企业信息安全管理制度全套.docx

企业信息安全管理制度目录1 .总则2 .术语和定义3 .信息安全事件分类4 .信息安全事件分级5 .信息安全事件的发现和报告6 .信息安全事件的处理和解决7 .信息安全事件的反馈和关闭8 .信息安全事件的回顾和分析9 .信息安全事件处理流程图A.附录1.总则1.1 目的为保证我司信息安全事件有效处理，对信息安全事件进行分类分级，用于信息安全事件的防范与处置，并提供事前前准备、事中应对、事后处理的流程,特制定此制度。1.2 适用范围本管理规定适用于本公司信息安全事件的管理和处理工作.1.3 职责1.3.1 信息安全管理委员会负责审批本管理规定；在发生信息安全事故时决定其安全处置策略；在发生严重信息安全事件或信息安全事故时负责协调相应的资源保障;审批确认严重信息安全事件、事故分析报告及相关责任处罚措施。1.3.2 信息安全管理组组织协调公司范围内信息安全事件的处理；决定信息安全事件的处置策略；受理公司范围内发生的信息安全事件；组织完成信息安全事件和信息安全事故分析、责任认定工作；向信息安全管理委员会报告信息安全事件处理情况；跟踪、验证信息安全事件纠正措施的实施情况；归档公司范围内发生的信息安全事件的处理过程相关记录；汇总公司范围内发生的信息安全事件并形成报告；定期组织进行信息安全事件的回顾分析。1.3.3 审计法务部负责在信息安全事件处理过程中提供法律方面的咨询及支持。1.3.4 各部门负责人负责本部门信息安全事件的协调处理和分析总结。1.3.5 全体员工报告并配合处理相关信息安全事件；参加公司信息安全事件相关培训.1.3.6 信息安全事件处理小组信息安全事件处理小组，是由信息安全员、信息安全管理组、技术中心相关人员和公司负责人组成的临时组织。应组成针对不同级别事件的信息安全事件处理小组,并形成“信息安全事件响应联系列表”。表1-1信息安全事件响应联系列表2 .术语和定义2.1 信息系统informationsystem由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人系统。2.2 信息安全事件informationsecurityincident由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或对会造成负面影响的事件。2.3 缩略语MI:有害程序事件(Ma1.wareIncidents)CVI:计算机病毒事件(ComputerVirusIncidents)WI:蠕虫事件(WormsIncidents)BI:僵尸网络事件(BotnetsIncidents)BAI:混合攻击程序事件(B1.endedAttacksIncidents)WBPI网页内窿恶意代码事件(WebBrowserP1.ug-InsIncidents)NAI:网络攻击事件(NetworkAttacksIncidents)DOSAI:拒绝服务攻击事件(Denia1.OfServiceAttacksIncidents)BDAI:后门攻击事件(BackdoorAttacksIncidents)VAI:漏洞攻击事件(Vu1.nerabi1.ityAttacksIncidents)NSEI:网络扫描窃听事件(NetworkScan&EavesdroppingIncidents)PI:网络钓鱼事件(PhishingIncidents)II:干扰事件(InterferenCeIncidents)IDI:信息破坏事件(InfOrmatiOnDestroyIncidents)IAI:信息篡改事件(InfOrmatiOnA1.terationIncidents)I1.EI:信息;iW事件(InformatiOn1.eakageIncidents)III:信息窃取事件(InfOrmationInterCePtion1.neidentS)I1.OI:信息丢失事件(Information1.ossIncidents)ICSI:信息内容安全事件(InformationContentSecurityIncidents)FF:设备设施故障(Faci1.itiesFau1.ts)SHF:软硬件自身故障(SoftwareandHardwareFau1.ts)PSFF:外围保障设施故障(PeripherySafeguardingFaci1.itiesFau1.ts)MDA:人为破坏事故(Man-madeDestroyAccidents)DI:灾害性事件(DisasterIncidents)OI:其他事件(OtherIncidents)3 .信息安全事件分类信息安全事件可以是故意、过失或非人为原因引起的。本指导性技术文件综合考虑信息安全事件的起因、表现、结果等,对信息安全事件进行分类。信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类，每个基本分类分别包括若干个子类。3.2事件分类3.2.1 有害程序事件（MI）有害程序事件是指蓄意制造、传播有害程序，或是因受到有害程序的影响而导致的信息安全事件。有害程序是指插入到信息系统中的一段程序,有害程序危害系统中数据、应用程序/剩乍系统的保密性、完整性或可用性，或影响信息系统的正常运行。有害程序事件包括计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其它有害程序事件等7个子类,说明如下：a）计算机病毒事件（CVI）是指蓄意制造、传播计算机病毒，或是因受到计算机病毒影响而导致的信息安全事件。