信息安全事件与应急响应管理办法V2.0

公司信息安全事件及应急响应管理办法V2.0第一章总则为提升公司信息安全管理能力，最大限度地保障公司信息安全，保证对公司信息安全事件的快速、明确、完整处理，特制定本管理办法。本办法解释权归属公司网络信息安全管理办公室，各专业网、各市分公司应根据本办法制定实施细则。信息安全事件管理的基本原则为：“谁主管，谁负责；谁运营，谁负责；谁使用，谁负责；谁接入，谁负责”；信息安全事件的处理的基本原则为：“积极预防、及时发现、快速响应、确保恢复”。第二章组织与职责一、信息安全事件管理职责各部门一方面对本部门信息安全工作负责，另一方面对下级部门信息安全工作负有指导和监督管理责任。省公司网络信息安全归口管理机构为省公司网络信息安全管理办公室，各级网络信息安全管理归口管理机构是信息安全事件的职能管理机构，各专业网维护部门是信息安全事件的监控和应急处理的第一责任部门。省公司职责：序号部门信息安全事件应急处置工作重点1网络信息安全管理办公室组织制定、发布、推行和修订信息安全事件及应急响应管理办法；负责全省信息安全事件的综合协调和工作部署，负责协助跨省信息安全事件的处理。2网络部网络部负责涉及通信网、各网管支撑系统等网络信息安全事件的归口管理和应急组织工作；负责组织网络安全应急演练；负责将网络类信息安全事件情况和处理措施上报省公司网络信息安全管理办公室；作为与省通信管理局的固定接口负责将省内信息安全事件报告上报省通信管理局。3网管中心根据网络部要求，实施具体安全事件的处置；负责网络监测、疏导话务、整合网络资源等工作；4业务支撑系统部业务支撑系统部负责涉及业务支撑网的信息安全事件的归口管理和应急组织工作，落实BOSS、经分等系统的客户信息保障工作，如对业务受理进行屏蔽、业务使用跟踪等；负责组织业务支撑网的应急演练；负责将业务支撑类信息安全事件情况和处理措施上报省公司网络信息安全管理办公室5管理信息系统部管理信息系统部负责OA、企业ERP等管理信息网信息安全事件的归口管理和应急组织工作；负责组织管理信息网的应急演练；负责将管理信息网信息安全事件情况和处理措施上报省公司网络信息安全管理办公室6综合办公室根据信息安全事件的影响，与宣传主管部门、政府相关机构建立沟通，并协调对口媒体关系；根据要求对外披露有关信息，维护企业良好形象。7市场经营部牵头组织拟定涉及市场营销活动、资费、语音产品等影响客户感知的统一解释口径，并开展相关优化工作8客户服务部负责统一协调全省客户服务管理工作，牵头组织拟定或参与审核涉及客户感知的统一口径信息，组织协调对客户的解释、疏导工作，维护企业良好形象；负责判定客户投诉预警事件中属于企业责任的信息安全事件；负责垃圾信息及骚扰电话治理工作9客户服务中心负责垃圾信息及骚扰电话等投诉处置及监控系统人工审核和具体策略配置工作，负责具体用户投诉、举报的处理；负责统计、分析客户投诉、举报情况及相关报告；一线人员根据统一口径信息，向客户解释、疏导工作，维护企业良好形象。10政企客户事业部、重要政企客户服务中心负责集团客户产品、行业端口、MAS机等自有业务信息安全事件的应急处理；负责拟定涉及集团客户感知的统一口径信息，做好签约集团客户的解释、疏导工作；11数据部负责梦网SP和自有业务的紧急拨测和应急处理，包括涉黄网站的拨测、SP的处置等12人力资源部协助公司应急工作队伍的搭建，配合应急工作的顺利开展；13内审部应急工作结束后，配合相关部门对相应流程和风险进行评估，必要时提出流程优化建议。”14法律事务与安全保卫部负责协调司法机关，为信息安全事件处理提供必须的法律支撑（二）市分公司职责：各市分公司网络信息安全归口管理机构负责贯彻落实本管理办法，并结合本市情况制定相应的实施细则；负责协调信息安全事件的应急处置工作；根据信息安全事件等级及时将信息安全事件处理情况上报省公司网络信息安全管理办公室；负责涉及本市的信息安全事件信息的归档等；市分公司各部门负责核实本部门发现的信息安全事件、及时向省公司对口部门和本市网络信息安全归口管理机构报告各级信息安全事件；根据本管理办法要求开展对应等级的信息安全事件的应急处置工作；负责信息安全事件事后总结等；市分公司各专业网维护部门负责实施应急演练、负责信息安全事件的监控等。第三章信息安全事件分类分级一、信息安全事件的分类信息安全事件可分为如下五种类型：业务安全事件：是指影响飞信、无线音乐、139邮箱、MM、支付、微博、游戏、和阅读等自有业务的信息安全事件；系统与网络安全事件：即影响应用程序、WEB应用、操作系统、网络设备、数据库和安全产品等的信息安全事件；客户信息安全事件：即因第三方、内部员工等管理不当或黑客入侵，造成客户信息泄露，被媒体曝光、或在互联网网站买卖等，并经核实客户信息内容属实的信息安全事件；垃圾短信安全事件：通过点对点群发或端口群发短信，内容涉及商业广告、诈骗、不良信息及违反9不准内容的信息安全事件；不良信息安全事件：是指包含违规接入淫秽色情网站、业务在不良网站违规推广等的信息安全事件。