下载后可任意编辑信息安全事件报告管理办法第一条为提高公司处置网络与信息安全突发公共事件能力,加强网络与信息安全保障工作,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公共事件的危害,维护正常的经济、政治、社会秩序。第二条根据 《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》等相关法规、规定、文件精神,制定本管理办法。第三条本管理办法所指的网络与信息安全突发公共事件,是指重要网络与信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。第四条本管理办法适用于本管理办法定义的Ⅰ级、Ⅱ级网络与信息安全突发公共事件和可能导致Ⅰ级、Ⅱ级网络与信息安全突发公共事件的应对处置工作。第二章 组织机构与职责第五条安全事件管理涉及的角色和职责1.第一发现人:第一个得到或发现安全事件信息的技术人员,应立即向信息中心值班人员及时报告发现的安全事件。2.值班人员:值班人员负责发现和接收安全事件报告,向专业岗位人员报告安全事件,并记录安全事件信息。3.应用系统管理、网络管理和安全管理等专业岗位人员:专业岗位人员负责对安全事件进行初步推断,并及时通知信息中心负责人。4.信息中心负责人:信息中心负责人负责听取值班人员及专业岗位人员的报告,协调资源,及时向公司高层报告安全事件的处理进展。5.信息技术服务提供商:安全事件发生时,提供符合服务合同范围的技术支持。第三章 安全事件分类与分级第六条事件分类:根据网络与信息安全突发公共事件的发生过程、性质和特征,网络与信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害,安全事件灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。1.自然灾害是指地震、台风、雷电、火灾、洪水等。2.安全事件灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。3.人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击、恐怖袭击等事件。第七条计算机安全事件具体包括:1.信息系统软硬件故障;2.网络通信系统故障;3.供电系统故障;下载后可任意编辑4.系...
