信息安全事件与应急响应管理规范V1.0完整篇.doc
信息安全事件应急响应计划规范
信息安全事件应急响应计划规范》信息安全事件应急响应计划规范》《信息安全事件应急响应计划规范引言1 本标准根据《中华人民共和国计算机信息系统安全保护条例》,参照GB/Z 20985-2007 《信息技术安全技术信息安全事件管理指南》、GB/T 20988-2007《信息安全技术信息系统灾难恢复规范》、GB/Z 20986-2007《信息安全技术信息安全事件分类分级指南》、GB/T 20984-2007《信息安全技术信息安全风险评估规范》、GB/T ××××《信息系统安全等级保护定级指南》、GB/T ××××《信息系统安全等级保护基本要求》以及NIST SP 800-34《信息技术系统应急规划指南》和NIST SP 800-61《计算机安全事件处理指南》等标准的有关部分,结合《国家通信保障应急预案》和《上海市网络与信息安全事件专项应急预案》以及相关行业技术发展和实践经验制定而成。
信息系统容易受到各种已知和未知的威胁而导致有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等信息安全事件的发生。
虽然很多信息安全事件可以通过技术的、管理的、操作的方法予以消减,但目前没有任何一种信息安全策略或防护措施,能够对信息系统提供绝对的保护。
即使采取了防护措施,仍可能存在残留的弱点,使得信息安全防护变得无效,从而导致业务中断、系统宕机、网络瘫痪等信息安全事件发生,并对组织和业务运行产生直接或间接的负面影响。
因此,为了减少信息安全事件对组织和业务的影响,应制定有效的信息安全应急响应计划。
2 信息安全应急响应计划的制定是一个周而复始、持续改进的过程,包含以下几个阶段:a)应急响应计划的编制准备;b)编制应急响应计划文档;c)应急响应计划的测试、培训、演练和维护。
信息安全应急响应计划规范1.1.1.1.1.1范围本标准概述了编制本单位信息安全应急响应计划的前期准备,确立了信息安全应急响应计划文档的基本要素、内容要求和格式规范。
信息安全事件与应急响应管理规范
.司限公有电四川长虹器股份虹微公司管理文件信息安全事件与应急响应管理规范发布××××–××–××实施××××–××–××微虹川四长虹布司公发专业资料..目录 .................................................................................................................... .... 1目的1. .................................................................................................................... 12. 适用围................................................................................................................ 13.工作原则.................................................................................................... 24.组织体系和职责.................................................................................. 2 .信息安全事件分类和分级5. ....................................................................................................................................... 25.1. 信息安全事件分类2信息系统攻击事件5.1.1...........................................................................................................................................3信息破坏事件5.1.2 ................................................................................................................................................... 3.............................................................................................................................................. 