系统运维管理-信息安全事件管理办法
系统运维管理
信息安全事件管理办法
XXX室
目录
编写说明 (3)
第一章总则 (4)
第二章信息安全事件定义 (4)
第三章组织职责 (6)
第四章安全要求 (6)
第五章附则 (7)
编写说明
为贯彻“积极预防、及时发现、快速反应、确保恢复”的方针和要求,加强XXX室的安全建设和管理,有效控制风险,特制定本策略。
《信息安全事件管理办法》主要用于加强单位信息安全事件的管理,规范安全事件的响应和操作流程。
第一章总则
第一条策略目标:加强单位信息安全事件的管理,规范信息安全事件的响应和操作流程。
第二条适用范围:本策略适用于单位TCP/IP 网络、以及所承载的业务系统。
第三条使用人员及角色职责:本策略适用于单位安全管理员、各部门安全管理员、各系统管理员。
第四条策略相关性:本策略与《信息安全事件处理流程》同时使用,与安全检查及监控等管理办法相关。
第二章信息安全事件定义
第五条公司信息安全事件是指针对TCP/IP 网络中,由于硬件、软件、数据因非法攻击或病毒入侵等安全原因而遭到破坏、更改、泄漏(可能)造成系统不能正常运行,影响正常的业务发展,称为信息安全事件。
第六条信息安全事件主要可以分为以下几大类:
(一)拒绝服务:DoS 是Denial of Service 的简称,即拒绝服务,
造成DoS 的攻击行为被称为DoS 攻击,其目的是使计算
机或网络无法提供正常的服务。
(二)恶意代码:病毒、蠕虫、木马等会给计算机带来不良影响
的代码。
(三)未授权访问:某人在没有得到允许的情况下,获得对网络、
系统、应用、数据以及其它信息资源的访问权限。
(四)不当应用:违反安全策略的行为,包括公司和部门制定的
流程、制度、标准和规范。
(五)上述几种安全事件的结合。
第七条依据安全事件对业务可能造成的影响或已经造成影响的严重程度,并结合资产的重要程度把安全事件分为一般、严重和重大三个级别。
(一)由于非法攻击、病毒入侵等安全原因造成业务系统的主机、
网络、数据库和数据等IT 资产受到损害,由于已经采取
了安全预防措施(例如备份设备等),没有影响业务系统的
正常运行,并能够通过部门安全管理员进行协调处理,在
短期内发现并解决的安全问题,称为一般安全事件。
(二)由于非法攻击、病毒入侵或后门等安全原因造成业务系统
的主机、网络、数据库和数据等重要IT 资产受到损害,
可能对业务系统造成影响的安全问题称为严重安全事件。
本级别的安全事件包括一般安全事件没有在规定时间内没
有进行解决,同时可能对业务系统造成影响的安全事件,
会从一般安全事件上升到严重安全事件。
(三)由于非法攻击、病毒入侵或后门等安全原因造成业务系统
的主机、网络、数据库和数据等重要IT 资产受到损害,
并且已经对业务系统造成一定范围的影响,有可能产生业
务中断的安全问题称为重大安全事件。本级别的安全事件
包括严重安全事件没有在规定时间内没有进行解决,同时
对业务系统造成影响的安全事件,会从严重安全事件上升
到重大安全事件。
第三章组织职责
第八条单位各系统管理员和部门信息安全管理员负责安全事件的判断、报告和安全事件应急恢复流程的启动申请。
第九条公司各部门信息安全组织负责组织协调和处理一般安全事件。
第四章安全要求
第十条各系统管理员应根据安全事件的类型和级别定义判断安全事件,及时处理安全事件的发生和蔓延;
第十一条各系统发生安全事件应根据《信息安全事件处理流程》进行处理和汇报;
第十二条各部门安全管理员应对信息安全事件的发生、处理办法进行记录,并把《安全事件记录单》提交公司信息安全办公室进行备案;
第十三条各部门在处理一般安全事件过程中,部门信息安全管理员需要判断事件的严重程度,如果已经上升到严重安全事件,应启动《信息安全应急响应处置流程》。
第五章附则
第一节文挡信息
第十四条本策略由XXX室制定,并负责解释和修订。由教研室信息安全领导小组讨论通过,发布执行。
第十五条本策略自发布之日起执行。
第二节版本控制
第十六条对本策略所有修改及审批、发布都按时间顺序记录在此。
第三节其他信息
第十七条本策略中所称的人员角色职责由单位人员分别担任,可能现有岗位的人员在不同时期所担任的角色不同,甚至身兼多种角色,这种情况下该人员应该履行所兼每种角色的安全职责。
信息安全事故管理办法
信息安全事故管理办法 第一章总则 第一条目的:为加强公司信息系统安全事故的管理,提高信息系统安全事故管理的制度化、规范化水平,及时掌握全行网络和信息系统安全状况,为协调组织相关力量进行信息系统安全事故的应急响应处理奠定基础,降低信息安全事故带来的损失和影响,保障全行网络和信息系统安全稳定运行,特订定本管理办法。 第二条依据:本管理办法根据《公司信息安全管理策略》制订。 第三条范围:本办法适用于全公司信息系统。 第四条定义:信息安全事故是指对任何信息技术资源合法使用、操作造成威胁的事件,或对信息技术资源具有潜在危险的任何一种情况。 第五条总部DXC负责信息安全事故的接报、汇总、通报和处置工作。DXC 安全科负责人为信息安全事故协调员,并指定代理信息安全事故协调员。 第二章信息安全事故的范围 第六条公司信息安全事故包括,但不限于: (一)系统感染计算机病毒。 (二)公司网络遭遇外部入侵或攻击。 (三)内部人员利用公司网络进行破坏。 (四)信息系统敏感数据泄露或失窃。 (五)公司数据处理设备失窃。
第七条符合以下条件之一的信息安全事故必须报告: (一)导致计算机信息系统中断或运行不正常超过4小时。 (二)造成直接经济损失超过100万元。 (三)严重威胁公司资金、信誉安全。 (四)因计算机安全事故造成公司不能正常运营,且影响范围超过一个县级行政区域。 第三章信息安全事故的监控和处理 第八条安全事故管理分为安全事故监控和安全事故处理。安全事故监控完成对安全事故迹象的检测和分析,发现和报告安全事故的存在。安全事故处理是对被发现的安全事故的响应处理过程,包括四个主要阶段:控制、证据收集、根除与恢复以及事后分析。 第九条安全事故监控包括信息安全事故监测、预测和预警,应按照“早发现、早报告、早处置”的原则,加强对各类信息安全事故和可能引发信息安全事故的有关信息的收集、分析判断和持续监测。 第十条员工发现公司发生信息安全事故后,需向信息安全事故协调员报告,确认故障情况,确认故障处理时间,准确定性故障级别,如果不能联系上信息安全事故协调员,则向代理信息安全事故协调员报告。 第十一条生产运行环境出现的安全事故按照《信息系统应急预案》执行。 第十二条信息安全事故协调员接到报告后,需立即采取措施控制事态,如断开受病毒感染的系统的网络连接,及时通知DXC安全科和用户部门负责人,协调控制事件的影响。保留相关的防火墙、路由器、入侵检测系统、操作和应
