网络安全事件应急响应管理制度.docx

《网络安全事件应急响应管理制度.docx》由会员分享，可在线阅读，更多相关《网络安全事件应急响应管理制度.docx（4页珍藏版）》请在优知文库上搜索。

1、网络安全事件应急响应管理制度1 .目的为保障公司整体信息系统安全，减少因信息安全事件造成的损失采取纠正预防措施编制本制度。2 .范围适用于公司信息安全管理。3 .职责3. 1各部门人员发现疑似信息安全疑似事件均有责任进行上报。4. 2IT部负责组建信息安全执行小组，对所有发现有关信息安全异常事件进行分析和处理。5. 程序5.1 信息安全事件分类：系统攻击事件、信息破坏事件、信息容安全事件、设备故障事件、灾害事件、其他事件。4.Ll系统攻击事件：通过网络攻击、有害程序或其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷造成信息系统异常。4.1.2信息破坏事件：通过技术手段造成该信息系统中的

2、信息被篡改、假冒、泄露、取等手段导致的信息安全事件。41.3信息容安全事件：利用网络发布、传播危害安全、破坏社会稳定、损害公共利益的安全事件。4.L4设施设备故障：由于人为操作导致系统自身故障或外部设施故障导致的信息安全事件。4.1.5由于不可抗力造成物理性破坏导致的信息安全事件。4.1.6不属于上述原因造成的信息安全事件。4.2安全事件的分级：根据损失程度和影响将信息安全事件划分为4个等级；4.2.1特别重大信息安全事件：能够导致特别严重的影响或破坏信息事件，造成极严重的损失和极坏的社会影响。4.2.2重大信息安全事件：导致严重影响或破坏的信息安全事件，造成严重的系统损失。4.2.3较大信息

3、安全事件：导致较严重的系统信息安全事件，会使重要信通信息遭受损失，一般信息系统遭受特别大的损失。4.2.4一般信息安全事件：会使特别重要的信息系统遭受较小的损失或一般信息系统受到较大损失。4.3应急处置4.3.1任何岗位人员发现疑似信息安全事件第一时间上报主管领导，由主管领导与IT部联系对一是时间进行确认。4.3.2IT部信息安全执行小组对上报疑似安全事件进行分析。4.3.2.1分析判定为非信息安全事件的，需及时回复上报人。4.3.2.2分析判定为信息安全事件的需进一步分析事件影响，确定安全等级并根据安全等级影响采取相应的处理措施。4.4信息安全危害响应时间及处理周期4.4.1特别重大信息安全事件：响应时间15分钟，故障处理周期1小时。4.4.2重大信息安全事件：响应时间30分钟，故障处理周期3小时。4.4.3重大信息安全事件：响应时间1小时，故障处理周期1工作日。4.4.4一般信息安全事件：响应时间2小时，故障处理周期2工作日。4 .5安全事件应急处理结束后，应对本次安全事件发生的原因、事件规模进行调查，估算造成的损失后果并对应急处理措施进行风险评估。总结应急处理的经验形成完整的安全事件应急处理报告由IT部归档保存。5 .相关文件无6 .相关记录安全事件应急处理报告