信息系统安全事件报告和处置管理制度

信息系统安全事件报告和处置管理制度

第一章总则

第一条为规范和加强（）信息系统（以下简称“信息系统”）安全事件报告和处置管理，明确安全事件的现场处理、事件报告

和后期恢复的管理职责，保障信息系统的安全稳定运行，特

制订本制度。

第二条本制度适用于（）（）部。

第二章安全事件定义

第三条安全事件定义：信息安全事件是由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或对社会造成负面影响的事件。

第四条信息系统突发事件根据情况的不同，可分为以下6类：

1.信息系统硬件设备故障；

2.信息系统软件系统遭受破坏性攻击；

3.信息系统数据库崩溃；

4.信息系统外部网络通讯线路中断；

5.信息系统内部网络通讯线路中断；

6.其他危害信息系统的事件。

第三章安全事件级别

第五条根据安全事件的危害程度，主要分为重大安全事件、严重安全事故、一般安全事件。

第六条发生以下情况可定义为重大安全事件：

1、由于安全原因造成的网络通信物理或逻辑中断的事故；

2、由于安全原因系统重要业务运行停止的事故；

3、系统重要业务数据损坏；

第七条发生以下情况可定义为严重安全事故：

1、由于安全原因信息系统运行停止造成严重故障；

2、系统部分重要业务数据损坏；

3、信息系统内部的病毒爆发和传染。

第八条一般事件的定义为由于安全隐患或系统遭受入侵、尝试性入侵但未造成不良后果的网络通信或系统业务运行中出现的一般故障，或利用本网发起的对其它网络的攻击。

第四章安全事件报告和处置管理

第九条信息系统安全事件的报告和处置管理工作以“统一领导、归口负责”为原则。

第十条安全事件发生后，立即启动安全事件报告和处理程序，实施处置并及时报送信息。

第十一条在安全事件处理完毕后，应及时的填写《信息系统安全事件报告表》（附件1）在（）部备案,并详细填写《信息系统异常事件处理记录》(附件2)。

第五章安全事件报告和处理程序

第十二条对于重大安全事故，运维人员在分析解决的同时，应上报（）部，由（）部协调相关资源共同解决。遇到无法处理的重大问题，应立即通知信息系统应急工作组组长，组长根据实际情况，召集应急工作组进行会商，必要时联系有关产品提供商协助解决问题。

第十三条对于严重安全事件，运维人员对安全事件进行深入

分析，同时告知相关产品供应商或集成商，并协调相关产品供应商或集成商共同解决安全事件，如果未能解决则转入重大安全事故处理流程。

第十四条对于一般安全事件，运维人员在日常维护、巡检、日志检查等过程中发现异常，或接到其他人员的异常报告判断为安全事件，并确定安全事件级别，运维人员应详细记录事件的情况进行分析和处理，如果未能解决则转入严重安全事件处理流程。

第六章附则

第十五条本制度的解释权归（）部。

附件

附件1 安全事件报告表

安全事件报告表报告时间：年月日时分

附件2 异常事件处理记录

异常事件处理记录