信息安全管理方案计划经过流程
信息安全管理流程说明书 (S-I)
信息安全管理流程说明书 1 信息安全管理 1.1目的 本流程目的在于规范服务管理和提供人员在提供服务流程中应遵循和执行的相关活动,保证信息安全管理目标的实现,满足SLA中的信息安全性需求以及合同、法律和外部政策等的要求。 1) 在所有的服务活动中有效地管理信息安全; 2) 使用标准的方法和步骤有效而迅速的处理各种与信息安全相关的问题,识别并跟 踪组织内任何信息安全授权访问; 3) 满足服务级别协议、合同、相关法规所记录的各项外部信息安全需求; 4) 执行操作级别协议和基础合同范围内的信息安全需求。 1.2范围 本安全管理流程的规定主要是针对由公司承担完全维护和管理职责的IT系统、技术、资源所面临的风险的安全管理。 向客户提供服务的相关人员在服务提供流程中所应遵循的规则依据公司信息安全管理体系所设定的安全管理规定,以及客户自身的相关安全管理规定。 公司内部信息、信息系统等信息资产相关的安全管理也应遵循公司信息安全管理体系所设定的安全管理规定。 2术语和定义 2.1相关ISO20000的术语和定义 1) 资产(Asset):任何对组织有价值的事物。 2) 可用性(Availability):需要时,授权实体可以访问和使用的特性。 3) 保密性(Confidentiality):信息不可用或不被泄漏给未授权的个人、实体和流程的 特性。 4) 完整性(Integrity):保护资产的正确和完整的特性。
5) 信息安全(Information security):保护信息的保密性、完整性、可用性及其他属 性,如:真实性、可核查性、可靠性、防抵赖性。 6) 信息安全管理体系(Information security management system ISMS):整体管理 体系的一部分,基于业务风险方法以建立、实施、运行、监视、评审、保持和改 进信息安全。 7) 注:管理体系包括组织机构、策略、策划、活动、职责、惯例、程序、流程和资 源。 8) 风险分析(Risk analysis):系统地使用信息以识别来源和估计风险。 9) 风险评价(Risk evaluation):将估计的风险与既定的风险准则进行比较以确定重 要风险的流程。 10) 风险评估(Risk assessment):风险分析和风险评价的全流程。 11) 风险处置(Risk treatment):选择和实施措施以改变风险的流程。 12) 风险管理(Risk management):指导和控制一个组织的风险的协调的活动。 13) 残余风险(Residual risk):实施风险处置后仍旧残留的风险。 2.2其他术语和定义 1) 文件(document):信息和存储信息的媒体; 注1:本标准中,应区分记录与文件,记录是活动的证据,文件是目标的证据; 注2:文件的例子,如策略声明、计划、程序、服务级别协议和合同; 2) 记录(record):描述完成结果的文件或执行活动的证据; 注1:在本标准中,应区分记录与文件,记录是活动的证据,文件是目标的证据; 注2:记录的例子,如审核报告、变更请求、事故响应、人员培训记录; 3) KPI:Key Performance Indicators 即关键绩绩效指标;也作Key Process Indication即关键流程指标。是通过对组织内部流程的关键参数进行设置、取样、 计算、分析,衡量流程绩效的一种目标式量化管理指标,流程绩效管理的基础。
网络安全管理与运维服务
网络安全管理与运维服务 近年来,随着我国信息化建设的不断推进及信息技术的广泛应用,在促进经济发展、社会进步、科技创新的同时,也带来了十分突出的安全问题。根据中国国家信息安全漏洞库(CNNVD)、国家互联网应急中心(CNCERT)的实时抽样监测数据,2013年3月份,新增信息安全漏洞数量比上个月增加了33.9%;境内被挂马网站数量比上月增加17.9%;境内被黑网站数量为7909个,境内被篡改网站数量为9215个,境内被木马或僵尸程序控制主机数量为129万台。面对我国网络信息安全问题日益严重的现状,国家层面在陆续出台相关专门网络信息安全保护法律法规。在各行各业根据不同时代威胁对象及方法的不同,在不断完善自己的安全建设。随着网络系统规模的扩大,各种应用系统不断完善,对各类业务数据的安全提出了新的要求——如何加强网络安全管理?如何使运维服务行之有效? 一、网络管理体系化、平台化 网络安全管理不是管理一台防火墙、路由器、交换机那么简单,需要从以体系化的设计思路进行通盘考虑,需要统一和规范网络安全管理的内容和流程,提升风险运行维护的自动化程度,实现风险可视化、风险可管理、风险可处置、风险可量化。使日常的风险管理由被动管理向主动的流程化管理转变,最终真正实现网络安全管理理念上质的飞跃,初步建立起真正实用并且合规的网络安全管理运维体系。 网络安全管理平台作为管理的工具其核心理念是管理,网络安全管理平台围绕此开展设计,最终形成安全工作的工作规范,通过不断完善的工作规范,通过安全
