信息安全事件管理办法.pdf

资源ID：71736720 资源大小：106.85KB 全文页数：5页
资源格式： PDF 下载积分：11.9金币

快捷下载

会员登录下载

微信登录下载

三方登录下载：

微信扫一扫登录

下载资源需要11.9金币

邮箱/手机：
温馨提示：	快捷下载时，用户名和密码都是您填写的邮箱或者手机号，方便查询和重复下载（系统自动生成）。如填写123，账号就是123，密码也是123。
支付方式：
验证码：	换一换

账号：
密码：
验证码：	换一换
当日自动登录忘记密码？

友情提示

1、下载资料失败解决办法

2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。

3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。

4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

5、试题试卷类文档，如果标题没有明确说明有答案则都视为没有答案，请知晓。

网站客服

侵权投诉

信息安全事件管理办法.pdf

XXXXXXX信息安全事件管理办法第一章总则第一条为规范XXXXXXX信息安全事件管理，确保信息安全事件得到及时的跟踪、控制和处理，力求使信息安全事件的影响最小化，特制定本规范。第二条信息安全事件就是可能导致信息技术中心及各信息系统用户信息资产保密性、完整性和可用性受到损害的任何事件，例如大规模病毒爆发事件，或者是违反组织安全策略的行为。第三条信息安全事故处理的过程中，应遵守以下原则：1.快速报告原则：所有事故都应立即报告，先报告后处理，对于级别不清晰的事故，按照高级别报告；2快速处理原则：所有事故在报告后，决策应优先恢复业务，把对业务的干扰降低到最低，对事故原因的分析后续进行；3.追本溯源原则：所有事故在得到初步处理后，必须组织人员对事故的追本溯源，找出事故发生的真正原因；4.完整记录原则：所有事故都应完整记录以备后续处理，记录可以在突发事故处理结束后补登；5证据收集原则：当信息安全事件涉及到司法诉讼时，应配合并协助司法部门保留和呈递证据，以使证据符合相关诉讼取证要求。第二章范围第四条本文件中所定义的信息安全事件处理过程，主要适用于信息技术中心在进行内部IT基础设施及应用系统维护过程中的事件管理，信息技术中心在进行内部IT事件处理时应遵守本文件所规定的信息安全事件处理原则。第三章角色与职责第五条信息安全事件第一发现人在得到或发现信息系统的安全事件时，应及时向信息系统维护人员进行报告。第六条信息系统维护人员负责发现和接收事故报告，根据实际情况对事件进行处理，并记录事故信息。第七条信息技术中心在组织信息安全事件处理的过程中，负责向系统维护人员提供必要支持。第八条系统系统维护人员参照信息安全事件报告处理单负责对事件的进行记录、参照年度信息安全事件总结分析汇总、总结和报告。第四章事件分类与分级第九条为便于对事件的处理、记录、总结和改进，应对事件进行适当的分类与分级。第十条根据信息安全事件发生的原因、表现形式等，把信息安全事件分为病毒、设备故障、系统故障、中间件故障、网络攻击、非授权3访问、误操作、温湿度、火灾、水患和其它共10类。第十一条根据信息安全事件的影响范围与程度，根据其严重程度从髙到低分为重大、一般、轻微三个级别，三个级别的定义与说明如下：1.重大：影响了信息技术中心比较大的范围内的业务正常开展,造成了现实的或潜在的非常严重的经济损失。如信息技术中心整体网络大规模病毒爆发、多台重要服务器发生故障。2.一般：影响了信息技术中心个别部门范围内的业务开展，对信息技术中心核心业务的开展有一定影响，但不明显。如局部范围内病毒爆发、某非核心设备出现故障。3.轻微：没有影响信息技术中心业务的正常开展，只是对个别员工的正常工作造成影响。如客户端出现病毒或系统故障等。轻微的安全事件又称为安全事态。第五章事件报告与处置第十二条XXXXXXX所有人员均有义务及时上报信息安全事件。事件发现人在将事件、故障、薄弱点上报并处理之前，尽量不要改变事件的现状。第十三条对于观察到的或怀疑的任何系统或服务的信息安全弱点，所有人员要及时报告相关系统管理人员。第十四条如遇到重大或紧急信息安全事件，事件发现报告人可直接向信息中心主任进行报告。4第十五条如果重大的信息安全事件是人为原因造成的，并造成极大的社会危害或严重损害信息技术中心利益。必要时，信息技术中心要通报上级机关，联系相关法律机构进行取证等工作，并移交相关政府职能机构协商解决。第十六条对于轻微或者一般的信息安全事件，由网络系统管理人员负责进行处理，处理过程中可向信息技术中心寻求支援。第十七条重大的信息安全事件由信息技术中心组织协调进行解决，在处理重大事件的过程中，各部门相关人员应服从安排，听从指挥。第十八条如发生重大灾难性事故，由信息技术中心决定是否启用业务连续性计划。第十九条信息安全事件在完成下列步骤后，可视为已经解决：1.导致信息安全事件的主要信息安全弱点和漏洞已受到控制；2.已制定改进或加强现有安全控制措施的计划，并实施完成；3.由于信息安全事件导致中断的业务已经正常运行。在信息安全事件调查处理的过程中，需要收集必要的证据，作为查找原因、追究责任的依据。如果可能导致法律诉讼，信息技术中心必要时可与外部执法机构取得联系，并协助其进行调查取证工作。第六章事件记录与总结第二十条对所有信息安全事件，信息安全事件处理人员都应该对其分级保存并统计分析。如果发现某类事件发生比较频繁，应该考虑召开5专题会议提出处理措施，避免此类情况的频繁发生。对于严重的或重大的信息安全事件，信息技术中心应对整个事件进行详细分析讨论，包括对事件发生的原因的追溯、当前损失以及潜在影响的估算，对责任人岗位职责及动机等进行分析，对讨论结果制定相关预防措施，并归入信息技术中心档案。第八章附则第二十一条本办法由XXXXXXX信息技术中心负责解释。第二十二条本办法自发布之日起施行。6

注意事项

本文（信息安全事件管理办法.pdf）为本站会员（ylj18****70940）主动上传，淘文阁 - 分享文档赚钱的网站仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知淘文阁 - 分享文档赚钱的网站（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。