XX公司事故、薄弱點與故障管理程序

XXXX公司版本AISMS密級秘密*3年XX事故、薄弱點與故障管理程序文件編號ISMSP-22-A1目的為建立一個適當(dāng)信息安全事故、薄弱點和故障報告、反應(yīng)與處理機制，減少信息安全事故和故障所造成的損失,采取有效的糾正與預(yù)防措施,特制定本程序。2范本程序適用于XXXX公司信息安全事故、薄弱點和故障的管理。3職責(zé)1）軟件部是公司XXXX業(yè)務(wù)的運行維護部門，是公司信息系統(tǒng)的主管監(jiān)控部門，是公司辦公區(qū)域的電力、通訊、網(wǎng)絡(luò)等設(shè)施的管理部門，負責(zé)有關(guān)的安全事故和故障的調(diào)查、處理及糾正措施管理。2）總經(jīng)辦負責(zé)火災(zāi)有關(guān)信息安全事故的調(diào)查、處理和糾正措施管理。3）總經(jīng)辦負責(zé)涉及企業(yè)秘密、機密泄露（包括需要保密的顧客數(shù)據(jù)）調(diào)查、處理及實施糾正措施的管理。4）各系統(tǒng)使用人員負責(zé)相關(guān)系統(tǒng)安全事故、薄弱點和故障的報告。5）軟件部負責(zé)處理公司各個信息管理系統(tǒng)的軟硬件故障，協(xié)助信息安全事故的處理。6）公司信息安全管理委員會負責(zé)必要的信息安全事故、薄弱點及故障的評審及所采取措施的批準(zhǔn)。無5工作程序信息安全事故定義與分類信息設(shè)備故障、線路故障、軟件故障、惡意軟件危害、人員故意破壞或工作失職等原因直接造成下列影響（后果）之一，均為一般信息安全事故：1）企業(yè)秘密泄露；2）客戶數(shù)據(jù)、系統(tǒng)數(shù)據(jù)丟失，可通過技術(shù)途徑恢復(fù)；XXXX服務(wù)停止40分鐘?4小時以內(nèi)，40分鐘以下的按信息安全事件處理；4）損失在五千元以上一萬元以下的故障/事件。信息設(shè)備故障、線路故障、軟件故障、惡意軟件危害、人員故意破壞或工作失職等原因直接造成下列影響（后果）之一，屬于重大信息安全事故：1）企業(yè)機密泄露；2）客戶數(shù)據(jù)、系統(tǒng)數(shù)據(jù)丟失，不可恢復(fù)；XXXX服務(wù)停止4小時以上；4）損失在一萬元以上的故障/事件。故障與事故的報告渠道與處理故障、事故報告要求故障、事故的發(fā)現(xiàn)者應(yīng)按照以下要求履行報告任務(wù)：1）有關(guān)公司各個信息管理系統(tǒng)的軟硬件故障、事故向部門經(jīng)理報告；如故障、事故會影響或已經(jīng)影響公司對外提供的軟件服務(wù)，必須立即報告軟件部經(jīng)理,采取必要措施，保證對軟件服務(wù)的影響降至最低；2）發(fā)生火災(zāi)應(yīng)立即觸發(fā)火警并向總經(jīng)辦報告，啟動消防應(yīng)急預(yù)案；3）涉及企業(yè)秘密、機密泄露應(yīng)向總經(jīng)辦報告；4）發(fā)生重大信息安全事故,事故受理部門應(yīng)向信息安全管理者代表和有關(guān)公司領(lǐng)導(dǎo)報告。522故障、事故的響應(yīng)故障、事故處理部門接到報告以后，應(yīng)立即進行迅速、有效、有序的響應(yīng)，包括采取以下適當(dāng)措施：1）報告者應(yīng)保護好故障、事故的現(xiàn)場，并采取適當(dāng)?shù)膽?yīng)急措施，防止事態(tài)的進一步擴大；2）按照有關(guān)的故障、事故處理方法排除故障，恢復(fù)系統(tǒng)或服務(wù)，必要時，啟動業(yè)務(wù)持續(xù)性管理計劃。故障、事故調(diào)查處理與糾正措施故障處理部門應(yīng)對故障原因進行分析，必要時，采取糾正措施，故障的原因及采取措施的結(jié)果予以記錄。對于信息安全事故，在故障排除或采取必要措施后，相關(guān)信息安全管理職能部門會同事故責(zé)任部門，對事故的原因、類型、損失、責(zé)任進行鑒定，形成《信息安全事故調(diào)查處理報告》，報信息安全管理者代表批準(zhǔn)；對于重大信息安全事故的處理意見應(yīng)上報信息安全管理委員會討論。對于違反公司信息方針、程序及安全規(guī)章所造成的信息安全事故，相關(guān)責(zé)任者依據(jù)《XX人力資源安全管理程序》相關(guān)規(guī)定予以懲戒，并在公司內(nèi)予以通報。信息安全管理職能部門要求事故責(zé)任部門制定糾正措施并實施，實施結(jié)果記錄在《信息安全事故調(diào)查處理報告》。由信息安全管理職能部門對實施情況進行跟蹤驗證,驗證結(jié)果記入《信息安全事故調(diào)查處理報告》。報告信息安全薄弱點與預(yù)防措施本公司與信息安全管理有關(guān)的所有員工對發(fā)現(xiàn)的信息安全薄弱點或潛在威脅均應(yīng)履行報告義務(wù)。發(fā)現(xiàn)者應(yīng)填寫《信息安全薄弱點報告》，交本部門經(jīng)理確認，后提交行政部確定是否采取預(yù)防措施，確認責(zé)任部門并實施。預(yù)防措施的實施、驗證執(zhí)行《XX預(yù)防措施控制程序》?！禭X人力資源安全管理程序》《XX預(yù)防措施控制程序》7記錄記錄名稱保存年限《信息安全薄弱點報告》3年《信息安全事故調(diào)查處理報告》3年8變更履歷序號條款號更改內(nèi)容更改通知單號更改人/日期批準(zhǔn)人/日期附加說明：日期:日期:日期:日期:日期:本程序文件審核人:本程序文件批準(zhǔn)人:信息安全薄弱點報告報告部門：：安全薄弱點或潛在威脅情況描述:報告部門：：安全薄弱點或潛在威脅情況描述:No：報告部門處理建議:主管部門處理建議:所采取措施的實施情況:報告人：報告時間:部門負責(zé)人：報告部門處理建議:主管部門處理建議:所采取措施的實施情況:報告人：報告時間:部門負責(zé)人：時間:主管部門負責(zé)人：時間:驗證人員:時間:驗證人員:時間:備注:信息安全事故調(diào)查處理報告故障信息編號：發(fā)現(xiàn)時間：發(fā)現(xiàn)人：故障地點：影響范圍：故障描述故障概述：故障原因分析：故