信息安全事件與應(yīng)急響應(yīng)管理規(guī)范V1.0

第1頁(yè)共9頁(yè)順豐速運(yùn)（集團(tuán)）有限公司企業(yè)發(fā)展辦公室流程管理處文件編碼：由企發(fā)辦統(tǒng)一賦予版本：1.0業(yè)務(wù)類別：新服務(wù)產(chǎn)品開發(fā)文件名稱：新服務(wù)產(chǎn)品開發(fā)流程頁(yè)號(hào)：第1頁(yè)/共9頁(yè)四川長(zhǎng)虹虹微公司發(fā)布××××–××–四川長(zhǎng)虹虹微公司發(fā)布××××–××–××實(shí)施××××–××–××發(fā)布信息安全事件與應(yīng)急響應(yīng)管理規(guī)范四川長(zhǎng)虹電器股份有限公司虹微公司管理文件目錄信息破壞事件信息破壞事件是指通過(guò)網(wǎng)絡(luò)或其他技術(shù)手段，造成信息系統(tǒng)中的信息被篡改、假冒、泄漏、竊取等而導(dǎo)致的信息安全事件。信息破壞類事件包含計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合攻擊程序事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件等信息內(nèi)容安全事件信息內(nèi)容安全事件是指利用信息網(wǎng)絡(luò)發(fā)布、傳播危害國(guó)家安全、社會(huì)穩(wěn)定和公共利益的內(nèi)容的安全事件。設(shè)備設(shè)施故障設(shè)備設(shè)施故障是指由于信息系統(tǒng)自身故障或外圍保障設(shè)施故障而導(dǎo)致的信息安全事件，以及人為的使用非技術(shù)手段有意或無(wú)意的造成信息系統(tǒng)破壞而導(dǎo)致的信息安全事件。故障類事件包括軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故、人為誤操作事故等。災(zāi)害性事件災(zāi)害性事件是指由于不可抗力對(duì)信息系統(tǒng)造成物理破壞而導(dǎo)致的信息安全事件。災(zāi)害類事件包括水災(zāi)、臺(tái)風(fēng)、火災(zāi)、雷擊、地震、坍塌、恐怖襲擊、戰(zhàn)爭(zhēng)等導(dǎo)致的信息安全突發(fā)事件。其他信息安全事件指不能歸為以上５類的信息安全突發(fā)事件。安全事件的分級(jí)根據(jù)信息系統(tǒng)的重要程度、系統(tǒng)損失和社會(huì)影響，將信息安全事件劃分為四個(gè)級(jí)別：特別重大信息安全事件（一級(jí)）、重大信息安全事件（二級(jí)）、較大信息安全事件（三級(jí)）和一般信息安全事件（四級(jí)）。特別重大信息安全事件（一級(jí)）特別重大信息安全事件是指能夠?qū)е绿貏e嚴(yán)重影響或破壞的信息安全事件，包括以下情況：會(huì)使特別重要信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失；產(chǎn)生特別重大的社會(huì)影響。重大信息安全事件（二級(jí)）重大信息安全事件是指能夠?qū)е聡?yán)重影響或破壞的信息安全事件，包括以下情況：會(huì)使特別重要信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失、或使重要信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失；產(chǎn)生的重大的社會(huì)影響。較大信息安全事件（三級(jí)）較大信息安全事件是指能夠?qū)е螺^嚴(yán)重影響或破壞的信息安全事件，包括以下情況：會(huì)使特別重要信息系統(tǒng)遭受較大的系統(tǒng)損失、或使重要信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失、一般信息信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失；產(chǎn)生較大的社會(huì)影響。一般信息安全事件（四級(jí)）一般信息安全事件是指不滿足以上條件的信息安全事件，包括以下情況：會(huì)使特別重要信息系統(tǒng)遭受較小的系統(tǒng)損失、或使重要信息系統(tǒng)遭受較大的系統(tǒng)損失，一般信息系統(tǒng)遭受嚴(yán)重或嚴(yán)重以下級(jí)別的系統(tǒng)損失；產(chǎn)生一般的社會(huì)影響。