信息安全事件应急处置管理办法.docx

《信息安全事件应急处置管理办法.docx》由会员分享，可在线阅读，更多相关《信息安全事件应急处置管理办法.docx（10页珍藏版）》请在第一文库网上搜索。

1、1 .总则1.1 目的信息安全关系到国家安全、社会稳定、客户权益及公司利益，是企业履行社会责任、保护用户合法权益的核心工作。为进一步落实信息安全管理责任，有效预防和处置信息安全事件、控制影响，特制定本办法。1. 2信息安全事件的定义本办法定义的信息安全事件，是指在生产运营过程中，因未执行政府及公司相关规章制度与安全管控要求，或对已存在的安全隐患未及时整改，或业务平台被内部、外部不法分子非法攻击和利用，导致对国家安全、社会稳定、客户权益及公司利益产生较大影响或较严重后果的信息安全事件。1. 3应急处置基本原则1.3.1 ”谁主管，谁负责；谁运营，谁负责；谁接入，谁负责”是安全事件处置责任划分的基

2、本原则，发生事件的业务和设备所属单位为相应安全事件的牵头处置责任单位（以下简称责任单位），信息安全领导小组负责事件的督办、跟踪、检查。1-3.2信息安全事件的处理应遵照“积极预防、及时发现、快速响应、确保恢复、减小影响”的方针。在信息安全事件发生后，以最大程度地维护国家和社会稳定、最大限度地保障客户权益和公司利益为目的，确保事件快速、准确处置并有效控制影响面。1.4适用范围本办法适用于XX公司各部门、中心、区县分公司（以下简称各单位）信息安全事件应急处置工作，各单位可参照本办法制定适合自己的执行细则。2.组织机构和职责2.1 组织机构2.1.1 成立领导小组为加强组织保障，XX公司建立信息安全

3、领导小组，全面强化对网络信息安全的管理和指导。领导小组组长：XX公司总经理领导小组副组长：XX公司副总经理领导小组成员：综合部、财务部、市场经营部、集客部、客户体验管理部、校园中心、网络部、全业务支撑中心、龙泉分公司、双流分公司分管领导1.1. 2领导小组下设信息安全办公室信息安全办公室主任：网络部总经理办公室成员：综合部、财务部、市场经营部、集客部、客户体验管理部、校园中心、网络部、全业务支撑中心、龙泉分公司、双流分公司分管领导和网络信息安全管理员2. 2信息安全办公室职责负责信息安全总体目标、总体方针和安全策略的制定，对重大信息安全事件的处置进行指导与协调。组织信息安全事件的预防工作，组织

4、建立并完善应急流程和处置规范，对信息安全事件的应急处置进行督办、跟踪和检查，并负责做好与政府监管部门、省公司的汇报工作。23建立信息安全事件处置一把手责任制、专人负责制信息安全工作遵循一把手责任制，各单位一把手为信息安全事件处理第一责任人，网络及业务分管副总为信息安全事件处理直接责任人，各单位需指定专人做好信息安全事件的处理，确保信息安全事件发生后快速响应、及时处置。3.事件来源及分级3.1信息安全事件的信息来源信息安全事件的信息来源分为外部与内部两个方面，其中外部来源包括：政府主管部门通报、集团公司通报、新闻媒体曝光、用户投诉等；内部来源包括：内部员工反馈，各单位通过业务拨测、业务稽核、安全

5、巡检、日志审计等自查发现的隐患。3. 2信息安全事件的分类按照信息安全事件的表现形式和影响范围可分为：业务安全事件、系统与网络安全事件、客户信息泄露安全事件、不良信息安全事件等。3. 3信息安全事件的分级按照安全事件对国家安全、社会稳定、客户利益、公司利益和声誉的影响程度,信息安全事件可分为特别重大（一级）、重大（二级）、一般（三级）三个级别。（1）符合下列情形之一的，为特别重大信息安全事件（一级）：,通过XX业务平台传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定造成恶劣影响和严重后果的事件;/面向公众服务的通信网络系统或面向公众的重要业务系统遭到攻击,服务中断12小时以上；

