信息安全事件與應(yīng)急響應(yīng)管理規(guī)范

信息安全事件與應(yīng)急響應(yīng)管理規(guī)范1四川長虹電器股份有限公司虹微公司管理文件信息安全事件與應(yīng)急響應(yīng)管理規(guī)范xxxx-xx-xx發(fā)布xxxx-xx-xx實施四川長虹虹微公司發(fā)布目錄1.目的(1)2.適用范圍(1)3.工作原則(1)4.組織體系和職責(2)5.信息安全事件分類和分級(2)5.1.信息安全事件分類(2)5.1.1信息系統(tǒng)攻擊事件(2)5.1.2信息破壞事件(3)5.1.3信息內(nèi)容安全事件(3)5.1.4設(shè)備設(shè)施故障(3)5.1.5災(zāi)害性事件(3)5.1.6其他信息安全事件(3)5.2.安全事件的分級(3)5.2.1特別重大信息安全事件(一級)(3)5.2.2重大信息安全事件(二級)(4)5.2.3較大信息安全事件(三級)(4)5.2.4一般信息安全事件(四級)(4)6.信息安全事件處理錯誤！未定義書簽。7.獎勵與處罰(6)8.后期處置(6)9.解釋(6)1.目的為建立健全虹微網(wǎng)絡(luò)安全事件處理工作機制，提高網(wǎng)絡(luò)安全事件處理能力和水平，保障公司的整體信息系統(tǒng)安全，減少信息安全事件所造成的損失，采取有效的糾正與預(yù)防措施，特制定本規(guī)范。2.適用范圍本文檔適用于公司建立的信息安全管理體系。本文檔將依據(jù)信息技術(shù)和信息安全技術(shù)的不斷發(fā)展和信息安全風險與信息安全保護目標的不斷變化而進行版本升級。本程序適用于公司全體員工；適用于公司的信息安全事故、弱點和故障的管理。3.工作原則?統(tǒng)一指揮機制原則：在進行信息系統(tǒng)安全應(yīng)急處置工作過程中，各部門的人員應(yīng)服從各級信息系統(tǒng)突發(fā)安全事件處置領(lǐng)導(dǎo)小組的統(tǒng)一指揮。?誰運行、誰主管、誰處置的原則：各類信息系統(tǒng)的責任部門要按照公司統(tǒng)一要求，制定和維護本部門信息系統(tǒng)運行安全應(yīng)急子預(yù)案，并組織或督促相關(guān)部門制定和維護本部門應(yīng)用系統(tǒng)的應(yīng)急子預(yù)案，認真根據(jù)應(yīng)急預(yù)案進行演練與應(yīng)急處置工作。?以人為本，最小損失原則：應(yīng)對信息系統(tǒng)突發(fā)安全事件的各項措施均應(yīng)以人為本，最大程度地減少信息系統(tǒng)突發(fā)安全事件造成的危害和損失。?居安思危，預(yù)防為主原則:高度重視信息系統(tǒng)突發(fā)安全事件預(yù)防工作，常抓不懈，防患于未然。增強憂患意識，堅持做好信息系統(tǒng)日常監(jiān)控與運行維護工作，堅持預(yù)防與應(yīng)急相結(jié)合，做好應(yīng)對信息系統(tǒng)突發(fā)安全事件的各項準備工作。?分級響應(yīng)和管理原則：在各類子預(yù)案和工作制度中應(yīng)對信息系統(tǒng)突發(fā)安全事件制定科學(xué)的等級標準，各部門要依據(jù)規(guī)定權(quán)限及程序及時預(yù)防、預(yù)警、控制、解決本級職責范圍內(nèi)的信息系統(tǒng)突發(fā)安全事件。?保密原則：參與信息系統(tǒng)突發(fā)安全事件處置工作的人員應(yīng)嚴守公司保密規(guī)定，未經(jīng)授權(quán)不得向外界提供與處置有關(guān)的工作信息，不得利用工作中獲得的信息牟取私利。4.組織體系和職責?所有人員（包含正式員工、合同雇傭人員、實習(xí)生、臨時人員等）發(fā)現(xiàn)疑似信息安全異常事件時，都負有實時通報的責任。?各部門信息安全專員是信息安全事件的識別和響應(yīng)的聯(lián)絡(luò)窗口，負責配合安全服務(wù)部，進行安全事件處理。?信息安全執(zhí)行小組由各部門負責信息安全工作的人員以及安全服務(wù)部組成，是信息安全事件處理的權(quán)責單位，具有如下職責：（一）評審和更新公司的信息安全事件管理規(guī)范；（二）協(xié)調(diào)和監(jiān)督信息安全事件糾正和預(yù)防措施的執(zhí)行；（三）組織調(diào)查信息安全事件，配合有關(guān)部門進行計算機犯罪案件的調(diào)查；（四）向信息安全委員會報告并提出處理意見。?信息安全委員會由公司領(lǐng)導(dǎo)層組成，會應(yīng)對信息安全事件處理機制進行統(tǒng)籌和規(guī)劃，具有如下職責：（一）指導(dǎo)虹微信息安全事件的防范與應(yīng)急處置工作；（二）推動虹微信息安全事件應(yīng)急響應(yīng)機制的建立。5.信息安全事件分類和分級5.1.信息安全事件分類從事件內(nèi)容分為信息系統(tǒng)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障事件、災(zāi)害性事件、其他事件。5.1.1信息系統(tǒng)攻擊事件信息系統(tǒng)攻擊事件是指通過網(wǎng)絡(luò)攻擊、有害程序或其他技術(shù)手段，利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對信息系統(tǒng)實施攻擊，造成信息系統(tǒng)異常或?qū)π畔⑾到y(tǒng)當前運行造成潛在危害的信息安全事件。信息系統(tǒng)攻擊類事件包括拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件等。5.1.2信息破壞事件信息破壞事件是指通過網(wǎng)絡(luò)或其他技術(shù)手段，造成信息系統(tǒng)中的信息被篡改、假冒、泄漏、竊取等而導(dǎo)致的信息安全事件。信息破壞類事件包含計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合攻擊程序事件、網(wǎng)頁內(nèi)嵌惡意代碼事件等5.1.3信息內(nèi)容安全事件信息內(nèi)容安全事件是指利用信息網(wǎng)絡(luò)發(fā)布、傳播危害國家安全、社會穩(wěn)定和公共利益的內(nèi)容的安全事件。5.1.4設(shè)備設(shè)施故障設(shè)備設(shè)施故障是指由于信息系統(tǒng)自身故障或外圍保障設(shè)施故障而導(dǎo)致的信息安全事件，以及人為的使用非技術(shù)手段有意或無意的造成信息系統(tǒng)破壞而導(dǎo)致的信息安全事件。故障類事件包括軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故、人為誤操作事故等。5.1.5災(zāi)害性事件災(zāi)害性事件是指由于不可抗力對信息系統(tǒng)造成物理破壞而導(dǎo)致的信息安全事件。災(zāi)害類事件包括水災(zāi)、臺風、火災(zāi)、雷擊、地震、坍塌、恐怖襲擊、戰(zhàn)爭等導(dǎo)致的信息安全突發(fā)事件。5.1.6其他信息安全事件指不能歸為以上5類的信息安全突發(fā)事件。5.2.安全事件的分級根據(jù)信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影響，將信息安全事件劃分為四個級別