网络安全事件发现、报告与处置程序.docx

《网络安全事件发现、报告与处置程序.docx》由会员分享，可在线阅读，更多相关《网络安全事件发现、报告与处置程序.docx（2页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、XXXXX有限公司网络安全事件发现、报告与处置程序一、 目的为保证工厂发生网络安全问题时，能及时向相关方通报，为后续 公司网络安全修复，以及避免问题再次发生，制定本程序。二、内容1、电脑管理员每日监控本公司的网络安全，一旦发现发生安全事件 （如网络安全威胁和未经批准访问网络系统的企图），应根据实际情况第一时间采取断网等有效措施进行处置，将损害和影响降到最小 范围，保留现场，并报告本公司主管领导。主管领导视问题严重程 度及时通报给高级管理层、内部业务合作伙伴、外部业务合作伙 伴、客户、供应商、政府机构。2、电脑管理员接到供应商、服务商、承运商及客户网络信息安全事 件通报或自主发现及本公司网络信息

2、系统发生安全事件后，第一时 间以口头方式将相关情况通报相关单位主管领导，相关单位主管领 导接到通知后，应立即组织技术人员赶赴现场进行紧急处置。随后 以书面形式，将安全事件详情、要求整改内容及时限通报给有关单 位（高级管理层、内部业务合作伙伴、外部业务合作伙伴、客户、 供应商、政府机构等）。3、本公司网络信息安全主管领导应立即根据发生网络信息安全事件 的信息系统重要程度、损失情况以及对工作和社会造成的影响判定 安全事件等级。安全事件划分为四个等级：特别重大事件（I级， 如特殊敏感时期网页被篡改）、重大事件（II级，如网页被篡改、公 司重要应用系统瘫痪）、较大事件（in级，如上级有关部门通报的安

3、全事件）和一般事件（W级，如自主发现系统漏洞、但尚未被利 用）。对重大事件和特别重大事件，应及时上报网络安全工作领导小 组，对涉及人为故意破坏事件应同时报告公安机关。4、事件处置过程中要及时掌握损失情况，查找和分析事件原因，修 复系统漏洞，恢复系统服务，尽可能减少安全事件对正常工作带来 的影响。如果涉及人为故意破坏应积极配合公安机关开展调查。5、事后整改报告应在安全事件处置完毕后，相关责任单位应进一步 总结事件教训，研判安全现状、排查安全隐患，加强制度建设、安 全设施建设，全面提升安全防护能力。6、电脑管理员负责每日定时对网站、应用系统的运行情况进行检 查，做到安全事件早发现、早报告、早控制、早解决。