信息安全事件管理程序 VIP免费

信息平安事件治理程序1目的为建立一个适当的信息平安事件、薄弱点和缺点报告、反响与处理机制，减少信息平安事件和缺点所造成的损失，采取有效的纠正与预防措施，特制定本程序。2范围本程序适用于XXX业务信息平安事件的治理。3职责3.1信息平安治理流程负责人?确定信息平安目的和方针；?确定信息平安治理组织架构、角色和职责划分；?负责信息平安小组之间的协调，内部和外部的沟通；?负责信息平安评审的相关事宜；3.2信息平安日常治理员?负责制定组织中的平安策略；?组织平安治理技术责任人进展风险评估；?组织平安治理技术责任人制定信息平安改良建议和操纵措施；?编写风险改良计划；3.3信息平安治理技术责任人?负责信息平安日常监控；?信息平安风险评估；?确定信息平安操纵措施；?响应并处理平安事件。4工作程序4.1信息平安事件定义与分类信息平安事件是指信息设备缺点、线路缺点、软件缺点、恶意软件危害、人员成心破坏或工作渎职等缘故直截了当阻碍（后果）的。造成以下阻碍（后果）之一的，均为一般信息平安事件。a)XXX机密泄露；b)导致业务中断两小时以上；c)造成信息资产损失的火灾；d)损失在一万元人民币（含）以上的缺点/事件。造成以下阻碍（后果）之一的，属于严峻信息平安事件。a)组织机密泄露；b)导致业务中断十小时以上；c)造成机房设备消灭的火灾；d)损失在十万元人民币（含）以上的缺点/事件。4.2信息平安事件治理流程?由信息平安治理负责人组织相关的运维技术人员按照XXX对信息平安的要求，确认代码治理相关信息系统的平安需求；?对代码治理相关信息系统进展信息平安风险评估，预测风险类型、风险发生的可能性、风险级别、潜在的业务阻碍，构成信息平安风险评估报告；?由信息平安日常治理员组织相关技术人员按照对按照风险评估的结果以及效劳级别协议的平安需求，提出现阶段的平安改良建议，并提交至信息平安治理负责人进展评估；假设同意执行平安改良建议，那么在变更治理的操纵下施行平安建议；?信息平安日常治理员按照平安改良之后的信息系统平安现状提出详细的平安操纵措施，构成风险处置计划；?按照风险处置计划，施行信息平安操纵措施，尽可能的降低信息和业务风险；?监视信息系统的活动并识别反常的活动和平安事件，并记录下来，做初步的响应和处理；评估平安破绽和不符合平安要求的任何情况，并采取必要的纠正措施；?对觉察的或已发生的信息平安事件，按照信息平安事件响应程序进展处理；?每年一次或在发生严峻信息平安事件时进展信息平安评审，分析信息平安事件的显现趋势、信息平安治理的改良等信息，并构成风险改良计划，持续改良信息系统平安。4.3信息平安事件事后处理措施关于一般信息平安事件，在缺点排除或采取必要措施后，相关信息平安治理职能部门会同事件责任部门，对事件的缘故、类型、损失、责任进展鉴定，构成《信息平安事件报告》报信息平安治理者代表批准；关于严峻信息平安事件的处理意见还应上报信息平安治理委员会讨论通过。关于违犯组织信息平安方针、程序平安规章所造成的信息平安事件责任者按照以下措施予以惩戒。处分方式：一般平安事故，按照所造成的经济损失，由XXX办公室通过邮件发出正式严峻警告。一年内累计出现三次或三次以上的一般平安事故，报XXX领导批准后进展相应惩罚，并在XXX进展通报批判。造成严峻平安事故的，XXX有权将责任人调离原工作岗并给予相应惩罚。一年内累计出现二次或二次以上的严峻平安事故，XXX有权解除劳动合同并依法追查法律责任。假设属于成心行为导致信息平安事故，XXX有权解除劳动合同并依法追查法律责任。关于信息平安事故责任人的处理结果由处理部门在XXX范围内予以通报。负有信息平安事故处分的各职能部门在确定施行处分后，XXX室与被处分部门沟通，确认责任者及处分方式并上报XXX领导。信息平安治理职能部门要求事件责任部门制定纠正措施并施行，施行结果记录在《信息平安事件报告》。由信息平安治理职能部门对施行情况进展跟踪验证，验证结果记入《信息平安事件报告》。4.4报告信息平安薄弱点与预防措施XXX与信息平安治理有关的所有员工觉察信息平安薄弱点或潜在威胁均应履行报告义务。对以下行...