信息安全事件管理程序(正式版)

信息安全事件管理程序1 目的为对公司信息安全的事件管理活动实施控制，特制定本程序。

2 范围适用于对信息安全的事件管理。

3 职责3.1 行政部负责信息安全的事件的收集、响应、处置和调查处理。

负责信息安全事件的及时报告，及时落实相关的处理措施。

4 程序4.1信息安全事件的定义4.1.1信息安全事件是指危及公司发展与业务运作，威胁公司信息安全的其他情况，可能与信息安全相关的现象、活动、系统、服务或网络状态等处于异常情况。

对达到一定严重程度，或造成一定损失的信息安全事件，本程序定义为严重事件。

4.1.2信息安全事件的定义和说明参见附录A《信息安全事件分类》。

4.2 信息安全事件的报告4.2.1 公司各部门发生信息安全事件时，应即时采用电话、传真、电子邮件等方式向公司行政部报告，其中事件的报告最迟不超过四小时、重大信息安全事件的报告最迟不超过二十四小时。

4.2.2行政部接到报告后应在不迟于二小时内报告公司信息安全领导小组和公司分管领导，同时应立即做出响应，并在最迟不超过二十四小时协同有关部门提出处置意见报信息安全管理委员会和公司分管领导，各相关部门应及时按要求采取处置措施与意见，将信息安全事件所造成的影响降到最低限度。

4.2.3 对信息安全事件，有合同规定时，应按合同规定及时通知相关方。

4.2.4 所有事件均应由公司行政部填写《信息安全事件报告》，报告应包括内容：a. 事件发生的时间、地点、部门；b. 事件简述、损失初步情况；c. 事件发生原因的初步判断。

4.3 事件调查处理与纠正措施4.3.1 事件责任部门应对事件原因进行分析，必要时，采取纠正措施，事件的原因及采取措施的结果要予以记录。

4.3.2 对于重大信息安全事件，在故障排除或采取必要措施后，公司行政部和重大信息安全事件责任部门，要对重大信息安全事件的原因、类型、损失、责任进行调查，对违反公司信息安全管理体系方针、程序及安全规章的规定所造成的重大信息安全事件的责任者，要依据《信息安全惩戒管理程序》予以惩戒，并予以通报。

信息安全事件管理程序1 目的为对公司信息安全的事件管理活动实施控制，特制定本程序。

2 范围适用于对信息安全的事件管理。

3 职责3.1 人力资源部负责信息安全的事件的收集、响应、处置和调查处理。

负责信息安全事件的及时报告，及时落实相关的处理措施。

4 程序4.1信息安全事件的定义4.1.1信息安全事件是指危及公司发展与业务运作，威胁公司信息安全的其他情况，可能与信息安全相关的现象、活动、系统、服务或网络状态等处于异常情况。

对达到一定严重程度，或造成一定损失的信息安全事件，本程序定义为严重事件。

4.1.2信息安全事件的定义和说明参见附录A《信息安全事件分类》。

4.2 信息安全事件的报告4.2.1 公司各部门发生信息安全事件时，应即时采用电话、传真、电子邮件等方式向公司人力资源部报告，其中事件的报告最迟不超过四小时、重大信息安全事件的报告最迟不超过二十四小时。

4.2.2人力资源部接到报告后应在不迟于二小时内报告公司信息安全领导小组和公司分管领导，同时应立即做出响应，并在最迟不超过二十四小时协同有关部门提出处置意见报信息安全管理委员会和公司分管领导，各相关部门应及时按要求采取处置措施与意见，将信息安全事件所造成的影响降到最低限度。

4.2.3 对信息安全事件，有合同规定时，应按合同规定及时通知相关方。

4.2.4 所有事件均应由公司人力资源部填写《信息安全事件报告》，报告应包括内容：a. 事件发生的时间、地点、部门；b. 事件简述、损失初步情况；c. 事件发生原因的初步判断。

