信息安全事件與應(yīng)急響應(yīng)管理規(guī)范

信息安全事件與應(yīng)急響應(yīng)管理規(guī)范1四川長虹電器股份有限公司虹微公司管理文件信息安全事件與應(yīng)急響應(yīng)管理規(guī)范xxxx-xx-xx發(fā)布xxxx-xx-xx實(shí)施四川長虹虹微公司發(fā)布目錄1.目的(1)2.適用范圍(1)3.工作原則(1)4.組織體系和職責(zé)(2)5.信息安全事件分類和分級(jí)(2)5.1.信息安全事件分類(2)5.1.1信息系統(tǒng)攻擊事件(2)5.1.2信息破壞事件(3)5.1.3信息內(nèi)容安全事件(3)5.1.4設(shè)備設(shè)施故障(3)5.1.5災(zāi)害性事件(3)5.1.6其他信息安全事件(3)5.2.安全事件的分級(jí)(3)5.2.1特別重大信息安全事件(一級(jí))(3)5.2.2重大信息安全事件(二級(jí))(4)5.2.3較大信息安全事件(三級(jí))(4)5.2.4一般信息安全事件(四級(jí))(4)6.信息安全事件處理錯(cuò)誤！未定義書簽。7.獎(jiǎng)勵(lì)與處罰(6)8.后期處置(6)9.解釋(6)1.目的為建立健全虹微網(wǎng)絡(luò)安全事件處理工作機(jī)制，提高網(wǎng)絡(luò)安全事件處理能力和水平，保障公司的整體信息系統(tǒng)安全，減少信息安全事件所造成的損失，采取有效的糾正與預(yù)防措施，特制定本規(guī)范。2.適用范圍本文檔適用于公司建立的信息安全管理體系。本文檔將依據(jù)信息技術(shù)和信息安全技術(shù)的不斷發(fā)展和信息安全風(fēng)險(xiǎn)與信息安全保護(hù)目標(biāo)的不斷變化而進(jìn)行版本升級(jí)。本程序適用于公司全體員工；適用于公司的信息安全事故、弱點(diǎn)和故障的管理。3.工作原則?統(tǒng)一指揮機(jī)制原則：在進(jìn)行信息系統(tǒng)安全應(yīng)急處置工作過程中，各部門的人員應(yīng)服從各級(jí)信息系統(tǒng)突發(fā)安全事件處置領(lǐng)導(dǎo)小組的統(tǒng)一指揮。?誰運(yùn)行、誰主管、誰處置的原則：各類信息系統(tǒng)的責(zé)任部門要按照公司統(tǒng)一要求，制定和維護(hù)本部門信息系統(tǒng)運(yùn)行安全應(yīng)急子預(yù)案，并組織或督促相關(guān)部門制定和維護(hù)本部門應(yīng)用系統(tǒng)的應(yīng)急子預(yù)案，認(rèn)真根據(jù)應(yīng)急預(yù)案進(jìn)行演練與應(yīng)急處置工作。?以人為本，最小損失原則：應(yīng)對(duì)信息系統(tǒng)突發(fā)安全事件的各項(xiàng)措施均應(yīng)以人為本，最大程度地減少信息系統(tǒng)突發(fā)安全事件造成的危害和損失。?居安思危，預(yù)防為主原則:高度重視信息系統(tǒng)突發(fā)安全事件預(yù)防工作，常抓不懈，防患于未然。增強(qiáng)憂患意識(shí)，堅(jiān)持做好信息系統(tǒng)日常監(jiān)控與運(yùn)行維護(hù)工作，堅(jiān)持預(yù)防與應(yīng)急相結(jié)合，做好應(yīng)對(duì)信息系統(tǒng)突發(fā)安全事件的各項(xiàng)準(zhǔn)備工作。?分級(jí)響應(yīng)和管理原則：在各類子預(yù)案和工作制度中應(yīng)對(duì)信息系統(tǒng)突發(fā)安全事件制定科學(xué)的等級(jí)標(biāo)準(zhǔn)，各部門要依據(jù)規(guī)定權(quán)限及程序及時(shí)預(yù)防、預(yù)警、控制、解決本級(jí)職責(zé)范圍內(nèi)的信息系統(tǒng)突發(fā)安全事件。?保密原則：參與信息系統(tǒng)突發(fā)安全事件處置工作的人員應(yīng)嚴(yán)守公司保密規(guī)定，未經(jīng)授權(quán)不得向外界提供與處置有關(guān)的工作信息，不得利用工作中獲得的信息牟取私利。4.