安全事件管理办法.docx

《安全事件管理办法.docx》由会员分享，可在线阅读，更多相关《安全事件管理办法.docx（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、平安事件管理方法文件编号：1 总那么为加强对公司（简称“”或“公司”，下同）的信息平安事件管理，确保信息平安事件发生时能迅速按照通 报程序进行通报，并采取必要的应对措施降低事件可能带来的损害，保障的日常平安维护，本着统指挥、最小损失、分级响应与管理的原那么，根据事件处理相关制度以及信息平安管理的要求，特 制定本管理方法。1.1 信息平安管理体系根据ISO/IEC 27001:2013中的要求建立与运行。本管理方法为信息平安管理体系 文档的二级文档（参见信息平安管理体系运行管理方法中对于信息平安管理体系文档的定义）， 为信息平安规那么之一，适用于全体员工（包含正式员工、劳务派遣员工、合同雇佣人员

2、、实习生、 临时人员等）、合同方和接入机构等第三方用户。1.2 本管理方法主要涵盖信息平安管理体系对信息平安事件处理及事故后改进机制的要求，定义了信息安 全事件管理流程中相关的规那么和步骤，以及支持信息平安事件管理流程相关的人员职责。1.3 各部门和境外分支机构可以根据自身情况制定单独的平安规那么和管理规定，但原那么上不得低于本管理 方法的要求或相悖于本管理方法之内容；如有特殊情况不能满足本管理方法的，应当提出书面说明 并经信息平安办公室审批通过方可施行。2 人员职责所有员工发现疑似信息平安异常事件时，都负有实时通报的责任。2.1 各部门（或室组）信息平安管理员是信息平安事件识别和响应的联络窗

3、口，负责本部门（或室组）的 平安事件处理，具有以下职责：1 .评审和更新本部门（或室组）的信息平安事件管理规那么或管理规定；.协调和监督本部门（或室组）信息平安事件纠正和预防措施的执行。2.2 信息平安办公室应贯彻和监督公司信息平安事件处理流程，具有如下职责：1 .组织调杳信息平安事件，配合有关部门进行计算机犯罪案件的调查；.向信息平安委员会报告并提出处理意见。信息平安委员会应对信息平安事件处理机制进行统筹和规划，具有如下职责：1 .指导信息平安事件的防范与应急处置工作；.推动信息平安事件应急响应机制的建立。2 信息平安事件的分类和分级从事件发起主体分为人为平安事件和软硬件及系统故障事件：1

4、.人为平安事件是指是指人为蓄意的对保障信息系统正常运行的硬件、软件等实施窃取、破坏 造成的信息平安事件；或由于人为的遗失、误操作以及其他无意行为造成文档或信息系统硬 件、软件、数据等遭到破坏，影响信息系统正常运行的信息平安事件；.软硬件及系统故障事件是指因信息系统中硬件设备的自然故障、软硬件设计缺陷或者软硬件 运行环境发生变化等而导致的信息平安事件对信息系统造成危害，或对社会造成负面影响的 事件。从事件内容分为信息系统攻击事件、信息破坏事件、信息内容平安事件、设备设施故障事件、灾害性 事件、其他事件：1 .信息系统攻击事件是指通过网络攻击、有害程序或其他技术手段，利用信息系统的配置缺 陷、协议

5、缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，造成信息系统异常或对信息 系统当前运行造成潜在危害的信息平安事件；.信息破坏事件是指通过网络或其他技术手段，造成信息系统中的信息被篡改、假冒、泄漏、 窃取等而导致的信息平安事件；2 .信息内容平安事件是指利用信息网络发布、传播危害国家平安、社会稳定和公共利益的内容 的平安事件：3 .设备设施故障是指由于信息系统自身故障或外围保障设施故障而导致的信息平安事件，以及 人为的使用非技术手段有意或无意的造成信息系统破坏而导致的信息平安事件；.灾害性事件是指由于不可抗力对信息系统造成物理破坏而导致的信息平安事件。根据信息系统的重要程度、系统损失和社会影响，