4.3 事件调查处理与纠正措施4.3.1 事件责任部门应对事件原因进行分析，必要时，采取纠正措施，事件的原因及采取措施的结果要予以记录。

4.3.2 对于重大信息安全事件，在故障排除或采取必要措施后，公司人力资源部和重大信息安全事件责任部门，要对重大信息安全事件的原因、类型、损失、责任进行调查，对违反公司信息安全管理体系方针、程序及安全规章的规定所造成的重大信息安全事件的责任者，要依据《信息安全惩戒管理程序》予以惩戒，并予以通报。

信息安全管理流程版本记录目录信息安全管理流程 (1)1介绍 (4)1.1基本概念 (4)1。

2用途和目标 (4)1.3范围 (4)1.4流程运行的前提和时机 (5)2流程详细说明 (5)2.1输入 (5)2。

2输出 (5)2。

3流程执行 (7)2.4流程质量控制 (9)2。

4.1关键绩效指标KPI (9)2.4。

2流程报告 (10)3流程角色和职责 (10)4附录 (12)4。

1术语表 (12)1 介绍1.1 基本概念安全管理流程主要描述为确保企业信息系统中信息资源的安全而制定安全政策和规章制度，并且通过实施一整套适当的控制措施（包括策略、实践、流程、组织结构和工具)来实现企业信息的保密性、完整性、可用性的整个过程。

安全管理中的关键词汇定义如下：•信息安全（Information Security）：对于信息的保密性、完整性和可用性的保证。

•可用性(availability)：确保被授权的用户在需要时可以访问到相关的信息和资产。

•完整性（Integrity）:维护信息的正确性和完全性.•保密性（Confidentiality）：保证信息只能由被授权者访问。

•风险评估（Risk Assessment）:对与信息与信息处理机制所面临的威胁、影响和弱点分析以及这些威胁、影响和薄弱环节发生几率的评估。

1.2 用途和目标安全管理流程的目标是通过持续性提高的方式，不断分析、发现潜在的风险，通过成本平衡的手段消除和控制潜在或已经发生的风险与威胁，从而保障远东租赁信息技术服务的保密性、完整性与可用性，其用途在于:•保证满足内部的安全需求，保证远东租赁内部的信息完整性以及其之持续提高。

•通过不同的服务级别协议、合同、法律条款以及其它安全策略的贯彻实施来保障外部安全要求的满足。

1.3 范围下表对一些容易混淆的方面作了说明，用来表明安全管理的工作覆盖范围：1.4 流程运行的前提和时机信息安全管理为公司服务管理体系中的重要管理流程，然而不同的管理流程之间又相互依赖与关联，因此关注安全管理运行的前提与时机就成为流程应用的重要环节,其运行的前提与时机包括:•公司管理层的支持，公司管理层认识到的IT日常运营中对于对于潜在的安全风险和隐患需要采取主动的行动来防范与未然.•为安全管理流程提供相应的组织和技术资源,例如落实流程执行负责人、安全经理、安全分析员、培养一批在相应安全与技术领域独挡一面的专业人才,总结和完善安全管理工具等.•紧密相关流程的实施，特别是配置管理流程、热线支持、突发事件管理流程、问题管理流程、项目管理流程、变更管理流程、连续性管理流程和可用性管理流程，以上这些流程的实施将会为安全管理流程的全面实施带来较好的效果.2 流程详细说明2.1 输入2.2 输出2.3 流程执行图3:安全管理流程2.4 流程质量控制2.4.1 关键绩效指标KPI2.4.2 流程报告3 流程角色和职责流程的实现是通过不同的流程角色以及其所赋有的职责来实现的，因此流程的每一个角色可以被定义为一系列职责的集合，在实际的管理操作中，不同的人员将被赋予不同的职责，也可能一个人被赋予多个职责,同时也可以将其职责授权给其管理结构之下的人员，因此，以下所提及的管理流程和角色的目的是为了在充分满足流程所需角色的基础上，为具体的实现提供足够的灵活性。

