總則第一條本過程檔案旨在建立起乙個資訊保安事件報告、響應、評價和懲戒的機制,明確資訊保安事件、故障和薄弱點的管理,確保事件得到控制和處理,將事件和故障造成的損害降到最低程度,及時的跟蹤並從事件中吸取教訓。
第二條資訊保安事件就是已經發生,並可能導致公司及客戶資訊資產丟失,從而給公司和個人損害的任何事件,或者是病毒發生,或者是會使組織的安全策略遭受破壞,也包括諸如軟體故障這樣的會影響資訊系統正常工作甚至導致業務中斷的故障或隱患。
第三條資訊保安事件分級根據《系統運維等級定義及故障報警維修管理辦法》中的規定進行。
資訊保安事件報告及處理
第四條發現者發現安全問題後,應立刻根據《安全事件緊急聯絡表》中的提供的各種****向相關負責人、部門經理報告及系統責任者報告,報告內容為事件安全內容、發現時間、地點、現狀與影響。
第五條相關人員在接到報告時,應立刻採取措施,力圖將損失降的最小;
第六條部門經理在指導解決問題的同時,分析問題發生的原因,擬定防止再發生的措施,並將具體情況向分管領導報告;
第七條分管領導及相關資訊保安人員檢討問題發生的原因、相關對策以及安全規定本身是否存在漏洞,並將具體情況向總經理報告;
第八條如果事件涉及到法律上的問題,則需要諮詢法律顧問,按照法律程式進行處理。
資訊保安事件的評價及調查
第九條安全事件或故障發生之後,不僅需求應對資訊保安事件進行及時的響應與處理,還需要對安全事件進行評估與詳細的調查,評估事件的影響與嚴重程度,並對安全事件發生的根源進行詳細的調查,以便採取糾正預防措施並從安全事件中吸取教訓來預防此類安全事件的再次發生,事件處理者要對事件或故障的型別、嚴重程度、發生的原因、性質、產生的損失、責任人進行調查確認,形成事件或故障評價資料。
資訊保安事件公告及學習
第一十條事件的調查結果要反饋給當事部門,資訊保安負責人應組織公司相關人員進行案例分析。
第一十二條對處罰結果,要在公布欄上張貼。
第一十四條對於重大的資訊保安事件,資訊保安負責人應組織相關人員對整個事件進行詳細分析討論,包括對事件發生的原因的追溯、當前損失以及潛在影響的估算,對責任人崗位職責及動機等進行分析,對討論結果制定相關預防措施,並歸入公司檔案,以便充足吸取取資訊保安事件中的經驗與教訓。
附:資訊保安事件緊急聯絡表
資訊保安管理辦法
第一章總則 第一條為保障公司資訊保安,切實推行安全管理,積極預防風險,完善控制措施,制定本辦法。第二條本辦法適用於公司各職能部門 分公司資訊保安管理。第二章主要內容及工作職責 第三條資訊保安管理的主要工作內容包括機房安全管理 網路安全管理 主機安全管理 應用安全管理 資料安全管理和管理安全工作。第四...
資訊保安管理辦法
國華台電安健環部 為加強it息系統的資訊管理,確保企業和部門各類資訊的安全,防止發生資訊失密現象,特制定本管理辦法。本管理辦法適用於安健環部所涉及的it系統的資訊保密 和存檔,以及涉及保密資訊載體的上傳 下發 借閱等審批程式的管理。1 資訊保安所涉及的工作範圍 1.1 安健環部負責管理和維護的it系...
資訊保安獎懲管理辦法
明確資訊保安獎勵與違規行為處罰的操作原則,強化執行,促進員工資訊保安意識提公升。本規範適用於深圳市xx公司 後續簡稱為公司 對長期妥善保護公司資訊資產,有效避免資訊資產的遺失 濫用 盜用等,或對於促進資訊保安合理共享表現突出的個人或者集體,將及時獎勵。5.1.2 舉報保密原則 對於舉報資訊保安違規行...