信息容安全事件5.1.3. 3................................................................................................................................................... 设备设施故障5.1.43 5.1.5....................................................................................................................................................... 灾害性事件35.1.6.......................................................................................................................................... 其他信息安全事件 ............................................................................................................................................ 3安全事件的分级5.2.45.2.1特别重大信息安全事件(一级) ..................................................................................................................4重大信息安全事件(二级) .......................................................................................................................... 5.2.24较大信息安全事件(三级)5.2.3..........................................................................................................................4 5.2.4..................................................................................................................... 一般信息安全事件(四级)6.信息安全事件处理 ............................................................... 错误!未定义书签。
信息安全事件管理与应急响应
4
应急响应与应急响应计划的关系
应
急
应
响
急
应
响
计
应
划
5
政策要求
➢ 《关于加强信息安全保障工作的意见》(中办发 『2003』27号文)指出:“信息安全保障工作的 要点在于,实行信息安全等级保护制度,建设基 于密码技术的网络信任体系,建设信息安全监控 体系,重视信息安全应急处理工作,推动信息安 全技术研发与产业发展,建设信息安全法制与标 准”
❖ 为什么需要取证
▪ 通过证据查找肇事者 ▪ 通过证据推断犯罪过程 ▪ 通过证据判断受害者损失程度 ▪ 收集证据提供法律支持
33
计算机取证的原则
❖ 合法原则
▪ 取证必须符合相关法律法规
❖ 充分授权原则
▪ 取证必须得到充分授权
❖ 优先保护证据原则
▪ 取证可能导致证据破坏,必须优先考虑保护证据
Team/Coordination Center, CERT/CC)
➢ 事件响应与安全组织论坛(Forum of Incident
Response and Security Teams, FIRST)
➢ 亚太地区计算机应急响应组(Asia Pacific Computer Emergency Response Team, APCERT)
恢复
跟踪
9
第一阶段—准备
➢ 制定应急响应计划
准备
➢ 资源准备
✓应急经费筹集
确认
✓人力资源
✓软硬件设备
✓现场备份
遏制
✓业务连续性保障
信息安全应急响应预案(doc 58页)