工作能力的不断提升,通过对工作内容及结果的工作考核,形成安全建设螺旋上升的建设效果。在网络安全管理平台建设上重点考虑如下几个方面的内容: 1)安全资源的统一管理 安全策略是企业安全建设的指导性纲领。信息安全管理产品应能在安全策略的指导下,对与信息安全密切相关的各种资产进行全面的管理,包括网络安全设备(产品)、重要的网络资源设备(服务器或网络设备),以及操作系统和应用系统等。要实现关键防护设备的健壮性检查工作。 2)安全管理可视化 实现安全运维管理服务流程的可视化、结果可跟踪、过程可管理,支持完善的拓扑表达方式,支持可视化的设备管理、策略管理和部署,支持安全事件在网络逻辑拓扑图中显示。信息安全全景关联可视化展示方法和技术,从信息展示逻辑和操作方式上提高可视化的视觉效果,增强系统的易用性和信息的直观性。采用了众多图形化分析算法技术从大量图表数据中揭示更深层次的关联信息和线索。 3)信息安全全景关联模型及方法 各种类型、不同厂家的安全设备得以大规模使用,产生难以手工处理的海量安全信息,如何统一监控、处理这些不同类型的安全信息,如何从这些海量的安全信息中整理、分析出真正对用户有价值的安全事件。通过设计一个基于关联的信息安全事件管理框架,实现安全信息的关联及关联后事件表示,实现安全信息精简、降低误报率和漏报率以及改进报警语义描述,达到增强安全系统间的联系、建立安全信
信息安全事件报告和处置管理制度.doc
安全事件报告和处置管理制度 文号:版本号: 编制:审核:批准: 一、目的 提高处置网络与信息安全突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公共事件的危害,保障国家和人民生命财产的安全,保护公众利益,维护正常的政治、经济和社会秩序。 二、适用范围 本预案适用于本局发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的应对工作。 本预案启动后,本局其它网络与信息安全应急预案与本预案相冲突的,按照本预案执行;法律、法规和规章另有规定的从其规定。 三、职责 本预案由局信中心制订,报局领导批准后实施。局有关部门应根据本预案,制定部门网络与信息安全应急预案,并报局信息中心备案。 结合信息网络快速发展和我局经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。 本预案自印发之日起实施。 四、要求 1. 工作原则 预防为主:立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。 快速反应:在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。 以人为本:把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。
分级负责:按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”以及“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间、地局间的协调与配合,形成合力,共同履行应急处置工作的管理职责。 常备不懈:加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。 2 组织指挥机构与职责 发生网络与信息安全突发公共事件后,应成立局网络与信息安全应急协调小组(以下简称局协调小组),为本局网络与信息安全应急处置的组织协调机构,负责领导、协调全局网络与信息安全突发公共事件的应急处置工作。局网络与信息安全协调小组下设办公室(以下简称局协调小组办公室),负责日常工作和综合协调,并与公安网监部门进行联系。 3 先期处置 (1)当发生网络与信息安全突发公共事件时,事发部门应做好先期应急处置工作,立即采取措施控制事态,同时向相关局级主管部门通报。 (2)网络与信息安全事件分为四级:特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。 (3)局级主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对Ⅲ级或Ⅳ级的网络与信息安全突发公共事件,由该局级主管部门自行负责应急处置工作。对有可能演变为Ⅱ级或Ⅰ级的网络与信息安全突发公共事件,要为局协调小组处置工作提出建议方案,并作好启动本预案的各项准备工作。局级主管部门要根据网络与信息安全突发公共事件发展态势,视情况决定赶赴现场指导、组织派遣应急支援力量,支持事发部门做好应急处置工作。 4 应急处置 4.1 应急指挥 本预案启动后,根据局协调小组会议的部署,担任总指挥的领导和参与指挥的领导迅速赶赴相应的指挥平台,进入指挥岗位,启动指挥系统。相关联动部门按照本预案确定的有关职责立即开展工作。
信息安全事件管理程序.docx
信息安全事件管理程序 1 目的 为建立一个适当的信息安全事件、薄弱点和故障报告、反应与处理机制,减少信息安全事件和故障所造成的损失,采取有效的纠正与预防措施,特制定本程序。 2 范围 本程序适用于XXX业务信息安全事件的管理。 3 职责 3.1 信息安全管理流程负责人 ? 确定信息安全目标和方针; ? 确定信息安全管理组织架构、角色和职责划分; ? 负责信息安全小组之间的协调,内部和外部的沟通; ? 负责信息安全评审的相关事宜; 3.2 信息安全日常管理员 ? 负责制定组织中的安全策略; ? 组织安全管理技术责任人进行风险评估; ? 组织安全管理技术责任人制定信息安全改进建议和控制措施; ? 编写风险改进计划; 3.3 信息安全管理技术责任人 ? 负责信息安全日常监控; ? 信息安全风险评估;
? 确定信息安全控制措施; ? 响应并处理安全事件。 4 工作程序 4.1 信息安全事件定义与分类 信息安全事件是指信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接影响(后果)的。 造成下列影响(后果)之一的,均为一般信息安全事件。 a) XXX秘密泄露; b) 导致业务中断两小时以上; c) 造成信息资产损失的火灾; d) 损失在一万元人民币(含)以上的故障/事件。 造成下列影响(后果)之一的,属于重大信息安全事件。 a) 组织机密泄露; b) 导致业务中断十小时以上; c) 造成机房设备毁灭的火灾; d) 损失在十万元人民币(含)以上的故障/事件。 4.2 信息安全事件管理流程 ? 由信息安全管理负责人组织相关的运维技术人员根据XXX对信息安全的要求,确认代码管理相关信息系统的安全需求; ? 对代码管理相关信息系统进行信息安全风险评估,预测风险类型、
