信息安全事件与应急响应管理规范

.

司限公有电四川长虹器股份虹微公司管理文件

信息安全事件与应急响应管理规范

发布××××–××–××实施××××–××–××微虹川四长虹布司公发专业资料．

.

目

录 .................................................................................................................... .... 1目的1. .................................................................................................................... 12. 适用围................................................................................................................ 13.工作原则

.................................................................................................... 24.组织体系和职责.................................................................................. 2 .信息安全事件分类和分级5. ....................................................................................................................................... 25.1. 信息安全事件分类2信息系统攻击事件

5.1.1...........................................................................................................................................

3信息破坏事件

5.1.2 ................................................................................................................................................... 3.............................................................................................................................................. 信息容安全事件5.1.3. 3................................................................................................................................................... 设备设施故障5.1.4

3 5.1.5....................................................................................................................................................... 灾害性事件

35.1.6.......................................................................................................................................... 其他信息安全事件 ............................................................................................................................................ 3安全事件的分级5.2.45.2.1特别重大信息安全事件（一

级） ..................................................................................................................

4重大信息安全事件（二

级） .......................................................................................................................... 5.2.24较大信息安全事件（三级）5.2.3..........................................................................................................................

4 5.2.4..................................................................................................................... 一般信息安全事件

（四级）6.信息安全事件处理 ............................................................... 错误!未定义书签。

专业资料．

.

7.奖励与处

罚 (6)

后期处置8 (6)

解释

9. ...................................................................................................................... .. 7

专业资料．

.

目的1.为建立健全虹微网络安全事件处理工作机制，提高网络安全事件处理能力和水平，保障公司的整体信息系统安全，减少信息安全事件所造成的损失，采取有效的纠正与预防措施，特制定本规。适用围2.本文档适用于公司建立的信息安全管理体系。本文档将依据信息技术和信息安全技术的不断发展和信息安全风险与信息安全保护目标的不断变化而进行版本升级。本程序适用于公司全体员工；适用于公司的信息安全事故、弱点和故障的管理。工作原则3.