关闭

关闭

关闭

封号提示

内容

首页 17 信息安全事件管理办法

17 信息安全事件管理办法.doc

17 信息安全事件管理办法

爱国
2019-07-06 0人阅读 举报 0 0 暂无简介

简介:本文档为《17 信息安全事件管理办法doc》,可适用于市场营销领域

全国最大的共享资料库,等您下载。本资料为17 信息安全事件管理办法.doc文档,由UU快3用户提供,以下为正文内容。

信息安全事件管理办法第章总则第条为了保障好收益(北京)金融信息服务有限公司(以下简称ldquo公司rdquo)网络与信息安全应急响应机制规范信息安全突发事件的应急响应工作全面提高网络与信息安全水平切实防范和化解系统运行的风险保障网络通信畅通提高系统服务质量特制定本办法。第条本办法适用于公司。职责第条公司技术领导小组负责协调指挥公司信息安全重大突发事件的应急处理。第条公司技术部负责督促信息安全重大突发事件应急预案的落实包括负责信息安全突发事件处置的组织实施、工作协调发布应急指令、事件级别并组织协调各信息技术岗位执行应急响应预案。第条为有效落实公司信息安全事件的应急响应工作公司设立技术部应急响应小组。信息安全应急响应小组的职责是:()负责编制应急响应预案、信息安全事件应急处置流程和措施()负责各部门业务的应急管理和处置()负责组织协调、处置和上报信息安全事件并总结汇报相关结果()完成信息安全领导小组交办的有关事项。第条总裁办公室负责为信息安全应急响应处置过程中提供通信、公共设施、交通运输、生活保障、物资设备等后勤保障工作企业文化部负责对外宣传和有关外部机构通报工作。信息安全事件定义第条信息安全事件是由于自然或者人为的原因对信息系统造成危害或在信息系统内发生对社会造成负面影响的事件。信息安全事件由单个或一系列意外或有害的信息安全异常现象所组成的极有可能危害业务运行和威胁信息安全。第条信息安全事件的异常现象包括:信息被未授权地泄露或修改、被破坏或无法使用或者公司内部资产被毁坏或偷窃等。第条信息安全事件包括但不限于以下事件:()未授权访问:内部或外部人员由于未经相关授权私自对信息系统进行操作而引发了信息安全事件的行为最常见的未授权的误操作。()服务中断:由于拒绝服务攻击或由应用系统及网络自身问题导致的系统、服务或网络失效而无法继续提供服务的信息安全事件最常见的情况是完全合法用户无法正常访问()数据篡改:内部操作人员因误操作引起的数据完整性破坏或来自外部攻击造成的恶意篡改等类似安全事件可能导致公司信息泄露、信息系统和网络无法正常运行的后果。信息安全事件级别第条根据信息安全事件的危害程度信息安全事件分为四个级别:特别重大事件、重大事件、较大事件、一般事件。第条特别重大事件是指能够导致特别严重影响或破坏的信息安全事件发生以下情况可定义为特别重大事件(I级):()工作日内网络通信物理或逻辑中断小时内通信无法恢复()工作日内系统重要业务运行停止小时内业务无法恢复()工作日内信息系统重要业务数据损坏小时内损坏数据无法恢复。第条重大事件是指能够导致严重影响或破坏的信息安全事件发生以下情况可定义为重大事件(II级):()工作日内网络通信物理或逻辑中断,小时内通信无法恢复()工作日内系统重要业务运行停止小时内业务无法恢复()工作日内信息系统重要业务数据损坏小时内损坏数据无法恢复。第条较大事件是指能够导致较严重影响或破坏的信息安全事件发生以下情况可定义为较大事件(III级):()工作日内系统部分重要业务运行停止并造成严重故障,小时内能够恢复()工作日内信息系统部分重要业务数据损坏,小时内能够恢复()工作日内大规模的病毒爆发和传染,小时内能够控制病毒传染范围()非工作日内发生上述事件并能够在员工上班前得到解决不影响公司正常工作开展。第条一般事件是指能够导致较小影响或破坏的信息安全事件发生以下情况可定义为一般事件(IV级):()由于安全隐患或系统遭受入侵、尝试性入侵造成网络通信或系统业务运行中出现的一般故障()利用公司网络发起的对其它网络的攻击但未造成严重损失。信息安全事件发现第条系统维护人员应加强监控措施和日志查看采用必要的技术手段确保及时发现信息安全事件。