信息安全事件管理程序.docx

信息安全事件管理程序简介信息安全事件管理程序是为了保护组织内的信息资源及其相关支持信息系统，以及防止未授权的数据使用或泄露而设计的。

它可以帮助组织控制和监控其信息系统安全事件，包括发现、响应、调查和纠正措施的实施。

该程序是一个自动化的、集中化的安全事件管理系统，可以快速地对问题进行反应和处理。

程序功能信息安全事件管理程序旨在帮助组织处理信息安全事件，下面列举了它的主要功能：事件发现程序可以通过各种管道发现安全事件，如安全日志、监控系统、IDS（入侵检测系统）和IPS（入侵防御系统），并通过与事件响应团队的联系将事件通知组织内的相关人员。

事件响应一旦安全事件被发现后，程序将自动通知组织内的事件响应团队，并向其分配事件的处理人员。

处理人员会尽快地对事件做出反应，并对事件的影响进行评估。

事件调查在响应安全事件之后，程序将继续根据事件所涉及的资源和数据，进行进一步的调查和分析，以便更好地理解事件的原因和影响，并通过与其他组织和合作伙伴的合作，共同解决该事件。

纠正措施成功的事件调查后，程序可以制定纠正措施和更新安全策略来防止相似的事件再次发生，并及时通知的事件响应团队和其他相关的人员，以确保组织内的安全措施得到及时的调整和更新。

程序优点信息安全事件管理程序具有以下优点：自动化程序可以自动发现安全事件，并自动通知团队响应人员，从而缩短了响应时间，也减少了人为错误的风险。

集中化程序将所有的安全事件都集中到一个系统中，而不是将其散布于各个系统之中，这使得管理和监控事件变得更加方便和高效。

可追溯性程序可以对某个事件发生的所有环节进行记录和分析，让管理人员了解事件发生的所有过程，并总结经验教训，以便以后的事件更好地应对清理。

程序实施信息安全事件管理程序的实施需要以下步骤：制定策略制定组织内的信息安全策略和流程，以保证程序能够顺利运行，并确保所有人员都知道在安全事件发生时应该进行何种反应和处理。

进行安全评估对现有的信息系统进行安全评估，识别安全风险，并针对风险制定安全协议，以减小安全风险。

公司信息安全事故管理程序一、基本原则信息安全是公司经营和发展的重要组成部分。

为了更好地保障公司信息安全，规范信息化管理，提高全员安全意识，特制定公司信息安全事故管理程序。

程序制定遵循以下原则：1. 重视信息安全，建立健全的信息安全意识和保障体系。

2. 预防为主，避免安全事故的发生，加强安全管理。

3. 在安全事故发生时，迅速有效地处理，避免损失扩大。

4. 积极控制事故后果，防止类似事件再次发生。

二、任务部署1. 管理人员负责：负责公司信息安全管理程序的制定、实施、监督、评估。

2. 相关职能部门负责：负责本部门信息安全常规管理工作，包括制定信息安全措施和规程、指导和检查落实。

在信息安全事故处理中，负责协调处理部门和指导处置。

3. 全员责任：全体员工都有责任在岗位上加强信息安全管理和控制风险。

每个员工在对着电脑时要时刻保持警惕，切勿随意插入任何未知的U盘、移动硬盘等外部设备，切勿访问未经允许的网站、下载未知类型文件，不轻信陌生人进电脑的请求。

并及时上报发现的可疑情况。

三、信息安全事故的分类1. 不安全事件：指针对公司信息系统安全造成或可能造成的威胁或破坏，例如未遂入侵、病毒攻击等。

2. 安全性事件：通过网络或公司内部发出的、违背公司安全政策和制度、威胁公司安全和信息网络完整性、保密性或可用性的行为或事件，例如内部有员工未经允许私自在公司内部系统存储、传输不合规的个人数据信息。