信息安全运维流程模板
信息安全运维 服务流程 审核:XXX 批准:XXX 版本.修改号:A.0 受控状态:受控 XXX年XX月XX日发布XXX年XX月XX日实施 XXX公司
1.安全运维服务流程 流程图 根据目前安全运维的整体情况,制定了运维服务流程图,具体流程如下图:
1.1需求调研与分析 依据公司自身的运维服务业务定位,业务部负责对客户需要运维的信息系统现状、安全设备设施等内容进行调研,通过会议或者讨论等方式采集客户服务需求和服务目标,明确客户的系统运维服务时间、服务期限、服务内容以及相关服务方式频次等需求,并将调研信息总结整理形成调研分析报告。 1.2报价与成本核算 由公司项目组成员结合公司市场部门,对运维项目的服务内容进行工作量和工作成本的预估。成本核算主要根据信息系统的运维服务时间、工作量、服务方式、服务内容、以及相关人日费用进行。将个单项服务的设备费用、和人力成本等费用总和考虑核算出单项和整体项目的成本以及相应的项目报价。 1.3合同签订 公司项目部门与客户研讨后制定合同方案,并签订项目合同。合同中应明确运维服务的范围、项目周期、服务内容、运维方式、合同金额、付款方式、保密条款、验收条件等。 1.4运维方案设计与编制
根据系统安全运维的实际需求,公司项目部分负责编制安全运维服务方案。服务方案中应明确制定运维服务时间、服务内容、服务方式、服务期限、项目组成员和项目主要沟通联络负责人、服务汇报材料、项目相关的质量管理程序和措施以及运维服务中的风险管理等。 其中,运维时间与期限应写明项目运维起止时间和交付验收的时间节点;服务内容应列出运维服务设备清单和系统边界,以及运维服务的安全检查项目和运维服务周期。 1.5运维服务实施阶段 根据运维服务的方案进行服务实施。主要根据资产列表对设备和系统进行分类、标识,对系统中的配置信息进行备份和安全检查。 对方案中周期性维护的设备和系统,应做好维护记录:巡检、安全查杀、备份、更新、升级、故障排查等。由项目经理负责汇总并整理,最终形成月报、季报和年度总结报告。 1.6运维服务配置管理 配置管理的目的是通过将客户组织、信息、关系进行集中、统一管理,为服务过程提供基础的数据支持,以优化服务流程、提高服务效率、确保服务质量。配置管理范围是公司运维合同范围内的客户的生产和运行环境中的硬件、软件、应用系统、信息资源、服务包以及组织人员等。 配置管理应使用有效管理工具,以确保在运维服务过程中,能够
信息安全管理办法
信息安全管理办法
信息安全管理办法 第一章总则 第一条为加强公司信息安全管理,推进信息安全体系建设,保障信息系统安全稳定运行,根据国家有关法律、法规和《公司信息化工作管理规定》,制定本办法。 第二条本办法所指的信息安全管理,是指计算机网络及信息系统(以下简称信息系统)的硬件、软件、数据及环境受到有效保护,信息系统的连续、稳定、安全运行得到可靠保障。 第三条公司信息安全管理坚持“谁主管谁负责、谁运行谁负责”的基本原则,各信息系统的主管部门、运营和使用单位各自履行相关的信息系统安全建设和管理的义务与责任。 第四条信息安全管理,包括管理组织与职责、信息安全目标与工作原则、信息安全工作基本要求、信息安全监控、信息安全风险评估、信息安全培训、信息安全检查与考核。 第五条本办法适用于公司总部、各企事业单位及其全体员工。 第二章信息安全管理组织与职责 第六条公司信息化工作领导小组是信息安全工作的最高决策机构,负责信息安全政策、制度和体系建设规划的审批,部署并协调信息安全体系建设,领导信息系统等级保护工作。 第七条公司建立和健全由总部、企事业单位以及信息技术支持单位三方面组成,协调一致、密切配合的信息安全组织和责任体系。各级信息安全组织均要明确主管领导,确定相关责任,设置相应岗位,配
备必要人员。 第八条信息管理部是公司信息安全的归口管理部门,负责落实信息化工作领导小组的决策,实施公司信息安全建设与管理,确保重要信息系统的有效保护和安全运行。具体职责包括:组织制定和实施公司信息安全政策标准、管理制度和体系建设规划,组织实施信息安全项目和培训,组织信息安全工作的监督和检查。 第九条公司保密部门负责信息安全工作中有关保密工作的监督、检查和指导。 第十条企事业单位信息部门负责本单位信息安全的管理,具体职责包括:在本单位宣传和贯彻执行信息安全政策与标准,确保本单位信息系统的安全运行,实施本单位信息安全项目和培训,追踪和查处本单位信息安全违规行为,组织本单位信息安全工作检查,完成公司部署的信息安全工作。 第十一条技术支持单位在信息管理部的领导下,承担所负责的信息系统和所在区域的信息安全管理任务,主要包括:在所维护系统和本区域内宣传和贯彻信息安全政策与标准,确保所负责信息系统的安全运行。 第十二条各级信息管理部门设立信息安全管理和技术岗位,包括信息安全、应用系统、数据库、操作系统、网络负责人和管理员,重要岗位可设置两个员工互为备份。 第十三条信息安全岗位的设立应遵循职责分离的要求,包括:制度监督者与执行者分离,信息系统授权者与操作者分离,应用系统管理
重大事件期间网络与信息安全管理规定
