信息安全事件管理规范.docx

《信息安全事件管理规范.docx》由会员分享，可在线阅读，更多相关《信息安全事件管理规范.docx（11页珍藏版）》请在第壹文秘上搜索。

1、信息平安管理部信息平安事务管理规范V1.01.astRevisedTime8”,20241.astRevisedByXXXATAconfidentia1.文苕信息，文将8称:信息平安事务管理双甩蝠述:作者:XXX稳定级携:低注ffi:文档修改历史:DateReviserChapterDescription20087-建立讦审人员:ReviewerSignatureXXX信息平安事务管理规范XXXX年07月1.0目的明确规定“信息平安事务”的范囤和处理流程，以便好地对信息平安事务做出响应，启动适当的事务防护措施来预防和降低事务影响，并能从事务影响中快速复原；2. 0适用范围本制度适用于在信息平安

2、部负责管理的全部信息资产上发生的对业务产生影响的异样事务的处理及后续响应流程。3. 0相关角色和职责信息平安总监：负责制定信息平安事务管理规范凡并督促制度的落实和执行；信息平安部纥理： 负货g信息平安事务管理规楚中各项流程制度的日索督促执行； 负责对各类信息平安事务进行第一时间响应，区分信息平安事务的类别及后续处理流程； 负责跟踪各类信息平安事务的后续处理，确保公司能从中吸取教训，不再发生类似问题；信息平安事务发起人：在详细工作中发觉异样后应刚好上报，并帮助完成后续处理工作，4.0信息资产信息平安管理郃负责以下信息资产的平安运行：机房环境,硬件设备正常运行： XX互联IDC机房； 北京办公室I

3、T机房； 上海办公室IT机房； 机房内的全部硬件设备，包括网络设备、服务器和其它设备；办公室网络环境正常运行 XX互联IDC机房内网/外网环境； 北京办公室内网/外网环境； 上海办公室内网/外网环境； 机房内系统工作正潴； 服务器操作系统工作正常 应用系统工作正常机房内设备中存放的各类业务信息平安以上信息资产出现异样状况时，均属于信息平安事务处理的范瑞.5. 0信息平安事务分级、分类对信息平安*务分纵,分类是有效开展信息平安事务报告、应急处置、调查处理和评估备案等信息平安应急响应工作的必要条件。6. 1信息平安事务分级依据信息平安事务所涉及的信息密级、对业务所造成的膨响和相关的资产损失等要素，

4、对信息平安事务分为以下几个级别：1级：本级信息平安事务对公司业务造成了至大影响，例如机密数据丢失，至大考试项目考中异样等；2级：本级信息平安事务对公司业务造成了肯定影峋,例如短时间的设备宕机大规模的网站异样造成客户投拆等；3级：本级及息平安事务指己发觉的可他对公司业务造成更要影响的潜在风险事务，例如在日常维护工作中发觉的各类异样事务等；1级的信息平安事务又称为重大平安事务。与“信息平安事务”分级相关联的名词说明：常规工作：指影响超出单点挹围，可能/已经造成了部门/小组级的工作异样，但未造成实质性损击的信息事务；7. 2信息平安事务分类对信意平安密务分类是有效开展信息平安事务报告、应急处置、调查

5、处理和评估备案等响应工作的更要依据.信息平安事务可分为：环境灾难： 自然/人为灾难：水灾、火灾地震、恐怖攻击、斗争等； 外围保除设施故降： 机房电力故障：由于供电线路、供电设备出现故障或供电调配的缭由而导致的信息平安事务 外围网络故隙：由于外EI网络传揄信道出现故障而导致业务系统无法对外正常服务 其它外围保障设施故障：例如拖管机房的DNA服务器CA朋务器故障等；常规事故：软硬件自身故特：软件自身故降：由于软件设计存在漏洞或软件系统运行环境发生改变等缭由而导致软件运行不正常的信息平安事务硬件自身故隈：由于硬件设计不合理、硬件自然老化失效等缘由引起硬件设备故障而导致信息系统不能正常运行的信息平安事

6、务无意事故： 硬件设备、软件遗失；与业务系统正常运行和运用相关的硬件设备和软件遗失而导致的信息平安事务 数据遗失：系统中的重要数据遗失 误操作破坏硬件； 误操作破坏软件； 误操作破坏数据； 其它无意事故； 有意事故： 硬件窃取：计算机系统、计算机部件网络设备、信息平安设备等硬件设备被狷取； 软件窃取；软件存储介质被非法复制或窃取 数据窃取；重要数据或重要数据存储介质被非法复制 有意破坏软件设备：由于人为蓄意破坏造成峻件设备物理损坏 有意破坏软件：通过非法制除,篝改等方式蓄意错坏支撑信息系统正常运行的操作系统、数据库系统、应用业务系统等相关软件系统，导致业务系统无法正常运行； 有意破坏数据：系统

7、中的重要数据被非法修改或删除 其它有意事故内容异样 网页被Ii改成异样信息； 通过网页传播异样信息； 网络或系统异样 计算机箍市 间接攻击：例如网络监听、口令攻击扫描探测网络社交攻击等 干脆攻击：拒绝服务攻击、漏洞攻击后门攻击等6.O信息平安事务处理6.1信息平安事务处理流程图信息安全事件处理流程sg事件发起人伯&安全f1.i网佑息安全总监廿理以闻勰芫圣亡SCD|，卜人H1.firI;一“公总仆S7，同步彳2I1.i用2+四町4怜J*rt1.t511-A檀T一a1.MMIAB41Ie的”B11BWIX11U上-Si11t!IJtVUIBI1.t!Ik1.JGMUKHMTi1.1.-Jai携带肝

