下面是小编为大家整理的2022年网络数据和信息安全管理规范【精选推荐】,供大家参考。希望对大家写作有帮助!
网络数据和信息安全管理规范4篇
第1篇: 网络数据和信息安全管理规范
一、总则
1. 编制目的
为 提高江西省国土资源厅处置网络与信息安全突发公共事件能力,加强网络与信息安全保障工作,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系 统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公共事件的危害,维护正常的经济、政治、社会秩序。
2. 编制依据
根据 《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》等相关法规、规定、文件精神,制定本预案。
3. 适用范围
本预案适用于本预案定义的Ⅰ级、Ⅱ级网络与信息安全突发公共事件和可能导致Ⅰ级、Ⅱ级网络与信息安全突发公共事件的应对处置工作。
本预案所指网络与信息系统的重要性是根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。
4. 分类分级
本预案所指的网络与信息安全突发公共事件,是指重要网络与信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
(1) 事件分类
根 据网络与信息安全突发公共事件的发生过程、性质和特征,网络与信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自 然灾害,事故灾难和人为破坏引起的网络与信息系统的损坏;
信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。
自然灾害是指地震、台风、雷电、火灾、洪水等。
事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击、恐怖袭击等事件。
(2) 事件分级
根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,将网络与信息安全突发公共事件分为四级:Ⅰ级 (特别重大 )、Ⅱ级 (重大 )、Ⅲ级 (较大 )、Ⅳ级 (一般 )。国家有关法律法规有明确规定的,按国家有关规定执行。
Ⅰ级 (特别重大):网络与信息系统发生全局性大规模瘫痪,事态发展超出自己的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。
Ⅱ级 (重大):网络与信息系统造成全局性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害需要跨部门协同处置的突发公共事件。
Ⅲ级 (较大):某一部分的网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门、跨地区协同处置的突发公共事件。
Ⅳ级 (一般):网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。
5. 工作原则
(1) 积极防御,综合防范。立足安全防护,加强预警,抓好预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
(2) 明确责任,分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制,协调管理机制和联动工作机制。
(3) 依靠科学,平战结合。加强技术储备,规范应急处置措施与操作流程,实现网络与信息安全突发公共事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
二、组织体系
1.网络与信息安全应急协调领导小组
在厅突发公共事件应急领导小组的统一领导下,成立江西省国土资源厅网络与信息安全应急协调领导小组,组长由厅信息化分管领导担任,成员由各处室负责人及相关人员组成,负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。
2.领导小组办公室
厅网络与信息安全应急协调领导小组办公室(以下简称领导小组办公室)设 在省厅信息中心,办公室主任由信息中心主要负责人担任。领导小组办公室主要负责市网络与信息安全应急协调领导小组的日常工作,负责建立健全协调机制和信息 通报机制,制定相应的应急处理工作流程,明确各部门在应急协调工作中的任务和责任;