**集团有限公司 重大事件期间网络与信息安全管理规定(试行) 第一章总则 第一条为切实做好**集团有限公司网络与信息安全防护工作,建立有效的安全防护体系,进一步提高预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保重大事件期间网络与信息安全,制定本管理规定。 第二条本规定所指的重大事件是指需要保供电的国家、省政府层面的重大活动,如重大会议、重大体育赛事等。 第三条集团公司重大事件期间网络与信息安全管理要坚持以加强领导,落实信息安全责任地;高度重视,强化安全防范措施;周密部署,加强各相关方协作为原则,以确保重大事件期间不出现因网络与信息安全问题造成不良的社会影响,确保重大事件期间不出现因网络与信息安全问题造成的安全生产事故为目标。 第四条集团公司重大事件期间网络与信息安全管理工作范围包括:集团广域网、各局域网、电力二次系统、重要信息系统以及信息安全。各单位的网络与信息安全专项工作组应在集团公司网络与信息安全应急工作小组的指导下,负责本单位网络与信息安全防范和整改工作。
第五条重大事件期间在时间上分为三个阶段,分别是准备阶段、实施阶段和总结阶段。时间划分为重大事件起始日期前两个月为准备阶段;从重大事件起始日期至结束日期为实施阶段;从重大事件结束日期后半个月为总结阶段。各阶段网络与信息安全的管理工作内容有所侧重。 第六条本规定适用于集团公司总部和系统各单位。 第七条集团公司重大事件期间网络与信息安全管理工作由集团公司信息中心归口管理。 第二章准备阶段管理 第八条组织开展网络与信息安全查检工作,网络与信息安全采取自查和现场抽查相结合的方式,先开展各单位内部的网络与信息安全自查,在各单位自查的基础上,由集团公司组织相关人员对部分单位进行现场专项检查。 第九条网络与信息安全检查内容至少应包括管理制度建设、网络边界完整性检查和访问控制、电力二次系统安全分区、电力二次系统网络接口及防护、电力二次系统通用防护措施、安全审计、已采取的防范网络攻击技术措施、重要网站网页自动恢复措施、网络设备防护、系统运行日志留存及数据备份措施等。具体的检查内容见附件1《网络与信息安全检查表》。 第十条对于检查发现的安全陷患,各单位应制定整改
系统运维管理-信息安全事件管理办法.doc
系统运维管理-信息安全事件管理办法1 系统运维管理 信息安全事件管理办法 XXX室 目录 编写说明(3) 第一章总则(4) 第二章信息安全事件定义(4) 第三章组织职责(6) 第四章安全要求(6) 第五章附则(7) 编写说明 为贯彻“积极预防、及时发现、快速反应、确保恢复”的方针和要求,加强XXX室的安全建设和管理,有效控制风险,特制定本策略。 《信息安全事件管理办法》主要用于加强单位信息安全事件的管理,规范安全事件的响应和操作流程。 第一章总则
第一条策略目标:加强单位信息安全事件的管理,规范信息安全事件的响应和操作流程。 第二条适用范围:本策略适用于单位TCP/IP 网络、以及所承载的业务系统。 第三条使用人员及角色职责:本策略适用于单位安全管理员、各部门安全管理员、各系统管理员。 第四条策略相关性:本策略与《信息安全事件处理流程》同时使用,与安全检查及监控等管理办法相关。 第二章信息安全事件定义 第五条公司信息安全事件是指针对TCP/IP 网络中,由于硬件、软件、数据因非法攻击或病毒入侵等安全原因而遭到破坏、更改、泄漏(可能)造成系统不能正常运行,影响正常的业务发展,称为信息安全事件。 第六条信息安全事件主要可以分为以下几大类: (一)拒绝服务:DoS 是Denial of Service 的简称,即拒绝服务, 造成DoS 的攻击行为被称为DoS 攻击,其目的是使计算 机或网络无法提供正常的服务。 (二)恶意代码:病毒、蠕虫、木马等会给计算机带来不良影响
的代码。 (三)未授权访问:某人在没有得到允许的情况下,获得对网络、 系统、应用、数据以及其它信息资源的访问权限。 (四)不当应用:违反安全策略的行为,包括公司和部门制定的 流程、制度、标准和规范。 (五)上述几种安全事件的结合。 第七条依据安全事件对业务可能造成的影响或已经造成影响的严重程度,并结合资产的重要程度把安全事件分为一般、严重和重大三个级别。 (一)由于非法攻击、病毒入侵等安全原因造成业务系统的主机、 网络、数据库和数据等IT 资产受到损害,由于已经采取 了安全预防措施(例如备份设备等),没有影响业务系统的 正常运行,并能够通过部门安全管理员进行协调处理,在 短期内发现并解决的安全问题,称为一般安全事件。 (二)由于非法攻击、病毒入侵或后门等安全原因造成业务系统
信息安全事件管理规范
信息安全管理部 信息安全事件管理规范 V1.0
文档信息: 文档修改历史: 评审人员:
信息安全事件管理规范 年07月 1.0 目的 明确规定“信息安全事件”的范围和处理流程,以便及时地对信息安全事件做出响应,启动适当的事件防护措施来预防和降低事件影响,并能从事件影响中快速恢复; 2.0 适用范围 本制度适用于在信息安全部负责管理的所有信息资产上发生的对业务产生影响的异常事件的处理及后续响应流程。 3.0 相关角色和职责 ●信息安全总监:负责制定《信息安全事件管理规范》,并督促制度的落实和执行; ●信息安全部经理: ?负责《信息安全事件管理规范》中各项流程制度的日常督促执行; ?负责对各类信息安全事件进行第一时间响应,区分信息安全事件的类别及后续 处理流程; ?负责跟踪各类信息安全事件的后续处理,确保公司能从中汲取教训,不再发生 类似问题; ●信息安全事件发起人:在具体工作中发现异常后应及时上报,并协助完成后续处理 工作。 4.0 信息资产 信息安全管理部负责以下信息资产的安全运行: ●机房环境、硬件设备正常运行: ?互联机房; ?北京办公室机房; ?上海办公室机房; ?机房内的所有硬件设备,包括网络设备、服务器和其它设备; ●办公室网络环境正常运行 ?互联机房内网/外网环境; ?北京办公室内网/外网环境; ?上海办公室内网/外网环境; ●机房内系统工作正常; ?服务器操作系统工作正常 ?应用系统工作正常 ●机房内设备中存放的各类业务信息安全 以上信息资产出现异常情况时,均属于信息安全事件处理的范畴。 5.0 信息安全事件分级、分类