信息安全应急响应预案(doc 58页)信息安全应急响应预案(doc 58页)深圳市XXX信息安全应急响应预案深圳市XXXXX年XX月目录1. 总则 (1)1.1 目的 (1)1.2 现状及其成因 (1)2. 组织机构及职责 (2)2.1应急指挥机构 (2)3. 预警和预防机制 (4)3.1信息监测及报告 (4)3.2预警 (5)3.3预警支持系统 (5)3.4预防机制 (5)4. 应急处理程序 (5)4.1级别的确定 (6)4.2预案启动 (7)4.3现场应急处理 (8)4.4报告和总结 (8)4.5应急行动结束 (9)5. 保障措施 (9)5.1技术支撑保障 (9)5.2应急队伍保障 (9)5.3物质条件保障 (9)5.4技术储备保障 (10)6. 培训和演习 (10)6.1人员培训 (10)6.2应急演习 (10)7. 监督检查与奖惩 (11)7.1预案执行监督 (11)7.2奖惩与责任 (11)8. 各种突发事件应急预案 (12)8.1通信网络故障应急预案 (15)8.1.1通信网络日常管理 (15)8.1.2通信网络故障应急预案清单 (15)8.2业务数据故障应急预案 (23)8.2.1业务数据日常管理 (23)8.2.2业务数据故障预案清单 (23)8.3服务器软件故障预案 (27)8.4服务器硬件故障应急预案 (32)8.4.1服务器硬件日常管理 (32)8.4.2服务器硬件故障预案清单 (32)8.5网络攻击事件预案 (37)8.6病毒爆发应急预案 (41)8.6.1病毒防护日常管理 (41)8.6.2病毒爆发应急预案清单 (41)8.7业务软件故障应急预案 (45)8.7.1业务软件日常管理 (45)8.7.2业务软件故障预案清单 (46)8.8应急演练 (50)8.9通用表格 (51)8.9.1信息安全事件报告表 (51)8.9.2信息安全事件应急处理结果报告表 (53)8.10深圳市XXX信息突发事件处理组织机构 (54)深圳市XXX信息系统突发事件应急预案本预案内容包括总则、组织指挥体系及职责、预警和预防机制、应急处理程序、保障措施、各种突发事件应急预案等。
信息安全事件与应急响应
在攻击者成功入侵之前,通过实时监测和防护措施,阻止或减轻攻击行为,保护网络和系统的安全。
安全事件信息收集与分析技术
信息收集
通过多种渠道获取有关安全事件的信息, 包括系统日志、网络流量、安全审计记录 等。
VS
数据分析
对收集到的信息进行深入分析,识别潜在 的安全威胁和攻击行为,提供预警和决策 支持。
分类
根据事件起因,信息安全事件可分为内部事件和外部事件; 根据事件影响程度,可分为重大事件、重要事件和一般事件 。
信息安全事件的影响
业务中断
信息安全事件可能导致组织业务中 断,影响正常的生产运营,严重时 甚至可能导致关键业务停顿。
数据泄露
信息安全事件可能导致组织敏感数 据泄露,损害企业形象,严重时可 能涉及国家安全。
财务损失
信息安全事件可能导致组织需要投 入大量资金进行应急响应和修复, 带来直接经济损失。
法律责任
信息安全事件可能导致组织面临相 关法律法规的处罚和制裁,承担相 应的法律责任。
信息安全事件的历史与现状
历史回顾
近年来,全球信息安全事件呈逐年上升趋势,重大信息安全事件频繁发生, 给组织和社会带来严重威胁。
露或系统被攻击。
安全培训不足
员工缺乏安全意识和技能,容易在 工作中出现错误或疏忽,导致信息 安全事件。
安全审计不严格
安全审计不到位,未能及时发现和 修复安全漏洞或异常行为。
人员因素Biblioteka 010203
内部人员恶意行为
员工故意或无意地违反安 全规定,导致信息安全事 件。
外部人员恶意攻击
黑客、竞争对手等外部人 员出于不同目的进行恶意 攻击,以获取利益或造成 损失。
06
信息安全事件应急预案
******有限公司信息安全事件应急预案预案版本:1.00版发布部门:******有限公司突发事件应急管理委员会发布日期:2009年3月1日目录第一章总则 (1)第一条编制目的 (1)第二条编制依据 (1)第三条适用范围 (1)第四条与其他预案的关系 (1)第五条工作原则 (1)第二章单位概况 (1)第六条应急资源概况 (1)第七条危险分析 (2)第三章应急保障 (2)第八条机构与职责 (2)第十条通信与信息 (3)第十一条应急人员培训 (3)第十二条预案演练 (3)第十三条员工教育 (3)第十四条互助协议 (3)第四章应急响应 (3)第十五条接警与通知 (3)第十六条指挥与控制 (4)第十七条报告与公告 (4)第十八条事态监测与评估 (5)第十九条公共关系 (5)第二十条应急人员安全 (6)第二十一条抢险 (6)第二十二条警戒与治安 (8)I第二十三条人群疏散与安置 (8)第二十四条医疗与卫生 (8)第二十五条现场恢复 (8)第二十六条应急结束 (8)第五章预案管理 (8)第二十七条备案 (8)第二十八条维护和更新 (8)第二十九条制订与解释部门 (8)第三十条实施时间 (8)第六章专项应急处置预案 (8)第三十一条现场预案 (8)第七章附件 (9)第三十二条信息安全事件应急响应程序 (9)II第一章总则第一条编制目的为了保证******有限公司(简称公司)信息网络的安全,保障各种业务应用系统的持续、正常运转,防止和减少因各类信息安全事件造成的损失,建立紧急情况下有效的应急机制,根据公司的实际情况制定本预案。
第二条编制依据本预案依据下列规章制度及预案编制:《########有限公司信息安全事件应急预案》《########有限公司突发事件应急管理规定》《########电有限公司突发事件总体应急预案》第三条适用范围本预案适用于公司发生的达到公司I级应急响应的信息安全事件,即在公司重要的信息系统(FAM、OA、网络等关键系统)发生故障已经(或预期)超过72小时不能恢复正常运行时启动本预案。
