7信息安全事件管理制度第一章总则1.1.为加强 XX 及时调查和处理信息安全事件,最大限度降彳氐由于信息安全事件而遭受损失,特制定本管理程序。1.2.范围本管理程序适用于 XX 对业务过程中所涉及的多种安全事件的管理。1.3.规范性引用文件下列文件中的条款通过本标准引用而成为本标准的条款。凡是未注明日期的引用文件,其最新版本适用于本标准。ISO/IEC27001 信息安全管理体系要求ISO/IEC27002 信息技术—安全技术—信息安全管理实践规范GB/Z20985 信息技术—安全技术—信息安全事件管理指南GB/T20986 信息安全技术—信息安全事件分类分级指南1.4.术语、定义及缩写语下列术语和定义适用于本管理标准。信息安全事件 Informationsecurityincident信息安全事件是由单个或一系列意外或有害的信息安全事态所组成的,极有可能危害业务运行和威胁信息安全。常见的信息安全事件有:服务器或主要网络设备软硬件故障、服务器异常停机、电力中断、水灾、火灾等重大灾害、重大恶性计算机病毒传播、大规模黑客入侵、重大信息安全漏洞、重要业务数据丢失或被篡改、重大信息安全投诉、人为的故意破坏等影响严重到XX 正常业务运作,造成或极可能造成 XX 业务活动中断、机密信息泄露的事件7第二章管理人员职责(1) 信息安全领导小组负责批准、发布本管理程序;听取信息安全事故分析报告,并做出决策。(2) 信息安全工作小组负责组织编写本管理程序,并且引导相关部门及人员落实实施;发生重大安全事故时应及时向信息安全领导小组进行汇报;负责督促信息安全事故整改措施的落实。(3) 信息安全执行小组负责按照信息安全事故处理流程进行事故处理。(4) 各部门负责本部门信息安全事故的逐级上报;负责配合信息安全执行小组进行信息安全事故的调查分析,提交事故分析报告,并确保预防或改进措施的落实。第三章管理内容及要求3.1.信息安全事件处理流程信息安全事件的处理流程主要包括:发现、报告、响应(处理)、评价、整改、公告、备案等。如下图所示:3.2.信息安全事件管理3.2.1.发现XX 全体员工都有责任和义务将发现的信息安全事故及时向信息安全领导小组报告,并保护现场;同时信息安全执行小组应填写《信息安全事件记录》。3.2.2.报告信息安全执行小组接到故障申报后,填写《信息安全事件记录》并初步判定故障的严重程度、影响范围并上报信息安全领导小组,同时按信息系统应急预案处理故障。报告必7须采用书面方式,如紧急情况下可以先用电话报告,随后...
