返回
信息安全事件管理制度

信息安全事件管理制度

ID:31940702

大小:31.92 KB

页数:9页

时间:2019-01-29

信息安全事件管理制度_第1页
信息安全事件管理制度_第2页
信息安全事件管理制度_第3页
信息安全事件管理制度_第4页
信息安全事件管理制度_第5页
资源描述:

《信息安全事件管理制度》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、拟制日期审核日期批准日期XXXX信息安全事件管理制度创建/变更人变化状态变更摘要(章节/内容)版本创建/变更时间批准人变化状态:新建,增加,修改,删除文件修订履历目录1目的42适用范围43职责44术语和定义54.1信息安全事件54.2信息安全事故54.3信息安全事故分级55事件报告途径56安全弱点报告67控制流程67.1信息安全事件、事故处理流程67.1.2报告67.1.3响应67.1.4跟踪77.1.5评价/调查77.1.6惩戒77.1.7公告87.1.8备案87.1.9培训87.2信息安全事件、事故定期分析87.2.1总结87.2.2分析87.2.3 报告87.

2、2.4公告97.2.5备案97.2.6培训98附则99附录9附录1信息安全事件报告模板9XXXX信息安全事件管理制度1目的为加强XXXX(以下简称“XXXX”)信息安全事件管理,对发生的信息安全事件进行调查和处理,及时处理各类安全事故,最大限度降低由于信息安全事件而引发的事故而遭受的损失,对信息安全事件进行监控,并从事故中吸取教训,特制订本制度。2适用范围适用于XXXX单位发生的信息安全事件以及引发信息安全事故的响应、调查和处理。3职责1、信息安全管理委员会:Ø负责对本文档的审批和管理;Ø听取信息安全事故定期分析报告,并做出决策;Ø作为本单位信息安全管理的最高管理机

3、构,对本单位信息安全管理中的重大事宜做出决策;Ø为本单位信息安全管理建立和维护,配备必要的资源。2、信息安全工作主管领导:Ø负责本文档的审核及组织编写;Ø定期向信息安全管理最高管理机构-信息安全管理委员会进行事故汇报;Ø发生重大安全事故时应及时进行汇报;Ø建立信息安全紧急事故应急处理小组;Ø定期组织信息安全事件分析与事故总结例会;Ø听取信息安全事故处理结果的报告,批准信息安全事故调查报告。3、信息安全工作小组:Ø负责对本文档的组织编写、修订工作;Ø发生重大安全事故时应及时向安全管理安全工作主管领导进行汇报;Ø制定信息安全事件与事故的处理流程,并依据流程进行相应的信息

4、安全事件与事故的处理;Ø定期进行信息安全事件分析,填写《信息安全事件与事故汇总报告》,并向信息化工作主管领导汇报详细内容;Ø定期进行单位内已发生的信息安全事故的分析、总结及培训,防止事故的再发生。4、信息安全审计小组:Ø负责定期对本文档的适用性进行审定;Ø定期审计本文档的执行情况。5、各部门:负责本文档在本部门内的执行、管理。4术语和定义4.1信息安全事件信息安全事件:信息安全事件是指系统、服务或网络的一种可识别的状态的发生,它可能是对信息安全策略的违反或防护措施的失效,或是和安全关联的一个先前未知的状态。常见的信息安全事件有:服务器或主要网络设备软硬件故障、服务器

5、异常停机、电力中断、水灾、火灾等重大灾害、重大恶性计算机病毒传播、大规模黑客入侵、重大信息安全漏洞、重要业务数据丢失或被篡改、重大信息安全投诉、人为的故意破坏等影响严重到单位正常业务运作,造成或极可能造成单位业务活动中断、机密信息泄露的事件等。根据有关规定并结合国家食品药品监督管理局系统实际,制定突发信息网络安全事件分级标准,作为各单位信息部门按照应急预案规定进行分级处置的依据。网络运行各类突发事件按照其严重程度、可控性和影响范围等因素,分为四个等级:一般(IV 级、蓝色)、较重(III 级、黄色)、严重(II 级、橙色)、特别严重(I 级、红色)。4.2信息安全事

6、故信息安全事故:一个信息安全事故由单个的或一系列的有害或意外信息安全事件组成,是由事件引发而来,它们具有损害业务运作和威胁信息安全的极大的可能性。根据信息安全事故对单位造成的影响的程度不同,可以将信息安全事故划分重大安全事故、普通安全事故、轻微安全事故。4.3信息安全事故分级1、系统故障——是指因硬件、软件、网络、供电及相关设施等引发的计算机系统应用障碍,在短时间内,经处理恢复应用功能且未影响业务处理,未增加用户人工成本(加班)的情况。2、一般事故——是指因硬件、软件、网络、供电及相关设施等引发的计算机系统应用障碍,在一定时间内,经处理恢复应用功能但影响了业务处理,

7、造成用户人工成本增加(加班)的情况。3、重大事故——是指因硬件、软件、网络、供电及相关设施等引发的计算机系统应用障碍,在较长时间内,经处理恢复应用功能,但已经对生产经营、业务处理带来负面影响及损失的情况。4、特大事故——是指因硬件、软件、网络、供电及相关设施等引发的计算机系统应用障碍,在长时间内,无法恢复应用功能,对生产经营、业务处理造成严重影响,单位效益蒙受巨大损失的情况。5事件报告途径确立应急待命人员的手机、值班电话、家庭电话的即时联系方式,使得普通用户可通过多种联系方式进行报警,保证报警渠道的畅通。对于单位网络与信息系统普通用户发现信息安全事件时,第一时间

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。