负责协调组织各项应急准备工作,主要包括应急响应规划制定、应急队伍建 设、应急资源准备、灾难恢复准备、发布预警信息、应急响应培训和演练及其他应急响应相关工作;
按照网络与信息安全应急协调领导小组的命令和指示,组织协调 各成员单位,落实网络与信息安全应急保障工作。
3.工作职责
(1)研究制定全厅网络与信息安全应急处置工作的规划、计划和政策,协调推进全厅网络与信息安全应急机制和工作体系建设;
发生Ⅰ、Ⅱ级网络与信息安全突发公共事件后,决定启动本预案,组织应急处置工作。
(2)负责和处理厅应急办公室的日常工作,检查督促厅应急办公室决定事项的落实。
(3)研究提出网络与信息安全应急机制建设规划,检查、指导和督促全厅网络与信息安全应急机制建设。
(4)负责全厅网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
(5)指导全厅应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训、督促应急保障体系建设。
(6)负责对全厅各部门应急处置工作的指导、协调、监督与检查工作,并组织力量进行援救。
(7)及时收集网络与信息安全突发公共事件相关信息,分析重要信息并设置处置方案。对可能演变为Ⅰ级或Ⅱ级的网络与信息安全突发公共事件,应及时启动本预案。
三、预防预警
1. 信息监测与报告
(1) 进 一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任制,按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件 和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,监控人员按规定及时向应急办公室报告,初次报告最迟 不得超过半小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋 势和采取的措施等。
(2) 建立网络与信息安全报告制度。
发现下列情况时应及时向应急办公室报告:
利用网络从事违法犯罪活动的情况;
网络或信息系统通信和资源使用异常,网络和信息系统瘫痪,应用服务中断或数据篡改,丢失等情况;
网络恐怖活动的嫌疑情况和预警信息;
其他影响网络与信息安全的信息。
2. 预警处理与发布
(1) 对于可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施控制事态,并在 1小时内进行风险评估,判定事件等级。必要时应启动相应的预案,同时向应急小组办公室通报情况。
(2) 应急办公室接到报警信息后应及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(3) 应急办公室接到报告后,对发生和可能发生Ⅰ级或Ⅱ级的网络与信息安全突发公共事件时,应迅速召开应急办公室会议,研究确定网络与信息安全突发公共事件的等级,决定启动本预案,同时确定指挥人员,并向相关部门进行通报。
(4) 对需要向江西省工业和信息化委员会通报的要及时通报,并争取支援。
四、应急响应
1. 先期处置
(1) 当发生网络与信息安全突发公共事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时向应急办公室报告。
(2) 应急办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展动态,并做好启动本预案的各项准备工作。还要根据网络与信息安全突发公共事件发展态势,视情况决定赶赴现场指导,组织派遣应急支援力量。
2. 应急指挥
(1) 本预案启动后,要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。
(2) 需要成立现场指挥部的,应立即在现场开设指挥部,现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
3. 应急支援
本预案启动后,立即成立应急响应先遣小组,督促、指导和协调处置工作。厅应急办公室根据事态的发展和处置工作需要,及时增派专家小组,调动必需的物资、设备,支援应急工作。参加现场处置工作的各有关部门和单位在现场指挥部的统一指挥下,协助开展处置行动。
