《信息安全事件处理制度.docx》由会员分享,可在线阅读,更多相关《信息安全事件处理制度.docx(11页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、安全事件处理制度目录1编制目的312信息安全事件分类313信息安全事件等级划分31事件处理组织324 事件处理程序33设备故障处理对策335 事件后期工作341.1 1事后处置341.2 培训与演练351.3 责任与奖惩35信息安全事件报告制度368 信息安全事件报告表3810信息安全事件处理结果报告3910信息安全事件处理结果报告部门名称:报告时间:年月日时一分报告人联系 电子邮件信息安全事件补充描述(可增页附文字、图片以及其他文件)最终判定事件原因(可增页附文字、图片以及其他文件)事件影响状况评估事件级别口 1级口2级口3级口4级可能后果业务中断 口系统损坏数据丧失其他影响范围口一套设备(
2、系统) 局域网 口广域网 其他损害程度严重口一般口轻微其他处理过程及采取措施(可增页附文字、图片以及其他文件)存在问题及建议(可增页附文字、图片以及其他文件)领导小组处理意见领导小组组长签字:1编制目的为提高应对支付系统等金融类业务的信息安全事件处理能力,保障基础信息网络和重要信 息系统安全运行,维护支付环境安全和稳定,切实保障客户权益,特编制本制度。信息安全事件分类根据信息安全事件的发生原因、性质和机理,信息安全事件主要分为以下三类:1)攻击类事件:指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、 网络瘫痪等情况。2)故障类事件:指信息系统因计算机软硬件故障、人为误操作等导致业
3、务中断、系统宕 机、网络瘫痪等情况。3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致信息系统损毁,造 成业务中断、系统宕机、网络瘫痪等情况。针对本公司的业务特点,可以归结为以下几种原因:1)信息系统软硬件故障;2)网络通信系统故障;3)供电系统故障;4)系统感染计算机病毒;5)机房遭水灾、火灾、雷击;6)业务网络遭遇入侵或攻击;7)信息系统敏感数据泄露、被非法篡改;8)金融数据处理设备失窃。信息安全事件等级划分按照信息安全事件的性质、严重程度、可控性和影响范围,及卡业务特点,将其分为特别 重大(4级)、重大(3级)、一般(2级)、轻微(1级)。特别重大信息安全事件(4级):指扩散
4、性很强,造成信息系统长时间瘫痪,影响支付业务持续运行,或衍生其他重大安全事件。重大信息安全事件(3级):指造成信息系统瘫痪,系统修复需要几个小时,支付业务中断。一般信息安全事件(2级)。指信息系统中断时间10分钟以内,业务无明显影响,事件 无扩散性。轻微信息安全事件(1级)。指无直接经济损失,信息系统故障可以在1分钟以内通过冗 余备份措施恢复,业务无影响,故障期间系统处理性能有所减弱。故障分级速查对照表序 号故障原因故障现象故障范围故障等 级1数据库系统故障交易/业务均异常整个系统口紧急2数据库主机系统故障交易/业务均异常整个系统口紧急3交易后台系统故障交易均异常和局部业务异常整个联机系统口紧
5、急4业务后台故障业务均异常整个业务系统口紧急5交易前置T63故障NAC/VPN/局部业务交易主要联机系统口紧急6业务后台故障业务均异常整个业务系统口紧急7网上交易故障网上交易异常整个网上交易口紧急8会员网站故障会员网站异常整个会员网站口紧急9互联网通信故障网络通道交易和业务整个网络服务口紧急10 11商户网站故障商户网站异常整个商户网站口严重12报表后台故障报表均异常整个业务报表系统口严重13邮件系统故障邮件均异常整个系统邮件口严重14短信系统故障短信均异常整个系统短信口严重15IVR系统故障IVR均异常整个系统IVR口严重16 17特定交易故障某商户局部和特定商户口一般18特定交易故障某设备