3. 偏离行为：指在合法系统内部使用过程中存在的不良行为，例如在自己的电脑上泄密公司信息，利用工作时间上网玩游戏等。

4. 意外事件：非人为因素引起的、导致设备、应用程序或系统服务中断的情况，例如火灾、水浸、雷击等自然灾害。

四、信息安全通报流程1. 一旦发现任何信息安全事故，立即通知负责信息安全的管理人员。

2. 管理人员收到通知后，负责立即成立应急小组，派遣专人进行处理。

3. 应急小组在第一时间采取必要的举措，切断被入侵计算机的网络连接，并及时备份数据。

信息安全事件管理程序一、背景随着互联网快速发展和信息化建设的普及，信息安全问题日益突显。

信息安全事件的发生与日俱增，极大地影响了社会的稳定和人们的生产生活。

信息安全事件的损失不仅涉及到企业、机构的经济利益，还可能涉及到国家安全，因此越来越多的机构和企业都开始认识到信息安全的重要性，并提出了一系列的安全威胁防范措施和解决方案。

信息安全事件管理程序是指企业或机构在出现信息安全事件时的应急处置流程，以及这个流程的实施方案。

具有明确的应急处置流程和操作标准，能够快速、科学地处理各类安全事件，保障企业或机构的安全运营。

二、信息安全事件管理程序的组成部分1. 预防措施预防措施是指在整个信息安全管理流程中进行信息安全保障的方案，旨在预先识别企业或机构可能存在的各种安全风险，以及对应策略的制定和实施。

常见的预防措施包括：•安全培训：对员工和相关人员进行关于信息安全的知识普及、风险可识别和应对等方面的培训。

•安全审计：定期对企业或机构的各种IT系统、网络设备和其他关键信息系统进行安全审计，以发现漏洞并加以修复，防止黑客攻击。

•安全检测：对企业或机构各种IT系统和网络设备进行安全检测，定期更新各种安全防护设施、软件更新，提高系统的安全性。

•数据备份：定期对企业或机构各种重要数据进行备份和存档，防止数据丢失造成的损失。

•访问控制：对系统操作人员的访问权限进行严格管理，防止管理员恶意行为或人为疏忽引发的安全问题。

2. 事件响应机制当一种或多种安全事态发生时，就需要根据安全事件的分类和级别来制定响应机制。

响应机制一般需要包括的内容有：•事件记录：对事件进行详细记录，包括事件发生时间、发生地点、事件类型、事件级别、影响范围、处理结果等等。

•紧急响应：根据事件的紧急程度，尽快启动紧急响应预案，进行事件处置和解决。

•保全措施：对于已经发生的安全事件，需要尽可能保留证据，以保证后续调查工作的正常开展。

•风险评估：对已经发生的事件进行风险评估和分析，以便更好地掌握事件的性质和后果，为后续处理工作提供数据支持。

生效日期： ___________________________全事件 主导部门: IT 部 管理程 序支持部门: 审 批: 文档编号:N/A IT 部 IT-V02信息安全事件管理程序1.目的为建立信息安全事件报告、反应及处理机制，明确信息安全事件处理的责任和流程，有效处理信息安全事件，最大限度的减少和降低信息安全事件给公司带来的损失，并采取有效的纠正与预防措施，特制定本管理程序。

2.范围本规定适用于公司发生的各类信息安全事件的检测、报告和处理。

3.术语和定义引用ISO/IEC27001 和ISO/IEC27002 相关术语和定义。

注释：ISO/IEC 27001 信息安全管理体系要求ISO/IEC 27002 信息技术一安全技术一信息安全管理实践规范本程序中的信息安全事件是标准中的“信息安全事态”和“信息安全事件”的总称。

4.职责和权限阐述本规定涉及的部门(角色)职责与权限。

4.1 IT部的职责和权限1)归口管理信息安全事件的调查、处理及纠正措施管理2)负责按照信息安全事件处理流程进行事故处理3)通过准入系统的策略机制，对其信息安全事件的检查追溯5.程序5.1事件管理目标对于事件管理过重中，应该遵循以下原则:5.1.1尽快恢复正常业务应用的服务5.1.2最小化事件对业务的影响。

5.1.3确保统一的处理事件和服务请求而不会有任何其他遗漏。

5.1.4定向到最需要的支持资源（外部厂商和服务供应商）。

5.1.5提供允许优化支持流程、减少事件数量和执行管理计划的信息。

5.2信息安全事件的分类基于两个方便对事件进行分类：5.2.1信息安全事件所造成的影响。

5.2.2信息安全事件的紧急程度。

信息安全事件的优先级事件的优先级是根据事件的影响等级和事件的紧急程度来决定的，影响等级高并且紧急程度高的事件优先级为最高级，影响等级低并且紧急程度低的事件优先级为低级。

