信息安全事件与应急响应管理规范V1.0VIP免费

第I页共9页四川长虹电器股份有限公司虹微公司管理文件信息安全事件与应急响应管理规范××××–××–××发布××××–××–××实施四川长虹虹微公司发布目录1.目的..........................................................12.适用范围......................................................13.工作原则......................................................14.组织体系和职责................................................25.信息安全事件分类和分级........................................25.1.信息安全事件分类.................................................................25.1.1信息系统攻击事件...................................................................................................................................25.1.2信息破坏事件...........................................................................................................................................35.1.3信息内容安全事件...................................................................................................................................35.1.4设备设施故障...........................................................................................................................................35.1.5灾害性事件...............................................................................................................................................35.1.6其他信息安全事件...................................................................................................................................35.2.安全事件的分级...................................................................35.2.1特别重大信息安全事件（一级）............................................................................................................35.2.2重大信息安全事件（二级）....................................................................................................................45.2.3较大信息安全事件（三级）....................................................................................................................45.2.4一般信息安全事件（四级）...............................................................................................................46.信息安全事件处理..............................................47.奖励与处罚....................................................68.后期处置......................................................69.解释..........................................................61.目的为建立健全虹微网络安全事件处理工作机制，提高网络安全事件处理能力和水平，保障公司的整体信息系统安全，减少信息安全事件所造成的损失，采取有效的纠正与预防措施，特制定本规范。2.适用范围本文档适用于公司建立的信息安全管理体系。本文档将依据信息技术和信息安全技术的不断发展和信息安全风险与信息安全保护目标的不断变化而进行版本升级。本程序适用于公司全体员工；适用于公司的信息安全事故、弱点和故障的管理。3.工作原则统一指挥机制原则：在进行信息系统安全应急处置工作过程中，各部门的人员应服从各级信息系统突发安全事件处置领导小组的统一指挥。谁运行、谁主管、谁处置的原则：各类信息系统的责任部门要按照公司统一要求，制定和维护本部门信息系统运行安全应急子预案，并组织或督促相关部门制定和维护本部门应用系统的应急子预案，认真根据应急预案进行演练与应急处置工作。以人为本，最小损失原则：应对信息系统突发安全事件的各项措施均应以人为本，最大程度地减少信息系统突发安全事件造成的危害和损失。居安思危，预防为主原则:高度重视信息系...