14、信息安全事件管理程序###-ISMS-0108-20231 目的为对公司信息安全的事件管理活动实施控制，特制定本程序。

2 范围适用于对信息安全的事件管理。

3 职责3.1 综合部负责信息安全的事件的收集、响应、处置和调查处理。

3.2 相关部门负责信息安全事件的及时报告，及时落实相关的处理措施。

4 程序4.1信息安全弱点定义信息安全弱点是指被识别的一种系统、服务或网络状态的发生，表明一次可能的信息安全策略违规或某些防护措施失效，或者一种可能与安全相关但以前不为人知的一种情况。

4.2信息安全弱点报告信息安全弱点的发现者（包括使用公司信息系统和服务的员工和合同方）应将任何观察到的或可疑的的系统或服务中的信息安全弱点向信息安全管理小组报告。

4.3信息安全弱点处理流程1信息安全事件5.1信息安全事件定义信息安全事件：一个或一系列意外或不期望的信息安全事态，它/它们极有可能损害业务运行并威胁信息安全。

信息安全事件是指危及公司发展与业务运作，威胁公司信息安全的其他情况，可能与信息安全相关的现象、活动、系统、服务或网络状态等处于异常情况。

对达到一定严重程度，或造成一定损失的信息安全事件，本程序定义为严重事件。

5.2信息安全事态的定义信息安全事态：已识别的一种系统、服务或网络状态的发生，指出可能违反信息安全方针或控制措施失效，或者一种可能与安全相关但以前不为人知的情况。

5.3信息安全事件分级5.4信息安全事件处理流程5.4.1信息安全事件的报告事件的发现者应按照以下要求履行报告任务：a) 各个信息管理系统使用者，在使用过程中如果发现软硬件故障、事件，应该向该系统管理部门和信息安全管理小组报告；如故障、事件会影响或已经影响业务运行，必须立即报告相关部门，采取必要措施，保证对业务的影响降至最低；b) 发生火灾应立即触发火警并向信息安全管理小组报告，启动消防应急预案； c) 涉及组织的秘密、机密及绝密泄露、丢失应向信息安全管理小组报告； d) 发生重大信息安全事件,事件受理部门应向信息安全管理员和有关领导报告。

信息安全管理流程说明书（S—I）信息安全管理流程说明书1信息安全管理1.1目的本流程目的在于规范服务管理和提供人员在提供服务流程中应遵循和执行的相关活动，保证信息安全管理目标的实现，满足SLA中的信息安全性需求以及合同、法律和外部政策等的要求。

1)在所有的服务活动中有效地管理信息安全；2)使用标准的方法和步骤有效而迅速的处理各种与信息安全相关的问题,识别并跟踪组织内任何信息安全授权访问；3)满足服务级别协议、合同、相关法规所记录的各项外部信息安全需求；4)执行操作级别协议和基础合同范围内的信息安全需求。

1.2范围本安全管理流程的规定主要是针对由公司承担完全维护和管理职责的IT系统、技术、资源所面临的风险的安全管理.向客户提供服务的相关人员在服务提供流程中所应遵循的规则依据公司信息安全管理体系所设定的安全管理规定，以及客户自身的相关安全管理规定。

公司内部信息、信息系统等信息资产相关的安全管理也应遵循公司信息安全管理体系所设定的安全管理规定。

2术语和定义2.1相关ISO20000的术语和定义1)资产（Asset）：任何对组织有价值的事物。

2)可用性（Availability）：需要时，授权实体可以访问和使用的特性.3)保密性（Confidentiality）：信息不可用或不被泄漏给未授权的个人、实体和流程的特性.4)完整性(Integrity）：保护资产的正确和完整的特性。