下表显示了与这些相关事件的分类情况：5.3信息安全事件的发现、记录与报告5.3.1事件的发现事件通常有IT团队通过监控系统检测到，对于各类来源所检测到的事件报告，根据事件分类的原则进行判断，属于高等级的事件，应立即通过电话汇报至IT总监。

1.目的使顾客的被害损失降到最小和事故造成的影响尽早补救。

2.适用范围公司的信息安全事故。

3.职责4.定义信息安全事件：指系统、服务或网络的一种可识别的状态的发生，它可能是信对息安全策略的违反或防护措施的失效，或是和安全关联的一个先前未知的状态。

信息安全事故：一个信息安全事故由单个的或一系列的有害或意外信息安全事件组成，它们具有损害业务运作和威胁信息安全的极大的可能性。

5.对突发事件的处理有可能发生或发生了关于信息安全的突发事件时，信息安全管理者代表应迅速协同有关部门进行处理。

所谓“突发事件”，是指机密信息的泄露或有可能泄露的所有情况，包含了信息系统安全事件和事故。

当已经到机密信息的泄露或有可能泄露时，必须立即报告信息安全管理者代表及总经理，根据他们的要求采取回收、废弃等紧急措施。

信息安全管理者代表接到这样的报告后，必须协同有关部门调查其事实和原因确认受损失程度，采取措施，防止类似事件的再次发生。

6.事故对应渠道见事故报告联络迅速把握事故状况，第一时间联络；预见事故被害扩大的可能性，设定防范措施；及时的将信息进行公开，并肩负说明的责任；追究根本原因，防止同样事故的再次发生。

7.被害级别的设定和对应方式①对应可预见的被害，设定被害级别：S・Ａ・Ｂ；②根据各种各样的被害级别设定对应方法。

具体对应见附表一。

8.事故对应管理流程◆信息安全推进委员会总经理◆信息安全推进事务局①厂长；②管理者代表◆各部门部门信息安全责任者、推进主管及当事人事故处理过程①当事人等第一时间将事故内容逐级报告至所属部门信息安全责任者；（当公司外部发生被盗、被抢等恶性事故时，第一时间110报警后，电话速报信息安全事务局）②部门向信息安全事务局报告；③由事务局报告总经理；④信息安全推进委员会检讨，判定事故被害等级；⑤必要时，将事故信息向相关对象公开；⑥必要时，事故发生部门设定防范措施及防止再发生的对策，交事务局备案；⑦必要时，将事故内容、对策等信息向相关对象发布；9.相关文件《信息安全管理手册》10.相关表单《信息安全事故报告表》《电脑被盗/丢失时的点检表》《信息丢失点检表》《信息安全事故整改对策报告》附表一：被害级别的设定和对应方式①对应可预见的被害，设定被害级别：S・Ａ・Ｂ；②根据各种各样的被害级别设定对应措施。

文件制修订记录1.0目的和范围为加强和改进信息安全事件管理；在发生信息安全事件时能及时报告，快速响应，将损失控制在最小范围；在发生信息安全事件后，能够分析事故原因及产生影响、反馈处理结果、吸取事故教训；在发现信息安全异常现象时，能及时沟通，采取有效措施，防止安全事故的发生；特制订本管理程序。

适用于影响信息安全的所有事故以及安全异常现象以及全体人员（包括外协人员、实习生、长期客户员工、来访客户等）。

2.0引用文件下列文件中的条款通过本规定的引用而成为本规定的条款。

凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励各部门研究是否可使用这些文件的最新版本。

凡是不注日期的引用文件，其最新版本适用于本标准。

1)GB/T 22080-2016/ISO/IEC 27001:2013 信息技术-安全技术-信息安全管理体系要求2)GB/T 22081-2016/ISO/IEC 27002:2013 信息技术-安全技术-信息安全管理实施细则3)《业务连续性管理制度》3.0职责和权限1)信息安全管理领导小组：负责对内部信息安全事件的处理和奖惩意见进行审批；负责对纠正预防措施进行审批。

