信息安全事件管理规范.doc

信息安全管理部
信息安全事件管理规范

Last Rｅｖiｓeｄ Time
2020/12/19
Lａsｔ Ｒeviｓed Ｂy
XXX
ATA
coｎfidential
文档信息：
文档名称：
信息安全事件管理规范
描述:
作者:
XXX
稳定级别：
低
注释：
文档修改历史：
Ｄate
Ｒeviser
Cｈａpter
Dｅｓcriptiｏn
2008—7-
建立
评审人员：
Reｖiewer
Signaturｅ
XXX
信息安全事件管理规范
ＸXXX年07月
１．０ 目的
明确规定“信息安全事件”的范围和处理流程，以便及时地对信息安全事件做出响应，启动适当的事件防护措施来预防和降低事件影响,并能从事件影响中快速恢复；
２．0 适用范围
本制度适用于在信息安全部负责管理的所有信息资产上发生的对业务产生影响的异常事件的处理及后续响应流程。
3．0 相关角色和职责
信息安全总监：负责制定《信息安全事件管理规范》，并督促制度的落实和执行;
信息安全部经理：
负责《信息安全事件管理规范》中各项流程制度的日常督促执行；
负责对各类信息安全事件进行第一时间响应，区分信息安全事件的类别及后续处理流程;
负责跟踪各类信息安全事件的后续处理，确保公司能从中汲取教训,不再发生类似问题;
信息安全事件发起人:在具体工作中发现异常后应及时上报,并协助完成后续处理工作。
信息资产
ﻩ
信息安全管理部负责以下信息资产的安全运行:
机房环境、硬件设备正常运行：
XX互联IDC机房；
北京办公室ＩT机房;
上海办公室IT机房；
机房内的所有硬件设备，包括网络设备、服务器和其它设备;
办公室网络环境正常运行
XＸ互联ＩＤＣ机房内网/外网环境;
北京办公室内网/外网环境；
上海办公室内网/外网环境；
机房内系统工作正常；
服务器操作系统工作正常
应用系统工作正常
机房内设备中存放的各类业务信息安全
以上信息资产出现异常情况时，均属于信息安全事件处理的范畴。
5．０ 信息安全事件分级、分类
对信息安全事件分级、分类是有效开展信息安全事件报告、应急处置、调查处理和评估备案等信息安全应急响应工作的必要条件。
5。1　信息安全事件分级
根据信息安全事件所涉及的信息密级、对业务所造成的影响和相关的资产损失等要素，对信息安全事件分为以下几个级别：
1级：本级信息安全事件对公司业务造成了重大影响，例如机密数据丢失,重大考试项目考中异常等；
2级：本级信息安全事件对公司业务造成了一定影响,例如短时间的设备宕机、大规模的网站异常造成客户投拆等；
3级:本级及息安全事件指己发现的可能对公司业务造成重要影响的潜在风险事件，例如在日常维护工作中发现的各类异常事件等；
1级的信息安全事件又称为重大安全事件。
与“信息安全事件”分级相关联的名词解释：
常规工作：指影响超出单点范围，可能/己经造成了部门/小组级的工作异常，但未造成实质性损害的信息事件；
５．2　信息安全事件分类
对信息安全事件分类是有效开展信息安全事件报告、应急处置、调查处理和评估备案等响应工作的重要依据。信息安全事件可分为：
环境灾害：
自然/人为灾害：水灾、火灾、地震、恐怖袭击、战争等；
外围保障设施故障：
机房电力故障： 由于供电线路、供电设备出现故障或供电调配的原因而导致的信息安全事件
外围网络故障:由于外围网络传输信道出现故障而导致业务系统无法对外正常服务
其它外围保障设施故障:例如拖管机房的DＮＡ服务器、CA服务器故障等；
常规事故：
软硬件自身故障:
软件自身故障:由于软件设计存在漏洞或软件系统运行环境发生变化等原因而导致软件运行不正常的信息安全事件
硬件自身故障:由于硬件设计不合理、硬件自然老化失效等原因引起硬件设备故障而导致信息系统不能正常运行的信息安全事件
无意事故：
硬件设备、软件遗失；与业务系统正常运行和使用相关的硬件设备和软件遗失而导致的信息安全事件
数据遗失：系统中的重要数据遗失
误操作破坏硬件;
误操作破坏软件；
误操作破坏数据；
其它无意事故;
有意事故:
硬件窃取:计算机系统、计算机部件、网络设备、信息安全设备等硬件设备被窃取；
软件窃取;软件存储介质被非法复制或窃