最新整理信息安全事件管理程序 1 目的 为建立一个适当的信息安全事件、 薄弱点和故障报告、反应与处理机制,减 少信息安全事件和故障所造成的损失, 采取有效的纠正与预防措施,特制定本程 序。 2范围 本程序适用于XXX业务信息安全事件的管理。 3职责 3.1信息安全管理流程负责人 确定信息安全目标和方针; 确定信息安全管理组织架构、角色和职责划分; 负责信息安全小组之间的协调,内部和外部的沟通; 负责信息安全评审的相关事宜; 3.2信息安全日常管理员 负责制定组织中的安全策略; 组织安全管理技术责任人进行风险评估; 组织安全管理技术责任人制定信息安全改进建议和控制措施; 编写风险改进计划; 3.3信息安全管理技术责任人 负责信息安全日常监控; 信息安全风险评估; 确定信息安全控制措施; 响应并处理安全事件。 4工作程序 4.1信息安全事件定义与分类 信息安全事件是指信息设备故障、线路故障、软件故障、恶意软件危害、人 员故意破坏或工作失职等原因直接影响(后果)的。 造成下列影响(后果)之一的,均为一般信息安全事件 a) XXX秘密泄露; b) 导致业务中断两小时以上; c) 造成信息资产损失的火灾; d) 损失在一万元人民币(含)以上的故障/事件。 造成下列影响(后果)之一的,属于重大信息安全事件 a) 组织机密泄露; b) 导致业务中断十小时以上; c) 造成机房设备毁灭的火灾; d) 损失在十万元人民币(含)以上的故障/事件。 4.2信息安全事件管理流程 信息安全管理负责人组织相关的运维技术人员根据 XXX对信息安全的 要求,确认代码管理相关信息系统的安全需求; 对代码管理相关信息系统进行信息安全风险评估,预测风险类型、风险 发生的可能性、风险级别、潜在的业务影响,形成信息安全风险评估报告; 信息安全日常管理员组织相关技术人员根据对根据风险评估的结果以 及服务级别协议的安全需求,提出现阶段的安全改进建议,并提交至信息安全管 理负责人进行评估;若同意执行安全改进建议,则在变更管理的控制下实施安全 建议; 信息安全日常管理员根据安全改进之后的信息系统安全现状提出具体的 安全控制措施,形成风险处置计划; 根据风险处置计划,实施信息安全控制措施,尽可能的降低信息和业务 风险; 监视信息系统的活动并识别反常的活动和安全事件,并记录下来,做初 步的响应和处理;评估安全漏洞和不符合安全要求的任何情况, 并采取必要的纠 正措施; 对发现的或已发生的信息安全事件,按照信息安全事件响应程序进行处 理; 每年一次或在发生重大信息安全事件时进行信息安全评审,分析信息安 全事件的显现趋势、信息安全管理的改进等信息,并形成风险改进计划,持续改 进信息系统安全。 4.3信息安全事件事后处理措施 对于一般信息安全事件,在故障排除或采取必要措施后,相关信息安全管理 职能 本文来源:https://www.wddqw.com/doc/e14c660d29f90242a8956bec0975f46527d3a732.html