5)信息安全（Information security）：保护信息的保密性、完整性、可用性及其他属性，如：真实性、可核查性、可靠性、防抵赖性。

6)信息安全管理体系（Information security management system ISMS）：整体管理体系的一部分,基于业务风险方法以建立、实施、运行、监视、评审、保持和改进信息安全。

7)注:管理体系包括组织机构、策略、策划、活动、职责、惯例、程序、流程和资源。

8)风险分析(Risk analysis）：系统地使用信息以识别来源和估计风险.9)风险评价（Risk evaluation):将估计的风险与既定的风险准则进行比较以确定重要风险的流程。

信息安全事件管理办法XX-XZ-002（第一版）修订履历1 目的本标准规定了公司信息安全的事件管理，包括事故分类、薄弱点与故障分类、报告的途径、方法与时限要求、响应、事故的调查处理、防止再发生的措施。

2 范围本程序适用于公司范围信息安全事件的管理，本办法可用于指导信息安全管理者，信息系统、服务和网络管理者对信息安全事件的管理。

3 术语和定义下列术语和定义适用于本文件：3.1 信息系统由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统；3.2 信息安全事件由于自然或者人为以及硬件本身缺陷或故障的原因，对信息系统造成危害，或对社会造成负面影响的事件。

4 职责4.1 信息安全工作小组公司网络与信息安全工作遵守分级管理、逐级负责制度。

各部门做好本部门的信息安全工作，共同构建信息安全联合防护体系。

信息安全组长是公司信息安全最高组织机构，负责公司网络与信息安全重大事项的决策和协调，并对信息安全工作负责。

信息安全工作小组由管理者代表负责组建，由信息部及相关业务骨干组成。

4.2 信息部是信息安全监察工作的职能部门，履行信息安全监察职能，指导、协调、检查、监督和考核信息安全工作。

负责信息安全事件的调查、分析、处理工作；对重大问题和隐患监督整改；对信息安全事件和事故进行处罚。

信息安全归口信息部，履行以下职责：a) 贯彻落实国家、上级部门有关网络与信息安全的法律法规、标准规范、规章制度和安全保护技术措施；b) 建立、健全公司网络与信息安全管理制度和标准，组织制订网络与信息安全规划和策略，并负责组织实施；c) 负责信息安全工作的统计分析、通报和上报工作；d) 根据管理考核标准，对未构成信息安全事件和事故进行经济责任制考核。

5 工作程序5.1 人员管理5.1.1 公司成立信息安全工作小组，设立信息安全组长，各部门设立信息安全员、联络员等岗位；5.1.2 应对系统相关的人员进行信息安全处理及应急预案培训，并加强对全体员工进行信息安全意识教育，增强员工的安全意识和技能；5.1.3 专（兼）职信息安全员、联络员应及时识别安全薄弱点及可能的安全威胁，一旦发现应及时按《信息安全事故应急预案》向有关人员或部门报告并记录，或依《信息安全风险评估表》制定的措施执行；5.1.4 事件或事故发生后，信息安全组长负责组织重新检讨和（或）修订应急预案。

1.目的使顾客的被害损失降到最小和事故造成的影响尽早补救。

2.适用范围公司的信息安全事故。

3.职责4.定义信息安全事件：指系统、服务或网络的一种可识别的状态的发生，它可能是信对息安全策略的违反或防护措施的失效，或是和安全关联的一个先前未知的状态。

信息安全事故：一个信息安全事故由单个的或一系列的有害或意外信息安全事件组成，它们具有损害业务运作和威胁信息安全的极大的可能性。

5.对突发事件的处理有可能发生或发生了关于信息安全的突发事件时，信息安全管理者代表应迅速协同有关部门进行处理。

所谓“突发事件”，是指机密信息的泄露或有可能泄露的所有情况，包含了信息系统安全事件和事故。

当已经到机密信息的泄露或有可能泄露时，必须立即报告信息安全管理者代表及总经理，根据他们的要求采取回收、废弃等紧急措施。

信息安全管理者代表接到这样的报告后，必须协同有关部门调查其事实和原因确认受损失程度，采取措施，防止类似事件的再次发生。

6.事故对应渠道见事故报告联络迅速把握事故状况，第一时间联络；预见事故被害扩大的可能性，设定防范措施；及时的将信息进行公开，并肩负说明的责任；追究根本原因，防止同样事故的再次发生。

