10、信息安全事件管理程序

1、終端安全管理規(guī)定信息安全事件管理程序文檔編號：IT-V0214 / 9主導部門:IT部支持部門:N/A審 批:IT部文檔編號:IT-V02生效日期:版本Versio n發(fā)布日期Issua nee Date發(fā)布原因Reas ons of Issua nee生效日期Effective Date1.0新版本發(fā)布會簽批準人App roval(s)簽名Sig natures簽署日期Date Signed起草人EditorIT經(jīng)理IT Ma nagerIT總監(jiān) （VP）IT Director信息安全事件管理程序1. 目的為建立信息安全事件報告、反應及處理機制，明確信息安全事件處理的責任和流程，有效處理信息

2、安全事件，最大限度的減少和降低信息安全事件給公司帶來的損失，并采取有效的糾正與預防措施，特制定本管理程序。2. 范圍本規(guī)定適用于公司發(fā)生的各類信息安全事件的檢測、報告和處理。3. 術語和定義引用ISO/IEC27001 和ISO/IEC27002 相關術語和定義。注釋:ISO/IEC 27001信息安全管理體系要求ISO/IEC 27002信息技術一安全技術一信息安全管理實踐規(guī)范 本程序中的信息安全事件是標準中的“信息安全事態(tài)”和“信息安全事件”的總稱。4. 職責和權限闡述本規(guī)定涉及的部門（角色）職責與權限。4.1 IT部的職責和權限1)歸口管理信息安全事件的調查、處理及糾正措施管理2)負責按

3、照信息安全事件處理流程進行事故處理3)通過準入系統(tǒng)的策略機制，對其信息安全事件的檢查追溯5. 程序5.1事件管理目標對于事件管理過重中，應該遵循以下原則:5.1.1盡快恢復正常業(yè)務應用的服務5.1.2最小化事件對業(yè)務的影響。5.1.35.1.4定向到最需要的支持資源（外部廠商和服務供應商）確保統(tǒng)一的處理事件和服務請求而不會有任何其他遺漏。5.1.5提供允許優(yōu)化支持流程、減少事件數(shù)量和執(zhí)行管理計劃的信息。5.2信息安全事件的分類基于兩個方便對事件進行分類:5.2.1信息安全事件所造成的影響。5.2.2信息安全事件的緊急程度。根據(jù)信息安全事件的影響等級:事件優(yōu)先級為最高級，影響等級低并且緊急程度低

4、的事件優(yōu)先級為低級。下表顯示了與這些相關影響等級低中高低低低中中低中高高中高最高（重大事件）事件的分類情況:5.3信息安全事件的發(fā)現(xiàn)、記錄與報告5.3.1 事件的發(fā)現(xiàn)事件通常有IT團隊通過監(jiān)控系統(tǒng)檢測到，對于各類來源所檢測到的事件報告，根據(jù)事件分類的原則進行判斷，屬于高等級的事件，應立即通過電話匯報至IT總監(jiān)。5.3.2 事件的記錄所有被報告或主動檢測到的事件均應被記錄，記錄內(nèi)容如下:記錄事件的日期和時間受影響的配置詳細信息癥狀描述和任何錯誤代碼記錄事件的人員信息與屬性5.3.3 事件的報告各個業(yè)務系統(tǒng)的管理員，在使用過程中若發(fā)現(xiàn)軟硬件或網(wǎng)絡故障應及時向Infra工程師匯報,同時向業(yè)務系統(tǒng)歸口

5、管理負責人報備事件，如故障、事件會影響或已經(jīng)影響生產(chǎn)運營，必須立即匯報至IT總監(jiān)，并采取必要措施，保證對其影響降至最低。對于所有事件，相關的系統(tǒng)管理員均應進行分析，如果原因是由于安全問題導致的，則應該向IT總監(jiān)匯報，并告知采取糾正預防措施方案。所有由于安全問題導致的事件均應由系統(tǒng)管理員進行記錄，形成事件故障記錄單，可由事件解決過程規(guī)避的安全問題。5.4事件的解決與恢復解決和恢復流程負責確保按照變更和發(fā)布管理流程，并確保采取任何附加恢復操作。一旦完成解決操作的執(zhí)行， 相關業(yè)務系統(tǒng)管理員將負責確認解決操作的成功。如果沒有成功,應該檢查的第一件事情就是驗證是否所有變更都已正確地實施。如果所有變更請求

