某公司安全事件报告和处置管理制度.docx
( 4.5 )《某公司安全事件报告和处置管理制度.docx》由会员分享,可在线阅读,更多相关《某公司安全事件报告和处置管理制度.docx(7页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、编号:XXXXX-ISMS-XXXXX-XX-YYYYMMDDXXXXXXX公司安全事件报告和处置管理制度Xxxx年先XXX月L文件版本信息说明文件版本信息记录本文件提交时的当前有效的版本控制信息,当前版本文件有效期将在 新版本文档生效时自动结束。文件版本小于1.0时,表示该版本文件为草案,仅可作为参照 资料之目的。版本号1.0发布时间XXX发布范围XXX修订时间XXX修订内容XXX备注发布之日起施行第一章总则第一条 为规范和加强信息系统(以下简称“信息系统”)安全 事件报告和处置管理,明确安全事件的现场处理、事件报告和后期恢 复的管理职责,保障信息系统的安全稳定运行,特制订本制度。第二章安全
2、事件定义第二条 安全事件定义:网络安全事件是由于自然或者人为以及 软硬件本身缺陷或故障的原因,对信息系统造成危害,或对社会造成 负面影响的事件。第三条 信息系统突发事件根据情况的不同,可分为以下8类:1 .信息系统硬件设备感染病毒;2 .信息系统软件系统遭受破坏性攻击;3 .信息系统数据库崩溃;4 .信息系统外部网络通讯线路中断;5 .信息系统内部网络通讯线路中断;6 .信息系统硬件设备损坏;7 .信息系统网络管理员不在岗。第三章安全事件级别第四条根据安全事件的危害程度,主要分为重大安全事件、严 重安全事故、一般安全事件。第五条 发生以下情况可定义为重大安全事件:1、由于安全原因造成的网络通信
3、物理或逻辑中断的事故;2、由于安全原因系统重要业务运行停止的事故;3、系统重要业务数据损坏;第六条发生以下情况可定义为严重安全事故:1、 由于安全原因信息系统运行停止造成严重故障;2、 系统部分重要业务数据损坏;3、 信息系统内部的病毒爆发和传染。第七条一般事件的定义为由于安全隐患或系统遭受入侵、尝试 性入侵但未造成不良后果的网络通信或系统业务运行中出现的一般 故障,或利用本网发起的对其它网络的攻击。第四章安全事件报告和处置管理第八条信息系统安全事件的报告和处置管理工作坚持“统一领 导、归口负责”的原则。第九条 运维人员发现信息系统突发事件时,应立即采取紧急措 施。第十条运维人员遇到无法处理的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 某公司 安全 事件 报告 处置 管理制度
淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
限制150内