为了严密规范信息系统的安全事件处理程序, 确保各业务系统的正常运行和系统及网络的安全事件得到 及时响应、处理和跟进,保障网络和系统持续安全运行,特制定本流程。本流程适用于使用的网络、计算机系统的安全事件处理。

第一章 目的

第一条 为了严密规范信息系统的安全事件处理程序, 确保各业务系统的正常运行和系统及网络的安全事件得到 及时响应、处理和跟进,保障网络和系统持续安全运行,特制定本流程。

第二章 范围

第二条 本流程适用于重庆 XX 中学范围内使用的网络、计算机系统的安全事件处理。

第三章 职责

第三条 网络安全办公室安全管理员负责流程的执行和改进,安全管理员应定期审阅安全事件处理状况,监督流程的执行,并针对流程的执行情况提出相应的改进意见。

第四章 管理细则

第四条 事件分级

  1. 对信息安全事件的分级可参考下列三个要素:信息系统的重要程度、系统损失和社会影响。
    1. 信息系统的重要程度:信息系统的重要程度主要考虑信息系统所承载的业务 对西南政法大学信息安全、经济利益的重要性,以及业务对信息系统的依赖程度,划分为特别重要信息系统、重要信息系统和一般信息系统。
    2. 系统损失:系统损失是指由于信息安全事件对信息系统的软硬件、 功能及数据的破坏,导致系统业务中断,从而给西南政法大学业务所造成的损失,其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价。
    3. 社会影响:社会影响是指信息安全事件对社会所造成影响的范围和程度,其大小主要考虑国家安全、社会秩序、经济利益、 公众利益和企业名誉等方面的影响。
  2. 根据信息安全事件的分级参考要素,将信息安全事件划分为四个级别:特别重大事件、重大事件、较大事件和一般事件。
    1. 特别重大事件(I 级):特别重大事件是指能够导致特别严重影响或破坏的信 息安全事件。
      • 会使特别重要信息系统遭受特别重大的系统损失,即造成系统大面积瘫痪,使其丧失业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大, 对于事发组织是不可承受的。
      • 产生的社会影响会波及到一个或多个省市的大部分地区,极大威胁国家安全,引起社会动荡,对企业经济利益 有极其恶劣的负面影响,或者严重损害企业名誉和公众利益。
    2. 重大事件(II 级):重大事件是指能够导致严重影响或破坏的信息安全事件。
      • 会使特别重要信息系统遭受重大的系统损失,即造成系统长时间中断或局部瘫痪,使其业务处理能力受到极大影响,或系统关键数据的保密性、完整性、可用性遭到破坏, 恢复系统正常运行和消除安全事件负面影响所需付出的代 价巨大,但对于事发组织是可承受的;或使重要信息系统遭受特别重大的系统损失。
      • 产生的社会影响波及到一个或多个地市的大部分地区,威胁到国家安全,引起社会恐慌,对企业经济利益有重大的负面影响,或者损害到企业名誉和公众利益。
    3. 较大事件(III 级):较大事件是指能够导致较严重影响或破坏的信息安全 事件。
      • 会使特别重要信息系统遭受较大的系统损失,即造成系统中断,明显影响系统效率,使重要信息系统或一般信息系统业务处理能力受到影响,或系统重要数据的保密性、 完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价较大,但对于事发组织是完全可以承受的;或使重要信息系统遭受重大的系统损失、一般信息信息系统遭受特别重大的系统损失。
      • 产生的社会影响波及到一个或多个地市的部分地区,可能影响到国家安全,扰乱社会秩序,对企业经济利益有一定的负面影响,或者影响到企业名誉和公众利益。
    4. 一般事件(IV 级):一般事件是指能够导致较小影响或破坏的信息安全事件。
      • 会使特别重要信息系统遭受较小的系统损失,即造成系统短暂中断,影响系统效率,使系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到影响, 恢复系统正常运行和消除安全事件负面影响所需付出的代价较小;或使重要信息系统遭受较大的系统损失,一般信息系统遭受重大的系统损失。
      • 产生的社会影响波及到一个地市的部分地区,对国家安全、社会秩序、企业经济利益、企业名誉和公众利益基本没有影响,但对个别公民、法人或其他组织的利益会造成损害。

第五条 故障类信息安全事件处理流程

信息安全事件的处理流程主要包括:发现、报告、响应(处理)、评价、整改、公告、备案等。如下图所示:

