跳转至

安全事件管理制度

声明

本制度是思度安全进行汇总和编写,仅供学习、交流、讨论使用,支持付费批量下载
单次赞助 10元 可下载单篇原文联系我们

修订说明

  • 烟台王较瘦 第一次编写 2022/5/1
  • 思安 修订 2023/6/1

第一章 总则

第一条 目的

为了北京思度文库股份有限公司(以下简称“公司”) 建立有效的信息安全事件管理流程,以确保及时发现、确定和快速响应信息安全事件,建立跟踪、确认和记录机制,以确保信息安全事件得到有效的处理,依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《关键信息基础设施安全保护条例》特制定本制度。

第二条 适用范围

本制度适用于信息安全事件的管理。

第二章 术语定义

第三条 信息安全事件

由于自然的、人为的、软硬件本身缺陷或故障的原因,对公司信息资产的机密性、完整性和可用性造成影响的情况。

第四条 信息安全弱点

可被威胁利用的信息资产或若干信息资产的薄弱环节。

第五条 信息安全异常

信息安全方面发生的,与常规流程、行为和指标等不一致的情况。包括信息安全事件、信息安全弱点及其它可能是安全情况。

第三章 岗位职责

第六条 信息安全领导小组

(一) 负责规划和对安全事件管理的全面监督。   (二) 参与制定安全事件管理制度,并承担最终决策与审批权。   (三) 组织和开展安全事件管理培训和演习。   (四) 进行定期安全审核和评估,及时发现安全漏洞和风险点。

第七条 信息安全工作小组

(一) 负责配置和管理安全设备、软件、系统、网络等安全管理设施。 (二) 监控网络和数据安全状况,及时发现和应对安全事件。 (三) 协调处理安全事件,跟踪和记录安全事件的整个过程。 (四) 收集并整理安全事件统计信息,并向上汇报。  

第四章 安全事件分类规定

第八条 恶意破坏类事件

恶意破坏事件是指事件责任人主观蓄意对数据的安全进行破坏,影响数据的保密性、完整性或可用性。

第九条 网络攻击事件

网络攻击事件是指攻击者通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,对数据的机密性、完整性或可用性造成影响。

第十条 数据内容安全事件

数据内容安全事件是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容的数据安全事件。
数据内容安全事件包括以下 4 个子类,说明如下: (一) 违反宪法和法律、行政法规的信息安全事件; (二) 针对社会事项进行讨论、评论形成网上敏感的舆论热点,出现一定规模炒作的数据安全事件; (三) 组织串连、煽动集会游行的数据安全事件; (四) 其他数据内容安全事件等 4 个子类。   第五章 安全事件分级规定

第十一条 安全事件分级原则

数据安全事件的分级要素主要包括数据重要程度、事件损失和社会影响。 (一) 数据重要程度是指数据按照公司数据安全分类分级管理制度属于哪级数据; (二) 事件损失是指事件对公司经济利益产生的影响; (三) 社会影响是指数据安全事件对社会所造成影响的范围和程度,其大小主要考虑国家安全、社会秩序、 经济建设和公众利益等方面的影响。

第十二条 特别重大数据安全事件

特别重大事件是指能够导致特别严重影响或破坏的数据安全事件,包括以下情况,会使特别重要数据系统遭受特别严重的损失,产生特别重大的社会影响。

第十三条 重大数据安全事件

重大数据安全事件是指能够导致严重影响或破坏的数据安全事件,包括以下情况,会使特别重要数据系统遭受严重的系统损失、或使重要数据系统遭受特别严重的系统损失,产生的重大的社会影响。

第十四条 较大数据安全事件

较大数据安全事件是指能够导致较严重影响或破坏的数据安全事件,包括以下情况:会使特别重要数据系统遭受较大的系统损失、或使重要数据系统遭受严重的系统损失、一般数据信息系统遭受特别严重的系统损失,产生较大的社会影响。

第十五条 一般数据安全事件

一般数据安全事件是指不满足以上条件的数据安全事件,包括以下情况:会使特别重要信息系统遭受较小的系统损失、或使重要数据系统遭受较大的系统损失,一般数据系统遭受严重或严重以下级别的系统损失,产生一般的社会影响。   第六章 安全事件管理规定

第十六条 安全事件规划和准备

(一) 制定数据安全事件管理策略,并得到信息与数据管理委员会确认; (二) 制定数据安全事件管理方案; (三) 对公司及系统、服务、网络安全进行风险分析和管理,更新策略; (四) 建立 DSIRT; (五) 发布数据安全事件管理意识简报并开展培训; (六) 测试数据安全事件管理方案。

第十七条 安全事件使用

(一) 检测并报告数据安全事态; (二) 评估并决定是否将事态归类为数据安全事件; (三) 对数据安全事件做出响应,其中包括进行法律取证分析;

第十八条 安全事件评审

(一) 进一步进行法律取证分析; (二) 总结经验教训; (三) 确定安全的改进之处; (四) 确定数据安全事件管理方案的改进之处。

第十九条 安全事件改进

(一) 改进安全风险分析和管理评审的结果; (二) 启动对安全的改进; (三) 改进数据安全事件管理方案。   第七章 安全事件应急预案

第二十条 准备工作

(一) 各公司、驻场各单位和机关各部门在发现网络安全突发事件后,必须在第一时间向设在公司信息中心的安全与信息化领导小组办公室(以下简称领导小组办公室)通报。   (二) 收到通报后,由信息中心安全质量处进行初步判定。判定结果必须立即向领导小组办公室汇报。   (三) 如判定属于重大数据安全事件,则按照领导小组办公室的指示,立即成立事件应急小组,启动应急预案进行处置。应急小组组长原则上由领导小组办公室主任或副主任担任,成员由公司信息中心、突发事件系统所属部门、公司相关部门人员组成。   (四) 由应急小组组长迅速指派人员进行数据安全事件的应急处理,并保持应急小组与公司领导、公司相关应急部门、紧急事件现场间的联系。

第二十一条 现场处置

紧急反应联席会议   (一) 当应急小组组长指示需要召开紧急反应联席会议时,由公司信息中心配合准备、调试视频显示设备、连接应急电话、调试无线网络等。   (二) 应急小组成员需参加或安排人员参加紧急反应联席会议,了解紧急事件情况,汇报已采取措施,并及时向相关人员传达会议指示。 系统敏感数据的及时处理   (一) 检查与数据安全事件相关的系统服务器、数据库、网络设备的日志是否处于正常的工作状态。确保数据安全事件发生时及应急处置过程中的信息能够顺利保存。   (二) 在数据泄露或有需要的情况下,由突发事件的系统所属部门协助应急小组临时限制外界对相关信息系统的访问,协助锁定、提取、保存有关数据资料的电子记录或制作相应的拷贝。根据应急小组的要求,可采取对敏感数据进行屏蔽或者脱敏数据处理等措施

第八章 附则

本制度自发布之日起生效实施。                                    

Back to top