215;215;信息安全应急处置管理规范

**信息安全事件与应急响应管理规范

修订状况当前版本v1.0

目录

1.目的.......................................... 错误!未定义书签。

2.适用范围...................................... 错误!未定义书签。

3.工作原则...................................... 错误!未定义书签。

4.组织体系和职责................................ 错误!未定义书签。

5.信息安全事件分类和分级 ........................ 错误!未定义书签。

5.1.信息安全事件分类............................................... 错误!未定义书签。

5.1.1信息系统攻击事件..................................................................................................... 错误!未定义书签。

5.1.2信息破坏事件............................................................................................................. 错误!未定义书签。

5.1.3信息内容安全事件..................................................................................................... 错误!未定义书签。

5.1.4发现安全漏洞事件..................................................................................................... 错误!未定义书签。

5.1.5其他信息安全事件..................................................................................................... 错误!未定义书签。

5.2.安全事件的分级................................................. 错误!未定义书签。

5.2.1.................................................................................... 错误!未定义书签。

5.2.2.................................................................................... 错误!未定义书签。

5.2.3.................................................................................... 错误!未定义书签。

6.上报流程...................................... 错误!未定义书签。

7.后期处置...................................... 错误!未定义书签。

8.解释.......................................... 错误!未定义书签。

1.目的

为建立健全**网络安全事件处理工作机制，提高网络安全事件处理能力和水平，保障公司的整体信息系统安全，减少信息安全事件所造成的损失，采取有效的纠正与预防措施。2.适用范围

本文档适用于公司建立的信息安全管理体系。

本文档将依据信息技术和信息安全技术的不断发展和信息安全风险与信息安全保护目标的不断变化而进行版本升级。

本程序适用于公司全体员工；适用于公司的信息安全事故、弱点和故障的管理。

3.工作原则

●统一指挥机制原则：在进行信息系统安全应急处置工作过程中，各部门的人员应服从

各级信息系统突发安全执行小组的统一指挥。

●谁运行谁主管谁处置的原则：各类业务模块的责任人要按照公司统一要求，制定和维

护本部门业务模块运行安全应急预案，认真根据应急预案进行演练与应急处置工作。

●最小损失原则：应对信息系统突发安全事件的各项措施最大程度地减少信息系统突发

安全事件造成的危害和损失。

●预防为主原则:高度重视信息系统突发安全事件预防工作。坚持做好信息系统日常监

控与运行维护工作，坚持预防与应急相结合，做好应对突发安全事件的各项准备工作。

●保密原则：参与信息系统突发安全事件处置工作的人员应严守公司保密规定，未经授

权不得向外界提供与处置有关的工作信息，不得利用工作中获得的信息牟取私利。

4.组织体系和职责

●所有人员（包含正式员工、合同雇佣人员、实习生、临时人员等）发现疑似信息安全

异常事件时，都有实时通报的责任。

●各部门和各业务模块的信息安全专员是信息安全事件的识别和响应的联络窗口，负责

配合安全小组，进行安全事件处理（信息安全员应熟悉本部门负责的业务模块）。

●信息安全执行小组由各部门信息安全员以及应急处理小组组成，是信息安全事件处理

的权责单位，具有如下职责：

(一)评审和更新公司的信息安全事件管理规范；

(二)协调和监督信息安全事件纠正和预防措施的执行；

(三)组织调查信息安全事件，配合有关部门进行计算机犯罪案件的调查；

(四)向信息安全委员会报告并提出处理意见。

●信息安全委员会由公司领导层组成，会应对信息安全事件处理机制进行统筹和规划，

具有如下职责：

(一)指导**信息安全事件的防范与应急处置工作；

(二)推动**信息安全事件应急响应机制的建立和落地执行。

5.信息安全事件分类和分级

5.1.信息安全事件分类

信息系统攻击事件、信息破坏事件、信息内容安全事件、发现安全漏洞事件。

5.1.1 信息系统攻击事件

信息系统攻击事件是指通过网络攻击、有害程序或其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件。

信息系统攻击类事件包括拒绝服务攻击、后门攻击、漏洞利用攻击、网络扫描窃听、网络钓鱼、干扰事件等。

5.1.2 信息破坏事件

信息破坏事件是指通过网络或其他技术手段，造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件。

信息破坏类事件包含计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件等