信息安全事件与应急响应管理规范
四川长虹电器股份有限公司虹微公司管理文件信息安全事件与应急响应管理规范××××–××–××发布××××–××–××实施四川长虹虹微公司发布目录1.目的 (1)2.适用范围 (1)3.工作原则 (1)4.组织体系和职责 (2)5.信息安全事件分类和分级 (2)5.1.信息安全事件分类 (2)5.1.1信息系统攻击事件 (2)5.1.2信息破坏事件 (3)5.1.3信息内容安全事件 (3)5.1.4设备设施故障 (3)5.1.5灾害性事件 (3)5.1.6其他信息安全事件 (3)5.2.安全事件的分级 (3)5.2.1特别重大信息安全事件(一级) (3)5.2.2重大信息安全事件(二级) (4)5.2.3较大信息安全事件(三级) (4)5.2.4一般信息安全事件(四级) (4)6.信息安全事件处理 .................................................................... 错误!未定义书签。
7.奖励与处罚 (6)8.后期处置 (6)9.解释 (6)1.目的为建立健全虹微网络安全事件处理工作机制,提高网络安全事件处理能力和水平,保障公司的整体信息系统安全,减少信息安全事件所造成的损失,采取有效的纠正与预防措施,特制定本规范。
2.适用范围本文档适用于公司建立的信息安全管理体系。
本文档将依据信息技术和信息安全技术的不断发展和信息安全风险与信息安全保护目标的不断变化而进行版本升级。
本程序适用于公司全体员工;适用于公司的信息安全事故、弱点和故障的管理。
3.工作原则●统一指挥机制原则:在进行信息系统安全应急处置工作过程中,各部门的人员应服从各级信息系统突发安全事件处置领导小组的统一指挥。
●谁运行、谁主管、谁处置的原则:各类信息系统的责任部门要按照公司统一要求,制定和维护本部门信息系统运行安全应急子预案,并组织或督促相关部门制定和维护本部门应用系统的应急子预案,认真根据应急预案进行演练与应急处置工作。
网络信息安全防护与应急响应规范
网络信息安全防护与应急响应规范第一章网络信息安全防护概述 (2)1.1 信息安全基本概念 (3)1.2 信息安全防护目标与原则 (3)第二章信息安全法律法规与政策 (3)2.1 我国信息安全法律法规概述 (3)2.1.1 法律层面 (4)2.1.2 行政法规层面 (4)2.1.3 部门规章层面 (4)2.1.4 地方性法规层面 (4)2.2 信息安全相关政策与标准 (4)2.2.1 政策层面 (4)2.2.2 标准层面 (4)2.2.3 行业规范层面 (5)2.2.4 国际合作层面 (5)第三章信息安全风险识别与评估 (5)3.1 风险识别方法 (5)3.2 风险评估指标体系 (5)3.3 风险评估流程 (6)第四章信息安全防护措施 (6)4.1 物理安全防护 (6)4.2 技术安全防护 (7)4.3 管理安全防护 (7)第五章信息安全防护体系构建 (7)5.1 安全防护体系框架 (7)5.1.1 技术层面 (7)5.1.2 管理层面 (8)5.1.3 法律层面 (8)5.2 安全防护体系设计 (8)5.2.1 需求分析 (8)5.2.2 技术方案设计 (8)5.2.3 管理制度设计 (8)5.2.4 培训与宣传 (9)5.3 安全防护体系实施与运维 (9)5.3.1 实施步骤 (9)5.3.2 运维管理 (9)第六章信息安全应急响应概述 (9)6.1 应急响应基本概念 (9)6.2 应急响应流程 (9)第七章应急响应组织与制度 (10)7.1 应急响应组织架构 (10)7.1.1 领导组 (10)7.1.2 技术保障组 (10)7.1.3 专家组 (11)7.1.4 实施组 (11)7.1.5 日常运行组 (11)7.2 应急响应制度 (11)7.2.1 应急预案制度 (11)7.2.2 应急培训制度 (11)7.2.3 应急物资管理制度 (11)7.2.4 应急通信制度 (11)7.2.5 应急演练评估制度 (11)7.2.6 应急信息报告制度 (12)第八章信息安全事件监测与预警 (12)8.1 事件监测技术 (12)8.2 事件预警机制 (12)第九章信息安全事件应急处理 (13)9.1 事件分类与等级 (13)9.1.1 事件分类 (13)9.1.2 事件等级 (13)9.2 事件应急处理流程 (13)9.2.1 事件发觉与报告 (13)9.2.2 事件评估与分类 (14)9.2.3 应急处理 (14)9.2.4 后续工作 (14)第十章信息安全事件恢复与总结 (14)10.1 事件恢复策略 (14)10.2 事件总结与改进 (15)第十一章信息安全防护与应急响应能力提升 (15)11.1 人员培训与认证 (15)11.1.1 培训体系构建 (16)11.1.2 认证体系完善 (16)11.1.3 培训与认证相结合 (16)11.2 技术研究与创新 (16)11.2.1 加密技术 (16)11.2.2 安全协议 (16)11.2.3 安全存储 (16)11.2.4 安全监测与应急响应 (17)第十二章信息安全防护与应急响应合作与交流 (17)12.1 国际合作与交流 (17)12.2 国内合作与交流 (17)12.3 行业合作与交流 (18)第一章网络信息安全防护概述1.1 信息安全基本概念信息安全是指保护网络信息和相关系统免受各种威胁和侵害,保证信息的保密性、完整性、可用性和合法使用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全事件与应急响应管理规范V1.01 四川长虹电器股份有限公司虹微公司管理文件信息安全事件与应急响应管理规范××××–××–××发布××××–××–××实施四川长虹虹微公司发布第I 页共8 页目录1.