B15信息安全-事件管理程序.docx

深圳市*科技有限公司信息安全事件管理程序编 号：ISMS-B-15版本号：VI. 0编制：日期：2021-8-5审核：日期：2021-8-5批准：日期：2021-8-5受控状态受控文件1目的ES为建立信息安全事件报告、反应与处理机制，减少信息安全事件所造成的损失，采取有效的纠正与预防措施，特制定本程序。J 2 H本程序适用于组织的信息安全事件的管理。3职责3.1 综合管理部归口管理信息安全事件的调查、处理及纠正措施管理。3.2 各系统使用人员负责相关信息安全事件的报告。4相关文件信息安全管理手册信息安全奖惩管理程序5程序1.1 信息安全事件定义与分类信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接造成下列影响（后果）之一，均为信息安全事件：a）组织的秘密、机密及绝密信息泄露或丢失；b）重要业务部门停止工作五小时以上；c）造成信息资产损失的火灾、洪水、雷击等灾害；d）损失在一万元以上的故障/事件。信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接造成下列影响（后果）之一，属于重大信息安全事件：a）组织的机密及绝密信息泄露；b）重要业务部门停止工作十小时以上；c）造成重要信息设备毁灭的火灾、洪水、雷击等灾害；d）损失在五万以上的故障/事件。1.2 事件的报告渠道与处理5. 2.1事件报告要求事件的发现者应按照以下要求履行报告任务：a）各个信息管理系统使用者，在使用过程中如果发现软硬件故障、事件，应该向该系统归口管理部门和综合管理部报告；如故障、事件会影响或已经影响业务运行，必须立即报告相关部门，采取必要措施，保证对业务的影响降至最低；b）发生火灾应立即触发火警并向综合管理部报告，启动消防应急预案；c）涉及组织的秘密、机密及绝密泄露、丢失应向综合管理部报告；d）发现信息安全的弱点，应该向事件处理部门进行报告；6. 2.2事件的响应事件处理部门接到报告以后，应立即进行迅速、有效和有序的响应，包括采取以下适当措施：a）报告者应保护好故障、事件的现场，并采取适当的应急措施，防止事态的进一步扩大；b）按照有关的事件处理文件（程序、作业手册）排除故障，恢复系统或服务，必要时，启动业务持续性管理计划。故障处理部门应对故障原因进行分析，必要时，采取纠正措施，故障的原因及采取措施的结果予以记录。对于信息安全事件，在故障排除或采取必要措施后，综合管理部会同事件责任部门，对事件的原因、类型、损失、责任进行鉴定，形成信息安全事件调查处理报告，报综合管理部批准；对于违反组织的信息方针、程序及安全规章所造成的信息安全事件责任者依据信息安全奖惩管理程序予以惩戒，并在组织内予以通报。综合管理部要求事件责任部门制定纠正措施并实施，实施结果记录在信息安全事件调查处理报告。由综合管理部对实施情况进行跟踪验证,验证结果记入信息安全事件调查处理报告。5. 3重大信息安全事件处理要求重大信息安全事件处理，除需要按照信息安全事件处理之外，需要遵循以下要求：a）发生重大信息安全事件,事件受理部门应向综合管理部和有关领导报告；b）重大信息安全处理方案，应该得到有关领导的审核和批准；c）重大信息安全事件处理完毕应将其事件发生、处理、预防方案总结为知识，并传达给相关人员。5.4 证据的收集当一个信息安全事件涉及到诉讼（民事的或刑事的），需要进一步对个人或组织进行起诉时，应收集、保留和呈递证据，以使证据符合相关诉讼管辖权。5.5 信息安全弱点汇报处理机制当公司人员发现信息安全弱点，应将信息安全弱点发给信息安全管理小组；信息安全管理小组接收到相关弱点后，进行记录，并分析判断该是否是新发现弱点，若此前已经发现并有相应的处理措施，则关闭该弱点；若相关弱点为新发现弱点，则将该弱点作为信息安全事件报告并处理。6记录信息安全事件调查处理报告5