云安全事件分类标准

目录

1.目的 (2)

2.安全事件等级 (2)

2.1定义 (2)

2.2说明 (2)

3.安全事件的来源与分类 (4)

3.1说明 (4)

3.2分类 (4)

安全事件 (4)

应用故障 (4)

4.安全事件管理规定 (4)

4.1安全事件报告和受理 (4)

4.2安全事件的处理和解决 (5)

4.3安全事件的反馈和关闭 (5)

4.4相关文件及记录 (5)

1.目的

为安全运营、安全运维和业务部门对信息安全事件和处置信息安全事件时的定性、定责及处罚提供统一执行标准和依据。

2.安全事件等级

2.1定义

依据灾难可能造成的业务影响、信息系统中断、企业声誉损失等情况。由高到低划分为I级重大事件、II级较大事件和III级一般事件。

2.2说明

符合以下一项或多项标准：

50%及以上的客户受到不良影响；

无法正常对外提供服务时间超过12小时；

造成的信誉及严重恶劣影响的事件；

引起监管部门或社会公众严重关注的事件；

需要集团高级管理层直接处置的事件；

电信、联通、移动运营商网络链路中断；（骨干网调整、物理链路损坏）

IDC场所遭遇重大灾难完全失效；（地震、爆炸、洪水）

对外官网页面被篡改；（反动信息）

被DDoS攻击、入侵

符合以下一项或多项标准：

30%以上的客户受到不良影响；

无法正常对外提供服务时间超过6小时；

引起合规风险、较大财务损失，且预计3小时内无法恢复； 造成的信誉及恶劣影响的事件；

需要集团高级管理层直接处置的事件；

被DDoS小规范攻击、入侵；

电信、联通、移动运营商网络链路抖动；（骨干网调整） 利用平台发布违规信息；

利用平台开设违规网站提供服务等；

符合以下一项或多项标准：

10%以上的客户受到不良影响；

无法正常对外提供服务时间超过3小时；

引起合规风险、较大财务损失，且预计3小时内无法恢复； 造成的信誉及恶劣影响的事件；

3.安全事件的来源与分类

3.1说明

信息安全事件来源于监控平台发起的安全攻击和应用故障两方面的安全报警。

3.2分类

信息安全事件分为安全事件、应用故障两类。

安全事件

?DDoS攻击

?黑客入侵事件

?挂马事件

应用故障

依据京东云安全事件等级定义，若应用故障是I级重大事件或II级较大事件，则判断为信息安全事件。

4.安全事件管理规定

4.1安全事件报告和受理

各部门员工可通过邮件向京东安全应急响应中心、报告信息安全

事件。

4.2安全事件的处理和解决

对于安全事件，按照信息安全事件的分类，由运维部和信息安全中心分别进行处理。

对于违反法律法规的安全事件，应注意保留相关的证据，以备信息安全中心配合相关部门采取必要的取证措施。

4.3安全事件的反馈和关闭

安全事件解决后，安全中心应负责将事件解决结果向事件报告方反馈。

安全事件处理完成后，形成信息安全事件报告。《信息安全事件报告》

安全规划部应定期通报信息安全事件，形成《信息安全月报》。

安全事件处理完成后，应组织进行事后的分析和学习，防止类似事件再次发生。

4.4相关文件及记录

《信息安全事件报告》

《信息安全月报》

《安全事件分级》