組織體系和職責(zé)?所有人員（包含正式員工、合同雇傭人員、實(shí)習(xí)生、臨時(shí)人員等）發(fā)現(xiàn)疑似信息安全異常事件時(shí)，都負(fù)有實(shí)時(shí)通報(bào)的責(zé)任。?各部門信息安全專員是信息安全事件的識(shí)別和響應(yīng)的聯(lián)絡(luò)窗口，負(fù)責(zé)配合安全服務(wù)部，進(jìn)行安全事件處理。?信息安全執(zhí)行小組由各部門負(fù)責(zé)信息安全工作的人員以及安全服務(wù)部組成，是信息安全事件處理的權(quán)責(zé)單位，具有如下職責(zé)：（一）評(píng)審和更新公司的信息安全事件管理規(guī)范；（二）協(xié)調(diào)和監(jiān)督信息安全事件糾正和預(yù)防措施的執(zhí)行；（三）組織調(diào)查信息安全事件，配合有關(guān)部門進(jìn)行計(jì)算機(jī)犯罪案件的調(diào)查；（四）向信息安全委員會(huì)報(bào)告并提出處理意見。?信息安全委員會(huì)由公司領(lǐng)導(dǎo)層組成，會(huì)應(yīng)對(duì)信息安全事件處理機(jī)制進(jìn)行統(tǒng)籌和規(guī)劃，具有如下職責(zé)：（一）指導(dǎo)虹微信息安全事件的防范與應(yīng)急處置工作；（二）推動(dòng)虹微信息安全事件應(yīng)急響應(yīng)機(jī)制的建立。5.信息安全事件分類和分級(jí)5.1.信息安全事件分類從事件內(nèi)容分為信息系統(tǒng)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障事件、災(zāi)害性事件、其他事件。5.1.1信息系統(tǒng)攻擊事件信息系統(tǒng)攻擊事件是指通過網(wǎng)絡(luò)攻擊、有害程序或其他技術(shù)手段，利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對(duì)信息系統(tǒng)實(shí)施攻擊，造成信息系統(tǒng)異?；?qū)π畔⑾到y(tǒng)當(dāng)前運(yùn)行造成潛在危害的信息安全事件。信息系統(tǒng)攻擊類事件包括拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件等。5.1.2信息破壞事件信息破壞事件是指通過網(wǎng)絡(luò)或其他技術(shù)手段，造成信息系統(tǒng)中的信息被篡改、假冒、泄漏、竊取等而導(dǎo)致的信息安全事件。信息破壞類事件包含計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合攻擊程序事件、網(wǎng)頁內(nèi)嵌惡意代碼事件等5.1.3信息內(nèi)容安全事件信息內(nèi)容安全事件是指利用信息網(wǎng)絡(luò)發(fā)布、傳播危害國家安全、社會(huì)穩(wěn)定和公共利益的內(nèi)容的安全事件。5.1.4設(shè)備設(shè)施故障設(shè)備設(shè)施故障是指由于信息系統(tǒng)自身故障或外圍保障設(shè)施故障而導(dǎo)致的信息安全事件，以及人為的使用非技術(shù)手段有意或無意的造成信息系統(tǒng)破壞而導(dǎo)致的信息安全事件。故障類事件包括軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故、人為誤操作事故等。5.1.5災(zāi)害性事件災(zāi)害性事件是指由于不可抗力對(duì)信息系統(tǒng)造成物理破壞而導(dǎo)致的信息安全事件。災(zāi)害類事件包括水災(zāi)、臺(tái)風(fēng)、火災(zāi)、雷擊、地震、坍塌、恐怖襲擊、戰(zhàn)爭等導(dǎo)致的信息安全突發(fā)事件。5.1.6其他信息安全事件指不能歸為以上5類的信息安全突發(fā)事件。5.2.安全事件的分級(jí)根據(jù)信息系統(tǒng)的重要程度、系統(tǒng)損失和社會(huì)影響，將信息安全事件劃分為四個(gè)級(jí)別