信息安全事件与应急响应管理规范V1.0

第1页共9页顺丰速运（集团）有限公司企业发展办公室流程管理处文件编码：由企发办统一赋予版本：1.0业务类别：新服务产品开发文件名称：新服务产品开发流程页号：第1页/共9页四川长虹虹微公司发布××××–××–四川长虹虹微公司发布××××–××–××实施××××–××–××发布信息安全事件与应急响应管理规范四川长虹电器股份有限公司虹微公司管理文件目录信息破坏事件信息破坏事件是指通过网络或其他技术手段，造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件。信息破坏类事件包含计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件等信息内容安全事件信息内容安全事件是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容的安全事件。设备设施故障设备设施故障是指由于信息系统自身故障或外围保障设施故障而导致的信息安全事件，以及人为的使用非技术手段有意或无意的造成信息系统破坏而导致的信息安全事件。故障类事件包括软硬件自身故障、外围保障设施故障、人为破坏事故、人为误操作事故等。灾害性事件灾害性事件是指由于不可抗力对信息系统造成物理破坏而导致的信息安全事件。灾害类事件包括水灾、台风、火灾、雷击、地震、坍塌、恐怖袭击、战争等导致的信息安全突发事件。其他信息安全事件指不能归为以上５类的信息安全突发事件。安全事件的分级根据信息系统的重要程度、系统损失和社会影响，将信息安全事件划分为四个级别：特别重大信息安全事件（一级）、重大信息安全事件（二级）、较大信息安全事件（三级）和一般信息安全事件（四级）。特别重大信息安全事件（一级）特别重大信息安全事件是指能够导致特别严重影响或破坏的信息安全事件，包括以下情况：会使特别重要信息系统遭受特别严重的系统损失；产生特别重大的社会影响。重大信息安全事件（二级）重大信息安全事件是指能够导致严重影响或破坏的信息安全事件，包括以下情况：会使特别重要信息系统遭受严重的系统损失、或使重要信息系统遭受特别严重的系统损失；产生的重大的社会影响。较大信息安全事件（三级）较大信息安全事件是指能够导致较严重影响或破坏的信息安全事件，包括以下情况：会使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损失、一般信息信息系统遭受特别严重的系统损失；产生较大的社会影响。一般信息安全事件（四级）一般信息安全事件是指不满足以上条件的信息安全事件，包括以下情况：会使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失，一般信息系统遭受严重或严重以下级别的系统损失；产生一般的社会影响。应急处置当信息安全事件发生时，应根据事件类型及影响规定汇报角色和处理流程。公司内部员工发现疑似信息安全事件或收到外部报告的信息安全事件时，由发现人依事件归属通报部门信息安全专员并告知直属主管；各室部门信息安全专员在发生信息安全事件时，应立即向信息安全执行小组报告。信息安全事件汇报内容应涵盖事件发生的事实、可能影响的范围、损失评估、需要的支持、采取的应对措施等。信息安全执行小组在收到报告后，应对事件进行判断和分析：判定为非信息安全事件时，将结果回复发现人。判定为信息安全事件时，则进一步分析事件影响，并按公司相关制度流程进行处理：当发生一般信息安全事件或较大信息安全事件时，由信息安全执行小组处理，并采取相关的纠正及预防措施，以防止类似事件发生。当发生重大信息安全事件或特别重大信息安全事件时，应上报信息安全委员会，并由信息安全执行小组根据信息安全委员会的决策对事件进行处理。处理过程中如发现造成的影响大于原先判定事件，应重新执行事件分析。处理信息安全事件时，若需部门内部资源，则由信息安全执行小组沟通协调工作；如需部门外部资源协助，则由信息安全委员会进行协调。当重大信息安全事件发生需对外说明时，由公司的对外窗口统一对外说明情况与处置方式。如遇危及人员生命的信息安全事件时，应立刻对人员进行施救，并向其他组织请求支援。事后再由信息安全专员向信息安全执行小组进行汇报。公司应建立相应机制，监视并记录信息安全事件，并对其类型、数量和造成损失的代价进行统计。当一个信息安全事件涉及民事或刑事诉讼，需要进行司法取证时，应注意：设备封存过程需当事人、调查者及司法鉴定部门同时在场，封存处必须有各方签字；数据的保存和证据的挖掘过程均需司法鉴定部门在场，以确保数据的完整性和可靠性；司法鉴定机构需对获取证据的过程出具司法鉴定报告针对信息安全事件的处理时间；响应时间安全事件等级故障处理时间2小时四级2个工作日1小时三级1个工作日30分钟二级3小时15分钟一级1小时奖励与处罚员工发现疑似信息安全事件并及时汇报后，应给予一定奖励。员工及时妥善处理信息安全事件后，应给予一定奖励。在信息安全事件响应后，应对事件的进行评定，如果信息安全事件属于人为信息安全事件的，信息安全执行小组应根据信息安全事件的等级（参见本制度第５章）决定对该员工的惩罚级别，并提交信息安全违规人员处置建议给人力资源部。员工造成严重的信息安全事件（特别重大事件和重大事件）时，人力资源部应对其部门负责领导相应惩罚。如果员工的违规行为违反了国家的法律法规，按法律法规移交司法机关进行处理。详细奖惩规定参见《信息安全奖惩管理办法》后期处置安全事件应急处理结