信息安全事件管理程序37828.docx

资源ID：91850394 资源大小：14.10KB 全文页数：7页
资源格式： DOCX 下载积分：20金币

快捷下载

会员登录下载

微信登录下载

三方登录下载：

微信扫一扫登录

下载资源需要20金币

邮箱/手机：
温馨提示：	快捷下载时，用户名和密码都是您填写的邮箱或者手机号，方便查询和重复下载（系统自动生成）。如填写123，账号就是123，密码也是123。
支付方式：
验证码：	换一换

账号：
密码：
验证码：	换一换
当日自动登录忘记密码？

友情提示

1、下载资料失败解决办法

2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。

3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。

4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

5、试题试卷类文档，如果标题没有明确说明有答案则都视为没有答案，请知晓。

网站客服

侵权投诉

信息安全事件管理程序37828.docx

信息安全事件管理程序1目的为建立一个适当的信息安全事件、薄弱点和故障报告、反应与处理机制，减少信息安全事件和故障所造成的损失，采取有效的纠正与预防措施，特制定本程序。2范围本程序适用于XXX业务信息安全事件的管理。3职责3.1信息安全管理流程负责人确定信息安全目标和方针；确定信息安全管理组织架构、角色和职责划分；负责信息安全小组之间的协调，内部和外部的沟通；负责信息安全评审的相关事宜；3.2信息安全日常管理员负责制定组织中的安全策略；组织安全管理技术责任人进行风险评估；组织安全管理技术责任人制定信息安全改进建议和控制措施；编写风险改进计划；3.3信息安全管理技术责任人负责信息安全日常监控；信息安全风险评估；确定信息安全控制措施；响应并处理安全事件。4工作程序4.1信息安全事件定义与分类信息安全事件是指信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接影响（后果）的。造成下列影响（后果）之一的，均为一般信息安全事件。a)XXX秘密泄露；b)导致业务中断两小时以上；c)造成信息资产损失的火灾；d)损失在一万元人民币（含）以上的故障/事件。造成下列影响（后果）之一的，属于重大信息安全事件。a)组织机密泄露；b)导致业务中断十小时以上；c)造成机房设备毁灭的火灾；d)损失在十万元人民币（含）以上的故障/事件。4.2信息安全事件管理流程由信息安全管理负责人组织相关的运维技术人员根据XXX对信息安全的要求，确认代码管理相关信息系统的安全需求；对代码管理相关信息系统进行信息安全风险评估，预测风险类型、风险发生的可能性、风险级别、潜在的业务影响，形成信息安全风险评估报告；由信息安全日常管理员组织相关技术人员根据对根据风险评估的结果以及服务级别协议的安全需求，提出现阶段的安全改进建议，并提交至信息安全管理负责人进行评估；若同意执行安全改进建议，则在变更管理的控制下实施安全建议；信息安全日常管理员根据安全改进之后的信息系统安全现状提出具体的安全控制措施，形成风险处置计划；根据风险处置计划，实施信息安全控制措施，尽可能的降低信息和业务风险；监视信息系统的活动并识别反常的活动和安全事件，并记录下来，做初步的响应和处理；评估安全漏洞和不符合安全要求的任何情况，并采取必要的纠正措施；对发现的或已发生的信息安全事件，按照信息安全事件响应程序进行处理；每年一次或在发生重大信息安全事件时进行信息安全评审，分析信息安全事件的显现趋势、信息安全管理的改进等信息，并形成风险改进计划，持续改进信息系统安全。4.3信息安全事件事后处理措施对于一般信息安全事件，在故障排除或采取必要措施后，相关信息安全管理职能部门会同事件责任部门，对事件的原因、类型、损失、责任进行鉴定，形成信息安全事件报告，报信息安全管理者代表批准；对于重大信息安全事件的处理意见还应上报信息安全管理委员会讨论通过。对于违反组织信息安全方针、程序安全规章所造成的信息安全事件责任者依据以下措施予以惩戒。处罚方式：一般安全事故，根据所造成的经济损失，由XXX办公室通过邮件发出正式严重警告。一年内累计出现三次或三次以上的一般安全事故，报XXX领导批准后进行相应惩罚，并在XXX进行通报批评。造成重大安全事故的，XXX有权将责任人调离原工作岗并给予相应惩罚。一年内累计出现二次或二次以上的重大安全事故，XXX有权解除劳动合同并依法追究法律责任。如果属于故意行为导致信息安全事故，XXX有权解除劳动合同并依法追究法律责任。对于信息安全事故责任人的处理结果由处理部门在XXX范围内予以通报。负有信息安全事故处罚的各职能部门在确定实施处罚后，XXX室与被处罚部门沟通，确认责任者及处罚方式并上报XXX领导。信息安全管理职能部门要求事件责任部门制定纠正措施并实施，实施结果记录在信息安全事件报告。由信息安全管理职能部门对实施情况进行跟踪验证，验证结果记入信息安全事件报告。4.4报告信息安全薄弱点与预防措施XXX与信息安全管理有关的所有员工发现信息安全薄弱点或潜在威胁均应履行报告义务。对以下行为应给予奖励：及时发现非责任区信息安全隐患，该隐患足以导致信息安全事故的；及时发现非责任区信息安全重大隐患，该隐患足以导致信息安全重大事故的；及时发现并制止系统操作问题以避免设备重大损失或人员死亡的；及时制止或报告泄露商业机密的事件以避免XXX重大经济损失或及时中止正在进行中的商业泄密行为的；在信息安全事故中采取积极有效措施，降低损失的程度。奖励方式如下：根据防止一般安全事故发生、一年内防止一般安全事故发生三次或三次以上、防止造成重大安全事故、及时中止正在进行中的商业泄密行为、提出信息安全合理化建议等级别，报请XXX批准后，给予相应表扬或奖励，并作为年底工作考核依据。发现信息安全事故、薄弱点与故障的员工填写一般信息安全事件/薄弱点报告，相关的代码管理中心及信息安全实验室进行调查后，确定是否采取预防措施，确认责任部门并实施。5相关文件6相关记录内容总结（1）信息安全事件管理程序1目的为建立一个适当的信息安全事件、薄弱点和故障报告、反应与处理机制，减少信息安全事件和故障所造成的损失，采取有效的纠正与预防措施，特制定本程序（2）监视信息系统的活动并识别反常的活动和安全事件，并记录下来，做初步的响应和处理（3）信息安全管理职能部门要求事件责任部门制定纠正措施并实施，实施结果记录在信息安全事件报告（4）5相关文件6相关记录7

注意事项

本文（信息安全事件管理程序37828.docx）为本站会员（muj****520）主动上传，淘文阁 - 分享文档赚钱的网站仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知淘文阁 - 分享文档赚钱的网站（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。