2)信息安全工作小组：负责组织制定内部信息安全事件处理制度；听取信息安全事件的汇报，负责对信息安全事件进行调查取证，提出处理措施，提出奖惩意见以及纠正预防措施，负责信息安全有关的所有文件的管理与控制；负责组织制定项目信息安全事件处理制度；听取信息安全事件的汇报，负责对信息安全事件进行调查取证，提出处理措施，提出奖惩意见以及纠正预防措施，负责信息安全有关的所有文件的管理与控制。

3)各部门：积极预防信息安全事件的发生；及时准确的汇报信息安全事件，配合信息安全事件的调查取证工作；配合执行处理措施，奖惩决定以及纠正预防措施。

4)异常现象和事件发现人：异常现象和事件发现人有义务及时准确地报告异常现象和事件的真实情况，并采取适当的临时措施制止事故的进一步扩大。

17信息安全事件处理流程_管理流程制度信息安全事件处理流程是指根据相关的管理流程制度，针对信息安全事件发生时的防范、处理和纠正等环节，进行逐步的操作和管理，以保障信息系统的机密性、完整性和可用性。

管理流程制度是指规范和指导信息安全事件处理流程的相关制度和规范，包括政策、规程、流程、方法、技能、工具、人员、岗位和职责等。

信息安全事件处理流程的管理流程制度应包括以下内容：1.事件发现与报告应建立健全的信息安全事件发现和报告机制，明确各级人员的事件发现和报告责任与要求。

一旦发现信息安全事件，相关人员应立即进行报告，并按照预定的渠道和方式向上级汇报，保证信息安全事件能够及时得到处理。

2.事件分类与定级初步了解事件的性质和危害程度，根据其紧急程度和危害程度进行分类和定级，以确定相应的处理措施与优先级。

通常可以将事件分为紧急事件、一般事件和一般事件，根据事件定级制定不同的应急预案和处理流程。

3.事件溯源与原因分析对信息安全事件进行溯源，找出事件的发生原因和责任方，并进行详细的原因分析。

通过分析和评估，找出信息安全事件的根本原因，以便制定相应的整改措施，避免类似事件再次发生。

4.事件处理与应急响应在了解事件原因的基础上，进行信息安全事件的具体处理和应急响应。

根据预设的应急响应计划，迅速采取相应的措施，控制和消除安全事件的危害，防止事件扩散和影响到信息系统的正常运行。

5.事件修复与纠正在处理完信息安全事件后，进行相应的修复和纠正措施，恢复受损的信息系统和数据的正常运行。

同时，对事件的处理过程进行评估和总结，对已采取的应对措施进行评估和反馈，以完善信息安全事件处理流程。

6.事件跟踪与记录对信息安全事件的处理过程进行跟踪和记录，包括事件发现、定级、原因分析、处理过程、修复措施和整改等环节。

建立健全的事件跟踪和记录系统，方便对事件进行追溯和分析，为信息安全事件的后续处理提供依据。

7.审计与监控对信息安全事件处理流程进行定期审计和监控，确保流程的有效性和可靠性。

信息安全事件管理程序（ISO27001-2013）1、目的为明确信息安全事件处理的责任和流程，有效处理信息安全事件，最大限度地减少和降低因信息安全事件给公司带来的损失，特制定本程序。

2、范围本程序适用于公司发生的各类信息安全事态或事件的检测、报告和处理。

3、术语和定义引用ISO/IEC27001和ISO/IEC27002相关术语和定义。

注：本程序中的信息安全事件是标准中的“信息安全事态”和“信息安全事件”的总称。

4、职责与权限信息安全领导办公室批准关键业务恢复计划，并指导本程序的执行，对执行情况进行监督检查；各部门信息安全主管负责本程序在部门内的组织实施；部门信息安全员在信息安全主管的组织下具体实施相关活动。

5、相关活动5.1 信息安全事件报告流程任何员工，一旦发生、发现或观察到已发生或潜在的信息安全事件，必须以电话、邮件、口头等方式立即报告给信息安全办公室，联系方式是：联系人：联系电话：邮件：接报人要填写《信息安全事件报告和处理表》。