6、都已正確地實施，但是事件仍未解決，則應該將事件傳回調查和診斷流程。一旦解決操作已成功實施，則相關管理員應與用戶進行確認，確保用戶得到一致性的解決。6.處理流程重大安全事件處理流程般安全事件處理流程出現(xiàn)安全事件出現(xiàn)安全事件數(shù)據(jù)與業(yè)務安全事件報警數(shù)據(jù)與業(yè)務J 安全事件報警判定是否屬于-一重大安全事件否.q進入其他級別處理“判定是否屬于".一般安全事件一IT系統(tǒng)管理員d上報IT總監(jiān)討論應急措施備份數(shù)據(jù) 討論措施否/ 、:;是否處理完畢匯報2/采用改進的技術和管理措施杜絕以后類似情況的發(fā)生IT系統(tǒng)管理員通知相應的責任人記錄數(shù)據(jù)采取安全處理措施礙_記錄安全處理措施是T是否處理完畢二:提交安全處

7、理報告采用改進的技術和管理措施杜絕以后類似情況的發(fā)生彳進入其他級別處理7. 更改歷史記錄新版本發(fā)布8. 附則IT部。本規(guī)定本規(guī)定由IT部每年復審一次，根據(jù)復審結果進行修訂并頒布執(zhí)行。本制度的解釋權歸自發(fā)布的日起生效，凡有與該規(guī)定沖突的，以此規(guī)定為準。9. 附件事件故障記錄單編號:記錄人：時間:地點描述:事件描述:扌報告人:報告人部門：聯(lián)系方式：中（24小時） 低（48小時）事件等級：重大 關鍵（1小時內(nèi)解決） 高（4小時） 處理建議:處理結果:處理人簽字:處理措施實施是否有效：是否驗證人簽字:備注:注：處理人員與驗證人員不得為相同一個人。物業(yè)安保培訓方案終端安全管理規(guī)定為規(guī)范保安工作，使保安工

8、作系統(tǒng)化/規(guī)范化，最終使保安具備滿足工作需要的知識和技能，特制定本教學教材大綱。一、課程設置及內(nèi)容全部課程分為專業(yè)理論知識和技能訓練兩大科目。其中專業(yè)理論知識內(nèi)容包括：保安理論知識、消防業(yè)務知識職業(yè)道德、法律常識、保安禮儀、救護知識。作技能訓練內(nèi)容包括：崗位操作指引、勤務技能、消防技能、軍事技能。二.培訓的及要求培訓目的2）職業(yè)道德課1）保安人員培訓應以保安理論知識、消防知識、法律常識教學為主，在教學過程中，應要求學員全面熟知保安理論知識及消防專業(yè)知識，在工作中的操作與運用，并基本掌握現(xiàn)場保護及處理知識程的教學應根據(jù)不同的崗位元而予以不同的內(nèi)容，使保安在各自不同的工作崗位上都能養(yǎng)成具有本職業(yè)特點的良好職業(yè)道德和行為規(guī)范）法律常識教學是理論課的主要內(nèi)容之一，要求所有保安都應熟知國家有關法律、法規(guī)，成為懂法、知法、守法的公民，運用法律這一有力武器與違法犯罪分子作斗爭。工作入口門衛(wèi)守護，定點守衛(wèi)及區(qū)域巡邏為主要內(nèi)容，在日常管理和發(fā)生突發(fā)事件時能夠運用所學的技能保護公司財產(chǎn)以及自身安全。2、培訓要求1）保安理論培訓通過培訓使保安熟知保安工作性質、地位、任務、及工作職責權限，同時全面掌握保安專業(yè)知識以及在具體工作中應注意的事項及一般情況處置的原則和方法。2）消防知識及消防器材的使用通過培訓使保安熟知掌握消防工作的方針任務和意義，熟知各種防火的措施和消防器材設施的操作及使用方法，做到防患于