信息安全事件调查记录表

合集下载

相关主题

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

信息安全事件调查记录表
事件日期事件当事人详细情况姓名事件处置人详细情况姓名信息安全事件描述事件的进一步描述发生了什么如何发生的为什么会发生受影响的部分对业务的负面影响任何已确定的脆弱性信息安全事件细节发生事件的日期和时间报告事件的日期和时间发现事件的日期和时间事件是否结束？是否部门职务部门职务事件编号
如果了解实包括对业务运行造成的财务损失/破坏、商际成本记录业和经济利益、个人信息、法律法规义务、的实际成本管理和业务运行、声誉损失
事件调查员姓名影响结束日期事件调查完成日期
人员有组织的团体合法建立的组织/部门事故无作恶者
例如，自然因素、设备故障、人为错误
有害程序事件
起因
起因
故意过失非人为未知信息篡改事件信息假冒事件信息篡改事件信息假冒事件信息泄漏事件信息窃取事件信息丢失事件其它信息破坏事件信息篡改事件信息假冒事件信息泄漏事件信息窃取事件信息丢失事件其它信息破坏事件违反宪法和法律、行政法规的信息安全事件针对社会事项进行讨论、评论形成网上敏感的舆论热点，出现一定规模炒作的信息安全事件；组织串连、煽动集会游行的信息安全事件；其他信息内容安全事件
如果是，具体说明事件持续了多长时间（天/小时/分钟）如果否，具体说明到目前为止事件已经持续了多长时间信息安全事件的类型实际发生的未遂的可疑的计算机病毒事件计算机病毒事件计算机病毒事件蠕虫事件蠕虫事件蠕虫事件特洛伊木马事件特洛伊木马事件特洛伊木马事件僵尸网络事件僵尸网络事件僵尸网络事件混合攻击程序事件混合攻击程序事件混合攻击程序事件网页内嵌恶意代码事件网页内嵌恶意代码事件网页内嵌恶意代码事件其它有害程序事件其它有害程序事件其它有害程序事件故意过失非人为未知拒绝服务攻击事件后门攻击事件漏洞攻击事件网络攻击事件网络扫描窃听事件网络钓鱼事件干扰事件其他网络攻击事件拒绝服务攻击事件后门攻击事件漏洞攻击事件网络扫描窃听事件网络钓鱼事件干扰事件其他网络攻击事件拒绝服务攻击事件后门攻击事件漏洞攻击事件网络扫描窃听事件网络钓鱼事件干扰事件其他网络攻击事件
设备设施故障人为破坏事故其它设备设施故障起因水灾台风地震雷击坍塌火灾恐怖袭击战争
故意过失非人为未知
灾害性事件
起因其他事件（指不能归为以上 6 个基本分类的信息安全事件。）
wk.baidu.com
故意过失非人为未知
起因资产名称
（指出任何其他的结论）
被通知的个人/实体（这一细节应由负责信息安全并声明所需行动的人员填写。如果需要，可以由机构的信息安全管理者进行调整。）信息安全管理者站点管理者（说明哪一站点）
报告发起人司法机关信息系统管理者其他具体说明：涉及的个人报告发起人签字：姓名：角色：日期：签字：姓名：角色：日期：制表人：樊山评审人签字：姓名：角色：日期：时间：2013 年 1 月评审人报告发起人的部门管理者（例如，帮助台、人力资源部、管理层、内部审计、执法机关、外部 CERT 等）
故意过失非人为未知编号描述（包括相关序号、许可证和版本号）
受影响的资产（如果有的话）
事件对业务的负面影响数值成本影响范围
根据影响情况赋值
1-10 违背保密性（即未授权泄露）违背完整性（即未授权篡改）违背可用性（即不可用）违背抗抵赖性遭受破坏事件的全部恢复成本事件的解决事件调查开始日期事件结束日期涉及的人员/作恶者（选择一项）
信息破坏事件
信息泄漏事件信息窃取事件信息丢失事件其它信息破坏事件
起因
故意过失非人为未知违反宪法和法律、行政法违反宪法和法律、行政法规的信息安全事件针对社会事项进行讨论、评论形成网上敏感的舆论规的信息安全事件针对社会事项进行讨论、评论形成网上敏感的舆论热点，出现一定规模炒作的信息安全事件；组织串连、煽动集会游行的信息安全事件；其他信息内容安全事件
信息内容安全事件
热点，出现一定规模炒作的信息安全事件；组织串连、煽动集会游行的信息安全事件；其他信息内容安全事件
起因
故意过失非人为未知软硬件自身故障外围保障设施故障软硬件自身故障外围保障设施故障人为破坏事故其它设备设施故障水灾台风地震雷击坍塌火灾恐怖袭击战争软硬件自身故障外围保障设施故障人为破坏事故其它设备设施故障水灾台风地震雷击坍塌火灾恐怖袭击战争
作恶者的描述犯罪/经济收益消遣/黑客攻击报复其他
具体说明：
已采取的解决事件行动
（例如，无行动、内部行动、内部调查、由„„进行外部调查）
计划采取的解决事件行动
（参见上例）
未完成的行动
（例如，调查仍在被其他人员要求）
结论特别严重严重较大较小