返回
××信息安全应急处置管理规范标准[详]

××信息安全应急处置管理规范标准[详]

ID:32482143

大小:158.89 KB

页数:15页

时间:2019-02-07

××信息安全应急处置管理规范标准[详]_第1页
××信息安全应急处置管理规范标准[详]_第2页
××信息安全应急处置管理规范标准[详]_第3页
××信息安全应急处置管理规范标准[详]_第4页
××信息安全应急处置管理规范标准[详]_第5页
资源描述:

《××信息安全应急处置管理规范标准[详]》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、...**信息安全事件与应急响应管理规范修订状况当前版本v1.0章节编号章节名称修订内容简述修订日期修订前版本号批准人WORD格式可编辑版...目录1.目的1WORD格式可编辑版...2.适用范围13.工作原则14.组织体系和职责15.信息安全事件分类和分级25.1.信息安全事件分类25.1.1信息系统攻击事件25.1.2信息破坏事件25.1.3信息内容安全事件35.1.4发现安全漏洞事件35.1.5其他信息安全事件35.2.安全事件的分级35.2.1重大信息安全事件(一级)35.2.2较大信息安全事件(二级)35.2.3一般信息安全事件(三级)

2、36.上报流程47.后期处置68.解释6WORD格式可编辑版...1.目的为建立健全**网络安全事件处理工作机制,提高网络安全事件处理能力和水平,保障公司的整体信息系统安全,减少信息安全事件所造成的损失,采取有效的纠正与预防措施。2.适用范围本文档适用于公司建立的信息安全管理体系。本文档将依据信息技术和信息安全技术的不断发展和信息安全风险与信息安全保护目标的不断变化而进行版本升级。本程序适用于公司全体员工;适用于公司的信息安全事故、弱点和故障的管理。3.工作原则l统一指挥机制原则:在进行信息系统安全应急处置工作过程中,各部门的人员应服从各级信息系

3、统突发安全执行小组的统一指挥。l谁运行谁主管谁处置的原则:各类业务模块的责任人要按照公司统一要求,制定和维护本部门业务模块运行安全应急预案,认真根据应急预案进行演练与应急处置工作。l最小损失原则:应对信息系统突发安全事件的各项措施最大程度地减少信息系统突发安全事件造成的危害和损失。l预防为主原则:高度重视信息系统突发安全事件预防工作。坚持做好信息系统日常监控与运行维护工作,坚持预防与应急相结合,做好应对突发安全事件的各项准备工作。l保密原则:参与信息系统突发安全事件处置工作的人员应严守公司保密规定,未经授权不得向外界提供与处置有关的工作信息,不得

4、利用工作中获得的信息牟取私利。4.组织体系和职责l所有人员(包含正式员工、合同雇佣人员、实习生、临时人员等)发现疑似信息安全异常事件时,都有实时通报的责任。l各部门和各业务模块的信息安全专员是信息安全事件的识别和响应的联络窗口,负责配合安全小组,进行安全事件处理(信息安全员应熟悉本部门负责的业务模块)。WORD格式可编辑版...l信息安全执行小组由各部门信息安全员以及应急处理小组组成,是信息安全事件处理的权责单位,具有如下职责:(一)评审和更新公司的信息安全事件管理规范;(二)协调和监督信息安全事件纠正和预防措施的执行;(三)组织调查信息安全事件

5、,配合有关部门进行计算机犯罪案件的调查;(四)向信息安全委员会报告并提出处理意见。l信息安全委员会由公司领导层组成,会应对信息安全事件处理机制进行统筹和规划,具有如下职责:(一)指导**信息安全事件的防范与应急处置工作;(二)推动**信息安全事件应急响应机制的建立和落地执行。1.信息安全事件分类和分级1.1.信息安全事件分类信息系统攻击事件、信息破坏事件、信息内容安全事件、发现安全漏洞事件。1.1.1信息系统攻击事件信息系统攻击事件是指通过网络攻击、有害程序或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击

6、,造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件。信息系统攻击类事件包括拒绝服务攻击、后门攻击、漏洞利用攻击、网络扫描窃听、网络钓鱼、干扰事件等。1.1.2信息破坏事件信息破坏事件是指通过网络或其他技术手段,造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件。信息破坏类事件包含计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件等WORD格式可编辑版...1.1.1信息内容安全事件信息内容安全事件是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容的安全事件。例

7、如:藏独、台独言论。1.1.2发现安全漏洞事件内部技术人员有意无意发现的安全漏洞。例如:XSS、注入、劫持、CSRF、上传漏洞、文件包含、权限漏洞等。1.1.3其他信息安全事件指不能归为以上4类的信息安全突发事件。1.2.安全事件的分级根据信息系统的重要程度、系统损失和社会影响,将信息安全事件划分为三个级别:重大信息安全事件(一级)、较大信息安全事件(二级)和一般信息安全事件(三级)。1.2.1重大信息安全事件(一级)重大信息安全事件是指能够导致严重影响或破坏的信息安全事件,包括以下情况:(一)大范围用户受到影响。(二)大部分业务模块不能正常工作

8、。(三)公司内部发现业务模块存在安全漏洞。1.2.2较大信息安全事件(二级)较大信息安全事件是指能够导致较严重影响或破坏的信息安全事件,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。