对信息安全事件分级、分类是有效开展信息安全事件报告、应急处置、调查处理和评估备案等信息安全应急响应工作的必要条件。 5.1 信息安全事件分级 根据信息安全事件所涉及的信息密级、对业务所造成的影响和相关的资产损失等要素,对信息安全事件分为以下几个级别: 1级:本级信息安全事件对公司业务造成了重大影响,例如机密数据丢失,重大考试项目考中异常等; 2级:本级信息安全事件对公司业务造成了一定影响,例如短时间的设备宕机、大规模的网站异常造成客户投拆等; 3级:本级及息安全事件指己发现的可能对公司业务造成重要影响的潜在风险事件,例如在日常维护工作中发现的各类异常事件等; 1级的信息安全事件又称为重大安全事件。 与“信息安全事件”分级相关联的名词解释: ●常规工作:指影响超出单点范围,可能/己经造成了部门/小组级的工作异常,但未造成 实质性损害的信息事件; 5.2 信息安全事件分类 对信息安全事件分类是有效开展信息安全事件报告、应急处置、调查处理和评估备案等响应工作的重要依据。信息安全事件可分为: ●环境灾害: ?自然/人为灾害:水灾、火灾、地震、恐怖袭击、战争等; ?外围保障设施故障: ◆机房电力故障: 由于供电线路、供电设备出现故障或供电调配的原因而导 致的信息安全事件 ◆外围网络故障:由于外围网络传输信道出现故障而导致业务系统无法对外 正常服务 ◆其它外围保障设施故障:例如拖管机房的服务器、服务器故障等; ●常规事故: ?软硬件自身故障: ◆软件自身故障:由于软件设计存在漏洞或软件系统运行环境发生变化等原 因而导致软件运行不正常的信息安全事件 ◆硬件自身故障:由于硬件设计不合理、硬件自然老化失效等原因引起硬件 设备故障而导致信息系统不能正常运行的信息安全事件 ?无意事故: ◆硬件设备、软件遗失;与业务系统正常运行和使用相关的硬件设备和软件 遗失而导致的信息安全事件 ◆数据遗失:系统中的重要数据遗失 ◆误操作破坏硬件;
浅谈信息安全管理在运维服务中的重要性
浅谈信息安全管理在运维服务中的重要性 发表时间:2018-09-12T14:48:00.957Z 来源:《科技新时代》2018年7期作者:桑文君[导读] 本文以运维服务为根本角度出发,探究目前运维服务之中的信息安全出现的问题以及相对应的解决方法。 云南电网有限责任公司保山供电局云南省昆明市 678000 【摘要】运维服务即为IT的管理部门运用相应的技术、工具以及方法策略等对IT的基础设备(软件、网络、硬件等)展开全面管理的路程。本文以运维服务为根本角度出发,探究目前运维服务之中的信息安全出现的问题以及相对应的解决方法,同时提出提高细信息安全管理其平台的体系化以及平台化,促进运维服务与信息化安全管理得以相辅相成,进而更高效的引导运维相关的服务工作者更有效的实施 保障工作服务。【关键词】运维服务;信息安全管理;重要性 1、目前运维服务之中信息化安全管理 1.1 网络信息安全的现状 以2017年为例,依据中国互联网其应急中心进行的实时抽样调查的数据统计分析得出,新增加的信息安全其漏洞个数较上个月相比增加了34%,境内出现被黑的网站个数达到8109个,境内出现被篡改的网站个数达到9303个,境内出现被木马以及僵尸程序所控制的主机个数达到了118万台之多。通过这些数据将直接的反映出目前中国的网络信息安全问题愈发严重。 1.2 目前运维服务之中存在的信息安全隐患 病毒即为运维服务中所存在的最重点的难题之一,会打乱系统所处的正常运行环境。在运维服务当中,我们时常面临数据被截获、中断、伪造以及篡改等情况,其破坏性强、传播速度快、种类繁多,为运维服务携带了压力以及困难。并且信息化安全隐患存在全程化的特征,在信息进行传输的过程之中,发送方以及接收方只要其中一方的系统携带病毒,都将会影响到数据的准备传输,同时极大可能会导致信息被窃取的情况。一旦系统资源其合法身份以及访问权限被窃取,便能够对网络信息随意进行篡改、删除的破坏性操作。 1.3 目前运维服务之中其信息安全的方法 目前人们在运维服务之中所运用到的信息安全方法都较为单一,比如通过防火墙或交换机过滤并隔离危险信息,密码策略可以阻止数据在传送过程中被盗取或篡改。虽然这类信息安全方法能够解决目前运维服务之中面临的安全隐患,但是假若把这类隐患与方法进行罗列,将会发现,先出现隐患,再实施相应解决方法对运维服务来讲较为被动。所以人们要提高运维服务过程中的网络信息安全管理的措施,化被动为主动,进而促进运维服务工作的实施。 2、提高网络信息安全管理的平台化、体系化 网络信息安全管控不单是对防火墙、交换机、路由器的管理,要采取平台化与体系化的理念展开全面的思考,要对网络信息安全管控其流程与内容进行统一并规范,初步搭建起实用且合规信息管控平台,进而实现信息的安全管控。 信息安全管控其平台作为管控安全的主要工具,核心理念即为管理,围绕核心展开设计,最终成为网络信息安全管控工作的规范标准,而后通过不断的对工作标准进行完善,以及对网络信息安全管控能力逐步提升,进而实现网络信息其安全建设呈螺旋提升的效果。 如何做到信息安全管控体系化,构建真正有效实用的网络信息安全管控平台?主要需考虑以下5个点:(1)增强对安全信息的统一管控,对和网络信息安全紧密相关的每一类资产展开全面管控,针对重点设施展开规范严谨的检查。(2)达到信息安全管控的可监测化,即结果可以跟踪、过程可以监测,增加操作与显示上可视化的效果,加强直观性与易用性。(3)重点运用网络信息安全关联方式及模型,构造出一个以所关联信息安全管控为模型的框架,以做到网络信息安全事件其关联与表示。进而达到安全信息的精简、误报率以及漏报率的降低,实现加强安全系统之间的关联、构建安全信息管控规范等。(4)进行网络信息安全状况的评估活动,对网络与系统其整体的安全性进行全面评价,为打造信息安全管理方式打下基础。(5)支持多种种类的网络应用方式,以达到不同行业与应用业务差异化的要求。 3、信息化安全管理在运维服务中的重要性 3.1促进信息安全管理和运维服务的相辅相成 运维服务不仅是维护一个设备或者提供一次服务,而且要站在战略的角度、把需求作为重心,将安全视为导向,通过网络信息化安全管控的体系化以及平台化构建来增强运维服务其高质量与高效性,把信息安全管控和运维服务进行深层次的融合是未来运维服务向前发展之趋势。 