4. 信息处理
(1) 应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况,及时报应急办公室,不得隐瞒、缓报、谎报。
(2) 应急办公室要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。要及时编发事件动态信息供领导参阅。要组织专家和有关人员研判各类信息,研究提出对策措施,完善应急处置计划方案。
5. 应急结束
网络与信息安全突发公共事件经应急处置后,得到有效控制,事态下降到一定程度或基本得到解决,分析各监测统计数据后,确定是否结束应急。
五、后期处置
1. 善后处理
在 应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。统计各种数据,查明原因,对事件造成的损失和影响以及恢 复重建能力进行分析评估,认真制定恢复重建计划,并迅速组织实施。有关部门要提供必要的人员和技术、物资和装备以及资金等支持,并将善后处置的有关情况报 应急办公室。
2. 调查评估
在应急处置工作结束后,厅应急办公室应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,并根据问责制的有关规定,对有关责任人员作出处理。
六、保障措施
1. 应急装备保障
网络与信息系统在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,由应急办公室负责统一调用。
2. 数据保障
重要信息系统均应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。
3. 应急队伍保障
按照一专多能的要求建立网络与信息安全应急保障队伍。由应急办公室选择若干经国家有关部门资质认可的、管理规范、服务能力较强的部门作为厅网络与信息安全的应急支援单位,提供技术支持与服务。
七、监督管理
1. 宣传教育
要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。
要加强对网络与信息安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容,增强应急处置工作的组织能力。
2. 演练
建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
3. 责任与奖惩
网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。应急办公室将不定期进行检查,对各项制度、计划、方案、人员、物资等进行实地验证,并以演练的评定结果作为是否有效落实预案的依据。
八、 附则
1. 本预案由厅信息化领导小组办公室制定。
3. 本预案由厅信息化领导小组办公室负责解释。
4. 本预案自印发之日起实施。
第2篇: 网络数据和信息安全管理规范
网络信息安全与规范
计算机网络为公司局域网及广域网提供网络基础平台服务和互联网接入服务,由技术组负责计算机连网和网络管理工作。为保证公司网络能够安全可靠地运行,充分发挥信息服务方面的重要作用,更好地为公司员工提供服务。现制定并发布《网络信息安全与规范》。
技术组成员:
一、条款说明
1、所有网络设备(包括光纤、路由器、交换机、集线器、服务器等)均归技术组所管辖,其安装、维护等操作由技术组工作人员进行,其他任何人不得破坏或擅自维修。
2、所有公司内计算机网络部分的扩展必须经过技术组实施或批准实施,未经许可任何部门不得私自连接交换机、集线器、服务器等网络设备,不得私自接入网络。技术组有权拆除用户私自接入的网络线路并进行处罚措施。
3、各部门的联网工作必须事先报经技术组,由技术组做网络实施方案。
4、网络配置由技术组统一规划管理,其他任何人不得私自更改网络配置。
5、接入网络的客户端计算机的网络配置由技术组部署的DHCP服务器统一管理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得私自更改网络配置。任何接入网络的客户端计算机不得安装配置DHCP服务。一经发现,将给予通报并交有关部门严肃处理。
6、网络安全:严格执行国家《网络安全管理制度》。对在通过网络从事任何有悖网络法规活动者,包括扫描、攻击计算机网络及外部网络,盗用、窃取他人资料、信息等,任何违法行为将视其情节轻重交有关部门或公安机关处理。