應(yīng)急處置當(dāng)信息安全事件發(fā)生時(shí)，應(yīng)根據(jù)事件類型及影響規(guī)定匯報(bào)角色和處理流程。公司內(nèi)部員工發(fā)現(xiàn)疑似信息安全事件或收到外部報(bào)告的信息安全事件時(shí)，由發(fā)現(xiàn)人依事件歸屬通報(bào)部門信息安全專員并告知直屬主管；各室部門信息安全專員在發(fā)生信息安全事件時(shí)，應(yīng)立即向信息安全執(zhí)行小組報(bào)告。信息安全事件匯報(bào)內(nèi)容應(yīng)涵蓋事件發(fā)生的事實(shí)、可能影響的范圍、損失評(píng)估、需要的支持、采取的應(yīng)對(duì)措施等。信息安全執(zhí)行小組在收到報(bào)告后，應(yīng)對(duì)事件進(jìn)行判斷和分析：判定為非信息安全事件時(shí)，將結(jié)果回復(fù)發(fā)現(xiàn)人。判定為信息安全事件時(shí)，則進(jìn)一步分析事件影響，并按公司相關(guān)制度流程進(jìn)行處理：當(dāng)發(fā)生一般信息安全事件或較大信息安全事件時(shí)，由信息安全執(zhí)行小組處理，并采取相關(guān)的糾正及預(yù)防措施，以防止類似事件發(fā)生。當(dāng)發(fā)生重大信息安全事件或特別重大信息安全事件時(shí)，應(yīng)上報(bào)信息安全委員會(huì)，并由信息安全執(zhí)行小組根據(jù)信息安全委員會(huì)的決策對(duì)事件進(jìn)行處理。處理過(guò)程中如發(fā)現(xiàn)造成的影響大于原先判定事件，應(yīng)重新執(zhí)行事件分析。處理信息安全事件時(shí)，若需部門內(nèi)部資源，則由信息安全執(zhí)行小組溝通協(xié)調(diào)工作；如需部門外部資源協(xié)助，則由信息安全委員會(huì)進(jìn)行協(xié)調(diào)。當(dāng)重大信息安全事件發(fā)生需對(duì)外說(shuō)明時(shí)，由公司的對(duì)外窗口統(tǒng)一對(duì)外說(shuō)明情況與處置方式。如遇危及人員生命的信息安全事件時(shí)，應(yīng)立刻對(duì)人員進(jìn)行施救，并向其他組織請(qǐng)求支援。事后再由信息安全專員向信息安全執(zhí)行小組進(jìn)行匯報(bào)。公司應(yīng)建立相應(yīng)機(jī)制，監(jiān)視并記錄信息安全事件，并對(duì)其類型、數(shù)量和造成損失的代價(jià)進(jìn)行統(tǒng)計(jì)。當(dāng)一個(gè)信息安全事件涉及民事或刑事訴訟，需要進(jìn)行司法取證時(shí)，應(yīng)注意：設(shè)備封存過(guò)程需當(dāng)事人、調(diào)查者及司法鑒定部門同時(shí)在場(chǎng)，封存處必須有各方簽字；數(shù)據(jù)的保存和證據(jù)的挖掘過(guò)程均需司法鑒定部門在場(chǎng)，以確保數(shù)據(jù)的完整性和可靠性；司法鑒定機(jī)構(gòu)需對(duì)獲取證據(jù)的過(guò)程出具司法鑒定報(bào)告針對(duì)信息安全事件的處理時(shí)間；響應(yīng)時(shí)間安全事件等級(jí)故障處理時(shí)間2小時(shí)四級(jí)2個(gè)工作日1小時(shí)三級(jí)1個(gè)工作日30分鐘二級(jí)3小時(shí)15分鐘一級(jí)1小時(shí)獎(jiǎng)勵(lì)與處罰員工發(fā)現(xiàn)疑似信息安全事件并及時(shí)匯報(bào)后，應(yīng)給予一定獎(jiǎng)勵(lì)。員工及時(shí)妥善處理信息安全事件后，應(yīng)給予一定獎(jiǎng)勵(lì)。在信息安全事件響應(yīng)后，應(yīng)對(duì)事件的進(jìn)行評(píng)定，如果信息安全事件屬于人為信息安全事件的，信息安全執(zhí)行小組應(yīng)根據(jù)信息安全事件的等級(jí)（參見本制度第５章）決定對(duì)該員工的懲罰級(jí)別，并提交信息安全違規(guī)人員處置建議給人力資源部。員工造成嚴(yán)重的信息安全事件（特別重大事件和重大事件）時(shí)，人力資源部應(yīng)對(duì)其部門負(fù)責(zé)領(lǐng)導(dǎo)相應(yīng)懲罰。如果員工的違規(guī)行為違反了國(guó)家的法律法規(guī)，按法律法規(guī)移交司法機(jī)關(guān)進(jìn)行處理。詳細(xì)獎(jiǎng)懲規(guī)定參見《信息安全獎(jiǎng)懲管理辦法》后期處置安全事件應(yīng)急處理結(jié)