6、/被中央有关部门通报，或通过中央媒体曝光，社会反响强烈的信息安全事件;（2）符合下列情形之一且未达到特别重大信息安全事件（一级）的，为重大信息安全事件（二级）：/通过XX业务平台传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定造成较大社会影响和较严重后果的事件；/被省级有关部门通报、或通过省级主流媒体曝光，社会反响较大的信息安全事件；/被集团公司通报，对公司和客户利益造成较严重后果的信息安全事件。（3）符合下列情形之一且未达到特大信息安全事件（一级）和重大信息安全事件（二级）的，为一般信息安全事件（三级）：,对客户利益、公司利益和声誉造成一定影响的信息安全事件。4.处置要求及时

7、限4.1 事件上报阶段/发生信息安全事件后，获取信息的相关单位应在3分钟内向分公司信息安全办公室报告，报告内容应包括事件的来源，事件级别，影响程度。,对特别重大（一级）和重大（二级）事件，信息安全领导小组应立即向公司领导汇报，并在2小时内由分公司信息安全办公室向四川省通信管理局及省公司信息安全部口头汇报。事件上报流程：管理流程管理要求行当各业务发现信息安全事件时，或接政府/集团及省公司信息安全事件紧急通知时，应立即上报部门信息安全管理员，上报内容应包括事件获悉来源、事件描述、事件发生时间、事件影响范围等。行部门安全管理员在收到安全事件上报时应及时向部门信息安全分管领导上报，如安全事件特别重大需

8、同时向信安办公室胡宇翔上报b部门信息安全分管领导应及时将安全事件上报至信安办公室胡宇翔，如安全事件特别重大需同时向分公司分管领导上报行信安办公室胡宇翔在收到事件上报后应及时向分公司分管领导及省信安部上报安全事件4. 2应急处置阶段4. 2.1应急处置要求/责任单位组织做好应急处置工作，包括中断不良影响，恢复正常使用，溯源查证三个部分。应急处置遵循先阻断再恢复的原则，同时应备份系统日志等关键数据，以便追踪溯源事件原因。/ XX公司核心网暂由成都分公司维护中心、业务支撑中心代做好所属网元和系统的信息安全保障工作并由XX公司网络部网络维护室做好协同工作。/责任单位需及时组织拟订客户解释口径，拟定后反

9、馈市场部，由市场部统一口径后，视情况通过微博、网厅、热线、短信等方式向普通客户做好告知和解释。,涉及与新闻媒体沟通解释的，责任单位需及时组织拟定媒体沟通材料，反馈市公司综合部，由综合部视情况统一发布，其余任何单位不得擅自对外发布相关信息O信息安全事件涉及法律责任界定的，由综合部统一负责。4. 2.2应急处置时限特别重大安全事件应在事件上报后2小时内完成应急处置。重大安全事件应在事件上报后4小时内完成应急处置。般安全事件应在事件上报后8小时内完成应急处置。涉及公共网站、信息群发、外呼等对外信息发布系统出现扰乱公共秩序、造谣蛊惑、破坏安定团结以及反动、淫秽、色情内容的。应在责任单位下发指令后，10

10、分钟内撤掉相应内容直至关闭系统。应急处置过程中，责任单位应及时向信息安全领导小组反馈处置进度和所采取的处置措施。处置工作结束后，应立即向信息安全领导小组口头和书面反馈处置结果。对特别重大和重大信息安全事件，信息安全领导小组应在事件发生后的24小时内向四川省通信管理局、省公司信息安全中心做简要书面汇报。对一般信息安全事件，信息安全领导小组应在事件发生后的48小时内向四川省通信管理局、省公司信息安全中心做简要书面汇报。4. 3总结复查阶段,责任单位应在处置完成后的两个工作日内,组织开展进一步的经验教训总结和相应预防工作，并向信息安全办公室书面反馈事件处置的最终报告。对于特别重大、重大信息安全事件，

