ISO27001信息安全事故管理程序.doc

ISO27001信息安全事故管理程序1 目的和适用范围信息安全风险时刻存在，信息安全事故经常发生。为明确信息安全事故处理的责任和程序，有效处理信息安全事故，最大限度地减少和降低因事故给公司带来的损失，特制定本程序。本程序适用于公司发生的各类信息安全事故的检测、报告和处理。2 职责公司任何员工有责任向信息安全领导小组报告其发现的信息安全弱点、信息安全事件和事故。信息安全领导小组负责组织信息安全事故的处理、评审和改进。3 定义3.1 信息安全事件信息安全事件是指被确定发生于系统、服务或网络中的一种状态，表明可能有人违反了信息安全策略或防护措施没有发挥效用，或者出现了可能与安全相关的、以前不为人知的一种情况。3.2 信息安全事故信息安全事故由单个或一系列意外或有害信息安全事件组成，极有可能危害业务运行和威胁信息安全。信息安全事故可以是有意的或意外的（如因错误或者自然灾害导致的事故），也可以由技术或物理原因引起。4 工作程序4.1 报告任何员工，一旦发现、检测或观察到实际发生或潜在信息安全事件或信息安全弱点，必须以电话、邮件、面谈等方式立即报告给公司信息安全领导小组。4.2 处理信息安全领导小组责任人评审报告事件的轻重缓急，组织资源处理事件：l 如果仅是误报，则取消事件响应，恢复到正常状态；l 如果确认信息安全事件是一个信息安全事故，则立即采取控制措施对信息安全事故进行处理，同时收集必要的证据，填写信息安全事故报告表。l 如果信息安全事故已被控制，进行业务连续性的恢复工作，见业务连续性管理程序，并记录所有信息用于信息安全事故的评审，完善信息安全事故报告表。l 如果信息安全事故失去控制，实施紧急救援，召集外部专业机构实施处理，见对外联络表，同时记录所有活动。4.3 改进信息安全事故处理完毕后，信息安全领导小组应进行以下活动： 进一步收集相关事故信息； 从信息安全事故中总结教训，重点分析事故发展的趋势和模式； 确定新的或经过变化的控制措施并制定计划付诸实施；5 相关记录信息安全事故报告表事件发生日期相关事件/事故的识别号(如果可能)事件号报告人信息姓名电话组织电子邮件地址信息安全事件描述 事件描述发生了什么怎样发生的为什么发生受影响的组件业务影响任意已识别的脆弱点信息安全事件详细信息事件发生的日期和时间事件被发现的日期和时间事件被记录的日期和时间事件是否已经结束了？是 否 (如果选择是)事件持续了多久(日/小时/分钟)处理过程记录填表人注：事件号应由信息安全领导小组负责分配。