信息安全事件处理流程

信息安全事件处理流程

一、信息安全事件分类

根据公司实际生产运行情况，将信息安全事件分为两大类：重大信息安全事件和一般信息安全事件。

1、重大信息安全事件

1) 重要信息系统遭受严重的系统损失；

通信线路和设备故障、主机（服务器）、存储系统、网络设备（各类网络交换机、路由器、防火墙等）、电源故障运行中断不能为超过80％（包括80%）的网络注册用户提供服务，时间达4小时；不能为80％以下网络注册用户提供服务，持续等效服务中断时间达8小时。

系统(硬、软件)损坏或失窃，直接经济损失达1万元以上者。

重要技术开发、研究数据损坏或丢失，或重要信息系统数据损坏或丢失，数据量在时间上连续超过48小时。

发生计算机程序、系统参数和数据被删改等信息攻击和破坏或计算机病毒疫情导致信息系统不能提供正常服务达到上述的规定。

发生传播有害数据、发布虚假信息、滥发商业广告、随意侮辱诽谤他人、滥用信息技术等信息污染和滥用，网络地址和用户身份信息的窃取、盗用。

发生自然灾害性事件导致的信息安全事故。

2）产生的社会影响波及到一个或多个地市的大部分地区，引起社会恐慌，对经济的建设和发展有较大负面影响，或损害到公众利益。

2、一般信息安全事件

1)重要信息系统遭受较小的系统损失；

通信线路和设备故障、主机（服务器）、存储系统、网络设备（各类网络交换机、路由器、防火墙等）、电源故障运行中断导致不能为超过80％（包括80%）的网络注册用户提供服务，时间达2小时；不能为80％以下网络注册用户提供服务，持续等效服务中断时间达4小时。

系统(硬、软件)损坏或失窃，造成直接经济损失达1万元以下者。

计算机重要数据损坏或丢失，或信息系统数据损坏或丢失，数据量在时间上连续超过24小时。

计算机病毒感染、内外部黑客入侵和攻击,造成轻微损失的。

2）产生的社会影响波及到一个地市的部分地区，对个别公民、法人或其他组织的利益造成损害。

二、处理流程

1）安全事件报警。

当发生信息安全事件时，在岗人员立即采取措施控制事态，同时向信息服务事业部报告。

信息服务事业部在接到网络与信息安全突发公共事件发生或可能发生的信息后，应加强与有生产技术部的联系，确认是否发生信息安全事件，并作安全事件报警。

2）应急处理。

收集相关信息，分析事件发展态势，研究提出应急处置方案，统一指挥。

3）信息处理。

对事件进行动态监测、评估，及时报相关领导。

信息服务事业要明确信息采集、编辑、分析、审核、签发的责任人，做好信息分析、报告和记录安全事件工作。

4）信息发布。

信息服务事业部及时做好信息发布工作，通过内网发布事件预警及应急处置的相关信息，引导员工舆论和行为。

5）采取措施。

采取对应安全处理措施，避免或降低事件损失。

若事态难以控制或有扩大发展趋势时，采取有利于控制事态的非常措施，并向公司高层请求支援。

6）后期处理。

善后处理。

组织抢修受损的基础设施，连接网络，尽快恢复正常工作。

调查评估。

信息服务事业部应立即组织有关人员组成事件调查组，查清事件发生的原因及财产损失情况，总结经验教训，写出安全处理报告，报公司领导，并根据有关规定，对有关责任人员做出处理。

三、处理流程图

1

2