信息系统安全事件报告和处置办法

第六条 故障类信息安全事件管理

  1. 发现:重庆 XX 中学所有职工都有责任和义务将发现的信息安全事故及时向网络安全办公室报告,并保护现场; 同时网络安全办公室应填写《信息安全事件记录》。
  2. 报告:网络安全办公室接到故障申报后,填写《信息安全事件记录》并初步判定故障的严重程度、影响范围,重大信息安全事件需要上报信息安全领导小组,同时按信息系统应急预案处理故障。报告必须采用书面方式,如紧急情况下可以先用电话报告,随后补填《信息安全事件记录》。
  3. 响应:信息安全事故的响应和处理应遵循以下次序:
    • 保护人员的生命与安全。
    • 保护敏感的设备和资料。
    • 保护信息系统相关重要的数据资源。
    • 保护应用系统。
  4. 评价:网络安全办公室牵头组织分析信息安全事故的类型、严重程度、发生的原因、性质、产生的损失、责任人、预防措施等进行分析,确定信息安全事故等级,形成《信息安全事故报告》。重大及以上事故由网络安全办公室报信息安全领导小 组处理;重大事故以下由网络安全办公室组织处理。特大信息安全事故的报告由信息安全领导小组审批;危急国家安全的须向国家相关主管部门报告;重大事故及以下信息安全事故的报告由网络安全办公室自行审批。
  5. 整改:对系统存在的缺陷进行整改;对相关的责任人进行考核,触犯法律的移送司法机关进行处理。
  6. 公告:信息安全领导小组对《信息安全事件记录》进行公示并组织学习,对信息安全事故违规处罚结果予以公布。
  7. 备案:信息安全事故应进行备案管理,重大以上的信息安全事故由信息安全领导小组备案,其他信息安全事故由网络安全办公室和各业务部门进行备案。

第七条 常见故障类信息安全事件的处理

  1. 网络安全办公室主管领导协调、组织相关资源,处理安全事件,并通告相关部门:
  2. 向业务科室发出通知,通报发生的安全事件及进展。
  3. 安全管理员联系安全服务商,系统管理员负责相应的系统,对事件进行诊断、定位,查找问题根源。
  4. 找到原因后需要确定受影响的系统范围,进行紧急 修复,如系统隔离、设置防火墙、路由器规则,更新系统补 丁等。在进行修复时应注意采取措施进行证据的收集和保全, 记录或复制入侵证据、破坏和损失、归档备查。
  5. 恢复系统服务和数据,解决安全事件后,安全管理员、安全服务商和系统管理员对受到影响的系统进行安全评估, 并对存在类似隐患的所有系统进行分析统计,制定相应的安 全加固,安全防护等解决方案,由安全管理员负责跟进落实。
  6. 对于普通安全事件,由安全管理员进行调查处理,必要时联合安全服务商和系统管理员。
  7. 进行安全修复,加固防护所进行的配置和更改工作, 都需要进行相关测试。
  8. 安全管理员负责填写并维护《信息安全事件记录》, 负责安全事件的跟踪管理。

第八条 泄密类信息安全事件处理流程

需要全体职工了解的是,泄密类信息安全事件有其特殊性,需要与故障类信息安全事件区分对待,灵活处理,但总得来说,需要把握以下原则:

  1. 泄密发现人员在第一时间需要先就泄密事件本身保密,不要随意告诉身边不够涉密级别的无关人员。泄密发现人员如已经发现或掌握泄密信息内容,在做好保密工作的同时,需要根据泄密信息的重要程度选择据有相应涉密级别的人员进行报告,如无法区分泄密信息重要程度或不清楚相应涉密级别的人员,可选择直接报告给信息安全领导小组组长。
  2. 泄密发现人员如未发现掌握泄密信息内容,但发现了泄密人员的泄密行为,可根据可能泄密人员的身份级别, 找上一级别的信息安全主管领导报告。
  3. 各级信息安全管理人员和信息安全主管领导在接到泄密事件报告后,需要根据泄密信息的重要程度,可能泄密人员的身份级别进行相关处理或报告上一级主管领导处理。
信息安全事件记录