7、任何人不得在局域网络和互联网上发布有损企业形象和职工声誉的信息。
8、为了避免或减少计算机病毒对系统、数据造成的影响,接入局域网及广域网的所有用户必须遵循以下规定:
8.1、 任何接入网络者不得制作计算机病毒;
不得故意传播计算机病毒,危害计算机信息系统安全;
不得向他人提供含有计算机病毒的文件、软件、媒体。
8.2、采取有效的计算机病毒安全技术防治措施。建议客户端计算机统一由技术部安装相应杀毒软件及360安全卫士对病毒和木马进行查杀。
8.3 定期或及时更新用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。
9、公司互联网连接只允许员工为了工作、学习和工余的休闲使用,使用时必须遵守有关的国家、企业的法律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。公司有权撤消违法犯纪者互联网的使用。使用者必须严格遵循以下内容:
9.1、 从中国境内向外传输技术性资料时必须符合中国有关法规。
9.2、 遵守所有使用互联网的网络协议、规定和程序。
9.3、 不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。
9.4、 任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容。
9.5、 不得传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的等信息资料。
9.6、 不得传输任何教唆他人构成犯罪行为的资料,不能传输助长国内不利条件和涉国家安全的资料。
9.7、 不能传输任何不符合当地法规、国家法律和国际法律的资料。
10、 各部门人员每日上班及时打开计算机,进入公司办公系统、浏览相关文件信息、学习有关文件资料。如有自己业务相关的工作信息,要及时处理,处理结果及时回馈有关责任人员。充分利用办公系统的优势信息处理平台,浏览的相关情况由办公系统后台数据库自动生成详细记录,以便领导检查相关登陆信息提供记录参考。各部门人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作,保证数据资料的完整准确和安全性。
11、 严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏公司机密,对公司办公系统或其它项目部内部平台帐号不得相互知晓,每个人必须保证自己帐号的唯一登陆性负责,否则由此产生的数据安全问题由其本人负全部责任。
12、 关于网络(局域网、广域网、服务器)所涉及帐号密码均需定期修改,并报批人力部,所涉及人员不得将相关信息传递第三方;
公司员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。
14、 办公电脑不得安装以下影音软件:
PPTV/PPS/PPLIVE/QQ影音(腾讯视频)/uusee/迅雷看看/QVOD(快播)/GVOD/奇艺影音/风行
因以上软件严重影响正常带宽使用,以上软件即使关闭,还会有相应残留进程自动下载,如有安装以上软件,请自行卸载,因工作需要请向各部门主管申请,部门主管需进行监督;
二、处罚规定
以后处罚由安全小组人员进行核实,人力部分负责监督执行;
1、办公电脑不得安装任何影音软件,有特殊需要者可提出相应申请,否则发现安装以上软件者第一次口头警告,二次发现处罚10元,以后每次累加5元;
工作时间内不得以任何理由观看视频(电影),如有发现每次处罚100元,以后每次累加20元,同时直接主管并罚50元,并进行通报批评;
2、OA个人密码不得告知其它人,如有特殊原因事后应及时更改密码,因密码泄露造成任何后果将由泄露者承担,因泄露但未造成严重后果,将对其进行口头警告,再犯者处以100元并通报批评;
同时OA任何信息不得向项目以外人员泄露,如发现相应情况由人力部分酌情进行相应处罚;
3、倡导节能环保,对于下班不关电脑者第一次予以10元处罚,以后每次累加10元,部门发现三次以上未关机情况,部门主管处以100元处罚,以后三次累加,特殊情况应有相应书面说明;
第3篇: 网络数据和信息安全管理规范
学校网络信息安全管理
