資源描述:
《信息安全事件管理規(guī)定ITSecurityIncidentManagement文庫》由會員上傳分享,免費在線閱讀����,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1�����、信息安全事件管理規(guī)定ITSecurityIncidentManagement第一章總則3第二章相關(guān)角色與工作職責(zé)3第三章安全事件分類分級3第四章安全事件響應(yīng)5第五章安全事件處理5第六章安全事件總結(jié)6第一章總則第一條為規(guī)范公司的安全事件管理����,確保安全事件被及時發(fā)現(xiàn)并得到有效處理,最大限度地減小安全事件對系統(tǒng)運行造成影響的可能性�����,特制定本規(guī)定�。第二條本規(guī)范適用于公司的信息安全事件管理活動��。第二章相關(guān)角色與工作職責(zé)第一條IT主管工作職責(zé):(-)IT主管擔(dān)任應(yīng)急領(lǐng)導(dǎo)小組組長��;(二)啟動/終止應(yīng)急預(yù)案,并負(fù)責(zé)安全應(yīng)急工作的總體指揮和協(xié)調(diào)����;第
2、二條IT管理員,其主要職責(zé)為:(-)分析整理上報信息安全事件,初步判定安全事件級別�,并根據(jù)安全事件級別及時上報;(二)及時處理安全事件和投訴處理工作���;(三)組織安全技術(shù)交流和培訓(xùn),包括應(yīng)急處理演練工作�;第三條全體員工���,其主要職責(zé)為:發(fā)現(xiàn)安全事件上報IT部門���。第三章安全事件分類分級第一條本規(guī)定所指的安全事件是一個或一系列與網(wǎng)絡(luò)與系統(tǒng)安全、業(yè)務(wù)安全�、信息安全相關(guān)的,并極有可能危害系統(tǒng)可用性���、完整性或保密性的事件��。其中(—)影響系統(tǒng)可用性的安全事件主要包括:拒絕服務(wù)攻擊(DCS和DDC8)����、惡意代碼攻擊、漏洞攻擊��、僵尸網(wǎng)絡(luò)�、垃圾郵件等;
3����、(二)影響系統(tǒng)完整性的安全事件主要包括:信息篡改(如網(wǎng)頁篡改、DM劫持等)�、后門木馬(以破壞系統(tǒng)數(shù)據(jù)為目的)、漏洞攻擊等��;(三)影響系統(tǒng)保密性的安全事件主要包括:信息竊?���。ㄈ绾箝T木馬、間諜軟件����、盜號軟件等)、信息泄密、信息假冒(如網(wǎng)絡(luò)釣魚)��、網(wǎng)絡(luò)嗅探���、漏洞攻擊���、僵尸網(wǎng)絡(luò)等。第二條根據(jù)系統(tǒng)重要性以及安全事件對系統(tǒng)可用性���、完整性、保密性的影響程度�,安全事件可分為特別重大(一級)、重大(二級)����、較大(三級)和一般個級別,詳見“附件一〃O第三條特別重大安全事件(一級)指以下安全事件:(-)導(dǎo)致2級及以上系統(tǒng)出現(xiàn)緊急故障的安全事件���;(二)導(dǎo)
4���、致3級或4級系統(tǒng)出現(xiàn)重大故障的安全事件;(三)導(dǎo)致3級及以上系統(tǒng)完整性或保密性被破壞的安全事件�;(四)對外網(wǎng)站、信息群發(fā)系統(tǒng)��、外呼系統(tǒng)等對外信息發(fā)布系統(tǒng)出現(xiàn)擾亂公共秩序、造謠蠱惑�、破壞安定團(tuán)結(jié)以及反動、淫穢�、色情內(nèi)容的信息安全事件。第四條重大安全事件(二級)指以下安全事件:(-)導(dǎo)致2級系統(tǒng)出現(xiàn)重大故障的安全事件�����;(二)導(dǎo)致3級或4級系統(tǒng)出現(xiàn)嚴(yán)重故障的安全事件�;(三)導(dǎo)致2級系統(tǒng)完整性或保密性被破壞的安全事件。第五條較大安全事件(三級)指以下安全事件:(-)導(dǎo)致2級系統(tǒng)出現(xiàn)嚴(yán)重故障的安全事件���;(二)導(dǎo)致3級或4級系統(tǒng)出現(xiàn)一般故障的
5�����、安全事件�����。第六條一般安全事件(四級)指以下安全事件:(-)在較大級別以下或未對系統(tǒng)運行產(chǎn)生影響的安全事件�。第七條特殊時期(如重大活動���、重大賽事等)發(fā)生的安全事件的級別應(yīng)在原有級別上提升一級,特別重大安全事件級別不再向上提升�。第四章安全事件響應(yīng)對于安全監(jiān)控發(fā)現(xiàn)的安全事件,安全管理員在進(jìn)行預(yù)處理的同時,應(yīng)及時對安全事件的影響范圍和級別進(jìn)行判斷并決定是否需要上報,當(dāng):(-)特別重大安全事件發(fā)生時��,應(yīng)立即上報組織信息部負(fù)責(zé)人確認(rèn)���,初步確認(rèn)到上報時間不得超過7分鐘�;并上報CERT.(二)重大安全事件發(fā)生時,應(yīng)及時上報IT主管確認(rèn),初步確認(rèn)到
6�、上報時間不得超過20分鐘,并上報CERT;(三)較大安全事件或一般安全事件匯總后每月匯報IT主管�����。第五章安全事件處理第一條當(dāng)對系統(tǒng)正常運行造成影響的安全事件已經(jīng)發(fā)生�,或可能影響系統(tǒng)正常運行的安全事件已經(jīng)發(fā)生時�,應(yīng)立即啟動應(yīng)急響應(yīng)機(jī)制。其中:(-)—級安全事件的應(yīng)急響應(yīng)由組織信息部負(fù)責(zé)人啟動應(yīng)急預(yù)案并統(tǒng)一指揮和協(xié)調(diào)相關(guān)部門實施應(yīng)急響應(yīng)�;(二)二級、三級安全事件的應(yīng)急響應(yīng)由公司IT主管啟動應(yīng)急預(yù)案并組織協(xié)調(diào)相關(guān)部門實施應(yīng)急響應(yīng)�����;(三)第二條第三條四級安全事件的應(yīng)急響應(yīng)由IT管理員實施應(yīng)急響應(yīng)�。對于安全事件的處理,應(yīng)該盡快采取抑制措施,
7���、以避免影響面的擴(kuò)大��。在安全事件的處理過程中,應(yīng)該保護(hù)好被處理設(shè)備的數(shù)據(jù),給將來的取證或者分析入侵行為提供依據(jù)����。第四條安全事件處理時限:(-)特別重大安全事件應(yīng)在2小時內(nèi)解決���,對外信息發(fā)布系統(tǒng)安全事件應(yīng)在10分鐘內(nèi)撤掉相應(yīng)內(nèi)容直至關(guān)閉系統(tǒng)���;(二)重大安全事件應(yīng)在4小時內(nèi)解決;(三)較大安全事件應(yīng)在8小時內(nèi)解決�。第六章安全事件總結(jié)第五條信息安全管理員對安全事件總結(jié)歸檔,形成安全事件案例庫�����,并對案例進(jìn)行經(jīng)驗教訓(xùn)培訓(xùn)�。
