整理信息安全事件管理程序.docx

整理信息安全事件管理程序.docx最新推理信息安全事件管理程序1目的为建立一个适当的信息安全事件、薄弱点和故障报告、反应与处理机制，减少信息安全事件和故障所造成的损失，采取仃效的纠正与预防措施,特制定本程序。2范圉本程序适用于XXX业务信息安全事件的管理。3职贡3. 1信息安全管理流程负责人确定信息安全目标和方针；确定信息安全管理组织架构、角色和职竞划分；负贡信息安全小组之间的协调，内部和外部的沟通：负责信息安全评审的相关事宜：4. 2信息安全日常管理员负货制定组织中的安全策略：组织安全管理技术责任人进行风险评估；组织安全管理技术责任人制定信息安全改进建议和控制措施：编写风险改进计划：3.3信息安全管理技术贡任人负责信息安全日常监控：信息安全风险评估：确定信息安全控制措施：响应并处理安全事件。4工作程序4.1 信息安全事件定义与分类信息安全事件是指信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接影响（后果的。造成下列影响（后果）之一的，均为一般信息安全事件a）XXX秘密泄露：b）导致业务中断两小时以上：O造成信息资产损失的火灾：d）损失在一万元人民币（含）以上的故障/事件。造成卜.列影晌（后果）之一的，属于IR大信息安全事件a）组织机密泄露:b）导致业务中断十小时以上：O造成机房设饴毁灭的火灾：<1）损失在十万元人民币（含）以上的故障/事件。4.2信息安全事件管理流程信息安全管理负或人组织相关的运维技术人员根据XXX对信息安全的要求，确认代码管理相关信息系统的安全需求；对代码管理相关信息系统进行信息安全风险评估，预测风险类型、风降发生的可能性、风险级别,潜在的业务影响，形成信息安全风险评估报告：信息安全日常管理员组织相关技术人员根据对根据风险评估的结果以及服务级别协议的安全需求，提出现阶段的安全改进建议，并提交至信息安全管理负责人进行评估；若同意执行安全改进建议，则在变更管理的控制下实施安全建议：信息安全日常管理员根据安全改进之后的信息系统安全现状提出具体的安全控制措施，形成风险处置计划：根据风险处置计划，实施信息安全控制措施，尽可能的降低信息和业务风险：监视信息系统的活动并识别反常的活动和安全事件，并记录下来，做初步的响应和处理；评估安全漏洞和不符合安全要求的任何情况，并采取必要的纠正措施：时发现的或己发生的信息安全事件，按照信息安全事件响应程序进行处理：每年一次或在发生重大信息安全事件时进行信息安全评审，分析信息安全事件的显现趋势、信息安全管理的改进等信息，并形成风险改进计划，持续改进信息系统安全。5. 3信息安全事件事后处理措施对于一般信息安全事件，在故障排除或采取必要措施后，相关信息安全管理职能