11、由信息安全办公室组织复核。/对特别重大、重大和一般安全事件，在事件发生后的五个工作口内，由信息安全办公室向四川省通信管理局和省公司信息安全中心报送专题书面报告。5.应急处置流程工作要求/标准b当各部门发现信息安全事件时，或接政府/集团及省公司信息安全事件紧急通知时,立即上报责任单位对口人员，并同时上报信息安全办公室值班人员；上报内容应包11）各部门发现重大信息安全事件应立即上报事件归属责任部门、分公司信息安全管理员事件获悉来源、事件描述、事件发生时间、事件影响范围等。【信息安全管理人员名单】分公司信息安全管理人员 胡宇翔：17828498264各类型信息安全事件责任单位及接口人员】如网络系统或

12、平台发生信息安全事件，应立即通知网络部胡宇翔：17828498264；如公众客户业务或相关系统发生信息安全事件，应立即通知市场部袁圆：158280424（并同时通知信息安全管理人员胡宇翔：17828498264如集团政企业务或相关系统发生信息安全事件，应立即通知集客部张释予：18382304260,并同时通知信息安全管理人员胡宇翔：17828498264对于一二级信息安全事件，信息安全管理员上报公司领导，并向四川省通信管理局省公司信息安全部口头上报。责任单位收到信息安全事件的上报后，作为牵头单位立即启动应急响应，下达处置:2）事件牵头单位启令。动信息安全事件应急叼应信息安全管理员跟踪事件进度，

13、同时督导处置过程。可根据实际情况呈请省公司、3）安全信息事件确认并处置通信管局进行技术协助。【责任单位下达处置指令时限】一级信息安全事件责任单位下达处置指令时限：10分钟二级信息安全事件责任单位下达处置指令时限：10分钟三级信息安全事件责任单位下达处置指令时限：30分钟实际处置单位收到通知后应立即安排事件确认，并开始应急操作，并持续向牵头单反馈所采取的处理措施，直至处置完成反馈结果。【收到应急指令后处置时限】行一级信息安全事件阻断、恢复、溯源处理时限：110分钟行二级信息安全事件阻断、恢复、溯源处理时限：230分钟夕三级信息安全事件阻断、恢复、溯源处理时限：450分钟工作要求/标准夕 处置完成

14、后，对于一级、二级信息安全事件责任单位在12小时内向信息安全办公室馈初步报告，对于三级事件责任单位在24小时内向信息安全办公室反馈初步报告。4)事后总结行重大信息安全事件保障任务完成后，责任单位需总结经验，向信息安全办公室提供式书面报告，以完善信息安全应急响应流程【反馈正式书面报告时限】e 一级信息安全事件处理时限：一个工作日内行 二级信息安全事件处理时限：一个工作日内行 三级信息安全事件处理时限：二个工作日内信息安全领导小组报请公司领导小组后，五个工作日内向四川省通信管理局及省公信息安全部上报正式报告。(结 束)6.嵌入式廉洁风险防控要求本制度涉及的廉洁风险点及防控措施如下:6.1 账号口令

15、安全6.1.1 需求审核不规范(WLYW-B030)6. L 2账号口令共享使用超授权滥用(WLYW-C006)6 . 2客户信息泄露（信安-C-003）7 .3违规治理（信安-C-004）7 .监督检查按照“谁主管，谁负责；谁立规，谁检查”的原则，建立监督检查制度。主管部门网络部每半年通过专项检查、抽查等方式进行监督检查，所属单位每季度通过自查及检查等方式对本单位信息安全执行情况进行监督检查，实现各项工作的闭环管理，确保信息安全各项规章制度严格落地。8 .事件预防和责任追究（1）各单位应高度重视信息安全事件的应急处置，并针对性制定本单位的应急处置细则。（2）各单位应做好日常信息安全管理，定期进行应急演练，稳步提升应急处置能力。（3）因客观原因非蓄意违规，视情节轻重，对执行者处以诫勉谈话、通报批评，对管理者、决策者处