《某公司安全事件报告和处置管理制度.docx》由会员分享,可在线阅读,更多相关《某公司安全事件报告和处置管理制度.docx(7页珍藏版)》请在第一文库网上搜索。
1、编号:XXXXX-ISMS-XXXXX-XX-YYYYMMDDXXXXXXX公司安全事件报告和处置管理制度Xxxx年先XXX月1.文件版本信息说明文件版本信息记录本文件提交时的当前有效的版本控制信息,当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于1O时,表示该版本文件为草案,仅可作为参照资料之目的。版本号1.0发布时间发布范围修订时间修订内容备注发布之日起施行第一章总则第一条为规范和加强信息系统(以下简称“信息系统”)安全事件报告和处置管理,明确安全事件的现场处理、事件报告和后期恢复的管理职责,保障信息系统的安全稳定运行,特制订本制度。第二章安全事件定义第二条安全事件定义:网络安
2、全事件是由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或对社会造成负面影响的事件。第三条信息系统突发事件根据情况的不同,可分为以下8类:1 .信息系统硬件设备感染病毒;2 .信息系统软件系统遭受破坏性攻击;3 .信息系统数据库崩溃;4 .信息系统外部网络通讯线路中断;5 .信息系统内部网络通讯线路中断;6 .信息系统硬件设备损坏;7 .信息系统网络管理员不在岗。第三章安全事件级别第四条根据安全事件的危害程度,主要分为重大安全事件、严重安全事故、一般安全事件。第五条发生以下情况可定义为重大安全事件:1、由于安全原因造成的网络通信物理或逻辑中断的事故;2、由于安全原因系统重要
3、业务运行停止的事故;3、系统重要业务数据损坏;第六条发生以下情况可定义为严重安全事故:1、由于安全原因信息系统运行停止造成严重故障;2、 系统部分重要业务数据损坏;3、 信息系统内部的病毒爆发和传染。第七条一般事件的定义为由于安全隐患或系统遭受入侵、尝试性入侵但未造成不良后果的网络通信或系统业务运行中出现的一般故障,或利用本网发起的对其它网络的攻击。第四章安全事件报告和处置管理第八条信息系统安全事件的报告和处置管理工作坚持“统一领导、归口负责”的原则。第九条运维人员发现信息系统突发事件时,应立即采取紧急措施。第十条运维人员遇到无法处理的重大问题,应在10分钟内通知信息系统使用处室和安全管理员,
4、必要时联系有关产品提供商协助解决问题。第十一条在安全事件处理完毕后,应及时的填写信息系统安全事件报告表报信息中心备案,并详细填写信息系统异常事件处理记录。第五章安全事件报告和处理程序第十二条安全事件发生后,立即启动相关安全事件报告和处理程序,实施处置并及时报送信息Q第十三条对于重大安全事故,运维人员在分析解决的同时,应上报信息中心,并寻求帮助,由信息中心协调相关服务商共同解决。第十四条对于严重安全事件,运维人员对安全事件进行深入分析,同时告知相关产品供应商或集成商,并协调相关产品供应商或集成商共同解决安全事件,如果未能解决则转入重大安全事故处理流程。第十五条对于一般安全事件,运维人员在日常维护
5、、巡检、日志检查等过程中发现异常,或接到其他人员的异常报告判断为安全事件,并确定安全事件级别,运维人员应详细记录事件的情况进行分析和处理,如果未能解决则转入严重安全事件处理流程。附件。安全事件报告表安全事件报告表报告时间:年月日时分单位名称XXX报告人联系电话通讯地址传真电子邮件安全事件的简要描述(如以前出现过类似情况也应加以说明)事故原因采取的应对措施本次安全事件的初步影响状况事件后果口业务中断口系统破坏数据丢失口其他影响范围单台主机口台主机口整个信息系统口严重程度极严重口很严重口严重口一般口不严重口附件二:异常事件处理记录异常事件处理记录序号事件类型发生原因发生时间影响范围补救措施最终结果处理人1XXXXXXXX2XXXXX3XXXXXXXX4XXXXXXXXXX5XXXXX6XXXXXXXXX7XXXXXXXX8XXXXXXXX附件三异常现象报告单发现异常现象日期:相关现象和事件标识号:(如果有)报告人姓名:XXX报告人部门:报告人电话:信息安全异常现象描述:(描述:发生了什么,如何发生的,为什么会发生,受影响的部分,对业务的负面影响,任何已确定的脆弱性等)发生异常现象的日期和时间:报告异常现象的日期和时间:异常现象是否结束?(选择)是否如果是,具体说明异常现象持续了多长时间(天/小时/分钟):
免费区 
