10、信息安全事件管理程序

1、终端安全管理规定信息安全事件管理程序文档编号：IT-V0214 / 9主导部门:IT部支持部门:N/A审 批:IT部文档编号:IT-V02生效日期:版本Versio n发布日期Issua nee Date发布原因Reas ons of Issua nee生效日期Effective Date1.0新版本发布会签批准人App roval(s)签名Sig natures签署日期Date Signed起草人EditorIT经理IT Ma nagerIT总监 （VP）IT Director信息安全事件管理程序1. 目的为建立信息安全事件报告、反应及处理机制，明确信息安全事件处理的责任和流程，有效处理信息

2、安全事件，最大限度的减少和降低信息安全事件给公司带来的损失，并采取有效的纠正与预防措施，特制定本管理程序。2. 范围本规定适用于公司发生的各类信息安全事件的检测、报告和处理。3. 术语和定义引用ISO/IEC27001 和ISO/IEC27002 相关术语和定义。注释:ISO/IEC 27001信息安全管理体系要求ISO/IEC 27002信息技术一安全技术一信息安全管理实践规范 本程序中的信息安全事件是标准中的“信息安全事态”和“信息安全事件”的总称。4. 职责和权限阐述本规定涉及的部门（角色）职责与权限。4.1 IT部的职责和权限1)归口管理信息安全事件的调查、处理及纠正措施管理2)负责按

3、照信息安全事件处理流程进行事故处理3)通过准入系统的策略机制，对其信息安全事件的检查追溯5. 程序5.1事件管理目标对于事件管理过重中，应该遵循以下原则:5.1.1尽快恢复正常业务应用的服务5.1.2最小化事件对业务的影响。5.1.35.1.4定向到最需要的支持资源（外部厂商和服务供应商）确保统一的处理事件和服务请求而不会有任何其他遗漏。5.1.5提供允许优化支持流程、减少事件数量和执行管理计划的信息。5.2信息安全事件的分类基于两个方便对事件进行分类:5.2.1信息安全事件所造成的影响。5.2.2信息安全事件的紧急程度。根据信息安全事件的影响等级:事件优先级为最高级，影响等级低并且紧急程度低

4、的事件优先级为低级。下表显示了与这些相关影响等级低中高低低低中中低中高高中高最高（重大事件）事件的分类情况:5.3信息安全事件的发现、记录与报告5.3.1 事件的发现事件通常有IT团队通过监控系统检测到，对于各类来源所检测到的事件报告，根据事件分类的原则进行判断，属于高等级的事件，应立即通过电话汇报至IT总监。5.3.2 事件的记录所有被报告或主动检测到的事件均应被记录，记录内容如下:记录事件的日期和时间受影响的配置详细信息症状描述和任何错误代码记录事件的人员信息与属性5.3.3 事件的报告各个业务系统的管理员，在使用过程中若发现软硬件或网络故障应及时向Infra工程师汇报,同时向业务系统归口

5、管理负责人报备事件，如故障、事件会影响或已经影响生产运营，必须立即汇报至IT总监，并采取必要措施，保证对其影响降至最低。对于所有事件，相关的系统管理员均应进行分析，如果原因是由于安全问题导致的，则应该向IT总监汇报，并告知采取纠正预防措施方案。所有由于安全问题导致的事件均应由系统管理员进行记录，形成事件故障记录单，可由事件解决过程规避的安全问题。5.4事件的解决与恢复解决和恢复流程负责确保按照变更和发布管理流程，并确保采取任何附加恢复操作。一旦完成解决操作的执行， 相关业务系统管理员将负责确认解决操作的成功。如果没有成功,应该检查的第一件事情就是验证是否所有变更都已正确地实施。如果所有变更请求

6、都已正确地实施，但是事件仍未解决，则应该将事件传回调查和诊断流程。一旦解决操作已成功实施，则相关管理员应与用户进行确认，确保用户得到一致性的解决。6.处理流程重大安全事件处理流程般安全事件处理流程出现安全事件出现安全事件数据与业务安全事件报警数据与业务J 安全事件报警判定是否属于-一重大安全事件否.q进入其他级别处理“判定是否属于".一般安全事件一IT系统管理员d上报IT总监讨论应急措施备份数据 讨论措施否/ 、:;是否处理完毕汇报2/采用改进的技术和管理措施杜绝以后类似情况的发生IT系统管理员通知相应的责任人记录数据采取安全处理措施碍_记录安全处理措施是T是否处理完毕二:提交安全处

7、理报告采用改进的技术和管理措施杜绝以后类似情况的发生彳进入其他级别处理7. 更改历史记录新版本发布8. 附则IT部。本规定本规定由IT部每年复审一次，根据复审结果进行修订并颁布执行。本制度的解释权归自发布的日起生效，凡有与该规定冲突的，以此规定为准。9. 附件事件故障记录单编号:记录人：时间:地点描述:事件描述:扌报告人:报告人部门：联系方式：中（24小时） 低（48小时）事件等级：重大 关键（1小时内解决） 高（4小时） 处理建议:处理结果:处理人签字:处理措施实施是否有效：是否验证人签字:备注:注：处理人员与验证人员不得为相同一个人。物业安保培训方案终端安全管理规定为规范保安工作，使保安工

8、作系统化/规范化，最终使保安具备满足工作需要的知识和技能，特制定本教学教材大纲。一、课程设置及内容全部课程分为专业理论知识和技能训练两大科目。其中专业理论知识内容包括：保安理论知识、消防业务知识职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事技能。二.培训的及要求培训目的2）职业道德课1）保安人员培训应以保安理论知识、消防知识、法律常识教学为主，在教学过程中，应要求学员全面熟知保安理论知识及消防专业知识，在工作中的操作与运用，并基本掌握现场保护及处理知识程的教学应根据不同的岗位元而予以不同的内容，使保安在各自不同的工作岗位上都能养成具有本职业特点的良好职业道德和行为规范）法律常识教学是理论课的主要内容之一，要求所有保安都应熟知国家有关法律、法规，成为懂法、知法、守法的公民，运用法律这一有力武器与违法犯罪分子作斗争。工作入口门卫守护，定点守卫及区域巡逻为主要内容，在日常管理和发生突发事件时能够运用所学的技能保护公司财产以及自身安全。2、培训要求1）保安理论培训通过培训使保安熟知保安工作性质、地位、任务、及工作职责权限，同时全面掌握保安专业知识以及在具体工作中应注意的事项及一般情况处置的原则和方法。2）消防知识及消防器材的使用通过培训使保安熟知掌握消防工作的方针任务和意义，熟知各种防火的措施和消防器材设施的操作及使用方法，做到防患于