通过信息安全管控与运维服务相结合,促进运维服务作业高效有序的进行:(1)构建完善的运维体制:基于梳理运维服务管控现状的基本流程,对运维管控进行症结分析并提出改良对策,按照行业化的构建规范,构建完善切合实际的运维体制;(2)制定相应的运维服务标准要求,提升运维服务其质量构建的服务标准:针对已有的运行系统管控体制进行完善,制定满足业务要求并完成运维服务管控标准的试行、修订、发布以及宣贯;(3)充分运用信息安全管控平台:提升办公区域环境中的软件设施、硬件设施以及业务运用软件的运维效率,进而保证信息系统有序安全的运行;(4)加强运维服务的管理:依据所编制的服务管控标准监督每一项服务的实行,提高运维服务的管控,进而使得运维服务水平更上一层楼。 3.2运用网络信息化安全管控平台保障运维服务作业 网络信息安全管控平台即为安全管控的枢纽与核心,它向上可为安全方法、组织以及决策进行协助,向下可为贯穿到整体的运维服务:(1)为网络运维服务负责健康检测,通过健康检测来排查故障,减少故障发生率,将被动服务化为服务,保证系统长期且正常的作业。(2)定时对每一类系统所存在的安全日志进行有效全面的集中管理、收集以及审计服务。(3)经过检查、比较和分析用户的网络行为大数据,从中分析出有悖于安全行为的记录,对此行为及时进行监控与控制,给运维服务捕获第一手资料。(4)提供相关的漏洞分析服务,能够获得最新安全动态、信息以及技术。(5)构建运维服务知识库,积累相关的运维服务知识与经验,保证运维服务的高效性。 4 小结 信息安全管控与运维服务密切相关,只有增强信息安全管控,才可以实现信息的安全性,才能够保证运维服务工作者高效的进行工作,提升运维服务工作者的信息安全思维,进而引导运维服务工作者高效的展开作业,以促进信息安全管控与运维服务的相辅相成。【参考文献】
证券期货业信息安全事件报告与调查处理办法(最新版)
( 安全管理 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 证券期货业信息安全事件报告与调查处理办法(最新版) Safety management is an important part of production management. Safety and production are in the implementation process
证券期货业信息安全事件报告与调查处理 办法(最新版) 第一章总则 第一条为了规范证券期货业信息安全事件的报告和调查处理,减少信息安全事件的发生,根据《证券法》、《证券投资基金法》、《证券公司监督管理条例》、《期货交易管理条例》、《证券期货业信息安全保障管理办法》等法律、行政法规和规章,制定本办法。 第二条证券期货业信息安全事件是指证券期货业信息系统运行异常或者数据损毁、泄露,对投资者合法权益造成损害或者对证券期货市场造成不良影响的事件。 第三条证券期货业信息安全保障责任主体发生信息安全事件后,应当按本办法规定进行报告和调查处理。 前款所称责任主体,包括承担证券期货市场公共职能的机构、
承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构(以下简称核心机构),证券公司、期货公司、基金管理公司、证券期货服务机构等证券期货经营机构(以下简称经营机构)。 第四条核心机构、经营机构发生信息安全事件后,应当及时、准确、完整报告,不得迟报、漏报、谎报或者瞒报。 第五条信息安全事件调查处理应当坚持实事求是、尊重科学、客观公正、及时稳妥的原则。 第六条发生信息安全事件的核心机构和经营机构应当对事件进行内部调查,追究责任,采取整改措施。 第七条中国证监会及其派出机构依据本办法规定对核心机构、经营机构的信息安全事件进行调查处理。 第八条信息安全事件相关的核心机构、经营机构、软硬件产品或者技术服务供应商应当配合中国证监会及其派出机构和发生事件的机构对事件进行调查和处理。 第二章事件分级
信息安全维护服务协议安全运维协议
信息系统安全年度服务协议 合同编号: 甲方: 地址: 联系人: 电话: 传真: 邮政编码: 乙方: 地址: 联系人: 电话: 传真: 邮政编码:
1.协议内容 (3) 1.1 前期系统评估 (3) 1.2 整理工作 (4) 1.3 服务内容 (4) 1.3.1 信息安全风险评估 (4) 1.3.2 信息系统安全加固 (4) 1.3.3 信息系统实时监测 (4) 1.3.4 安全事件应急响应 (5) 1.3.5 等级保护安全建设整改 (5) 1.3.6 信息系统安全通告 (5) 1.3.7 信息安全管理策略 (6) 1.3.8 管理人员安全培训 (7) 1.3.9 信息系统安全测评 (7) 1.3.10 咨询服务 (7) 1.3.11 呼叫中心服务 (7) 1.4 安全服务所包括的设备范围 (8) 1.7 下属情况不在乙方服务范围之列 (8) 1.8 其他服务约定 (8) 2.合同价格 (8) 3.合同有效期 (9) 4.付款条款 (9) 5.违约责任 (9) 6.技术支持服务项目组成员 (9) 7.优惠措施 (9) 8.服务保证 (10) 9.不可抗力 (10) 10.仲裁条款 (10) 11.保密条款 (11) 12.合同变更、补充及终止 (11) 13,合同效力 (11)
甲方向乙方购买信息系统安全服务。甲乙双方本着相互信任、真诚合作、共同发展的原则,在友好协商的基础上达成如下协议。 1.协议内容 我们为您提供的专业安全服务包括: 1. 是否对网络基础平台熟悉:熟悉。 2. 是否提供24小时技术支持:提供。 3. 是否提供365×7×24热线支持:提供。 4. 是否提供工程师到厂安全巡检:提供每月一次的网络安全巡检,并提交巡检报告。 5. 是否提供服务器及网络设置安全策略优化服务:提供。 6. 是否提供24小时热线支持电话:提供。 7. 重大事件响应时间:12个小时内到达甲方现场。 8. 是否对现有信息安全进行风险评估:在甲方许可的情况下可提供风险评估,或每季 度进行一次风险评估。 9. 是否对信息系统安全加固:可按照等级相关要求、标准进行安全加固 10. 是否对互联网网站实时监测:提供实时监测服务。 11. 当发生安全事件后是否提供应急响应:提供 12. 是否提供等级保护测评服务:由专业测评师提供每年不少于一次的测评服务。 13. 是否提供等级保护安全建设整改:针对甲方现状提供整改意见。 14. 是否第一时间提供重大信息系统安全通告:以邮件、短信、微信、传真等方式提供。 15. 是否提供信息安全管理策略:提供 16. 是否提供管理人员安全培训:提供 1.1 前期系统评估 在签订合同并且生效后,乙方需按甲方的要求在协商好的时间之内(一般在__个工作日内),对甲方的计算机网络系统设备的安全状况、运行状况进行全面检查,做出详细的报
