信息安全事件管理程序.doc

信息安全事件管理程序1目的为明确信息安全事件处理的责任和流程，有效处理信息安全事件，最大限度地减少和降低因信息安全事件给公司带来的损失，特制定本程序。2范围本程序适用于公司发生的各类信息安全事态或事件的检测、报告和处理。3术语和定义引用ISO/IEC27001和ISO/IEC27002相关术语和定义。注：本程序中的信息安全事件是标准中的“信息安全事态”和“信息安全事件”的总称。4职责与权限信息安全领导办公室批准关键业务恢复计划，并指导本程序的执行，对执行情况进行监督检查；各部门信息安全主管负责本程序在部门内的组织实施；部门信息安全员在信息安全主管的组织下具体实施相关活动。5相关活动5.1 信息安全事件报告流程任何员工，一旦发生、发现或观察到已发生或潜在的信息安全事件，必须以电话、邮件、口头等方式立即报告给信息安全办公室，联系方式是：联系人：联系电话：邮件：接报人要填写信息安全事件报告和处理表。5.2 处理根据信息安全事件的轻重缓急，区分以下情况组织资源处理事件：如果仅是误报，则取消事件响应，恢复到正常状态；如果信息安全事件已被控制，未影响关键业务活动，在部门信息安全主管组织下对信息安全事件进行处理，并记录所有信息用于信息安全事件的评审；如果信息安全事件已被控制，已影响关键业务活动，在XXX部负责下，实施XXX关键业务活动恢复计划，并记录所有信息用于信息安全事件的评审；如果信息安全事件失去控制，实施紧急救援，召集外部专业机构实施处理，见对外联络表，同时记录所有活动；并由XXX部负责填写信息安全事件报告和处理表。5.3 改进信息安全事件处理完毕后，信息安全领导办公室应进行以下活动：l 进一步收集相关事件信息；l 从信息安全事件中总结教训，重点分析事件发展的趋势和模式；l 确定新的或经过变化的控制措施并制定计划付诸实施；l 适当时对相关人员进行信息安全事件的教育培训。6相关文件和记录业务连续性管理程序备份管理程序关键业务恢复计划对外联络表信息安全事件报告和处理表信息安全事件报告和处理表事件报告时间事件编号相关事件编号(如果有的话)报告人信息姓名：部门：电话：电子邮件：信息安全事件描述发生了什么怎样发生的发生的地点受影响的程度信息安全事件处理情况发生的时期和时间被发现的日期和时间事件是否已经结束？是 否 事件持续了多长时间(分钟)处理过程描述相关记录、证据说明