文档介绍:生产安全事故管理办法【信息安全事故管理办法】信息安全事故管理办法第一章总则第一条目的:为加强公司信息系统安全事故的管理,提高信息系统安全事故管理的制度化、规范化水平,及时掌握全行网络和信息系统安全状况,为协调组织相关力量进行信息系统安全事故的应急响应处理奠定基础,降低信息安全事故带来的损失和影响,保障全行网络和信息系统安全稳定运行,特订定本管理办法。第二条依据:本管理办法根据《公司信息安全管理策略》制订。范围:本办法适用于全公司信息系统。定义:信息安全事故是指对任何信息技术资源合法使用、操作造第三条第四条成威胁的事件,或对信息技术资源具有潜在危险的任何一种情况。第五条总部DXC负责信息安全事故的接报、汇总、通报和处置工作。DXC安全科负责人为信息安全事故协调员,并指定代理信息安全事故协调员。第二章信息安全事故的范围第六条公司信息安全事故包括,但不限于:(一)系统感染计算机病毒。(二)公司网络遭遇外部入侵或攻击。(三)内部人员利用公司网络进行破坏。(四)信息系统敏感数据泄露或失窃。(五)公司数据处理设备失窃。第七条符合以下条件之一的信息安全事故必须报告:(一)导致计算机信息系统中断或运行不正常超过4小时。(二)造成直接经济损失超过100万元。(三)严重威胁公司资金、信誉安全。(四)因计算机安全事故造成公司不能正常运营,且影响范围超过一个县级行政区域。第三章第八条信息安全事故的监控和处理安全事故管理分为安全事故监控和安全事故处理。安全事故监控完成对安全事故迹象的检测和分析,发现和报告安全事故的存在。安全事故处理是对被发现的安全事故的响应处理过程,包括四个主要阶段:控制、证据收集、根除与恢复以及事后分析。第九条安全事故监控包括信息安全事故监测、预测和预警,应按照“早发现、早报告、早处置”的原则,加强对各类信息安全事故和可能引发信息安全事故的有关信息的收集、分析判断和持续监测。第十条员工发现公司发生信息安全事故后,需向信息安全事故协调员报告,确认故障情况,确认故障处理时间,准确定性故障级别,如果不能联系上信息安全事故协调员,则向代理信息安全事故协调员报告。第十一条生产运行环境出现的安全事故按照《信息系统应急预案》执行。信息安全事故协调员接到报告后,需立即采取措施控制事态,如第十二条断开受病毒感染的系统的网络连接,及时通知DXC安全科和用户部门负责人,协调控制事件的影响。保留相关的防火墙、路由器、入侵检测系统、操作和应用系统日志等,以备检查。第十三条信息安全事故协调员根据事态发展,协调DXC相关科室进行事件处理和平息,并及时向IT部门总经理报告事件发展情况。根据《信息安全风险评估管理办法》,如果安全