二、信息安全事件的分级根据安全事件对国家安全、社会稳定、公众利益、公司利益和声誉的影响程度，网络与信息安全事件可分为特别重大（一级）、重大（二级）、较大（三级）和一般（四级）四个级别。符合下列情形之一的，为特别重大网络与信息安全事件（一级）；（一）工信部《互联网网络安全信息通报实施办法》以及REF_Ref299523245\h附件2：《重大故障和重大安全事件上报管理办法（试行）》中定义的特别重大网络安全事件；（二）国家级新闻媒体（电视、报纸、广播等）和各大门户网站、网络媒体集体对公司及各市分公司网络、运营工作或业务的信息安全事件进行重大网络与信息安全事件的负面新闻报道；（三）通过业务平台传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成特别严重危害的事件；（四） 面向公众服务的通信网络系统或面向公众的重要业务系统遭到攻击，服务中断12小时以上；（五） 其他对国家安全、社会秩序、公众利益、公司利益和声誉构成特别严重威胁、造成特别严重影响的业务相关网络与信息安全事件；符合下列情形之一且未达到特别重大网络与信息安全事件（一级）的，为重大网络与信息安全事件（二级）；（一）工信部《互联网网络安全信息通报实施办法》以及REF_Ref299523245\h附件2：《重大故障和重大安全事件上报管理办法（试行）》中定义的重大网络安全事件；（二）省级新闻媒体（电视、报纸、广播等）和省内网站、网络媒体集体对及各市分公司网络、运营工作或业务进行相关网络与信息安全事件的负面新闻报道；（三）其他对社会秩序、公众利益、公司利益和声誉构成严重威胁、造成严重影响的业务相关网络与信息安全事件；（四）省客户服务中心发布的客户投诉红色预警并最终确认为企业责任的信息安全事件符合下列情形之一且未达到重大网络与信息安全事件（二级）的，为较大网络与信息安全事件（三级）；（一）工信部《互联网网络安全信息通报实施办法》以及REF_Ref299523245\h附件2：《重大故障和重大安全事件上报管理办法（试行）》中定义的较大网络安全事件； （二）不同来源发现的业务、系统与网络、客户信息安全、垃圾短信、不良信息等业务相关、且对公司利益和声誉构成严重威胁、造成严重影响的网络与信息安全事件；（三）省客户服务中心发布的客户投诉橙色预警并最终确认为企业责任的信息安全事件（四）其他对社会秩序、公众利益、公司利益和声誉构成较严重威胁、造成较严重影响的业务相关网络与信息安全事件对公众利益、公司利益和声誉构成一定威胁和影响的网络与信息安全事件，为一般网络与信息安全事件（四级）：（一）工信部《互联网网络安全信息通报实施办法》以及REF_Ref299523245\h附件2：《重大故障和重大安全事件上报管理办法（试行）》中定义的一般网络安全事件；（二）省客户服务中心发布的客户投诉黄色预警并最终确认为企业责任的信息安全事件，但未引起媒体负面报道的；（三）其他对公众利益、公司利益和声誉构成一定威胁和影响的网络与信息安全事件第四章信息安全事件上报及处理时限一、上报时限要求发生信息安全事件时，当事单位应根据上报时限及时向省公司网络信息安全管理办公室报告事件情况。同时有关互联网网络安全信息的事件应向所在地通信管理局报告。特别重大安全事件发生时，应立即上报省公司和当地安全分中心，上报时限为10分钟；重大安全事件发生时，应及时上报省公司，上报时限为30分钟；较大安全事件发生时，应次日内上报省公司；一般安全事件汇总后在次月3个工作日内向省公司上报。二、处理时限特别重大安全事件应在2小时内解决；重大安全事件应在4小时内解决；较大安全事件应在8小时内解决；当对外网站、信息群发系统、外呼系统等对外信息发布系统出现扰乱公共秩序、造谣蛊惑、破坏安定团结以及反动、淫秽、色情内容的信息安全事件时，在网络与信息安全办公室下发指令后，应在10分钟内撤掉相应内容直至关闭系统。第五章信息安全事件处理及应急响应流程一、信息安全事件应急处理要求发生信息安全事件时，应立即启动应急响应机制。对于安全事件的处理，应该尽快采取抑制措施，以避免影响面的扩大。在安全事件的处理过程中，应该保护好被处理设备的数据，给将来的取证或者分析入侵行为提供依据；应做好恢复后的安全检查工作，避免再次出现同类信息安全问题。二、网络与信息安全事件处理流程（一）业务类（二）系统与网络类（三）客户信息安全类（四）垃圾短信类（五）不良信息类三、信息安全事件应急结束与后期评估信息安全事件应急响应结束的判断标准为信息安全事件处理完毕，由事件衍生的其他事件已经消失，安全隐患已经消除。应急处置工作结束后，事发单位责任部门要积极稳妥、深入细致地做好善后处置工作，具体包括：（一）调查评估：对安全事件的起因、性质、影响、责任、经验教训等问题进行调查和评估；（二）责任确定：分析产生此次事件的原因，对事件进行调查，确定责任人。如涉及违法犯罪行为，应报司法机关追究当事人的刑事责任；（三）事件备案：应对安全事件的影响和具体处置过程编写详细的信息安全事件上报表（参考附件1）并报送省公司网络信息安全管理办公室，时间不得超过3天；（四）应