6、将信息平安事件划分为四个级别：特别重大信息安 全事件、重大信息平安事件、较大信息平安事件和一般信息平安事件：1 .特别重大信息平安事件是指能够导致特别严重影响或破坏的信息平安事件，包括以下情况： a）会使特别重要信息系统遭受特别严重的系统损失；b）产生特别重大的社会影响。2 .重大信息平安事件是指能够导致严重影响或破坏的信息平安事件，包括以下情况：a）会使特别重要信息系统遭受严重的系统损失、或使重要信息系统遭受特别严重的系统损 失；b）产生的重大的社会影响。3 .较大信息平安事件是指能够导致较严重影响或破坏的信息平安事件，包括以卜.情况：a）会使特别重要信息系统遭受较大的系统损失、或使重要信息

7、系统遭受严重的系统损失、 一般信息信息系统遭受特别严重的系统损失；b）产生较大的社会影响。4 . 一般信息平安事件是指不满足以上条件的信息平安事件，包括以下情况：a）会使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失， 一般信息系统遭受严重或严重以卜级别的系统损失；b）产生一般的社会影响。4 信息平安事件处理当信息平安事件发生时，应根据事件类型及影响规定汇报角色和处理流程。4.1 信息平安事件汇报内容应涵盖事件发生的事实、可能影响的范围、损失评估、需要的支持、采取的应 对措施等。4.2 处理信息平安事件时，假设需部门内部资源，那么由该部门信息平安平安管理员沟通协调工作：

8、如需部门 外部资源协助，那么由信息平安办公室进行协调。当重大信息平安事件发生需对外说明时，由公司的 对外窗口统一对外说明情况与处置方式。4.3 如遇危及人员生命的信息平安事件时，应立刻对人员进行施救，并向其他组织请求支援。事后再由所 在部门信息平安管理员向信息平安办公室进行汇报。4.4 有关是否启动业务连续性计划，依信息系统应急响应和业务连续性管理方法执行。4.5 公司应建立相应机制，监视并记录信息平安事件，并对其类型、数量和造成损失的代价进行统计。4.6 当一个信息平安事件涉及民事或刑事诉讼，需要进行司法取证时，应注意：1 .设备封存过程需当事人、调查者及司法鉴定部门同时在场，封存处必须有各

9、方签字；.数据的保存和证据的挖掘过程均需司法鉴定部门在场，以确保数据的完整性和可靠性；2 .司法鉴定机构需对获取证据的过程出具司法鉴定报告。5 平安弱点报告对于观察到的或怀疑的任何系统或服务的信息平安弱点，员工或外部人员应及时报告给所属（或接口 的）部门信息平安管理员，由相关技术人员进行处置，同时报告给信息平安办公室备案。信息平安 办公室负责跟踪已备案的信息平安弱点处置情况。1.1 未经信息平安办公室同意，员工和外部人员禁止利用测试等方法去证明他们怀疑的信息平安弱点。测 试弱点可以被解释为对系统可能的滥用，可能导致信息系统和服务的损坏。6 信息平安事件总结信息平安事件应定期得到回顾。信息平安管

10、理办公室应定期对公司范围内信息平安事件的类型、数量 和代价进行汇总和分析。6.1 对于重大的信息平安事件，事后各部门需尽快组织相关人员进行深入分析，吸取教训，预防此类事件 再次发生。6.2 对具有代表性的信息平安事件，事后各部门可根据情况组织相关人员进行分析，吸取教训，防止类似 事件再次发生。7 奖励与处分员工发现疑似信息平安事件并及时汇报后，应给予一定奖励。7.1 员工及时妥善处理信息平安事件后，应给予一定奖励。7.2 在信息平安事件响应后，应对事件发起主体进行认定，如果信息平安事件属于人为信息平安事件的， 信息平安办公室应根据信息平安事件的等级（参见本制度第三章）决定对该员工的惩罚级别，并

11、向 综合部提交信息平安违规人员处置建议。1 .综合部依据处置建议对员工进行相应处分；.综合部对该违规人员备案，并对该员工的绩效考评进行评定。7.3 员工造成严重的信息平安事件（特别重大事件和重大事件）时，信息平安委员会应对其部门负责人相 应惩罚。如果员工的违规行为违反了国家的法律法规，按法律法规移交司法机关进行处理。8 附那么8.1 本管理方法由信息平安办公室负责制定、解释和修改，并根据评审意见对文档进行修订。在本管理办 法的执行过程中假设有任何疑问或建议，应反应至信息平安办公室。8.2 本管理方法由信息安办公室审批通过后发布。自发布之日起实施，即为生效。本管理方法的最终决定 权和最终解释权归信息平安委员会。9 参考文档：1.WB/Z20986信息平安事件分类分级指南