5.2 处理根据信息安全事件的轻重缓急，区分以下情况组织资源处理事件：如果仅是误报，则取消事件响应，恢复到正常状态；如果信息安全事件已被控制，未影响关键业务活动，在部门信息安全主管组织下对信息安全事件进行处理，并记录所有信息用于信息安全事件的评审；如果信息安全事件已被控制，已影响关键业务活动，在XXX部负责下，实施《XXX 关键业务活动恢复计划》，并记录所有信息用于信息安全事件的评审；如果信息安全事件失去控制，实施紧急救援，召集外部专业机构实施处理，见《对外联络表》，同时记录所有活动；并由XXX部负责填写《信息安全事件报告和处理表》。

5.3 改进信息安全事件处理完毕后，信息安全领导办公室应进行以下活动：进一步收集相关事件信息；●从信息安全事件中总结教训，重点分析事件发展的趋势和模式；●确定新的或经过变化的控制措施并制定计划付诸实施；●适当时对相关人员进行信息安全事件的教育培训。

管理制度编号：YTO-FS-PD811信息安全事件管理程序通用版In Order T o Standardize The Management Of Daily Behavior, The Activities And T asks Are Controlled By The Determined Terms, So As T o Achieve The Effect Of Safe Production And Reduce Hidden Dangers.标准/ 权威/ 规范/ 实用Authoritative And Practical Standards编写人：xxxxx审核人：xxxxx 信息安全事件管理程序通用版使用提示：本管理制度文件可用于工作中为规范日常行为与作业运行过程的管理，通过对确定的条款对活动和任务实施控制,使活动和任务在受控状态，从而达到安全生产和减少隐患的效果。

文件下载后可定制修改，请根据实际需要进行调整和使用。

1 目的为建立一个适当的信息安全事件、薄弱点和故障报告、反应与处理机制，减少信息安全事件和故障所造成的损失，采取有效的纠正与预防措施，特制定本程序。

2 范围本程序适用于XXX业务信息安全事件的管理。

3 职责3.1 信息安全管理流程负责人确定信息安全目标和方针；确定信息安全管理组织架构、角色和职责划分；负责信息安全小组之间的协调，内部和外部的沟通；负责信息安全评审的相关事宜；3.2 信息安全日常管理员负责制定组织中的安全策略；组织安全管理技术责任人进行风险评估；组织安全管理技术责任人制定信息安全改进建议和控制措施；编写风险改进计划；3.3 信息安全管理技术责任人负责信息安全日常监控；信息安全风险评估；确定信息安全控制措施；响应并处理安全事件。

4 工作程序4.1 信息安全事件定义与分类信息安全事件是指信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接影响（后果）的。

AAAA信息安全事件管理程序修订记录目录1 简介 (3)1.1 目的 (3)1.2 适用范围 (3)2 职责 (3)2.1 运维服务部 (3)2.2 安全工程师 (3)2.3 员工 (3)3 管理流程 (3)3.1 事件发现 (4)3.2 分析判断 (4)3.3 事件报告 (5)3.4 分析和处理 (5)3.5 纠正和预防 (6)3.6 备案 (6)1 简介1.1 目的明确信息安全事件处理的责任和程序，有效处理信息安全事件，最大限度地减少和降低因事件给公司带来的损失。

1.2 适用范围本文件适用于公司范围内发生的所有信息安全事件。

2 职责2.1 运维服务部负责组织人员处理、评审发生的信息安全事件。

2.2 安全工程师负责就本部门信息安全事件向运维服务部报告，并督促和检查信息安全事件的纠正和预防。

2.3 员工公司所有员工有责任向信息安全办公室协调员报告其发现的信息安全弱点、信息安全事件。

3 管理流程图1 信息安全事件处理流程3.1 事件发现公司所有员工有责任和义务确保公司信息安全，避免信息安全事件的发生。

一旦发现、检测到公司实际发生或潜在信息安全事件，首先对信息事件进行分析和判断。

信息安全事件主要包括：服务器或主要网络设备软硬件故障、服务器异常停机、电力中断、水灾、火灾等重大灾害、重大恶性计算机病毒传播、大规模黑客入侵、重大信息安全漏洞、重要业务数据丢失或被篡改、重大信息安全投诉、人为的故意破坏等影响严重到公司正常业务运作，造成或极可能造成公司业务活动中断、机密信息泄露的事件等。

