ISMS-B-13信息安全事件管理程序

参考模版,仅供参考

1 目的

为建立信息安全事件报告、反应与处理机制,减少信息安全事件所造成的损失,采取有效的纠正与预防措施,特制定本程序。

2 范围

本程序适用于组织的信息安全事件的管理。

3 职责

3.1 信息安全部

负责管理信息安全事件的调查、处理及纠正措施管理。

3.2 其他部门

负责相关信息安全事件的整改。

4 相关文件

《信息安全管理手册》

《信息安全奖惩管理程序》

5 程序

5.1 信息安全事件定义与分类

信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接造成下列影响(后果)之一,均为信息安全事件:

  1. 组织的秘密、机密及绝密信息泄露或丢失;

  2. 重要业务部门停止工作五小时以上;

  3. 造成信息资产损失的火灾、洪水、雷击等灾害;

  4. 损失在一万元以上的故障/事件。

信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接造成下列影响(后果)之一,属于重大信息安全事件:

  1. 组织的机密及绝密信息泄露;

  2. 重要业务部门停止工作十小时以上;

  3. 造成重要信息设备毁灭的火灾、洪水、雷击等灾害;

  4. 损失在五万以上的故障/事件。

5.2 事件的报告渠道与处理

事件报告要求

事件的发现者应按照以下要求履行报告任务:

  1. 各个信息管理系统使用者,在使用过程中如果发现软硬件故障、事件,应该向该系统归口管理部门和人事行政部报告;如故障、事件会影响或已经影响业务运行,必须立即报告相关部门,采取必要措施,保证对业务的影响降至最低;

  2. 发生火灾应立即触发火警并向人事行政部报告,启动消防应急预案;

  3. 涉及组织的秘密、机密及绝密泄露、丢失应向人事行政部报告;

  4. 发现信息安全的弱点,应该向事件处理部门进行报告;

事件的响应

事件处理部门接到报告以后,应立即进行迅速、有效和有序的响应,包括采取以下适当措施:

  1. 报告者应保护好故障、事件的现场,并采取适当的应急措施,防止事态的进一步扩大;

  2. 按照有关的事件处理文件(程序、作业手册)排除故障,恢复系统或服务,必要时,启动业务持续性管理计划。

5.3 事件调查处理与纠正措施

故障处理部门应对故障原因进行分析,必要时,采取纠正措施,故障的原因及采取措施的结果予以记录。

对于信息安全事件,在故障排除或采取必要措施后,人事行政部会同事件责任部门,对事件的原因、类型、损失、责任进行鉴定,形成《信息安全事件调查处理报告》,报人事行政部批准;

对于违反组织的信息方针、程序及安全规章所造成的信息安全事件责任者依据《信息安全奖惩管理程序》予以惩戒,并在组织内予以通报。

人事行政部要求事件责任部门制定纠正措施并实施,实施结果记录在《信息安全事件调查处理报告》。

由人事行政部对实施情况进行跟踪验证,验证结果记入《信息安全事件调查处理报告》。

5.4 重大信息安全事件处理要求

重大信息安全事件处理,除需要按照信息安全事件处理之外,需要遵循以下要求:

  1. 发生重大信息安全事件,事件受理部门应向人事行政部和有关领导报告;

  2. 重大信息安全处理方案,应该得到有关领导的审核和批准;

  3. 重大信息安全事件处理完毕应将其事件发生、处理、预防方案总结为知识,并传达给相关人员。

5.5 证据的收集

当一个信息安全事件涉及到诉讼(民事的或刑事的),需要进一步对个人或组织进行起诉时,应收集、保留和呈递证据,以使证据符合相关诉讼管辖权。

5.6 信息安全弱点汇报处理机制

当公司人员发现信息安全弱点,应将信息安全弱点发给信息安全管理小组;

信息安全管理小组接收到相关弱点后,进行记录,并分析判断该是否是新发现弱点,若此前已经发现并有相应的处理措施,则关闭该弱点;

若相关弱点为新发现弱点,则将该弱点作为信息安全事件报告并处理。

6 记录

《信息安全事件调查处理报告》

⭐您的支持将鼓励我继续创作⭐