学校信息化设施设备的管理与维护工作。做好学校网络基础设施及中心机房管理。定期巡视和检查校园网络线路设备的连接及运行情况,维护校同网络设施正常运行,确保网络畅通,出现重大故障及时向分管领导反映。配合学校后勤做好中心机房和设备专用室的防水、防尘、防静电、防鼠害等工作,严格执行网络中心机房出入制度。
做好网络服务器系统安全及校内网络安全管理。负责服务器操作系统维护和升级工作,定期升级防病毒、防黑客入侵、不良网站过滤等软件,定期更改超级管理员密码,确保服务器系统安全。可以根据需要采取检测、制止等措施,防止校内网络及联网的计算机进行违法或违规的活动。
网络用户建立、权限管理及IP地址管理。负责全校教师在校内的教育信息中心网站和学校网站的用户注册、权限分配等管理。及时调整因工作调动等变化的用户增删等管理。负责本校入网计算机IP地址的申请、发配、登记和管理等工作。
校园网站建设及信息管理。负责网站页面的更新、维护等网站建设工作,在条件许可的情况下进行网站功能升级;
每天检查校园网站运行正常情况,检查是否受到攻右,检査网站上是否有反动、违法等不良信息,做好检查记录。发现情况及时向分管领导汇报,并及时进行处理;
及时审核本校通讯员、教师或学生发布的学校重要工作、重大活动、班级活动等新闻报道、教案论文、师生作品、最新公告、网站留言等信息,并做好记录和数据汇总工作。
网络信息资料存C及备份管理。定期整理网站信息资料数据库,做好数据的备份与突发事件后的数据恢复工作。
第4篇: 网络数据和信息安全管理规范
信息安全管理部信息安全事件管理规范
V1.0
Last Revised Time Last Revised By 10/1/2018 XXX
ATA
confidential
文档信息:
信息安全事件管理规范 XXX 低
文档名称: 描述: 作者: 稳定级别: 注释: 文档修改历史: Date 2008-7-
Reviser
Chapter
Description 建立
评审人员:
Reviewer XXX
Signature
信息安全事件管理规范
XXXX年07月
1.0 目的
明确规定“信息安全事件”的范围和处理流程,以便及时地对信息安全事件做出响应,启动适当的事件防护措施来预防和降低事件影响,并能从事件影响中快速恢复;
2.0 适用范围
本制度适用于在信息安全部负责管理的所有信息资产上发生的对业务产生影响的异常事件的处理及后续响应流程。
3.0 相关角色和职责
信息安全总监:负责制定《信息安全事件管理规范》,并督促制度的落实和执行;
信息安全部经理:
负责《信息安全事件管理规范》中各项流程制度的日常督促执行;
负责对各类信息安全事件进行第一时间响应,区分信息安全事件的类别及后续处理流程;
负责跟踪各类信息安全事件的后续处理,确保公司能从中汲取教训,不再发生类似问题;
信息安全事件发起人:在具体工作中发现异常后应及时上报,并协助完成后续处理工作。
4.0 信息资产
信息安全管理部负责以下信息资产的安全运行:
机房环境、硬件设备正常运行:
XX互联IDC机房;
北京办公室IT机房;
上海办公室IT机房;
机房内的所有硬件设备,包括网络设备、服务器和其它设备;
办公室网络环境正常运行
XX互联IDC机房内网/外网环境;
北京办公室内网/外网环境;
上海办公室内网/外网环境;
机房内系统工作正常;
服务器操作系统工作正常 应用系统工作正常
机房内设备中存放的各类业务信息安全
以上信息资产出现异常情况时,均属于信息安全事件处理的范畴。
5.0 信息安全事件分级、分类
对信息安全事件分级、分类是有效开展信息安全事件报告、应急处置、调查处理和评估备案等信息安全应急响应工作的必要条件。
5.1 信息安全事件分级
根据信息安全事件所涉及的信息密级、对业务所造成的影响和相关的资产损失等要素,对信息安全事件分为以下几个级别:
1级:本级信息安全事件对公司业务造成了重大影响,例如机密数据丢失,重大考试项目考中异常等;
2级:本级信息安全事件对公司业务造成了一定影响,例如短时间的设备宕机、大规模的网站异常造成客户投拆等;
3级:本级及息安全事件指己发现的可能对公司业务造成重要影响的潜在风险事件,例如在日常维护工作中发现的各类异常事件等;
1级的信息安全事件又称为重大安全事件。
与“信息安全事件”分级相关联的名词解释:
常规工作:指影响超出单点范围,可能/己经造成了部门/小组级的工作异常,但未造成实质性损害的信息事件;
5.2 信息安全事件分类
