信息安全应急处置管理规范
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全应急处置
管理规范
**信息安全事件与应急响应管理规范修订状况当前版本v1.0
目录
1. 目的......................................... 错误!未定义书签。
2. 适用范围..................................... 错误!未定义书签。
3. 工作原则..................................... 错误!未定义书签。
4. 组织体系和职责............................... 错误!未定义书签。
5. 信息安全事件分类和分级....................... 错误!未定义书签。
5.1. 信息安全事件分类.............................. 错误!未定义书签。
5.1.1信息系统攻击事件 ............................. 错误!未定义书签。
5.1.2信息破坏事件 ................................. 错误!未定义书签。
5.1.3信息内容安全事件 ............................. 错误!未定义书签。
5.1.4发现安全漏洞事件 ............................. 错误!未定义书签。
5.1.5其它信息安全事件 ............................. 错误!未定义书签。
5.2. 安全事件的分级................................ 错误!未定义书签。
5.2.1重大信息安全事件(一级) ..................... 错误!未定义书签。
5.2.2较大信息安全事件(二级) ..................... 错误!未定义书签。
5.2.3一般信息安全事件(三级) ..................... 错误!未定义书签。
6. 上报流程..................................... 错误!未定义书签。
7. 后期处理..................................... 错误!未定义书签。
8. 解释......................................... 错误!未定义书签。
1.目的
为建立健全**网络安全事件处理工作机制,提高网络安全事件处理能力和水平,保障公司的整体信息系统安全,减少信息安全事件所造成的损失,采取有效的纠正与预防措施。
2.适用范围
本文档适用于公司建立的信息安全管理体系。
本文档将依据信息技术和信息安全技术的不断发展和信息安全风险与信息安全保护目标的不断变化而进行版本升级。
本程序适用于公司全体员工;适用于公司的信息安全事故、弱点和故障的管理。
3.工作原则
●统一指挥机制原则:在进行信息系统安全应急处理工作过程中,各部
门的人员应服从各级信息系统突发安全执行小组的统一指挥。
●谁运行谁主管谁处理的原则:各类业务模块的责任人要按照公司统一
要求,制定和维护本部门业务模块运行安全应急预案,认真根据应急预案进行演练与应急处理工作。
●最小损失原则:应对信息系统突发安全事件的各项措施最大程度地减
少信息系统突发安全事件造成的危害和损失。
●预防为主原则:高度重视信息系统突发安全事件预防工作。坚持做好信
息系统日常监控与运行维护工作,坚持预防与应急相结合,做好应对突发安全事件的各项准备工作。
●保密原则:参与信息系统突发安全事件处理工作的人员应严守公司保
密规定,未经授权不得向外界提供与处理有关的工作信息,不得利用工作中获得的信息牟取私利。
4.组织体系和职责
●所有人员(包含正式员工、合同雇佣人员、实习生、临时人员等)发
现疑似信息安全异常事件时,都有实时通报的责任。
●各部门和各业务模块的信息安全专员是信息安全事件的识别和响应的
联络窗口,负责配合安全小组,进行安全事件处理(信息安全员应熟悉本部门负责的业务模块)。
●信息安全执行小组由各部门信息安全员以及应急处理小组组成,是信
息安全事件处理的权责单位,具有如下职责:
(一)评审和更新公司的信息安全事件管理规范;
(二)协调和监督信息安全事件纠正和预防措施的执行;
(三)组织调查信息安全事件,配合有关部门进行计算机犯罪案
件的调查;
(四)向信息安全委员会报告并提出处理意见。
信息安全委员会由公司领导层组成,会应对信息安全事件处理机制进行统筹和规划,具有如下职责:
(一)指导**信息安全事件的防范与应急处理工作;
(二)推动**信息安全事件应急响应机制的建立和落地执行。
5.信息安全事件分类和分级
5.1.信息安全事件分类
信息系统攻击事件、信息破坏事件、信息内容安全事件、发现安全漏洞事件。
5.1.1 信息系统攻击事件
信息系统攻击事件是指经过网络攻击、有害程序或其它技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件。
信息系统攻击类事件包括拒绝服务攻击、后门攻击、漏洞利用攻击、网络扫描窃听、网络钓鱼、干扰事件等。