6、异常局部和特定厂商口一般19特定业务故障某产品或服务特定产品或服务口f20特定操作故障某操作异常后无法恢复特定业务操作口一般21 22特定交易故障某交易异常后可以恢复特定交易口轻微23特定操作故障某操作异常后可以恢复特定操作口轻微24 254事件处理组织本公司的信息安全事件处理体系自顶向下由公司信息安全指导委员会,信息安全管理部,技术支持小组(由技术部总监及主机管理员、数据库管理员、网络管理员、机房管理员、应用 运行管理员、开发部经理等组成)。技术支持小组由技术部总监任组长。技术支持小组主要负责正常工作时间范围内的维护保障工作。日常维护保障工作主要由主 机管理员、数据库管理员、网络管理员、机房
7、管理员、应用运行管理员等来完成。本公司的信息安全事件处置层次图如下:5事件处理程序1)应急资源调配:必要时通知设备厂商、系统集成商、软件开发商等告知故障现象及是 否派专家赶赴事件现场2)处理方案制订与检验:事件涉及范围、技术等较大的,先会同各层面技术人员分析讨 论。事件有预案的那么按照既定操作流程进行快速处理。3)处理决策与资源调度:安全保障组长或公司信息安全领导小组做出决策并调配处理事 件的必要资源(包括人力、物力)。事件处理应按照“先恢复业务运行、后修复故障 设备”的原那么。4)实施处理:轻微的事件直接由日常维护工程师或维护值班工程师予以解决,一般事件 及较大事件由系统部负责人直接监视下解
8、决。重大事件待领导决策后会同专业厂商工 程师一起实施处理。6设备故障处理对策故障原因应急措施后期措施数据库服务器故障业务短暂中断,备份数据库服务 器启动,修改应用服务器hosts 文件,应用服务器连接备份数据故障服务器在人工故障定 位后,通知厂商紧急修理。 服务器修复后,在业务闲库服务器,恢复与数据库的连接, 继续维持业务运行。时,手工切换上线。应用程序服务器故 障业务无中断,应用软件自动跳转 备份服务器上,继续维持业务运 行。故障服务器在人工故障定 位后,通知厂商紧急修理。 服务器修复后,在业务闲 时,手工切换上线。有冗余部件时的设 备故障系统继续运行,通知厂商在线更 换故障部件。检查设备状
9、态。磁盘阵列故障或多 个硬盘故障。业务停顿。启动灾备系统切换流 程。业务数据有少量丧失。设备修复后,按正常流程 将生产系统回切,补回丢 失数据。单台核心交换机故 障网关自动切换到无故障交换机。业务无明显停顿。故障交换机修复后,直接 上线,网关自动切换回默 认交换机。单台广域网路由器 故障网关自动切换到无故障路由器, 并通过无故障路由器的广域网线 路进行通讯。业务短暂停顿。故障路由器修复后,直接 上线,网关自动切换回默 认路由器。基础设施(UPS、 空调等)故障且无 望短时间修复,导 致生产不能可靠运 行。业务停顿。启动灾备系统切换流 程。业务数据无丧失。故障设备修复后,实施正 常回切到生产中心
10、,业务 短暂停顿。7事件后期工作7.1 事后处置对于造成客户权益损失的,由公司领导小组会同业务部门、客户服务部门稳妥、深入细致地搞好善后处置。对经济利益遭受损失的客户给予相应赔偿。对于公司声誉遭受影响的事件, 积极通知机构及相关客户做好事件说明工作。对于较大以上的安全事件在事件处理完成后必须进行深入调查与影响评估,包括:对信息 安全事件的起因、性质、影响、责任、经验教训和恢复重建等问题进行调查和评估。恢复重建工作按照谁主管谁负责的原那么,由事发部门负责。事发部门和相关部门在对可利 用的资源进行评估后,制订重建和恢复生产的计划,迅速采取各种有效措施,恢复信息系统的 正常运行。7.2 培训与演练本
