《某公司安全事件报告和处置管理制度.docx》由会员分享,可在线阅读,更多相关《某公司安全事件报告和处置管理制度.docx(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、编号:XXXXX-ISMS-XXXXX-XX-YYYYMMDDXXXXXXX公司安全事件报告和处置管理制度Xxxx年先XXX月L文件版本信息说明文件版本信息记录本文件提交时的当前有效的版本控制信息,当前版本文件有效期将在 新版本文档生效时自动结束。文件版本小于1.0时,表示该版本文件为草案,仅可作为参照 资料之目的。版本号1.0发布时间XXX发布范围XXX修订时间XXX修订内容XXX备注发布之日起施行第一章总则第一条 为规范和加强信息系统(以下简称“信息系统”)安全 事件报告和处置管理,明确安全事件的现场处理、事件报告和后期恢 复的管理职责,保障信息系统的安全稳定运行,特制订本制度。第二章安全
2、事件定义第二条 安全事件定义:网络安全事件是由于自然或者人为以及 软硬件本身缺陷或故障的原因,对信息系统造成危害,或对社会造成 负面影响的事件。第三条 信息系统突发事件根据情况的不同,可分为以下8类:1 .信息系统硬件设备感染病毒;2 .信息系统软件系统遭受破坏性攻击;3 .信息系统数据库崩溃;4 .信息系统外部网络通讯线路中断;5 .信息系统内部网络通讯线路中断;6 .信息系统硬件设备损坏;7 .信息系统网络管理员不在岗。第三章安全事件级别第四条根据安全事件的危害程度,主要分为重大安全事件、严 重安全事故、一般安全事件。第五条 发生以下情况可定义为重大安全事件:1、由于安全原因造成的网络通信
3、物理或逻辑中断的事故;2、由于安全原因系统重要业务运行停止的事故;3、系统重要业务数据损坏;第六条发生以下情况可定义为严重安全事故:1、 由于安全原因信息系统运行停止造成严重故障;2、 系统部分重要业务数据损坏;3、 信息系统内部的病毒爆发和传染。第七条一般事件的定义为由于安全隐患或系统遭受入侵、尝试 性入侵但未造成不良后果的网络通信或系统业务运行中出现的一般 故障,或利用本网发起的对其它网络的攻击。第四章安全事件报告和处置管理第八条信息系统安全事件的报告和处置管理工作坚持“统一领 导、归口负责”的原则。第九条 运维人员发现信息系统突发事件时,应立即采取紧急措 施。第十条运维人员遇到无法处理的
4、重大问题,应在10分钟内通 知信息系统使用处室和安全管理员,必要时联系有关产品提供商协助 解决问题。第十一条在安全事件处理完毕后,应及时的填写信息系统 安全事件报告表报信息中心备案,并详细填写信息系统异常事件 处理记录。第五章安全事件报告和处理程序第十二条安全事件发生后,立即启动相关安全事件报告和处 理程序,实施处置并及时报送信息。第十三条对于重大安全事故,运维人员在分析解决的同时, 应上报信息中心,并寻求帮助,由信息中心协调相关服务商共同解决。第十四条对于严重安全事件,运维人员对安全事件进行深入 分析,同时告知相关产品供应商或集成商,并协调相关产品供应商或 集成商共同解决安全事件,如果未能解
5、决则转入重大安全事故处理流 程。第十五条 对于一般安全事件,运维人员在日常维护、巡检、日志检查等过程中发现异常,或接到其他人员的异常报告判断为安全 事件,并确定安全事件级别,运维人员应详细记录事件的情况进行分 析和处理,如果未能解决则转入严重安全事件处理流程。附件一:安全事件报告表安全事件报告表报告时间:年 月 日 时 分单位名称XXX报告人XXX联系电话XXX通讯地址XXX传 真XXX电子邮件XXX安全事件的 简要描述 (如以前出现过类似情 况也应加以 说明)XXX事故原因XXX采取的应对 措施XXX本次安全事 件的初步影 响状况事件后果口业务中断系统破坏数据丢失口其他影响范围单台主机口台主
6、机口整个信息系统口严重程度极严重口很严重口严重口一般口不严重口附件二:异常事件处理记录异常事件处理记录序 号事件类型发生 原因发生 时间影响 范围补救措施最终结果处理人1X XX XX XX XXXXXXXX X2X XX XX XX XXXXXXXX X3X XX XX XX XXXXXXXX X4X XX XX XX XXXXXXXX X5X XX XX XX XXXXXXXX X6X XX XX XX XXXXXXXX X7X XX XX XX XXXXXXXX X8X XX XX XX XXXXXXXX X附件三异常现象报告单发现异常现象日期:XXX相关现象和事件标识号:(如果有)XXX报告人姓名:XXX报告人部门:XXX报告人电话:XXX信息安全异常现象描述:(描述:发生了什么,如何发生的,为什么会发生,受影响 的部分,对业务的负面影响,任何已确定的脆弱性等)发生异常现象的日期和时间:XXX报告异常现象的日期和时间:XXX异常现象是否结束?(选择)是 否如果是,具体说明异常现象持续了多长时间(天J、时/分钟):XXX