对信息安全事件分类是有效开展信息安全事件报告、应急处置、调查处理和评估备案等响应工作的重要依据。信息安全事件可分为:
环境灾害:
自然/人为灾害:水灾、火灾、地震、恐怖袭击、战争等;
外围保障设施故障:
机房电力故障: 由于供电线路、供电设备出现故障或供电调配的原因而导致的信息安全事件 外围网络故障:由于外围网络传输信道出现故障而导致业务系统无法对外正常服务
其它外围保障设施故障:例如拖管机房的DNA服务器、CA服务器故障等;
常规事故:
软硬件自身故障:
软件自身故障:由于软件设计存在漏洞或软件系统运行环境发生变化等原因而导致软件运行不正常的信息安全事件 硬件自身故障:由于硬件设计不合理、硬件自然老化失效等原因引起硬件设备故障而导致信息系统不能正常运行的信息安全事件
无意事故:
硬件设备、软件遗失;
与业务系统正常运行和使用相关的硬件设备和软件遗失而导致的信息安全事件
数据遗失:系统中的重要数据遗失 误操作破坏硬件;
误操作破坏软件;
误操作破坏数据;
其它无意事故;
有意事故:
硬件窃取:计算机系统、计算机部件、网络设备、信息安全设备等硬件设备被窃取;
软件窃取;
软件存储介质被非法复制或窃取
数据窃取;
重要数据或重要数据存储介质被非法复制
故意破坏硬件设备:由于人为蓄意破坏造成硬件设备物理损坏 故意破坏软件:通过非法删除、篡改等方式蓄意破坏支撑信息系统正常运行的操作系统、数据库系统、应用业务系统等相关软件系统,导致业务系统无法正常运行;
故意破坏数据:系统中的重要数据被非法修改或删除 其它有意事故 内容异常
网页被篡改成异常信息;
通过网页传播异常信息;
网络或系统异常
计算机病毒
间接攻击:例如网络监听、口令攻击、扫描探测、网络社交攻击等 直接攻击:拒绝服务攻击、漏洞攻击、后门攻击等
6.0 信息安全事件处理
6.1 信息安全事件处理流程图
开始申请人邮件提出信息事件处理请求申请人邮件对信息事件进行初步检测常规工作否是上报信息事件初步检测结果检测信息事件上报邮件对信息事件分级直接处理3级协凋剖门内部资源进行处理部门内部邮件向发起人邮件回复处理结果2级上报信息安全总监信息事件处理结果邮件GM层邮件协调各部门资源进行处理1级上报管理层、信息安全总监管理层邮件协调公司资源进行处理处理针对3级信息安全事件,编写事件报告,通告相关人员信息安全事件报告针对2级信息安全事件,编写事件报告,通告GM层及相关人员信息安全事件报告针对1级信息安全事件,编写事件报告,通告管理层及相关人员信息安全事件报告评审每月对当月信息安全事件进行评估,确认改进措施执行情况信息安全事件定期评估报告改进
6.2 信息安全事件处理流程描述
信息安全事件的处理分为发起、检测、处理、评审四个阶段。
6.2.1信息安全事件的发起
信息安全事件主要有以下两种发起方式
1. 公司员工在正常工作中发现有异常情况,需要IT协助解决时:
1) 公司员工以邮件形式向IT人员提出对信息事件进行处理;
2) 邮件标题:XXX;
3) 邮件内容:
说明异常现象;
说明可能受影响的业务范围;
4) 邮件发送IT相关人员,抄送信息安全部经理
2. IT人员在日常维护工作中,发现有异常情况需要进行处理时,应上报信息事件情况:
1) 邮件标题:信息事件上报-XXX;
2) 邮件内容:
a 事件基本现象描述;
i. 事件发生的日期和时间;
ii. 事件发现的日期和时间;
iii. 事件发起人的姓名和所属部门;
iv. 事件涉及到的部门和相关人员;
v. 事件的现象描述;
b 事件可能造成的业务影响;
c 初步检测、排查结果;
3) 邮件发送信息安全部经理,抄送信息安全总监;
6.2.2信息安全事件的检测
IT人员在:
收到业务人员的处理申请邮件,或
在日常维护工作中,发现有异常情况需要进行处理时 应该对:
1 事件发生的情况进行了解,确认相关情况;
2 对事件可能造成的业务影响范围进行沟通、确认;
3 对事件可能的原因进行基本检测、排查;
如果该事件属于“常规工作”,应该:
1) 直接处理;
2) 将处理意见邮件回复发起人,抄送:信息安全部经理;
3) 邮件标题加注:常规工作-XXX
如果该事件属于信息安全事件范畴,可能或己经对业务造成影响,应将业务人员的“信息安全事件发起邮件”转发给信息安全部经理,向上汇报:
1) 邮件标题更改为:信息事件上报-XXX;
2) 邮件内容:
事件基本现象描述;
i. 事件发生的日期和时间;
ii. 事件发现的日期和时间;
iii. 事件发起人的姓名和所属部门;
