下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、信息安全事件管理程序 1 目的 为建立一个适当的信息安全事件、薄弱点和故障报告、反应与处理机制,减少信息安全事件和故障所造成的损失,采取有效的纠正与预防措施,特制定本程序。2 范围本程序适用于XXX业务信息安全事件的管理。3 职责3.1 信息安全管理流程负责人 确定信息安全目标和方针; 确定信息安全管理组织架构、角色和职责划分; 负责信息安全小组之间的协调,内部和外部的沟通; 负责信息安全评审的相关事宜;3.2 信息安全日常管理员 负责制定组织中的安全策略; 组织安全管理技术责任人进行风险评估; 组织安全管理技术责任人制定信息安全改进建议和控制措施; 编写风险改进计划;3.3 信息安全管理技术
2、责任人 负责信息安全日常监控; 信息安全风险评估; 确定信息安全控制措施; 响应并处理安全事件。4 工作程序4.1 信息安全事件定义与分类信息安全事件是指信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接影响(后果)的。造成下列影响(后果)之一的,均为一般信息安全事件。a) XXX秘密泄露;b) 导致业务中断两小时以上;c) 造成信息资产损失的火灾;d) 损失在一万元人民币(含)以上的故障/事件。造成下列影响(后果)之一的,属于重大信息安全事件。a) 组织机密泄露;b) 导致业务中断十小时以上;c) 造成机房设备毁灭的火灾;d) 损失在十万元人民币(含)以上的故障
3、/事件。4.2 信息安全事件管理流程 由信息安全管理负责人组织相关的运维技术人员根据XXX对信息安全的要求,确认代码管理相关信息系统的安全需求; 对代码管理相关信息系统进行信息安全风险评估,预测风险类型、风险发生的可能性、风险级别、潜在的业务影响,形成信息安全风险评估报告; 由信息安全日常管理员组织相关技术人员根据对根据风险评估的结果以及服务级别协议的安全需求,提出现阶段的安全改进建议,并提交至信息安全管理负责人进行评估;若同意执行安全改进建议,则在变更管理的控制下实施安全建议; 信息安全日常管理员根据安全改进之后的信息系统安全现状提出具体的安全控制措施,形成风险处置计划; 根据风险处置计划,
4、实施信息安全控制措施,尽可能的降低信息和业务风险; 监视信息系统的活动并识别反常的活动和安全事件,并记录下来,做初步的响应和处理;评估安全漏洞和不符合安全要求的任何情况,并采取必要的纠正措施; 对发现的或已发生的信息安全事件,按照信息安全事件响应程序进行处理; 每年一次或在发生重大信息安全事件时进行信息安全评审,分析信息安全事件的显现趋势、信息安全管理的改进等信息,并形成风险改进计划,持续改进信息系统安全。4.3 信息安全事件事后处理措施对于一般信息安全事件,在故障排除或采取必要措施后,相关信息安全管理职能部门会同事件责任部门,对事件的原因、类型、损失、责任进行鉴定,形成信息安全事件报告,报信
5、息安全管理者代表批准;对于重大信息安全事件的处理意见还应上报信息安全管理委员会讨论通过。对于违反组织信息安全方针、程序安全规章所造成的信息安全事件责任者依据以下措施予以惩戒。处罚方式:一般安全事故,根据所造成的经济损失,由XXX办公室通过邮件发出正式严重警告。一年内累计出现三次或三次以上的一般安全事故,报XXX领导批准后进行相应惩罚,并在XXX进行通报批评。造成重大安全事故的,XXX有权将责任人调离原工作岗并给予相应惩罚。一年内累计出现二次或二次以上的重大安全事故,XXX有权解除劳动合同并依法追究法律责任。如果属于故意行为导致信息安全事故,XXX有权解除劳动合同并依法追究法律责任。对于信息安全
6、事故责任人的处理结果由处理部门在XXX范围内予以通报。负有信息安全事故处罚的各职能部门在确定实施处罚后,XXX室与被处罚部门沟通,确认责任者及处罚方式并上报XXX领导。信息安全管理职能部门要求事件责任部门制定纠正措施并实施,实施结果记录在信息安全事件报告。由信息安全管理职能部门对实施情况进行跟踪验证,验证结果记入信息安全事件报告。4.4 报告信息安全薄弱点与预防措施XXX与信息安全管理有关的所有员工发现信息安全薄弱点或潜在威胁均应履行报告义务。对以下行为应给予奖励:及时发现非责任区信息安全隐患,该隐患足以导致信息安全事故的;及时发现非责任区信息安全重大隐患,该隐患足以导致信息安全重大事故的;及时发现并制止系统操作问题以避免设备重大损失或人员死亡的;及时制止或报告泄露商业机密的事件以避免XXX重大经济损失或及时中止正在进行中的商业泄密行为的;在信息安全事故中采取积极有效措施,降低损失的程度。奖励方式如下:根据防止一般安全事故发生、一年内防止一般安全事故发生三次或三次以上、防止造成重大安全事故、及时中止正在进行中的商业泄密行为、提出信息安全合理化建议等级别,报请XXX批准后,给予相应表扬或奖励
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 南京航空航天大学《多轴系统动力学与控制》2021-2022学年期末试卷
- 南京工业大学浦江学院《税法》2023-2024学年第一学期期末试卷
- 方帽子店说课稿
- 《夜书所见》说课稿
- 南京工业大学浦江学院《操作系统》2021-2022学年期末试卷
- 简单的木材合同(2篇)
- 南京工业大学《移动通信与5G技术》2022-2023学年第一学期期末试卷
- 南京工业大学《土木工程图学及BIM》2023-2024学年第一学期期末试卷
- 新型病虫害防治技术的实施方案
- 实验探究加速度与力质量的关系教案
- 年金险的销售逻辑课件
- 高效能人士的七个习惯讲义-习惯5 知彼解己课件
- 意义类答题方法
- 实验三四大麦类小麦、大麦、黑麦、燕麦
- 颜真卿介绍课件
- 《兄弟》作品简介名著导读PPT模板
- 三年级上册美术第14课美丽的花挂毯沪教版课件6
- 土木工程施工安全风险与管理措施探究
- 办公大楼供配电系统设计
- 帝光公司OEC目标“日事日毕、日清日高”实施方案
- 医院投诉登记表1
评论
0/150
提交评论