信息系统安全事件联系人信息表

信息系统安全风险信息系统安全风险是指在信息系统运行过程中，由于各种原因导致系统数据、网络和设备遭受到威胁、攻击或者损坏的潜在风险。

为了保护信息系统的安全，减少安全风险的发生，需要制定相应的安全标准和措施。

一、信息系统安全风险的分类1. 内部风险：主要指由内部人员的行为或者疏忽造成的安全风险，如员工泄露敏感信息、滥用权限等。

2. 外部风险：主要指由外部攻击者对系统进行攻击或者侵入造成的安全风险，如黑客攻击、病毒传播等。

3. 自然灾害风险：主要指由自然灾害引起的安全风险，如火灾、水灾等。

二、信息系统安全风险的评估和管理1. 风险评估：通过对信息系统进行全面的风险评估，确定系统中存在的安全风险，评估其可能造成的影响程度和概率。

2. 风险管理：根据风险评估结果，制定相应的风险管理策略和措施，包括风险避免、风险转移、风险减轻和风险接受等。

3. 安全控制：建立完善的信息系统安全控制措施，包括身份验证、访问控制、加密技术、安全审计等，以保障系统的安全性。

4. 安全培训：加强对系统用户和管理人员的安全培训，提高其安全意识和技能，减少人为因素引起的安全风险。

5. 安全监控：建立有效的安全监控机制，及时发现和应对安全事件，防止安全风险的扩大和恶化。

三、信息系统安全风险的应对措施1. 定期备份数据：定期对系统中的重要数据进行备份，以防止数据丢失或者被破坏。

2. 更新和升级软件：及时安装系统和应用软件的安全补丁，修复已知的漏洞，提高系统的安全性。

3. 强化访问控制：采用合理的访问控制策略，限制用户的访问权限，确保惟独授权用户才干访问系统。

4. 加密通信：对系统中的敏感数据进行加密传输，防止数据在传输过程中被窃取或者篡改。

5. 建立安全审计机制：对系统的操作和访问进行监控和审计，及时发现异常行为并采取相应措施。

6. 强化物理安全：加强对服务器房间、机房门禁等物理安全措施的管理，防止未经授权的人员进入。

7. 建立应急响应机制：制定应急响应计划，明确安全事件的处理流程和责任人，及时应对安全事件。

附件1
XXXXXXX 网络安全检查表
九、本年度技术检测及网络安全事件情况
十、信息技术外包服务机构情况（包括参与技术检测的外部专业机构）
1本表所称恶意代码，是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。

2本表所称高风险漏洞，是指计算机硬件、软件或信息系统中存在的严重安全缺陷，利用这些缺陷可完全控制或部分
控制计算机及信息系统，对计算机及信息系统实施攻击、破坏、信息窃取等行为。

表1：基本信息调查1.单位基本情况2.硬件资产情况网络设备：路由器、网关、交换机等。

安全设备：防火墙、入侵检测系统、身份鉴别等。

服务器设备：大型机、小型机、服务器、工作站、台式计算机、便携计算机等。

终端设备：办公计算机、移动存储设备。

重要程度：依据被检查机构数据所有者认为资产对业务影响的重要性填写非常重要、重要、一般。

3.软件资产情况填写说明系统软件：操作系统、系统服务、中间件、数据库管理系统、开发系统等。

应用软件：项目管理软件、网管软件、办公软件等。

4.服务资产情况服务类型包括：1.网络服务；2.安全工程；3.灾难恢复；4.安全运维服务；5.安全应急响应；6.安全培训；7.安全咨询；8.安全风险评估；9.安全审计；10.安全研发。

5.人员资产情况岗位名称：1、数据录入员；2、软件开发员；3、桌面管理员；4、系统管理员；5、安全管理员；6、数据库管理员；7、网络管理员；8、质量管理员。

6.文档资产情况填写说明信息系统文档类别：信息系统组织机构及管理制度、信息系统安全设计、实施、运维文档；系统开发程序文件、资料等。

7.信息系统情况1、用户分布范围栏填写全国、全省、本地区、本单位2、业务处理信息类别一栏填写：a) 国家秘密信息；b) 非密敏感信息(机构或公民的专有信息) ；c) 可公开信息3、重要程度栏填写非常重要、重要、一般4、如通过测评，请填写时间和测评机构名称。

1、网络区域主要包括：服务器域、数据存储域、网管域、数据中心域、核心交换域、涉密终端域、办公域、接入域和外联域等；2、重要程度填写非常重要、重要、一般。

注：安全事件的类别和级别定义请参照GB/Z20986-2007《信息安全事件分类分级指南》表2：安全状况调查1. 安全管理机构安全组织体系是否健全，管理职责是否明确，安全管理机构岗位设置、人员配备是否充分合理。

安全策略及管理规章制度的完善性、可行性和科学性的有关规章制度的制定、发布、修订及执行情况。

附件1：《信息系统安全等级保护定级报告》模版《信息系统安全等级保护定级报告》一、XXX信息系统描述简述确定该系统为定级对象的理由。

从三方面进行说明：一是描述承担信息系统安全责任的相关单位或部门，说明本单位或部门对信息系统具有信息安全保护责任，该信息系统为本单位或部门的定级对象；二是该定级对象是否具有信息系统的基本要素，描述基本要素、系统网络结构、系统边界和边界设备；三是该定级对象是否承载着单一或相对独立的业务，业务情况描述。

二、XXX信息系统安全保护等级确定（定级方法参见国家标准《信息系统安全等级保护定级指南》）（一）业务信息安全保护等级的确定1、业务信息描述描述信息系统处理的主要业务信息等。

