信息安全事件管理办法

信息安全事件管理

办法

1

2020年4月19日

ISO27001信息安全管理体系文件

JRCB-ISMS-A13-BF-01

信息安全事件管理办法

文件编号JRCB-ISMS-A13-BF-01

文件版本V1.1 Build 0116

文档密级内部使用

发布时间 -1-16

总行科技管理部

1月

文档仅供参考，不当之处，请联系改正。

文档控制

版本控制

分发控制

2

2020年4月19日

目录

第一章总则错误!未定义书签。

第二章信息安全事件的范围错误!未定义书签。

第三章信息安全事件的监控和处理错误!未定义书签。

第四章信息安全事件监督和总结管理错误!未定义书签。

第五章附则错误!未定义书签。

第六章附件错误!未定义书签。

附件1：信息安全事件分类 .................................... 错误!未定义书签。

附件2：信息安全事件分级 .................................... 错误!未定义书签。

1. 特别重大事件（Ⅰ级）.................................. 错误!未定义书签。

2. 重大事件（Ⅱ级）.......................................... 错误!未定义书签。

3. 较大事件（Ⅲ级）.......................................... 错误!未定义书签。

4. 一般事件（Ⅳ级）.......................................... 错误!未定义书签。

附件3：信息安全事件说明 .................................... 错误!未定义书签。

1. 有害程序事件（MI） ..................................... 错误!未定义书签。

文档仅供参考，不当之处，请联系改正。

2. 网络攻击事件（NAI）.................................... 错误!未定义书签。

3. 信息破坏事件（IDI） ..................................... 错误!未定义书签。

4. 信息内容安全事件（ICSI） ............................ 错误!未定义书签。

5. 设备设施安全功能故障（FF） ...................... 错误!未定义书签。

6. 其它事件（OI）：所有不能归为以上基本分类的信息安全事件。 ................................................................... 错误!未定义书签。附件:4：信息安全违法事件基本取证原则............. 错误!未定义书签。

1. 目标 ................................................................. 错误!未定义书签。

2. 原则 ................................................................. 错误!未定义书签。

3. 方法 ................................................................. 错误!未定义书签。

2

2020年4月19日

文档仅供参考，不当之处，请联系改正。

第一章总则

第一条目的：为加强江阴农村商业银行（以下简称“我行”）全行信息系统安全事件的管理，提高信息系统安全事件管理的制度化、规范化水平，及时掌握全行网络和信息系统安全状况，为协调组织相关力量进行信息系统安全事件的应急响应处理奠定基础，降低信息安全事件带来的损失和影响，保障全行网络和信息系统安全稳定运行，特订定本管理办法。

第二条依据：本管理办法根据《江阴农村商业银行信息安全管理策略》制订。

第三条范围：本办法适用于全行信息系统。

第四条定义：信息安全事件是指对任何信息技术资源合法使用、操作造成威胁的事件，或对信息技术资源具有潜在危险的任何一种情况。

第五条总部科技管理部负责信息安全事件的接报、汇总、通报和处理工作。科技管理部总经理负责信息安全事件协调，科技管理组安全合规岗位配合。

第二章信息安全事件的范围

第六条银行信息安全事件包括，但不限于：

(一)系统感染计算机病毒。

(二)银行网络遭遇外部入侵或攻击。

(三)内部人员、承包方人员和第三方人员利用银行网络进行破坏。

(四)信息系统敏感数据泄露或失窃。

3

2020年4月19日