信息安全事件分级处理第条对于一般事件系统维护人员在日常维护、巡检、日志检查等过程中发现异常或接到其他人员的异常报告判断为安全事件并确定级别为一般安全事件后安全管理员应详细记录事件的情况并协调相关维护人员进行分析和处理如果未能第一时间决则转入较大事件处理流程。第条对于较大事件系统维护人员与安全管理员共同分析和解决并依据有关信息安全事件处置流程进行处置必要时对安全事件进行深入分析并协调相关产品供应商或集成商共同解决较大事件如果个小时内未能解决则转入重大事件处理流程。第条对于重大事件应启动应急预案并第一时间上报信息安全应急响应小组组长应急响应小组组织应急响应相关工作并协调各部门、相关服务商共同解决重大事件如果小时内未能解决则转入特别重大事件处理流程。第条对于特别重大事件应协调公司各领导、各部门、相关服务商共同解决必要时报请国资委及国家有关部门协调处置。信息安全事件总结和上报第条信息安全事件处理完毕系统恢复正常运行后要对整个事故进行分析研究并对相关人员加强教育总结经验教训形成信息安全事件处理报告。第条信息安全事件处理报告应详细记录事件的起因、处理过程、建议改进的安全方案造成的直接损失等。第条对于特别重大事件、重大事件和较大事件的处理报告应由技术部上报技术总监由技术总监审核并反馈相关意见最后由技术部小组归档备案。第条公司每年至少进行一次信息安全事件的安全审计在进行安全审计时必须整理前一阶段所有信息安全事件的档案进行总结和统计。应急响应计划第条公司相关人员应通过业务影响分析确定各信息系统关键资源、信息安全事件影响以及应急响应的恢复目标包括关键业务功能及恢复的优先顺序和恢复时间范围。第条技术部安全应急响应小组填写《公司信息安全事件应急响应人员职责清单》确立各类应急事件的相关责任人负责对清单及时更新每年对清单内容进行一次确认。第条技术部安全应急响应小组建立《公司基础设施供应商联络清单》和《公司应用系统供应商联络清单》并负责对清单进行及时更新每年对清单内容进行一次确认。第条建立与完善信息安全事件检测、预测制度。按照ldquo早发现、早报告、早处置rdquo的原则加强对信息安全事件和可能引发信息安全事件的有关信息的收集、分析判断和持续监测。如发现有异常情况或有信息安全事件发生时安全管理员应及时进行初步处理并立即向信息安全应急响应小组报告。应急预案的制定第条信息安全事件的应急预案由技术部安全应急响应小组制定并确保应急响应工作能够贯彻落实。第条信息安全事件应急预案的制定原则:()完整性原则:应急预案的制定必须完整要覆盖应急处理的全方位与全过程并涵盖实施应急的全部业务及相关机构、人员()关键业务优先原则:在分析业务的优先等级、风险危害程度的基础上优先保证重要业务应用的持续运作()可操作性原则:应急响应措施必须明确、具体、切实、易行操作对象与步骤必须有准确、详细的描述()可恢复性原则:应急预案中确定的各项处理措施必须为应急后的系统恢复提供必需的数据与资料符合系统恢复所必需的基本处理逻辑以便对业务系统进行有效恢复保证系统恢复后的正常运行()责任明确原则:应急预案要明确各级领导、各部门人员的职责以保证计划实施过程中责任的落实并最大限度地降低风险。第条信息安全事件应急预案需要在评估、测试以及认证后由安全主管进行批准经批准后应急预案方可在安全事件发生后启用。第条应急预案启动的基本条件为:()信息安全事件无法得到及时有效处理已达到重大和特别重大的信息安全事件等级()信息安全应急响应小组判断无法及时进行处理的信息安全事件。第条应急预案终止的基本条件为:()确认故障已排除信息安全事件已解决可恢复正常工作状态()确认各部门应用系统业务已得到有效恢复。应急响应执行和处理第条信息安全事件发生后信息安全应急响应小组应对信息安全事件进行评估确定信息安全事件的级别。第条根据事件等级实行分级响应并由信息安全应急响应小组发布应急处理启动令。应急启动后信息安全应急响应小组要对人力、物力到位情况实施检查与督察并记录实际发生情况。第条启动应急后开始应急处置工作。