参考模版,仅供参考
1 目的
为建立信息安全事件报告、反应与处理机制,减少信息安全事件所造成的损失,采取有效的纠正与预防措施,特制定本程序。
2 范围
本程序适用于组织的信息安全事件的管理。
3 职责
3.1 信息安全部
负责管理信息安全事件的调查、处理及纠正措施管理。
3.2 其他部门
负责相关信息安全事件的整改。
4 相关文件
《信息安全管理手册》
《信息安全奖惩管理程序》
5 程序
5.1 信息安全事件定义与分类
信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接造成下列影响(后果)之一,均为信息安全事件:
组织的秘密、机密及绝密信息泄露或丢失;
重要业务部门停止工作五小时以上;
造成信息资产损失的火灾、洪水、雷击等灾害;
损失在一万元以上的故障/事件。
信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接造成下列影响(后果)之一,属于重大信息安全事件:
组织的机密及绝密信息泄露;
重要业务部门停止工作十小时以上;
造成重要信息设备毁灭的火灾、洪水、雷击等灾害;
损失在五万以上的故障/事件。
5.2 事件的报告渠道与处理
事件报告要求
事件的发现者应按照以下要求履行报告任务:
各个信息管理系统使用者,在使用过程中如果发现软硬件故障、事件,应该向该系统归口管理部门和人事行政部报告;如故障、事件会影响或已经影响业务运行,必须立即报告相关部门,采取必要措施,保证对业务的影响降至最低;
发生火灾应立即触发火警并向人事行政部报告,启动消防应急预案;
涉及组织的秘密、机密及绝密泄露、丢失应向人事行政部报告;
发现信息安全的弱点,应该向事件处理部门进行报告;
事件的响应
事件处理部门接到报告以后,应立即进行迅速、有效和有序的响应,包括采取以下适当措施:
报告者应保护好故障、事件的现场,并采取适当的应急措施,防止事态的进一步扩大;
按照有关的事件处理文件(程序、作业手册)排除故障,恢复系统或服务,必要时,启动业务持续性管理计划。
5.3 事件调查处理与纠正措施
故障处理部门应对故障原因进行分析,必要时,采取纠正措施,故障的原因及采取措施的结果予以记录。
对于信息安全事件,在故障排除或采取必要措施后,人事行政部会同事件责任部门,对事件的原因、类型、损失、责任进行鉴定,形成《信息安全事件调查处理报告》,报人事行政部批准;
对于违反组织的信息方针、程序及安全规章所造成的信息安全事件责任者依据《信息安全奖惩管理程序》予以惩戒,并在组织内予以通报。
人事行政部要求事件责任部门制定纠正措施并实施,实施结果记录在《信息安全事件调查处理报告》。
由人事行政部对实施情况进行跟踪验证,验证结果记入《信息安全事件调查处理报告》。
5.4 重大信息安全事件处理要求
重大信息安全事件处理,除需要按照信息安全事件处理之外,需要遵循以下要求:
发生重大信息安全事件,事件受理部门应向人事行政部和有关领导报告;
重大信息安全处理方案,应该得到有关领导的审核和批准;
重大信息安全事件处理完毕应将其事件发生、处理、预防方案总结为知识,并传达给相关人员。
5.5 证据的收集
当一个信息安全事件涉及到诉讼(民事的或刑事的),需要进一步对个人或组织进行起诉时,应收集、保留和呈递证据,以使证据符合相关诉讼管辖权。
5.6 信息安全弱点汇报处理机制
当公司人员发现信息安全弱点,应将信息安全弱点发给信息安全管理小组;
信息安全管理小组接收到相关弱点后,进行记录,并分析判断该是否是新发现弱点,若此前已经发现并有相应的处理措施,则关闭该弱点;
若相关弱点为新发现弱点,则将该弱点作为信息安全事件报告并处理。
6 记录
《信息安全事件调查处理报告》