浅析构建信息安全运维体系
浅析构建信息安全运维体系 周晓梅-201071037 2018年11月20日 摘要:交通运输行业经过大规模信息化建设,信息系统数量成倍增加,业务依赖性增强,系统复杂度提高,系统安全问题变得更加突出、严重。建设系统信息安全运维管理体系,对保证交通运输行业信息系统的有效运行具有重要意义。 关键词:信息系统安全运维体系构建 安全不仅仅是一个技术问题,更是一个管理问题。实际上,在整个IT产品的生命周期中,运营阶段占了整个时间和成本的70% - 80% 左右,剩下的时间和成本才是花费在产品开发(或采购)上面。以往我们听说"三分技术、七分管理"是突出管理的重要性,而这个"管理"则是大部分的精力花费在"运营"方面。随着信息安全管理体系和技术体系在政府或企业领域的信息安全建设中不断推进,占信息系统生命周期70% - 80%的信息安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,政府或企业运维人员需要管理越来越庞大的IT系统这样的情况下,信息安全运维体系建设已经被提到了一个空前的高度上。 任何为了信息安全所采取的任何安全措施,不管是技术方面的还是管理方面的,都是为了保障整个信息资产的安全,安全运维体系就是以全面保障信息资产安全为目的,以信息资产的风险管理为核心,建立起全网统一的安全事件监视和响应体系,以及保障这一体系正确运作的管理体系。 一、面临的问题 “十一五”以来,我国交通运输行业和部级信息化建设工作发展迅猛,取得了长足的进步,而部级信息化建设和管理工作中存在的一些问题和矛盾也日益凸显。当前部级信息化项目来源较多、资金筹措渠道复杂、建设和运行维护单位众多,而信息化标准规范体系不完善,由于缺乏有效的技术管理规范,非基本建设项目的建设实施还存在管控盲区,现有标准规范贯彻执行不足,系统建设实施过程中存在安全和质量风险,并对系统运行维护形成障碍,整体运行安全存在隐
信息安全管理办法(完整资料).doc
【最新整理,下载后即可编辑】 信息安全管理办法 1.概述 1.1目的 为指导安全等级保护相关工作,做好的信息安全保障工作。1.2范围 为信息安全职能部门进行监督、检查和指导的依据。随着内容的补充和丰富,为等级保护工作的开展提供指导。 1.3术语 1.敏感数据 敏感数据是指一旦泄露可能会对用户或人民银行造成损失的数据,包括但不限于: 1.用户敏感数据,如用户口令、密钥; 2.系统敏感数据,如系统的密钥、关键的系统管理数据; 3.其它需要保密的敏感业务数据; 4.关键性的操作指令; 5.系统主要配置文件; 6.其他需要保密的数据。 2.风险 某种威胁会利用一种资产或若干资产的脆弱性使这些资产损失
或破坏的可能性。 3.安全策略 主要指为信息系统安全管理制定的行动方针、路线、工作方式、指导原则或程序。 4.安全需求 为使设备、信息、应用及设施符合安全策略的要求而需要采取的保护类型及保护等级。 5.完整性 包括数据完整性和系统完整性。数据完整性表征数据所具有的特征,即无论数据形式作何变化,数据的准确性和一致性均保持不变的程度;系统完整性表征系统在防止非授权用户修改或使用资源和防止授权用户不正确地修改或使用资源的情况下,系统能履行其操作目的的品质。 6.可用性 表征数据或系统根据授权实体的请求可被访问与使用程度的安全属性。 7.弱口令 指在计算机使用过程中,设置的过于简单或非常容易被破解的口令或密码。 2.信息安全保障框架
2.1 信息安全保障总体框架 2.2 信息安全管理体系框架
2.3 安全管理内容 3.信息安全管理规范 3.1 物理安全 3.1.1.物理位置的选择 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。
信息安全事件管理程序(正式版)
信息安全事件管理程序 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:___________________ 日期:___________________
信息安全事件管理程序 温馨提示:该文件为本公司员工进行生产和各项管理工作共同的技术依据,通过对具体的工作环节进行规范、约束,以确保生产、管理活动的正常、有序、优质进行。 本文档可根据实际情况进行修改和使用。 1 目的 为建立一个适当的信息安全事件、薄弱点和故障报告、反应与处理机制, 减少信息安全事件和故障所造成的损失, 采取有效的纠正与预防措施, 特制定本程序。 2 范围 本程序适用于XXX业务信息安全事件的管理。 3 职责 3.1 信息安全管理流程负责人 确定信息安全目标和方针; 确定信息安全管理组织架构、角色和职责划分; 负责信息安全小组之间的协调, 内部和外部的沟通; 负责信息安全评审的相关事宜; 3.2 信息安全日常管理员 负责制定组织中的安全策略; 组织安全管理技术责任人进行风险评估;
组织安全管理技术责任人制定信息安全改进建议和控制措施; 编写风险改进计划; 3.3 信息安全管理技术责任人 负责信息安全日常监控; 信息安全风险评估; 确定信息安全控制措施; 响应并处理安全事件。 4 工作程序 4.1 信息安全事件定义与分类 信息安全事件是指信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接影响(后果)的。 造成下列影响(后果)之一的, 均为一般信息安全事件。 a) XXX秘密泄露; b) 导致业务中断两小时以上; c) 造成信息资产损失的火灾; d) 损失在一万元人民币(含)以上的故障/事件。 造成下列影响(后果)之一的, 属于重大信息安全事件。 a) 组织机密泄露;