2、业务信息受到破坏时所侵害客体的确定说明信息受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。

3、信息受到破坏后对侵害客体的侵害程度的确定说明信息受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严重损害还是特别严重损害。

4、业务信息安全等级的确定依据信息受到破坏时所侵害的客体以及侵害程度，确定业务信息安全等级。

（二）系统服务安全保护等级的确定1、系统服务描述描述信息系统的服务范围、服务对象等。

2、系统服务受到破坏时所侵害客体的确定说明系统服务受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。

3、系统服务受到破坏后对侵害客体的侵害程度的确定说明系统服务受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严重损害还是特别严重损害。

4、系统服务安全等级的确定依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。

（三）安全保护等级的确定信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定，最终确定XXX系统安全保护等级为第几级。

网络与信息安全事件应急预案6HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】1）应急预案大纲（1）总体要求本预案根据《国家突发公共事件总体应急预案》等相关法律法规要求，结合学校办学实际情况制定本预案。

（2）适用范围：本预案适用于空军预警学院黄陂士官学院校内网络和信息安全类突发事件的应急处置工作，切实保证信息安全。

（3）工作原则坚持统一指挥、密切协同、快速反应、科学处置；坚持以预防为主，预防与应急相结合；坚持谁主管谁负责、谁运行谁负责等原则。

充分发挥各方面的力量，共同做好网络与信息安全事件的预防与处置工作。

工作原则1、居安思危，预防为主。

立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

2、提高素质，快速反应。

加强网络与信息安全科学研究和技术开发，采用先进的监测、预测、预警、预防和应急处置技术及设施，充分发挥专业人员的作用，在网络与信息安全突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

3、以人为本，减少损害。

把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公共财产、信息资产遭受损失。

4、加强管理，分级负责。

按照“条块结合，以条为主”的原则，建立和完善安全责任制及联动工作机制。

根据部门职能，各司其职，加强部门间协调与配合，形成合力，共同履行应急处置工作的管理职责。

5、定期演练，常备不懈。

加强技术储备，规范应急处置措施与操作流程，定期进行预案演练，确保应急预案切实有效，实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。

2）应急响应组织体系及职责（1）组织体系网络与信息安全事件应急组织体系（2）各岗位工作职责1、信息安全领导小组信息安全领导小组（以下简称领导小组）负责领导、组织、协调和指挥我司网络和信息安全事件应急工作。

附件1网络安全检查表共30页—2——3——4——5—1本表所称恶意代码，是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。

2本表所称高风险漏洞，是指计算机硬件、软件或信息系统中存在的严重安全缺陷，利用这些缺陷可完全控制或部分控制计算机及信息系统，对计算机及信息系统实施攻击、破坏、信息窃取等行为。

—6——7—附件2网络安全管理工作自评估表—8——9——10——11——12——13——14—附件3重点行业网络安全检查结果统计表—15——16——17—重点网络与信息系统商用密码检查情况汇总表填表日期：年月日3网络安全事件分级标准参见《国家网络与信息安全事件应急预案》（国办函〔2008〕168号）—18—注：统计密码设备时，国内指取得国家密码管理局型号的产品，国外指未取得国家密码管理局型号的产品（包括国外的产品).—19—附件5重点网络与信息系统商用密码检查情况表—20—备注：1. 表中的“密码机类”主要包括以下产品：IPSec/SSL VPN 密码机、网络密码机、链路密码机、密码认证网关、存储加密机、磁带库/磁盘阵列存储加密机、密钥管理密码机、终端密钥分发器、量子密码机、服务器密码机、终端密码机、金融数据密码机、签名验证服务器、税控密码机、支付服务密码机、传真密码机、电话密码机等。

2。

表中的“密码系统”主要包括以下系统:动态令牌认证系统、数字证书认证系统、证书认证密钥管理系统、IC卡密钥管理系统、身份认证系统、数据加密传输系统、密码综合服务系统、密码设备管理系统等.3。

表中的“网络通信”主要包括以下产品:无线接入点、无线上网卡、加密电话机、加密传真机、加密VOIP终端等.4. 表中“密码设备使用情况”的“产品型号”栏，应填写国家密码行政主管部门审批的商用密码产品型号，若产品无商用密码产品型号，可填写产品相关资质证书上标注的型号或生产厂家自定义的型号。

信息安全应急处置管理规范**信息安全事件与应急响应管理规范修订状况当前版本v1.0目录1. 目的......................................... 错误!未定义书签。

2. 适用范围..................................... 错误!未定义书签。

3. 工作原则..................................... 错误!未定义书签。

4. 组织体系和职责............................... 错误!未定义书签。

5. 信息安全事件分类和分级....................... 错误!未定义书签。

5.1. 信息安全事件分类.............................. 错误!未定义书签。

5.1.1信息系统攻击事件 ............................. 错误!未定义书签。

5.1.2信息破坏事件 ................................. 错误!未定义书签。

5.1.3信息内容安全事件 ............................. 错误!未定义书签。

5.1.4发现安全漏洞事件 ............................. 错误!未定义书签。

5.1.5其它信息安全事件 ............................. 错误!未定义书签。

5.2. 安全事件的分级................................ 错误!未定义书签。

5.2.1重大信息安全事件（一级） ..................... 错误!未定义书签。

5.2.2较大信息安全事件（二级） ..................... 错误!未定义书签。

5.2.3一般信息安全事件（三级） ..................... 错误!未定义书签。