3.2 分析判断公司员工根据信息安全事件的性质、严重程度做出自我判断，确认事件的类别。

根据信息安全事故对企业造成的影响的程度不同，可以将信息安全事故划分重大安全事故、普通安全事故、轻微安全事故。

✧重大信息安全事故：对企业、部门、业务、系统等造成重大影响，不可以忍受，非常难以弥补。

✧普通安全事故：对企业、部门、业务、系统等造成轻微影响，可以忍受，可以弥补。

信息安全事件管理的流程嘿，朋友们！咱今天来聊聊信息安全事件管理的流程。

这可重要啦，就好比咱家里的门锁，得牢牢守住家门，不让那些不怀好意的家伙溜进来。

当发现有信息安全事件的苗头时，咱就得像侦探一样，敏锐地察觉到不对劲。

这可不是开玩笑的呀，要是马虎大意，那可就麻烦大啦！这就好像你发现家里有点奇怪的动静，可不能不当回事儿。

然后呢，咱得赶紧评估一下这事件的严重程度。

是小毛贼还是大盗啊？这可关系到咱后面要采取啥行动。

就跟你知道了家里进了个小偷，得看看他偷了啥重要东西没。

接下来就是应对啦！得想好办法把这麻烦事儿解决掉。

不能瞎对付，得有策略，有计划。

就好比打一场仗，咱得排兵布阵，不能乱了套。

该围追堵截的就得上，不能让那坏家伙跑了或者继续捣乱。

处理完了可别以为就万事大吉了，还得总结经验教训呢！想想为啥会发生这事儿，咱哪里没做好，以后可不能再犯同样的错误。

这就像你摔了一跤，得想想为啥会摔，下次好避开那个坑呀。

而且啊，咱平时就得做好预防工作。

就像咱锻炼身体，让自己身体棒棒的，不容易生病。

给咱的信息也穿上“铠甲”，让那些想搞破坏的人无从下手。

咱还得时刻保持警惕，不能掉以轻心。

这世界上可啥人都有，那些坏心思的人可一直在找机会呢。

这就像走夜路，你得小心看着周围，别稀里糊涂地就走进危险里了。

信息安全事件管理可不是小事儿，这关系到咱们的隐私、财产安全呢！咱可不能马虎，得认真对待。

要是不重视，等出了事儿再后悔可就来不及啦！大家都得把这个事儿放在心上，保护好自己的信息安全，让那些坏家伙无机可乘！这就是咱要做好的事儿，大家一起加油吧！。

信息安全事件管理规范1信息安全管理部信息安全事件管理规范V1.0ATAconfidential文档信息：文档修改历史:评审人员：信息安全事件管理规范XXXX年07月1.0 目的明确规定“信息安全事件”的范围和处理流程，以便及时地对信息安全事件做出响应，启动适当的事件防护措施来预防和降低事件影响，并能从事件影响中快速恢复；2．0 适用范围本制度适用于在信息安全部负责管理的所有信息资产上发生的对业务产生影响的异常事件的处理及后续响应流程。

3．0 相关角色和职责●信息安全总监：负责制定《信息安全事件管理规范》，并督促制度的落实和执行；●信息安全部经理：⏹负责《信息安全事件管理规范》中各项流程制度的日常督促执行；⏹负责对各类信息安全事件进行第一时间响应，区分信息安全事件的类别及后续处理流程；⏹负责跟踪各类信息安全事件的后续处理，确保公司能从中汲取教训，不再发生类似问题；●信息安全事件发起人：在具体工作中发现异常后应及时上报，并协助完成后续处理工作。

4．0 信息资产信息安全管理部负责以下信息资产的安全运行：●机房环境、硬件设备正常运行：⏹XX互联IDC机房；⏹北京办公室IT机房；⏹上海办公室IT机房；⏹机房内的所有硬件设备，包括网络设备、服务器和其它设备；●办公室网络环境正常运行⏹XX互联IDC机房内网/外网环境；⏹北京办公室内网/外网环境；⏹上海办公室内网/外网环境；●机房内系统工作正常；⏹服务器操作系统工作正常⏹应用系统工作正常●机房内设备中存放的各类业务信息安全以上信息资产出现异常情况时，均属于信息安全事件处理的范畴。