11、公司每年将开设安全事件处理及技术等培训课程,对一线维护工程、管理人员进行技能 培训。每年每年组织几次信息系统灾难恢复演练,模拟处理影响较大的信息安全事件,组织重 点协作厂商参加,并检验预案的可执行性。7.3 责任与奖惩信息安全事件处理工作实行领导负责制和责任追究制。对于在安全事件处理工作中做出突出贡献的集体和个人,给予表彰和奖励。对于迟报、谎 报、瞒报、漏报信息安全事件重要情况或者应急处理工作中有失职、渎职行为的,对有关责任 人给予处分;构成犯罪的,依法追究法律责任。8信息安全事件报告制度1)为加强本公司金融类业务系统计算机安全管理,防范信息系统的技术风险,保障金融 信息系统安全运行,及时了解
12、掌握和评估分析信息系统信息安全事件有关情况,协调 组织相关力量进行应急响应处理,降低信息安全事件带来的损失和影响,根据银监会 等关于加强信息安全保障工作的精神以及有关法律、法规的规定,结合本公司的实际 情况,制定本制度。2)本公司支付系统等的信息系统发生安全事件的报告,适用本制度。3)本公司常设信息安全指导委员会,负责处理信息系统出现的安全事件,并负责对重大 信息安全事件向人民银行等上级主管部门、公安机关的报告工作。4)各部门内的信息安全事件的报告处理工作按“谁主管、谁负责”的原那么,即部门运行 维护管理责任人负责向信息安全指导委员会报告本部门发生的信息安全事件。5)当发生信息安全事件时,应立
13、即启动本制度规定的报告流程。6)发生信息安全事件的部门,在发生较大信息安全事件后,应首先以内部邮件、 方 式将事件情况以文字形式第一时间向信息安全指导委员会报告,随后将纸质报告及相 关材料报指导委员会。7)公司信息安全指导委员会要负责协调重大信息安全事件的报告工作,应对报告的内容 严格把关审批,并明确批示意见。8)公司信息安全指导委员会收到下级报送的重大信息安全事件的报告后应按规定,组织 对重大信息安全事件进行处理。9)对于重大信息安全事件,公司信息安全指导委员会接到报告后,应在本级范围内重新 确定该安全事件的级别,必要时应继续上报至上级监管单位。10)对于重大信息安全事件,当事人必须在2个小
14、时内将报告报到公司信息安全指导委员 会,预计处理时间超过两个小时的,需要通报人民银行,并向公安机关报案。以便信 息安全指导委员会组织、协调相关业务部门、技术部门开展评估、处理工作。11)发生重大信息安全事件的部门或责任人应当在事件处理完毕后1个工作日内将处理结 果报信息安全指导委员会。12)发生重大信息安全事件的部门或责任人应当按照规定按时、如实报告事件的有关信息, 不得瞒报、缓报或者授意他人瞒报、缓报。13)任何部门或个人发现有瞒报、缓报、谎报重大信息安全事件时,有权直接向公司领导举报。14)发生重大信息安全事件,有关责任部门、责任人没有按时报送报告或有瞒报、缓报和 漏报等失职情况,公司将予以批评处分;对造成严重不良后果的,将视情节由有关主 管单位追究责任领导人和责任人的责任;构成犯罪的,由有关部门追究其法律责任。15)本制度自发布之日起开始实施。9信息安全事件报告表报告部门名称:报告时间:一年月日时一分报告人联系 电子邮件发生信息安全事件的系统名称及用途责任部门负责人信息安全事件简要描述初步判定的事件原因事件影响状况评估事件级别口1级口2级口3级口4级可能后果口业务中断口系统损坏 数据丧失口其他影响范围口一套设备(系统)口局域网 口广域网 口其他损害程度口严重口一般口轻微口其他领导小组处理意见领导小组组长签字: