信息安全事件管理办法.pdf

《信息安全事件管理办法.pdf》由会员分享，可在线阅读，更多相关《信息安全事件管理办法.pdf（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、XXXXXXX信息安全事件管理办法第一章总则第一条 为规范XXXXXXX信息安全事件管理，确保信息安全事件得到及时的跟踪、控制和处理，力求使信息安全事件的影响最小化，特制定本规范。第二条信息安全事件就是可能导致信息技术中心及各信息系 统用户信息资产保密性、完整性和可用性受到损害的任何事件，例如 大规模病毒爆发事件，或者是违反组织安全策略的行为。第三条 信息安全事故处理的过程中，应遵守以下原则：1.快速报告原则：所有事故都应立即报告，先报告后处理，对 于级别不清晰的事故，按照高级别报告；2快速处理原则：所有事故在报告后，决策应优先恢复业务，把对业务的干扰降低到最低，对事故原因的分析后续进行；3.

2、追本溯源原则：所有事故在得到初步处理后，必须组织人员 对事故的追本溯源，找出事故发生的真正原因；4.完整记录原则：所有事故都应完整记录以备后续处理，记录 可以在突发事故处理结束后补登；5证据收集原则：当信息安全事件涉及到司法诉讼时，应配合并协助司法部门保留和呈递证据，以使证据符合相关诉讼取证要求。第二章范围第四条 本文件中所定义的信息安全事件处理过程，主要适用于 信息技术中心在进行内部IT基础设施及应用系统维护过程中的事件 管理，信息技术中心在进行内部IT事件处理时应遵守本文件所规定 的信息安全事件处理原则。第三章角色与职责第五条信息安全事件第一发现人在得到或发现信息系统的安全事件时，应及时向

3、信息系统维护人员进行报告。第六条信息系统维护人员负责发现和接收事故报告，根据实际 情况对事件进行处理，并记录事故信息。第七条 信息技术中心在组织信息安全事件处理的过程中，负责 向系统维护人员提供必要支持。第八条 系统系统维护人员参照信息安全事件报告处理单负 责对事件的进行记录、参照年度信息安全事件总结分析汇总、总 结和报告。第四章 事件分类与分级第九条 为便于对事件的处理、记录、总结和改进，应对事件进 行适当的分类与分级。第十条 根据信息安全事件发生的原因、表现形式等，把信息安 全事件分为病毒、设备故障、系统故障、中间件故障、网络攻击、非 授权3访问、误操作、温湿度、火灾、水患和其它共10类。

4、第十一条根据信息安全事件的影响范围与程度，根据其严重程 度从髙到低分为重大、一般、轻微三个级别，三个级别的定义与说明 如下：1.重大：影响了信息技术中心比较大的范围内的业务正常开展,造成了现实的或潜在的非常严重的经济损失。如信息技术中心整体网络大规模病毒爆发、多台重要服务器发生故障。2.一般：影响了信息技术中心个别部门范围内的业务开展，对 信息技术中心核心业务的开展有一定影响，但不明显。如局部范围内 病毒爆发、某非核心设备出现故障。3.轻微：没有影响信息技术中心业务的正常开展，只是对个别 员工的正常工作造成影响。如客户端出现病毒或系统故障等。轻微的 安全事件又称为安全事态。第五章事件报告与处置

5、第十二条XXXXXXX所有人员均有义务及时上报信息安全事件。事件发现人在将事件、故障、薄弱点上报并处理之前，尽量不要改变事件的现状。第十三条对于观察到的或怀疑的任何系统或服务的信息安全 弱点，所有人员要及时报告相关系统管理人员。第十四条如遇到重大或紧急信息安全事件，事件发现报告人可 直接向信息中心主任进行报告。4第十五条如果重大的信息安全事件是人为原因造成的，并造成 极大的社会危害或严重损害信息技术中心利益。必要时，信息技术中 心要通报上级机关，联系相关法律机构进行取证等工作，并移交相关 政府职能机构协商解决。第十六条对于轻微或者一般的信息安全事件，由网络系统管理 人员负责进行处理，处理过程中

6、可向信息技术中心寻求支援。第十七条重大的信息安全事件由信息技术中心组织协调进行 解决，在处理重大事件的过程中，各部门相关人员应服从安排，听从 指挥。第十八条 如发生重大灾难性事故，由信息技术中心决定是否启 用业务连续性计划。第十九条信息安全事件在完成下列步骤后，可视为已经解决：1.导致信息安全事件的主要信息安全弱点和漏洞已受到控制；2.已制定改进或加强现有安全控制措施的计划，并实施完成；3.由于信息安全事件导致中断的业务已经正常运行。在信息安全事件调查处理的过程中，需要收集必要的证据，作为查找原因、追究责任的依据。如果可能导致法律诉讼，信息技术中心 必要时可与外部执法机构取得联系，并协助其进行调查取证工作。第六章事件记录与总结第二十条对所有信息安全事件，信息安全事件处理人员都应该 对其分级保存并统计分析。如果发现某类事件发生比较频繁，应该考 虑召开5专题会议提出处理措施，避免此类情况的频繁发生。对于严重的或重大的信息安全事件，信息技术中心应对整个事件 进行详细分析讨论，包括对事件发生的原因的追溯、当前损失以及潜 在影响的估算，对责任人岗位职责及动机等进行分析，对讨论结果制 定相关预防措施，并归入信息技术中心档案。第八章附则第二十一条本办法由XXXXXXX信息技术中心负责解释。第二十二条 本办法自发布之日起施行。6