信息安全事件管理制度

1、信息安全事件管理制度第一章總則為加強公司及時調(diào)查和處理信息安全事件， 最大限度降低由于信息安全事件 而遭受損失，特制定本管理制度。第二章管理人員職責(zé)(1) 信息安全領(lǐng)導(dǎo)小組負責(zé)批準、發(fā)布本管理制度；聽取信息安全事故分析 報告，并做出決策。(2) 信息安全工作小組負責(zé)組織編寫本管理制度，并且引導(dǎo)相關(guān)部門及人員 落實實施；發(fā)生重大安全事故時應(yīng)及時向信息安全領(lǐng)導(dǎo)小組進行匯報；負責(zé)督促信息安全事故整改措施的落實。(3) 信息安全執(zhí)行小組負責(zé)按照信息安全事故處理流程進行事故處理(4) 各部門負責(zé)本部門信息安全事故的逐級上報；負責(zé)配合信息安全執(zhí)行小 組進行信息安全事故的調(diào)查分析， 提交事故分析報告，并確保

2、預(yù)防或改進措施的 落實。第三章管理內(nèi)容及要求3.1. 信息安全事件處理流程信息安全事件的處理流程主要包括：發(fā)現(xiàn)、報告、響應(yīng)(處理)、評價、整改、公告、備案等。如下圖所示:發(fā)現(xiàn)報告評價備案3.2. 信息安全事件管理3.2.1. 發(fā)現(xiàn)公司全體員工都有責(zé)任和義務(wù)將發(fā)現(xiàn)的信息安全事故及時向信息安全領(lǐng)導(dǎo) 小組報告，并保護現(xiàn)場；同時信息安全執(zhí)行小組應(yīng)填寫信息安全事件記錄 。3.2.2. 報告信息安全執(zhí)行小組接到故障申報后， 填寫信息安全事件記錄 并初步判定 故障的嚴重程度、 影響范圍并上報信息安全領(lǐng)導(dǎo)小組， 同時按信息系統(tǒng)應(yīng)急預(yù)案 處理故障。報告必須采用書面方式， 如緊急情況下可以先用電話報告，隨后補填信

3、息 安全事件記錄。3.2.3. 響應(yīng)信息安全事故的響應(yīng)和處理應(yīng)遵循以下次序：(1) 保護人員的生命與安全。(2) 保護敏感的設(shè)備和資料。(3) 保護信息系統(tǒng)相關(guān)重要的數(shù)據(jù)資源。(4) 保護應(yīng)用系統(tǒng)。3.2.4. 評價信息中心牽頭組織分析信息安全事故的類型、 嚴重程度、發(fā)生的原因、性質(zhì)、 產(chǎn)生的損失、責(zé)任人、預(yù)防措施等進行分析，確定信息安全事故等級，形成信 息安全事故報告。特大事故由信息中心報信息安全領(lǐng)導(dǎo)小組處理； 重大事故及以下由信息中心 組織處理。特大信息安全事故的報告由信息安全領(lǐng)導(dǎo)小組審批； 危急國家安全的須向國 家相關(guān)主管部門報告；重大事故及以下信息安全事故的報告由信息中心自行審 批。3

4、.2.5. 整改對系統(tǒng)存在的缺陷進行整改； 對相關(guān)的責(zé)任人進行考核， 觸犯法律的移送司 法機關(guān)進行處理。3.2.6. 公告信息安全領(lǐng)導(dǎo)小組對 信息安全事件記錄進行公示并組織學(xué)習(xí)，對信息安 全事故違規(guī)處罰結(jié)果予以公布。3.2.7. 備案 信息安全事故應(yīng)進行備案管理， 重大以上的信息安全事故由信息安全領(lǐng)導(dǎo)小組備案，其他信息安全事故由信息中心和個業(yè)務(wù)部門進行備案。附件一： 信息安全事件記錄附件一：信息安全事件記錄公司（部門）名稱:填報事件：年 月 日安全事件基本信息事件標題事件上報信息事件上報時間事件上報人聯(lián)系電話事件上報方式是否上報當?shù)匕踩珯C構(gòu)事件定位信息事件發(fā)生地點事件類型事件原因類別涉及設(shè)備信息涉及設(shè)備廠家涉及設(shè)備集成商涉及設(shè)備類型事件時間信息事件發(fā)生時間事件處理完成時間事件歷時影響業(yè)務(wù)時間信息影響業(yè)務(wù)時間業(yè)務(wù)恢復(fù)時間影響業(yè)務(wù)時長影響業(yè)務(wù)種類影響業(yè)務(wù)范圍嚴重等級特別重大（I級）重大（II級）較大（III級）一般（IV級）是否上報公司總部安全事件現(xiàn)象描述安全設(shè)備對安全事件的發(fā)現(xiàn)情況安全設(shè)備名稱告警內(nèi)容節(jié)點名稱開始時間結(jié)束時間安全設(shè)備發(fā)現(xiàn)安全事件詳細情況或未監(jiān)控故障原因安全事件內(nèi)容描述影響業(yè)務(wù)詳細情況（或未影響業(yè)務(wù)原因）安全