信息安全事件管理程序

安阳肿瘤医院编号：信息安全事件管理程序版本及修改状态：A/1PAGE北京金辰西科尼安全印务有限公司程序文件编号：J&C—B—A13—2009信息安全事件管理程序版本及修改状态：A/11范围本标准规定了单位信息安全的事件管理，包括事故分类、薄弱点与故障分类、报告的途径、方法与时限要求、响应、事故的调查处理、防止再发生的措施。本标准适用于单位各部门。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改或修订均不适用于本标准，然而，鼓励各部门研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GB/T22080-2008/ISO/IEC27001:2005信息技术-安全技术-信息安全管理体系要求GB/T22081-2008/ISO/IEC27002:2005信息技术-安全技术-信息安全管理实用细则3术语和定义GB/T22080-2008/ISO/IEC27001:2005《信息技术-安全技术-信息安全管理体系要求》和GB/T22081-2008/ISO/IEC27002:2005《信息技术-安全技术-信息安全管理实施细则》规定的术语适用于本标准。4职责和权限4.1信息安全工作小组单位网络与信息安全工作遵守分级管理、逐级负责制度。各部门做好本部门的信息安全工作，共同构建信息安全联合防护体系。总经理办公室是单位信息安全最高组织机构，负责单位网络与信息安全重大事项的决策和协调，并对信息安全工作负责。4.2信息科是信息安全监察工作的职能部门，履行信息安全监察职能，指导、协调、检查、监督和考核信息安全工作。负责信息安全事件的调查、分析、处理工作；对重大问题和隐患监督整改；对信息安全事件和事故进行处罚。信息安全归口信息科，履行以下职责：a)贯彻落实国家、上级部门有关网络与信息安全的法律法规、标准规范、规章制度和安全保护技术措施。b)建立、健全单位网络与信息安全管理制度和标准，组织制订网络与信息安全规划和策略，并负责组织实施。c)负责信息安全工作的统计分析、通报和上报工作。d)根据管理考核标准，对未构成信息安全事件和事故进行经济责任制考核。5管理5.1人员管理5.1.1单位各部门设立兼职信息安全员、联络员等岗位。5.1.2要加强对全体员工进行信息安全意识教育，增强员工的安全意识和技能。5.1.3专（兼）职信息安全员、联络员应及时识别安全薄弱点及可能的安全威胁，一旦发现应及时按《信息安全事故应急预案》向有关人员或部门报告并记录。5.2技术管理5.2.1单位要按照资产关系在预算中安排网络与信息安全建设资金，在年度成本预算中单独列支信息系统的运行维护费用，建立稳定的资金渠道，确保网络与信息安全建设的顺利开展和信息系统的正常运行维护。5.2.2单位应制定网络与信息安全策略，合理部署各项安全技术设施，逐步完善形成有效的网络与信息安全技术防护体系。5.2.3在信息化基础建设中应加强信息系统的机房、网络综合布线、防雷设施等的建设5.2.45.2.5信息安全事件管理流程开始开始事件监测和注册事件定级分类上报？向上级部门报告调查与诊断解决与恢复事