应急处置工作应集中于建立临时业务处理机制、修复原系统损害、恢复业务运行能力等应急措施。第条在进行应急处置工作时由信息安全应急响应小组按照相关要求及时向上级报告。第条在应急处置工作结束后信息安全应急响应小组要通过统计各种数据查明原因对事件造成的损失和影响以及恢复重建能力进行分析评估认真制定恢复重建计划迅速组织实施网络及信息系统重建。第条应急响应总结是应急处置之后必须进行的工作信息安全应急响应小组要分析事件发生原因总结事件现象评估系统损害程度估计事件损失总结应急处置记录。同时填写《公司应急响应事件处理记录》由技术部安全应急响应小组备案。应急响应措施第条发生信息安全突发事件后应立即判定事件危害程度采取应急响应措施并立即将情况向有关领导报告。在处置过程中应尽最大可能收集事件相关信息、鉴别事件性质、确定事件来源、弄清事件范围和评估事件带来的影响和损害及时向安全主管报告工作进展情况直至处置工作结束。第条按照信息安全突发事件引发原因的不同应区别对待具体依照《公司信息安全分类应急预案》执行。第条应急预案中未列出的因不确定因素造成的事件信息安全应急响应小组可根据公司总体安全原则结合具体情况做出相应的处理。应急响应的测试和演练第条为了检验应急预案的有效性同时使相关人员了解信息安全应急预案的目标和流程熟悉应急响应的操作规程应按以下要求组织应急预案的测试和演练:()预先制定测试和演练计划在计划中说明测试和演练的场景()测试和演练的整个过程应有详细的记录并形成报告()测试和演练不能打断信息系统正常的业务运行()每年应至少完成一次有最终用户参与的完整测试和演练()根据公司实际情况进行不定期的分项应急演练。应急响应的管理和维护第条经过审核和批准的应急预案文档应:()由专人负责保存与分发()具有多份拷贝在不同的地点保存()分发给参与应急响应工作的所有人员并对其进行培训()在每次修订后所有拷贝统一更新并保留一套存档以备查阅()旧版本应按有关规定销毁。第条为了保证应急预案的有效性应从以下方面对应急预案文档进行严格的维护:()业务流程的变化、信息系统的变更、人员的变更都应在应急预案文档中及时反映()应急响应预案在信息安全事件发生后实际执行时其过程应有详细的记录并应对执行的效果进行评估同时对应急响应计划文档进行相应的修订()应急响应预案文档应定期评审和修订至少每年一次。附则第条本办法由技术部安全工作组负责解释和修订。第条本办法自发布之日起执行。附件公司技术部安全事件应急响应人员职责清单序号姓名部门单位职责联系电话附件公司基础设施供应商联络清单序号供应商名称支持对象联系人联系电话电子邮件登记人附件公司应用系统供应商联络清单序号供应商名称所属应用系统联系人联系电话电子邮件登记人附件公司应急响应事件处理记录事件报告人发现时间联系方式事件等级事件现象事件影响范围事件处理办法事件处理人处理时间事件处理结果安全管理员签字日期

类似资料

该用户的其他资料

尼尔斯骑鹅旅行记.ppt

小练笔写一种我喜爱的花.ppt

小石潭记赏析.ppt

小石潭记PPt.ppt

小石潭记.ppt实用.ppt

职业精品

精彩专题

谈判专家告诉你,怎样快速让收入翻倍

商务谈判能帮助企业增加利润。对于一个企业来说,增加利润一般有三种方法:1、增加营业额;2、降低成本;3、谈判。不空谈,优秀的谈判者通常具有哪些特质?谈判专家告诉你,掌握好谈判策略技、谈判技巧,快速让业绩和收入翻倍。

用户评论

0/200
上传我的资料

热门资料排行换一换

  • 轴类零件的数控加工工艺

  • 水利建设工程施工分包管理规定

  • 固定资产清查登记方案

  • 霍兰德职业倾向测试题

  • 基于Multisim的数字时钟的设…

  • 松下伺服驱动器故障报警内容和处理方…

  • 开心辞典选择题题库及答案

  • 看图写话一年级

  • 自考英语词汇学重点及大题

  • 资料评价:

    / 15
    所需积分:0 立即下载

    VIP

    在线
    客服

    免费
    邮箱

    UU快3服务号

    扫描关注领取更多福利