信息安全管理部信息安全事件管理规范V1.0Last Revised Time3/5/2025Last Revised ByXXXATAconfidential文档信息:文档名称:信息安全事件管理规范描述:作者:XXX稳定级别:低注释:文档修改历史:DateReviserChapterDescription2008-7-建立评审人员:ReviewerSignatureXXX信息安全事件管理规范XXXX 年 07 月1.0 目的明确规定“信息安全事件”的范围和处理流程,以便及时地对信息安全事件做出响应,启动适当的事件防护措施来预防和降低事件影响,并能从事件影响中快速恢复;2.0 适用范围本制度适用于在信息安全部负责管理的所有信息资产上发生的对业务产生影响的异常事件的处理及后续响应流程。3.0 相关角色和职责信息安全总监:负责制定《信息安全事件管理规范》,并督促制度的落实和执行;信息安全部经理:负责《信息安全事件管理规范》中各项流程制度的日常督促执行;负责对各类信息安全事件进行第一时间响应,区分信息安全事件的类别及后续处理流程;负责跟踪各类信息安全事件的后续处理,确保公司能从中汲取教训,不再发生类似问题;信息安全事件发起人:在具体工作中发现异常后应及时上报,并协助完成后续处理工作。4.0 信息资产信息安全管理部负责以下信息资产的安全运行:机房环境、硬件设备正常运行:XX 互联 IDC 机房;北京办公室 IT 机房;上海办公室 IT 机房;机房内的所有硬件设备,包括网络设备、服务器和其它设备;办公室网络环境正常运行XX 互联 IDC 机房内网/外网环境;北京办公室内网/外网环境;上海办公室内网/外网环境;机房内系统工作正常;服务器操作系统工作正常应用系统工作正常机房内设备中存放的各类业务信息安全以上信息资产出现异常情况时,均属于信息安全事件处理的范畴。5.0 信息安全事件分级、分类对信息安全事件分级、分类是有效开展信息安全事件报告、应急处置、调查处理和评估备案等信息安全应急响应工作的必要条件。5.1 信息安全事件分级根据信息安全事件所涉及的信息密级、对业务所造成的影响和相关的资产损失等要素,对信息安全事件分为以下几个级别:1级:本级信息安全事件对公司业务造成了重大影响,例如机密数据丢失,重大考试项目考中异常等;2级:本级信息安全事件对公司业务造成了一定影响,例如短时间的设备宕机、大规模的网站异常造成客户投拆等;3级:本级及息安全事件指己发现的可能对公司业务造成重要影响的潜在风险事件,例如在日...