目的(1)2.适用范围(1)3.工作原则(1)4.组织体系和职责(2)5.信息安全事件分类和分级(2)5.1.信息安全事件分类(2)5.1.1信息系统攻击事件(2)5.1.2信息破坏事件(3)5.1.3信息内容安全事件(3)5.1.4设备设施故障(3)5.1.5灾害性事件(3)5.1.6其他信息安全事件(3)5.2.安全事件的分级(3)5.2.1特别重大信息安全事件(一级)(3)5.2.2重大信息安全事件(二级)(4)5.2.3较大信息安全事件(三级)(4)5.2.4一般信息安全事件(四级)(4)6.信息安全事件处理............................. 错误!未定义书签。
7.奖励与处罚(6)8.后期处置(6)9.解释(6)1.目的为建立健全虹微网络安全事件处理工作机制,提高网络安全事件处理能力和水平,保障公司的整体信息系统安全,减少信息安全事件所造成的损失,采取有效的纠正与预防措施,特制定本规范。
2.适用范围本文档适用于公司建立的信息安全管理体系。
本文档将依据信息技术和信息安全技术的不断发展和信息安全风险与信息安全保护目标的不断变化而进行版本升级。
本程序适用于公司全体员工;适用于公司的信息安全事故、弱点和故障的管理。
3.工作原则●统一指挥机制原则:在进行信息系统安全应急处置工作过程中,各部门的人员应服从各级信息系统突发安全事件处置领导小组的统一指挥。
●谁运行、谁主管、谁处置的原则:各类信息系统的责任部门要按照公司统一要求,制定和维护本部门信息系统运行安全应急子预案,并组织或督促相关部门制定和维护本部门应用系统的应急子预案,认真根据应急预案进行演练与应急处置工作。
●以人为本,最小损失原则:应对信息系统突发安全事件的各项措施均应以人为本,最大程度地减少信息系统突发安全事件造成的危害和损失。
●居安思危,预防为主原则:高度重视信息系统突发安全事件预防工作,常抓不懈,防患于未然。
增强忧患意识,坚持做好信息系统日常监控与运行维护工作,坚持预防与应急相结合,做好应对信息系统突发安全事件的各项准备工作。
●分级响应和管理原则:在各类子预案和工作制度中应对信息系统突发安全事件制定科学的等级标准,各部门要依据规定权限及程序及时预防、预警、控制、解决本级职责范围内的信息系统突发安全事件。
●保密原则:参与信息系统突发安全事件处置工作的人员应严守公司保密规定,未经授权不得向外界提供与处置有关的工作信息,不得利用工作中获得的信息牟取私利。
4.组织体系和职责●所有人员(包含正式员工、合同雇佣人员、实习生、临时人员等)发现疑似信息安全异常事件时,都负有实时通报的责任。
●各部门信息安全专员是信息安全事件的识别和响应的联络窗口,负责配合安全服务部,进行安全事件处理。
●信息安全执行小组由各部门负责信息安全工作的人员以及安全服务部组成,是信息安全事件处理的权责单位,具有如下职责:(一)评审和更新公司的信息安全事件管理规范;(二)协调和监督信息安全事件纠正和预防措施的执行;(三)组织调查信息安全事件,配合有关部门进行计算机犯罪案件的调查;(四)向信息安全委员会报告并提出处理意见。
●信息安全委员会由公司领导层组成,会应对信息安全事件处理机制进行统筹和规划,具有如下职责:(一)指导虹微信息安全事件的防范与应急处置工作;(二)推动虹微信息安全事件应急响应机制的建立。
5.信息安全事件分类和分级5.1.信息安全事件分类从事件内容分为信息系统攻击事件、信息破坏事件、信息内容安全事件、设备设施故障事件、灾害性事件、其他事件。
5.1.1信息系统攻击事件信息系统攻击事件是指通过网络攻击、有害程序或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件。
信息系统攻击类事件包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件等。
5.1.2信息破坏事件信息破坏事件是指通过网络或其他技术手段,造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件。
信息破坏类事件包含计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件等5.1.3信息内容安全事件信息内容安全事件是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容的安全事件。
