文档介绍:**信息安全事件与应急响应管理规范
章节编号
章节名称
修订内容简述
修订日期
修订前
版本号
批准人
目录
1. 目的 1
2. 适用范围 1
3. 工作原则 1
4. 组织体系和职责 1
5. 信息安全事件分类和分级 2
. 信息安全事件分类 2
信息系统攻击事件 2
信息破坏事件 2
信息内容安全事件 3
发现安全漏洞事件 3
其他信息安全事件 3
. 安全事件的分级 3
重大信息安全事件(一级) 3
较大信息安全事件(二级) 3
一般信息安全事件(三级) 3
6. 上报流程 4
7. 后期处置 6
8. 解释 6
目的
为建立健全**网络安全事件处理工作机制,提高网络安全事件处理能力和水平,保障公司的整体信息系统安全,减少信息安全事件所造成的损失,采取有效的纠正与预防措施。
适用范围
本文档适用于公司建立的信息安全管理体系。
本文档将依据信息技术和信息安全技术的不断发展和信息安全风险与信息安全保护目标的不断变化而进行版本升级。
本程序适用于公司全体员工;适用于公司的信息安全事故、弱点和故障的管理。
工作原则
统一指挥机制原则:在进行信息系统安全应急处置工作过程中,各部门的人员应服从各级信息系统突发安全执行小组的统一指挥。
谁运行谁主管谁处置的原则:各类业务模块的责任人要按照公司统一要求,制定和维护本部门业务模块运行安全应急预案,认真根据应急预案进行演练与应急处置工作。
最小损失原则:应对信息系统突发安全事件的各项措施最大程度地减少信息系统突发安全事件造成的危害和损失。
预防为主原则:高度重视信息系统突发安全事件预防工作。坚持做好信息系统日常监控与运行维护工作,坚持预防与应急相结合,做好应对突发安全事件的各项准备工作。
保密原则:参与信息系统突发安全事件处置工作的人员应严守公司保密规定,未经授权不得向外界提供与处置有关的工作信息,不得利用工作中获得的信息牟取私利。
组织体系和职责
所有人员(包含正式员工、合同雇佣人员、实习生、临时人员等)发现疑似信息安全异常事件时,都有实时通报的责任。
各部门和各业务模块的信息安全专员是信息安全事件的识别和响应的联络窗口,负责配合安全小组,进行安全事件处理(信息安全员应熟悉本部门负责的业务模块)。
信息安全执行小组由各部门信息安全员以及应急处理小组组成,是信息安全事件处理的权责单位,具有如下职责:
评审和更新公司的信息安全事件管理规范;
协调和监督信息安全事件纠正和预防措施的执行;
组织调查信息安全事件,配合有关部门进行计算机犯罪案件的调查;
向信息安全委员会报告并提出处理意见。
信息安全委员会由公司领导层组成,会应对信息安全事件处理机制进行统筹和规划,具有如下职责:
指导**信息安全事件的防范与应急处置工作;
推动**信息安全事件应急响应机制的建立和落地执行。
信息安全事件分类和分级
信息安全事件分类
信息系统攻击事件、信息破坏事件、信息内容安全事件、发现安全漏洞事件。
信息系统攻击事件
信息系统攻击事件是指通过网络攻击、有害程序或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件。
信息系统攻击类事件包括拒绝服务攻击、后门攻击、漏洞利用攻击、网络扫描窃听、网络钓鱼、干扰事件等。
信息破坏事件
信息破坏事件是指通过网络或其他技术手段,造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件。
信息破坏类事件包含计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件等
信息内容安全事件
信息内容安全事件是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容的安全事件。例如:藏独、台独言论。
发现安全漏洞事件
内部技术人员有意无意发现的安全漏洞。例如:XSS、注入、劫持、CSRF、上传漏洞、文件包含、权限漏洞等。
其他信息安全事件
指不能归为以上4类的信息安全突发事件。
安全事件的分级
根据信息系统的重要程度、系统损失和社会影响,将信息安全事件划分为三个级别:重大信息安全事件(一级)、较大信息安全事件(二级)和一般信息安全事件(三级)。
重大信息安全事件(一级)
重大信息安全事件是指能够导致严重影响或破坏的信息安全事件,包括以下情况:
大范围用户受到影响。
大部分业务模块不能正常工作。
公司内部发现业务模块存在安全漏洞。
较大信息安全事件(二级)
较大信