iv. 事件涉及到的部门和相关人员;
v. 事件的现象描述;
事件可能造成的业务影响;
初步检测、排查结果;
3) 邮件发送信息安全部经理,抄送信息安全总监;
6.2.3信息安全事件的处理
信息安全部经理收到信息事件报告后,应:
1) 了解事件相关情况;
2) 根据本规范中的规定,对信息事件进行分级、分类。
对于1级的信息安全事件,信息安全部经理应该:
1) 第一时间上报管理层、信息安全总监;
2) 以邮件通知管理层的发生;
3) 邮件标题:信息事件1级-XXX;
4) 邮件内容:
a 事件细化的现象描述;
b 事件己造成/可能造成的业务影响;
c 事件己确认的/可能的原因说明;
管理层收到1级信息安全事件报告后,应该:
5) 负责协调公司内相关资源进行事件处理,将处理方案通告各相关部门,并督促执行;
6) 事件处理结束后,组织公司内部各部门进行事件评审;
7) 评审结束后,责成信息安全部总监编写《信息安全事件报告》,以邮件形式:
a 邮件标题:信息事件报告-XXX b 邮件发送:事件发起人和相关人员、管理层;
c 邮件附件:《信息事件报告》
对于2级的信息安全事件,信息安全部经理应该:
1) 第一时间上报信息安全总监;
2) 以邮件通知相关部门中心经理的发生;
3) 邮件标题:信息事件2级-XXX;
4) 邮件内容:
a 事件细化的现象描述;
b 事件己造成/可能造成的业务影响;
c 事件己确认的/可能的原因说明;
信息安全总监收到2级信息安全事件报告后,应该:
5) 负责协调各部门资源进行事件处理,将处理方案通告各相关部门,并督促执行;
6) 事件处理结束后,组织各部门相关人员进行事件评审;
7) 评审结束后,责成信息安全部经理编写《信息安全事件报告》,以邮件形式:
a 邮件标题:信息事件报告-XXX b 邮件发送:事件发起人和相关人员、各相关部门中心经理、信息安全总监;
抄送管理层;
c 邮件附件:《信息事件报告》
对于3级的信息安全事件,信息安全部经理应该:
1) 以邮件通知部门内部相关人员的发生;
a 邮件标题:信息事件3级-XXX;
b 邮件内容:
i. 事件细化的现象描述;
ii. 事件己造成/可能造成的业务影响;
iii. 事件己确认的/可能的原因说明;
iv. 解决方案和人员分工安排;
c 邮件发送部门内部相关人员,抄送信息安全总监;
2) 协调部门内部资源进行事件处理;
3) 事件处理结束后,组织IT人员和事件发起人及其它相关人员进行事件评审;
4) 评审结束后,责成IT人员编写《信息安全事件报告》,以邮件形式:
a 邮件标题:信息事件报告-XXX b 邮件发送:事件发起人、信息安全部经理;
抄送信息安全总监;
c 邮件附件:《信息事件报告》
6.3 信息安全事件报告
《信息安全事件报告》对于组织的信息安全是非常重要的,在每次信息安全事件处理结束后,应该对信息安全事件的起因、处理等进行评审,以确定有哪些经验教训需要汲取以及组织的整体安全和信息安全事件管理方案有哪些地方需要改进,填写完整的报告后留档备查。
《信息安全事件报告》格式参见附件一。
6.4 信息安全事件定期评估
信息安全经理应该每季度对本季度发生的各项信息安全事件进行评估:
1) 分析组织内部存在哪些威胁和脆弱性,提出改进的建议和意见;
2) 对信息安全事件处理的后续工作进行跟踪,确保《信息安全事件报告》中提到的后续工作的具体落实。
3) 评估工作应形成《信息安全事件定期评估报告-XX年XX季度》,该报告提交信息安全总监审核后向管理层汇报。
《信息安全事件定期评估报告-XX年XX季度》格式参见附件二。
附件一、《信息安全事件报告》
信息安全事件名称 事件发生日期时间 事件上报日期时间 事件发起人姓名 报告编制人姓名 评审人员姓名
事件发现日期时间 处理结束日期时间 所属部门 报告编制日期
事件级别 事件大类 现象描述
IT受理人姓名 事件子类
业务影响
事件责任人 调查结论
所属部门
处理意见
解决方案
己完成工作
后续工作
附件二、《信息安全事件定期评估报告-XX年XX季度》
报告编制人姓名 1级事件个数 3级事件个数 外围设施故障 无意事故 内容异常 风险分析
报告编制日期 2级事件个数 一般性事件个数 软硬件自身故障 有意事故 网络/系统异常
信息安全事件分级统计
信息安全事件分类统计
改见意见
事件后续工作完成情况评估
推荐访问:信息安全 管理规范 数据 网络数据和信息安全管理规范 网络数据和信息安全管理规范
