京东云安全事件分级分类标准说明
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
III 级一般事件 标准 符合以下一项或多项标准: 10%以上的客户受到不良影响; 无法正常对外提供服务时间超过 3 小时;
引起合规风险、较大财务损失,且预计 3 小时内无法恢复; 造成 参考 场景 的信誉及恶劣影响的事件;
硬件设备突发故障; 基础架构调整;
3. 安全事件的来源与分类
引起合规风险、较大财务损失,且预计 3 小时内无法恢复; 造成 的信誉及恶劣影响的事件;
需要集团高级管理层直接处置的事件; 参考 场景 被 DDoS 小规范攻击、入侵;
电信、联通、移动运营商网络链路抖动;(骨干网调整) 利用 利用 平台发布违规信息; 平台开设违规网站提供服务等;
目
1. 2.
Baidu Nhomakorabea
录
目的 .........................................................................................................................2 安全事件等级 ...........................................................................................................2 2.1 定义 ............................................................................................................................................2 2.2 说明 ............................................................................................................................................2
4.
安全事件管理规定 ....................................................................................................4 4.1 安全事件报告和受理 ...............................................................................................................4 4.2 安全事件的处理和解决 ...........................................................................................................5 4.3 安全事件的反馈和关闭 ...........................................................................................................5 4.4 相关文件及记录 .......................................................................................................................5
4.3 安全事件的反馈和关闭
安全事件解决后,安全中心应负责将事件解决结果向事件报告方反 馈。 安全事件处理完成后,形成信息安全事件报告。 《 告》 安全规划部应定期通报信息安全事件,形成《 信息安全月报》 。 信息安全事件报
安全事件处理完成后,应组织进行事后的分析和学习,防止类似事件 再次发生。
引起监管部门或社会公众严重关注的事件;
需要集团高级管理层直接处置的事件;
参考 场景
电信、联通、移动运营商网络链路中断;(骨干网调整、物理链 路损坏) IDC 场所遭遇重大灾难完全失效;(地震、爆炸、洪水) 对外官网页面被篡改;(反动信息)
被 DDoS 攻击、入侵
II 级较大事件 标准 符合以下一项或多项标准: 30%以上的客户受到不良影响; 无法正常对外提供服务时间超过 6 小时;
1. 目的
为 安全运营、安全运维和业务部门对信息安全事件和处置信息安全事
件时的定性、定责及处罚提供统一执行标准和依据。
2. 安全事件等级
2.1 定义
依据灾难可能造成的业务影响、信息系统中断、企业声誉损失等情 况。由高到低划分为 I 级重大事件、II 级较大事件和 III 级一般事件。
2.2 说明
I 级重大事件 标准 符合以下一项或多项标准: 造成 50%及以上的客户受到不良影响; 无法正常对外提供服务时间超过 12 小时; 的信誉及严重恶劣影响的事件;
4.4 相关文件及记录
《 《 《 信息安全事件报告》 信息安全月报》 安全事件分级》
4. 安全事件管理规定
4.1 安全事件报告和受理
各部门员工可通过邮件向 安全应急响应中心、报告信息安全事
件。
4.2 安全事件的处理和解决
对于安全事件,按照信息安全事件的分类,由运维部和信息安全中心分别 进行处理。 对于违反法律法规的安全事件,应注意保留相关的证据,以备信息安全中 心配合相关部门采取必要的取证措施。
3.1 说明
信息安全事件来源于监控平台发起的安全攻击和应用故障两方面的安全报 警。
3.2 分类
信息安全事件分为安全事件、应用故障两类。
安全事件
DDoS 攻击 黑客入侵事件 挂马事件
应用故障
依据
安全事件等级定义,若应用故障是 I 级重大事件或 II 级较大事
件,则判断为信息安全事件。
3.
安全事件的来源与分类 .............................................................................................4 3.1 说明 ............................................................................................................................................4 3.2 分类 ............................................................................................................................................4 安全事件 ...........................................................................................................................................4 应用故障 ...........................................................................................................................................4