5．0 信息安全事件分级、分类对信息安全事件分级、分类是有效开展信息安全事件报告、应急处置、调查处理和评估备案等信息安全应急响应工作的必要条件。

5．1 信息安全事件分级根据信息安全事件所涉及的信息密级、对业务所造成的影响和相关的资产损失等要素，对信息安全事件分为以下几个级别：1级：本级信息安全事件对公司业务造成了重大影响，例如机密数据丢失，重大考试项目考中异常等；2级：本级信息安全事件对公司业务造成了一定影响，例如短时间的设备宕机、大规模的网站异常造成客户投拆等；3级：本级及息安全事件指己发现的可能对公司业务造成重要影响的潜在风险事件，例如在日常维护工作中发现的各类异常事件等；1级的信息安全事件又称为重大安全事件。

信息安全监控与安全事件报告管理流程
概述
本文档主要介绍公司的信息安全监控与安全事件报告管理流程。

信息安全监控旨在保护公司的信息系统、数据和业务免受潜在的威
胁和风险。

安全事件报告管理流程旨在及时准确地报告安全事件，
并采取合适的措施保护公司利益。

监控
监控内容
信息安全监控范围包括但不限于以下内容：
- 网络访问流量
- 设备运行状态
- 安全日志
- 恶意文件等
监控方式
公司通过以下方式进行信息安全监控：
- 安装防火墙、入侵检测系统等设备
- 对系统、应用程序进行漏洞扫描和安全审计
- 对员工进行安全意识培训并进行社交工程测试
报告管理
报告内容
安全事件报告应包括但不限于以下内容：
- 事件发生的时间、地点、人员信息等
- 事件的类型、影响、原因等
- 采取的措施以及后续处理结果
报告流程
公司采用以下流程管理安全事件报告：
1. 发现安全事件后，员工应及时向IT部门报告。

2. IT部门进行初步的事件分析和处理，并向安全管理员报告。

3. 安全管理员进行安全事件的判定和分类，并按照事件等级启动应急预案。

4. 安全管理员向公司领导报告安全事件，包括事件的类型、影响、采取的措施及后续处理结果，并提交事件报告。

总结
信息安全和安全事件报告是公司保护利益的重要措施。

本文档所述的监控和报告流程应得到合理实施和严格执行，以确保公司信息安全及时监控和处置威胁和风险，保障公司正常运营并达到所期望的目标。

ISO27001-信息安全事件管理程序信息安全事件管理程序（依据ISO27001标准）1. 目的为规范公司信息安全的事件管理，包括事故分类、薄弱点与故障分类、报告的途径、方法与时限要求、响应、事故的调查处理、防止再发生的措施，特制定本程序。

2. 范围本程序适用于公司各部门。

3. 职责与权限3.1 信息安全委员会信息安全委员会是公司信息安全管理最高组织机构，负责公司网络与信息安全重大事项的决策和协调，并对全公司信息安全管理工作全面负责。

3.2 技术部是信息安全事件管理的归口管理部门，负责信息安全事件的接报、汇总、通报和处置工作；必要时，协助相关部门及上级单位做好信息安全事件调查、分析、处理工作。

3.3 各部门各部门人员应遵守本程序的各项要求，及时上报并协助处理相关信息安全事件。

4. 相关文件a)《纠正预防措施程序》b)《技术薄弱点控制程序》c)《信息安全奖惩管理规定》d)《信息分类与处理指南》5. 术语定义无6. 控制程序6.1 信息安全事件的定义信息安全事件是指公司计算机系统、网络设备系统、数据因非法攻击或病毒入侵等原因，造成数据破坏、丢失、信息泄漏、系统不可用及业务不能正常运行等，或已经发现的有可能造成影响的安全隐患。

6.2 信息安全事件级别根据信息安全事件对公司业务及数据造成的影响，将信息安全事件划分为三个级别：重大事故（A级）、较大事故（B级）和一般事故（C 级）。

1) 重大事故：造成公司业务数据全部丢失或绝密信息泄露，或者ERP服务器及其他重要服务器等系统中断一天以上，或者所有业务部工作中断一天以上的信息安全事故。

2) 较大事故：造成公司重要业务数据丢失或机密信息泄露，或者ERP服务器及其他重要服务器等系统中断半天以上一天以内的信息安全事故。

3) 一般事故：造成公司非重要业务数据丢失，或者ERP服务器及其他重要服务器等系统中断半天以内的信息安全事故。

6.3. 事件报告6.3. 1 各部门发生安全事件时，应即时采用电话、电子邮件等方式向技术部报告，并协助处理。