7.被害级别的设定和对应方式①对应可预见的被害，设定被害级别：S・Ａ・Ｂ；②根据各种各样的被害级别设定对应方法。

具体对应见附表一。

8.事故对应管理流程◆信息安全推进委员会总经理◆信息安全推进事务局①厂长；②管理者代表◆各部门部门信息安全责任者、推进主管及当事人事故处理过程①当事人等第一时间将事故内容逐级报告至所属部门信息安全责任者；（当公司外部发生被盗、被抢等恶性事故时，第一时间110报警后，电话速报信息安全事务局）②部门向信息安全事务局报告；③由事务局报告总经理；④信息安全推进委员会检讨，判定事故被害等级；⑤必要时，将事故信息向相关对象公开；⑥必要时，事故发生部门设定防范措施及防止再发生的对策，交事务局备案；⑦必要时，将事故内容、对策等信息向相关对象发布；9.相关文件《信息安全管理手册》10.相关表单《信息安全事故报告表》《电脑被盗/丢失时的点检表》《信息丢失点检表》《信息安全事故整改对策报告》附表一：被害级别的设定和对应方式①对应可预见的被害，设定被害级别：S・Ａ・Ｂ；②根据各种各样的被害级别设定对应措施。

信息安全现场管理制度第一章总则第一条为加强信息安全管理，确保信息系统的正常运行和信息的保密性、完整性和可用性，维护信息系统的正常运行，有效处理信息系统出现的故障和安全事件，制定本制度。

第二条本制度适用于本单位或者组织的信息系统管理及信息安全管理活动。

第三条本单位或者组织对信息系统管理及信息安全管理应当依据国家法律、行政法规、部门规章及相关标准制定和执行本制度。

第四条信息安全现场管理应当遵循的基本原则包括：合法合规、科学规范、全员参与、分类保护、风险预防和快速响应。

第五条信息安全现场管理工作的目标为保障信息系统的正常运行和信息的保密性、完整性和可用性，保证信息安全的连续性、稳定性和可靠性。

第二章组织机构第六条信息安全现场管理机构由工作单位业务主管领导组织管理，设置信息安全部门（信息安全工作小组）具体担负信息安全现场管理工作。

第七条信息安全部门由信息安全负责人、信息安全管理员、信息安全监察员等人员组成。

信息安全负责人为工作单位业务主管任命；信息安全管理员由信息安全负责人任命；信息安全监察员由信息安全管理员任命。

第三章人员管理第八条信息安全现场管理应当实行全员参与的工作机制。

所有工作人员对信息系统安全负有直接责任。

第九条工作人员参与信息安全管理应当接受相应的信息安全培训，掌握有关信息安全的政策规定和操作规程。

第十条工作人员应当遵守信息安全管理规定，不得擅自外传、丢失、泄露、篡改、破坏信息。

第十一条工作人员在发现信息系统和信息有异常情况时，应当及时向信息安全负责人报告，积极配合处理。

第十二条工作人员应当妥善保管自己的工作账号和密码，不得将账号和密码透露给他人，并定期更改密码。

第十三条工作人员应当妥善保管工作中使用的存储介质、移动设备等信息设备，不得私自擅用。

第十四条工作人员在离岗或者离职时，应当及时交还工作单位提供的各类信息设备和文件等。

第四章系统管理第十五条工作单位应当建立健全信息系统管理制度，包括信息系统的安全运行、维护、监测、备份等工作。