5.1.4设备设施故障设备设施故障是指由于信息系统自身故障或外围保障设施故障而导致的信息安全事件,以及人为的使用非技术手段有意或无意的造成信息系统破坏而导致的信息安全事件。
故障类事件包括软硬件自身故障、外围保障设施故障、人为破坏事故、人为误操作事故等。
5.1.5灾害性事件灾害性事件是指由于不可抗力对信息系统造成物理破坏而导致的信息安全事件。
灾害类事件包括水灾、台风、火灾、雷击、地震、坍塌、恐怖袭击、战争等导致的信息安全突发事件。
5.1.6其他信息安全事件指不能归为以上5类的信息安全突发事件。
5.2.安全事件的分级根据信息系统的重要程度、系统损失和社会影响,将信息安全事件划分为四个级别:特别重大信息安全事件(一级)、重大信息安全事件(二级)、较大信息安全事件(三级)和一般信息安全事件(四级)。
5.2.1特别重大信息安全事件(一级)特别重大信息安全事件是指能够导致特别严重影响或破坏的信息安全事件,包括以下情况:信息安全事件与应急响应管理规范V1.01第2页(一)会使特别重要信息系统遭受特别严重的系统损失;(二)产生特别重大的社会影响。
5.2.2重大信息安全事件(二级)重大信息安全事件是指能够导致严重影响或破坏的信息安全事件,包括以下情况:(一)会使特别重要信息系统遭受严重的系统损失、或使重要信息系统遭受特别严重的系统损失;(二)产生的重大的社会影响。
5.2.3较大信息安全事件(三级)较大信息安全事件是指能够导致较严重影响或破坏的信息安全事件,包括以下情况:(一)会使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损失、一般信息信息系统遭受特别严重的系统损失;(二)产生较大的社会影响。
5.2.4一般信息安全事件(四级)一般信息安全事件是指不满足以上条件的信息安全事件,包括以下情况:(一)会使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失,一般信息系统遭受严重或严重以下级别的系统损失;(二)产生一般的社会影响。
6.应急处置(一)当信息安全事件发生时,应根据事件类型及影响规定汇报角色和处理流程。
1)公司内部员工发现疑似信息安全事件或收到外部报告的信息安全事件时,由发现人依事件归属通报部门信息安全专员并告知直属主管;2)各室部门信息安全专员在发生信息安全事件时,应立即向信息安全执行小组报告。
(二)信息安全事件汇报内容应涵盖事件发生的事实、可能影响的范围、损失评估、需要的支持、采取的应对措施等。
(三)信息安全执行小组在收到报告后,应对事件进行判断和分析:1)判定为非信息安全事件时,将结果回复发现人。
2)判定为信息安全事件时,则进一步分析事件影响,并按公司相关制度流程进行处理:⏹当发生一般信息安全事件或较大信息安全事件时,由信息安全执行小组处理,并采取相关的纠正及预防措施,以防止类似事件发生。
⏹当发生重大信息安全事件或特别重大信息安全事件时,应上报信息安全委员会,并由信息安全执行小组根据信息安全委员会的决策对事件进行处理。
⏹处理过程中如发现造成的影响大于原先判定事件,应重新执行事件分析。
(四)处理信息安全事件时,若需部门内部资源,则由信息安全执行小组沟通协调工作;如需部门外部资源协助,则由信息安全委员会进行协调。
当重大信息安全事件发生需对外说明时,由公司的对外窗口统一对外说明情况与处置方式。
(五)如遇危及人员生命的信息安全事件时,应立刻对人员进行施救,并向其他组织请求支援。
事后再由信息安全专员向信息安全执行小组进行汇报。
(六)公司应建立相应机制,监视并记录信息安全事件,并对其类型、数量和造成损失的代价进行统计。
(七)当一个信息安全事件涉及民事或刑事诉讼,需要进行司法取证时,应注意:⏹设备封存过程需当事人、调查者及司法鉴定部门同时在场,封存处必须有各方签字;⏹数据的保存和证据的挖掘过程均需司法鉴定部门在场,以确保数据的完整性和可靠性;⏹司法鉴定机构需对获取证据的过程出具司法鉴定报告(八)针对信息安全事件的处理时间;7.奖励与处罚(一)员工发现疑似信息安全事件并及时汇报后,应给予一定奖励。
(二)员工及时妥善处理信息安全事件后,应给予一定奖励。
(三)在信息安全事件响应后,应对事件的进行评定,如果信息安全事件属于人为信息安全事件的,信息安全执行小组应根据信息安全事件的等级(参见本制度第5章)决定对该员工的惩罚级别,并提交信息安全违规人员处置建议给人力资源部。
(四)员工造成严重的信息安全事件(特别重大事件和重大事件)时,人力资源部应对其部门负责领导相应惩罚。
如果员工的违规行为违反了国家的法律法规,按法律法规移交司法机关进行处理。
(五)详细奖惩规定参见《信息安全奖惩管理办法》8.后期处置安全事件应急处理结束后,及时对本次安全事件发生的原因、事件规模进行调查,估算事件损失后果,对应急处理手段效果和后续风险进行评估,总结应急处理的经验教训并提出改进建议。
9.解释本管理办法由信息安全服务部负责解释。
10.附录附件一:UNIX/Linux应急响应检查指南。