集团信息安全事件管理规定

技术安全制度 2017-05-31 15:44

一、目标

为了加强本单位信息安全保障能力,提高整体网络与信息安全水平,保证业务系统的正常运营,提高网络服务质量,规范安全事件的响应和操作流程。

二、适用范围

本规定适用于本单位TCP/IP网络、以及所承载的业务系统。

本规定适用于本单位安全管理员、各系统管理员。

三、安全事件定义

本单位信息安全事件是指针对TCP/IP网络中,由于硬件、软件、数据因非法攻击或病毒入侵等安全原因而遭到破坏、更改、泄漏(可能)造成系统不能正常运行,影响正常的业务发展,称为安全事件。

四、安全事件分类

1.拒绝服务:DoSDenial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。

2.恶意代码:病毒、蠕虫、木马等会给计算机带来不良影响的代码。

3.未授权访问:某人在没有得到允许的情况下,获得对网络、系统、应用、数据以及其它信息资源的访问权限。

4.不当应用:违反安全策略的行为,包括本单位和部门制定的流程、制度、标准和规范。

五、安全事件的分级

安全事件对业务可能造成的影响或已经造成影响的严重程度并结合资产的重要程度把安全事件分为一般、严重和重大三个级别。

1.一般安全事件:由于非法攻击、病毒入侵等安全原因造成业务系统的主机、网络、数据库和数据等IT资产受到损害,由于已经采取了安全预防措施(例如备份设备等),没有影响业务系统的正常运行,并能够通过部门安全管理员进行协调处理,在短期内发现并解决的安全问题,称为一般安全事件。

2.严重安全事件:由于非法攻击、病毒入侵或后门等安全原因造成业务系统的主机、网络、数据库和数据等重要IT资产受到损害,可能对业务系统造成影响的安全问题称为严重安全事件。本级别的安全事件包括一般安全事件没有在规定时间内进行解决,同时可能对业务系统造成影响的安全事件,会从一般安全事件上升到严重安全事件。

3.重大安全事件:由于非法攻击、病毒入侵或后门等安全原因造成业务系统的主机、网络、数据库和数据等重要IT资产受到损害,并且已经对业务系统造成一定范围的影响,有可能产生业务中断的安全问题称为重大安全事件。本级别的安全事件包括严重安全事件没有在规定时间内进行解决,同时对业务系统造成影响的安全事件,会从严重安全事件上升到重大安全事件。

六、组织职责

1.本单位各系统管理员和部门信息安全管理员负责安全事件的判断、报告和安全事件应急恢复流程的启动申请。

2.本单位信息安全部门负责组织协调和处理一般安全事件。

七、安全要求

1.系统管理员应根据安全事件的类型和级别定义判断安全事件,及时处理安全事件的发生和蔓延。

2.系统发生安全事件应根据《安全事件处理流程》进行处理和汇报。

3.在处理一般安全事件过程中,部门信息安全管理员需要判断事件的严重程度,如果已经上升到严重安全事件,应启动《安全事件处理流程》。