报警。2)应急处理。2.1收集相关信息,分析事件发展态势,研究提出应急处置方案,统一指挥。3)信息处理。对事件进行动态监测、评估,及时报相关领导。信息服务事业要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和记录安全事件工作。4)信息发布。信息服务事业部及时做好信息发布工作,通过内网发布事件预警及应急处置的相关信息,引导员工舆论和行为。5)采取措施。采取对应安全处理措施,避免或降低事件损失。若事态难以控制或有扩大发展趋势时,采取有利于控制事态的非常措施,并向公司高层请求支援。6)后期处理。6.1善后处理。组织抢修受损的基础设施,连接网络,尽快恢复正常工作。6・2调查评估信息服务事业部应立即组织有关人员组成事件调查组,查清事件发生的原因及财产损失情况,总结经验教训,写出安全处理报告,报公司领导,并根据有关

人人文库> 全部分类> 行业资料 > 信息产业

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论