计算机病毒是指编制或者在计算机程序中插入的一组计算机指令或者程序代码，它可以破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制；b）蠕虫事件（WI）是指蓄意制造、传播蠕虫，或是因受到蠕虫影响而导致的信息安全事件。蠕虫是指除计算机病毒以外，利用信息系统缺陷，通过网络自动复制并传播的有害程序；c）特洛伊木马事件（THI）是指蓄意制造、传播特洛伊木马程序，或是因受到特洛伊木马程序影响而导致的信息安全事件。特洛伊木马程序是指伪装在信息系统中的一种有害程序，具有控制该信息系统或进行信息窃取等对该信息系统有害的功能；d）僵尸网络事件（BI）是指利用僵尸工具软件，形成僵尸网络而导致的信息安全事件,倡尸网络是指网络上受到黑客集中控制的一群计算机,它可以被用于伺机发起网络攻击，进行信息窃取或传播木马、蠕虫等其他有害程序；e）混合攻击程序事件（BAI）是指蓄意制造、传播混合攻击程序，或是因受到混合攻击程序影响而导致的信息安全事件.混合攻击程序是指利用多种方法传播和感染其它系统的有害不呈序,可能兼有计算机病毒、蠕虫、木马或倡尸网络等多种特征。混合攻击程序事件也可以是一系列有害程序综合作用的结果，例如一个计算机病毒或蠕虫在侵入系统后安装木马程序等；f）网页内嵌恶意代码事件（WBPI）是指蓄意制造、传播网页内嵌恶意代码，或是因受到网页内嵌恶意代码影响而导致的信息安全事件。网页内嵌恶意代码是指内嵌在网页中，未经允许由浏览器执行，影响信息系统正常运行的有害程序；g）其它有害程序事件（OMI）是指不能包含在以上6个子类之中的有害程序事件。3.2.2 网络攻击事件（NAI）网络攻击事件是指通过网络或其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件。网络攻击事件包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件等7个子类，说明如下：a）拒绝服务攻击事件（DOSAI）是指利用信息系统缺陷、或通过暴力攻击的手段，以大量消耗信息系统的CPU、内存、磁盘空间或网络带宽等资源，从而影响信息系统正常运行为目的的信息安全事件；b）后门攻击事件（BDAI）是指利用软件系统、硬件系统设计过程中留下的后门或有害程序所设置的后门而对信息系统实施的攻击的信息安全事件；c）漏洞攻击事件（VAI）是指除拒绝服务攻击事件和后门攻击事件之外,利用信息系统配置缺陷、协议缺陷、程序缺陷等漏洞,对信息系统实施攻击的信息安全事件；d）网络扫描窃听事件（NSEI）是指利用网络扫描或窃听软件，获取信息系统网络配置、端口、服务、存在的脆弱性等特征而导致的信息安全事件；e）网络钓鱼事件（PI）是指利用欺骗性的计算机网络技术，使用户泄漏重要信息而导致的信息安全事件。例如，利用欺骗性电子邮件获取用户银行帐号密码等；f）干扰事件（II）是指通过技术手段对网络进行干扰,或对广播电视有线或无线传输网络进行插播，对卫星广播电视信号非法攻击等导致的信息安全事件；g）其他网络攻击事件（ONAI）是指不能被包含在以上6个子类之中的网络攻击事件。3.2.3 信息破坏事件（IDI）信息破坏事件是指通过网络或其他技术手段，造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件。信息破坏事件包括信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件和其它信息破坏事件等6个子类，说明如下:a）信息篡改事件（IAI）是指未经授权将信息系统中的信息更换为攻击者所提供的信息而导致的信息安全事件,例如网页篡改等导致的信息安全事件；b）信息假冒事件（IMI）是指通过假冒他人信息系统收发信息而导致的信息安全事件，例如网页假冒等导致的信息安全事件；c）信息泄漏事件（I1.EI）斯因误操作、软硬件缺陷或电磁泄漏等因素导致信息系统中的保密、敏感、个人隐私等信息暴露于未经授权者而导致的信息安全事件；d）信息窃取事件（In）是指未经授权用户利用可能的技术手段恶意主动获取信息系统中信息而导致的信息安全事件；e）信息丢失事件（I1.oI）是指因误操作、人为蓄意或软硬件缺陷等因素导致信息系统中的信息丢失而导致的信息安全事件；f）其它信息破坏事件（OIDI）是指不能被包含在以上5个子类之中的信息破坏事件。3.2.4 信息内容安全事件（ICSI）信息内容安全事件是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容的安全事件.信息内容安全事件包括以下4个子类，说明如下：a）违反宪法和法律、行政法规的信息安全事件；b）针对社会事项进行讨论、评论形成网上敏感的舆论热点，出现一定规模炒作的信息安全事件；c）组织串连、煽动集会游行的信息安全事件；d）其他信息内容安全事件等4个子类。3.2.5 设备设施故障（FF）设备设施故障是指由于信息系统自身故障或外围保障设施故障而导致的信息安全事件，以及人为的使用非技术手段有意或无意的造成信息系统破坏而导致的信息安全事件。设备设施故障包括软硬件自身故障、外围保障设施故障、人为破坏事故、和其它设备设施故障等4个子类，说明如下：a）软硬件自身故障（SHF）是指因信息系统中硬件设备的自然故障、软硬件设计缺陷或者软硬件运行环境发生变化等而导致的信息安全事件；b）外围保障设施故障（PSFF）是指由于保障信息系统正常运行所必须的外部设施出现故障而导致的信息安全事件，例如电力故障、外围网络故障等导致的信息安全事件；c）人为破坏事故（MDA）是指人为蓄意的对保障信息系统正常运行的硬件、软件等实施窃取、破坏造成的信息安全事件；或由于人为的遗失、误操作以及其他无意行为造成信息系统硬件、软件等遭到破坏，影响信息系统正常运行的信息安全事件；d）其它设备设施故