文档介绍:
: .
LT
第 页 共 8 页
第 页 共 8 页
第 页 共 8 页
第 页 共 8 页
1. 目的
为建立健全虹微网络安全事件处理工作机制,提高网络安全事件处理能力和水平,保障公司的整体信息系统安全,减少信息安全事件所造成的损失,采取有效的纠正与预防措施,特制定本规范。
2. 适用范围
本文档适用于公司建立的信息安全管理体系。
本文档将依据信息技术和信息安全技术的不断发展和信息安全风险与信息安全保护目标的不断变化而进行版本升级。
本程序适用于公司全体员工;适用于公司的信息安全事故、弱点和故障的管理。
3. 工作原则
* 统一指挥机制原则:在进行信息系统安全应急处置工作过程中,各部门的人员应服从各级信息系统突发安全事件处置领导小组的统一指挥。
* 谁运行、谁主管、谁处置的原则:各类信息系统的责任部门要按照公司统一要求,制定和维护本部门信息系统运行安全应急子预案,并组织或督促相关部门制定和维护本部门应用系统的应急子预案,认真根据应急预案进行演练与应急处置工作。
* 以人为本,最小损失原则:应对信息系统突发安全事件的各项措施均应以人为本,最大程度地减少信息系统突发安全事件造成的危害和损失。
* 居安思危,预防为主原则:高度重视信息系统突发安全事件预防工作,常抓不懈,防患于未然。增强忧患意识,坚持做好信息系统日常监控与运行维护工作,坚持预防与应急相结合,做好应对信息系统突发安全事件的各项准备工作。
* 分级响应和管理原则:在各类子预案和工作制度中应对信息系统突发安全事件制定科学的等级标准,各部门要依据规定权限及程序及时预防、预警、控制、解决本级职责范围内的信息系统突发安全事件。
* 保密原则:参与信息系统突发安全事件处置工作的人员应严守公司保密规定,未经授权不得向外界提供与处置有关的工作信息,不得利用工作中获得的信息牟取私利。
4. 组织体系和职责
* 所有人员(包含正式员工、合同雇佣人员、实****生、临时人员等)发现疑似信息安全异常事件时,都负有实时通报的责任。
* 各部门信息安全专员是信息安全事件的识别和响应的联络窗口,负责配合安全服务部,进行安全事件处理。
* 信息安全执行小组由各部门负责信息安全工作的人员以及安全服务部组成,是信息安全事件处理的权责单位,具有如下职责:
(一) 评审和更新公司的信息安全事件管理规范;
(二) 协调和监督信息安全事件纠正和预防措施的执行;
(三) 组织调查信息安全事件,配合有关部门进行计算机犯罪案件的调查;
(四) 向信息安全委员会报告并提出处理意见。
* 信息安全委员会由公司领导层组成,会应对信息安全事件处理机制进行统筹和规划,具有如下职责:
(一) 指导虹微信息安全事件的防范与应急处置工作;
(二) 推动虹微信息安全事件应急响应机制的建立。
5. 信息安全事件分类和分级
. 信息安全事件分类
从事件内容分为信息系统攻击事件、信息破坏事件、信息内容安全事件、设备设施故障事件、灾害性事件、其他事件。
信息系统攻击事件
信息系统攻击事件是指通过网络攻击、有害程序或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,造成信