相关文章

  • 数据中心如何部署漏洞扫描系统?有哪些功能

    数据中心如何部署漏洞扫描系统?有哪些功能

    通过部署漏洞扫描系统,可以对数据中心主机服务器系统(LINUX、数据库、UNIX、WINDOWS)、交换机、路由器、防火墙、入侵防御、安全审计、边界接入平台等等设备,实现不同内容、不同级别、不同程度、不同层次的扫描。对扫描结果,可以报表和图形的方式进行分析。实现了隐患扫描、安全评估、脆弱性分析和解决方案。 数据中心漏洞扫描系统功能如下: 1、能够对网络(安全)设备、主机系统和应用服务的漏洞进行扫描,指出有关网络的安全漏洞及被测系统的薄弱环节,给出详细的检测报告,并针对检测到的网络安全隐患给出相应…

  • Web应用防护系统是什么?该怎么预防Web攻击

    Web 应用防护系统是什么?该怎么预防 Web 攻击

    大数据平台采用先进的多维防护体系,对 HTTP 数据流进行深度分析。通过对 WEB 应用安全的深入研究,固化了一套针对 WEB 攻击防护的专用特征规则库,规则涵盖诸如 SQL 注入、XSS(跨站脚本攻击)等 OWASP TOP10 中的 WEB 应用安全风险,及远程文件包含漏洞利用、目录遍历、OS 命令注入等当今黑客常用的针对 WEB 基础架构的攻击手段。 对于 HTTP 数据包内容具有完全的访问控制权限,检查所有经过网络的 HTTP 流量,回应请求并建立安全规则。一旦某个会话被控制,就会对内外…

  • 移动存储介质安全管理制度

    移动存储介质安全管理制度

    为规范重庆 XX 中学内部移动存储介质的使用和管理,防止出现因移动存储的使用造成重庆 XX 中学网络与信息系统感染病毒、信息外泄等情况, 根据西重庆 XX 中学信息安全建设及保密工作需要,特编制本规定。本管理程序适用于重庆 XX 中学对可移动介质的安全管理。 第一章 目的 第一条 为规范重庆 XX 中学内部移动存储介质的使用和管理,防止出现因移动存储的使用造成重庆 XX 中学网络与信息系统感染病毒、信息外泄等情况, 根据西重庆 XX 中学信息安全建设及保密工作需要,特编制本规定。 第二章 范围 …

  • 集团公司信息安全方针与政策模板

    集团公司信息安全方针与政策模板

    此前说到,一个系统若没有有效的制度协助管理运营人员来管理,那么即便再好的系统和设备,不日也会逐渐臃肿直至瘫痪。公司也是一样,良好的公司制度有助于企业健康、快速的发展;本篇分享的公司信息安全方针与政策,可作为公司制度的一部分,合理应用将有效地保障企业的信息资产安全。以下内容来自于网络,众平稍作修改分享。 XX 公司信息安全方针与政策 第一章 总则 第一条 本方针政策旨在为重庆众平科技有限公司(Chongqing Zhongping Technology Co., Ltd.,下同)及其所有子公司、分…

  • 系统运行维护管理制度,运维管理制度

    系统运行维护管理制度,运维管理制度

    为强化应用系统运行维护管理工作,建立业务、技术支持相结合,规范、高效运转的综合运行维护管理体制,确保各类应用系统稳定、 安全、高效运行,特制订本办法。 第一章 目的 第一条 为进一步强化重庆 XX 中学应用系统运行维护管理工作,建立业务、技术支持相结合,规范、高效运转的综合运行维护管理体制,确保各类应用系统稳定、 安全、高效运行,特制订本办法。 第二章 范围 第二条 本办法适用于重庆 XX 中学应用系统的运行维护。由于业务处理的特殊性,各应用系统的具体运维管理内容可根据本办法进一步细化。 第三章…

  • 视频防泄密安全防护解决方案

    视频防泄密安全防护解决方案

    视频防泄密,即类似于视频网闸的功能,以下方案文档基于金盾,若有需要请联系相关厂商。本例提供综合化安全防护方案,前端防护层面,对网络内接入的各类设备进行识别、过滤、阻断,确保接入视频监控网络设备的合法性和安全性,对运行中的设备进行实时监控,利用独有的感知发现技术,及时发现网络中伪冒、入侵、异常的设备。数据防护层面是基于视频数据的整个生命周期,从对视频数据存储的访问安全控制、使用管控到事后的溯源追责,为用户提供整套的视频数据安全防护解决方案。 1、前端接入层防护 1.1 准入控制 新一代准入控制技术…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:7*24h,全年无休

关注微信