8、U.饮&女t4i4iM*ra3aI1.t3r.w1.vft.KW.i,“2d*U生中ft-三*nta.GMJ加工人tftas*11.4Mff1.1.MVWKAMCB女4F1.*外ci)11rtt.IutistJnimif6.2信息平安事务处理流程描述信息平安事务的处理分为发起榜测、处理、评审四个阶段.6.2.1信息平安事务的发起信息平安事务主要有以下两种发起方式1 .公司员工在正岸工作中发觉有异样状况，须要IT帮助解决时：1 ）公司员工以邮件形式向IT人员提出对信息事务进行处理；2）邮件标题：XXX;3）邮件内容：说明异样现意；说明可能受影响的业务范围；4）邙件发送IT相关人员，抄送信息平安部

9、经理2.IT人员在日常维护工作中.发觉有异样状况须要进行处理时,应上报信息事务状况：D邮件标邈：信息事务上报-XXX；2）邮件内容：a）事务知本现歙描述；i .事务发生的日期和时间；ii .事务发觉的日期和时间；iii .事务发起人的姓名和所属部门；iv事务涉及到的部门和相关人员；V.事务的现象描述；b）事务可能造成的业务影响；C）初步枪测排查结果；3）邮件发送信息平安部经理，抄送信息平安总监；6.2.2信息平安事务的检测IT人员在：收到业务人员的处理申清出件，或在日劭维护工作中，发觉有异样状况须要进行处理时应当对：1）事务发生的状况进行了解，确认相关状况；2）对事务可能造成的业务影响范围进行

10、沟通、确认；3）对事务可能的缘由进行基本榜测、择查；假如该事务属于“常规工作应当：D干雒处理；2）将处理看法邮件回复发起人，抄送：信息平安部经理；3）邙件标Sfi加注：常规工作-XXX假如该事务属于信息平安事务范精，可靛或己经对业务造成影响，应将业务人员的“信息平安事务发起邮件”转发给信息平安部经理,向上汇报：1）邮件标题更改为：信息事务上报-XXX;2）邮件内容：事务基本现象描述；i .事务发生的日期和时间；ii .事务发觉的日期和时间；ii.事务发起人的姓名和所属部门；iv.事务涉及到的部门和相关人员；V.事务的现象描述；事务可能造成的业务影响；初步检测、排查结果；3）邮件发送信息平安部经

11、理,抄送信息平安总监；6.2.3信息平安事务的处理信息平安部经理收到信息事务报告后,应：1）了解事务相关状况；2）依盘本规意5.0中的规定，对信息事务进行分级,分类。对于1级的信息平安事务，信息平安部经理应当：D第一时间上报管理层、信息平安总监；2）以邮件通知管理后信息平安事务的发生；3）邮件标题：信息事务1级-XXX;4）邮件内容：a）事务细化的现象描述；b）事务己造成/可能造成的业务影响；c）事务已谕认的/可能的绛由说明；管理层收到1级信息平安事务报告后,应当：5）负责协调公司内相关资源进行事务处理,将处理方案通告各相关部门，并督促执行；6）事务处理结束后，组织公司内部各部门进行事务评审；

12、7）评审结束后，责成信息平安部总监编写信总平安事务报告3,以邮件形式：a）邮件标题：信息事务报告-XXXb）邮件发送：事务发起人和相关人员、管理层；c）部件附件：信息事务报告对于2级的信息平安事务，信息平安部经理应当：D第一时间上报信息平安总监；2）以邮件通知相关部门中心短理信息平安事务的发生；3）邙件标题：信息事务2级-XXX；4）邮件内容：a）事务细化的现象描述；b）事务己造成/可能造成的业务影响；C）耳务已陪认的/可转的缘由说明；信息平安总监收到2级信息平安事务报告后，应当：5）负责协调各部门资源进行事务处理，将处理方案通告各相关部门，并f促执行；6）事务处理结束后，组织各部门相关人员进

13、行事务评审；7）评审结束后，责成信息平安部经理编写信息平安事务报告,以邮件形式：a）邮件标题：信息事务报告-XXXb）却件发送：事务发起人和相关人员、各相关部门中心经理、信息平安总监；抄送管理层；C）邙件附件：信息事务报告对于3级的信息平安事务,信息平安部经理应当：1）以邮件通知部门内部相关人员信息平安事务的发生；a）邮件标题：信息事务3级-XXX；b）邮件内容：i.事务细化的现默描述；it.事务己造成/可能造成的业务影响；ii.事务己降认的/可能的缘由说明；iv.解决方案和人员分工支配；c）却件发送部门内部相关人员,抄送信息平安总监；2）协调部门内部资源进行密务处理；3）事务处理结束后，蛆织IT人员和事务发起人及其它相关人员进行事务评审；4）评审结束后，责成IT人员编写信息平安事务报告以配件形式：a）邮件标迤：信息事务报告-XXXb）邮件发送：事务发