24、事故

以下为《24、事故》的无排版文字预览，完整内容请下载

安全事故处理管理制度

版本信息

版本变更信息:

文件更改单号

版本号

日期

编写人

A/M/D

变更主要原因描述

审核人

审核日期

审批人

审批日期

总则

第一条为规范和***（以下简称“公司”）安全事件报告和处置管理，明确安全事件的现场处理、事件报告和后期恢复的管理职责，保障系统的安全稳定运行，特制订本制度。

第二条本制度适***。

第一章安全事件定级

第三条安全事件定义：信息安全事件是由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，对社会造成负面影响的事件，或导致交易中断并造成交易损失，或对客户造成经济损失的事件。

第四条安全事件分类：公司的安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件及其他事件等。

有害程序事件：包括计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件；

网络攻击事件：包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件；

信息破坏事件：包括信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件；

信息内容安全事件：包括通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件；

设备设施故障：包括软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障；

灾害性事件：包括由自然灾害等其他突发事件导致的网络与信息安全事件；

其他事件：包括不能归为以上6个基本分类的信息安全事件。

第五条安全事件分级

安全事件分级原则：根据信息系统中断的时间长短、影响范围，以及信息系统中的数据丢失或被窃取、篡改、假冒时对国家安全和社会稳定构成威胁的严重程度或者造成的经济损失来对安全事件进行等级划分。

根据以上原则，将公司网络及信息系统中的安全事件分为六级：

特级事故：影响系统日间业务时间240分钟以上；

一级事故：影响系统日间业务时间180分钟以上且不足240分钟，或二分之一以上影响局部工作站日间业务时间4小时以上；

二级事故：影响系统日间业务时间120分钟以上且不足180分钟，或二分之一以上影响局部工作站日间业务时间3小时以上且不足4小时；

三级事故：影响系统日间业务时间60分钟以上且不足120分钟，或二分之一以上影响局部工作站日间业务时间2小时以上且不足3小时；

四级事故：影响系统日间业务时间30分钟以上且不足60分钟，或二分之一以上影响局部工作站日间业务时间1小时且不足2小时；

五级事故：影响系统日间业务时间5分钟以上且不足30分钟，或二分之一以上影响局部工作站日间业务时间30分钟且不足1小时。

按照《GB/Z20986-2007 信息安全技术信息安全事件分类分级指南》划分原则，将特级事故划分为特别重安.大全事件（I级），一级事故划分为重安.大全事件（II级），二级和三级事故划分为较安.大全事件（III级），四级和五级事故划分为一般安全事件（IV级）。

第二章安全事件报告和处置管理

第六条网络与信息系统重大信息安全事件的报告和处置管理工作坚持“预防为主、内容过长，仅展示头部和尾部部分文字预览，全文请查看图片预览。报告，报告内容要求：事件名称、事件现象、发生时间、地点等。

第二十六条响应

相关管理人员组织确定事件解决方案，对安全事件进行迅速、有效的处理。包括采取以下适当措施：

采取措施防止事态的进一步扩大，将损失降至最低。

组织商讨事件解决方案，准备事件处理工作，必要时启动应急预案。

填写《信息安全事件记录》，记录处理过程。

第二十七条对于信息安全事件，在采取必要措施后，由项目管理部组织对实施情况进行跟踪验证，验证结果记入《信息安全事件记录》。

第二十八条项目管理部将《信息安全事件记录》及其他相关文件存档备案。

第六章附则

第二十九条本制度的解释***。

第三十条本制度自发布之日起生效。

[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]请点击下方选择您需要的文档下载。

以上为《24、事故》的无排版文字预览，完整内容请下载

24、事故由用户“wendy446”分享发布，转载请注明出处

XXXXX相关资讯

XXXXX猜你喜欢

回顶部 | 首页 | 电脑版 | 举报反馈更新时间2021-04-02 06:29:59