川長虹電器股份有限公司虹微公司管理文件信息安全事件與應(yīng)急響應(yīng)管理規(guī)范xxxx—xx—xx發(fā)布xxxx-xx-xx實施四川長虹虹微公司發(fā)布目錄TOC\o"1-5"\h\z\o"CurrentDocument"1.目的1\o"CurrentDocument"2.適用范圍1\o"CurrentDocument"3.工作原則1\o"CurrentDocument"4.組織體系和職責(zé)2\o"CurrentDocument"5.信息安全事件分類和分級2\o"CurrentDocument"信息安全事件分類2\o"CurrentDocument"5.1.1信息系統(tǒng)攻擊事件2\o"CurrentDocument"5.1.2信息破壞事件3\o"CurrentDocument"5.1.3信息內(nèi)容安全事件3\o"CurrentDocument"5.1.4設(shè)備設(shè)施故障3\o"CurrentDocument"5.1.5災(zāi)害性事件3\o"CurrentDocument"5.1.6其他信息安全事件3\o"CurrentDocument"安全事件的分級3\o"CurrentDocument"特別重大信息安全事件（一級）3\o"CurrentDocument"重大信息安全事件（二級）4\o"CurrentDocument"較大信息安全事件（三級）4\o"CurrentDocument"一般信息安全事件（四級）4信息安全事件處理錯誤！未定義書簽。\o"CurrentDocument"獎勵與處罰6\o"CurrentDocument"8.后期處置6\o"CurrentDocument"9.解釋6目的為建立健全虹微網(wǎng)絡(luò)安全事件處理工作機制，提高網(wǎng)絡(luò)安全事件處理能力和水平，保障公司的整體信息系統(tǒng)安全，減少信息安全事件所造成的損失，采取有效的糾正與預(yù)防措施，特制定本規(guī)范。適用范圍本文檔適用于公司建立的信息安全管理體系。本文檔將依據(jù)信息技術(shù)和信息安全技術(shù)的不斷發(fā)展和信息安全風(fēng)險與信息安全保護(hù)目標(biāo)的不斷變化而進(jìn)行版本升級。本程序適用于公司全體員工；適用于公司的信息安全事故、弱點和故障的管理。工作原則?統(tǒng)一指揮機制原則：在進(jìn)行信息系統(tǒng)安全應(yīng)急處置工作過程中，各部門的人員應(yīng)服從各級信息系統(tǒng)突發(fā)安全事件處置領(lǐng)導(dǎo)小組的統(tǒng)一指揮。?誰運行、誰主管、誰處置的原則：各類信息系統(tǒng)的責(zé)任部門要按照公司統(tǒng)一要求，制定和維護(hù)本部門信息系統(tǒng)運行安全應(yīng)急子預(yù)案，并組織或督促相關(guān)部門制定和維護(hù)本部門應(yīng)用系統(tǒng)的應(yīng)急子預(yù)案，認(rèn)真根據(jù)應(yīng)急預(yù)案進(jìn)行演練與應(yīng)急處置工作。?以人為本，最小損失原則：應(yīng)對信息系統(tǒng)突發(fā)安全事件的各項措施均應(yīng)以人為本，最大程度地減少信息系統(tǒng)突發(fā)安全事件造成的危害和損失。?居安思危，預(yù)防為主原則:高度重視信息系統(tǒng)突發(fā)安全事件預(yù)防工作，常抓不懈，防患于未然。增強憂患意識，堅持做好信息系統(tǒng)日常監(jiān)控與運行維護(hù)工作，堅持預(yù)防與應(yīng)急相結(jié)合，做好應(yīng)對信息系統(tǒng)突發(fā)安全事件的各項準(zhǔn)備工作。?分級響應(yīng)和管理原則：在各類子預(yù)案和工作制度中應(yīng)對信息系統(tǒng)突發(fā)安全事件制定科學(xué)的等級標(biāo)準(zhǔn)，各部門要依據(jù)規(guī)定權(quán)限及程序及時預(yù)防、預(yù)警、控制、解決本級職責(zé)范圍內(nèi)的信息系統(tǒng)突發(fā)安全事件。?保密原則：參與信息系統(tǒng)突發(fā)安全事件處置工作的人員應(yīng)嚴(yán)守公司保密規(guī)定，未經(jīng)授權(quán)不得向外界提供與處置有關(guān)的工作信息，不得利用工作中獲得的信息牟取私利。組織體系和職責(zé)?所有人員（包含正式員工、合同雇傭人員、實習(xí)生、臨時人員等）發(fā)現(xiàn)疑似信息安全異常事件時，都負(fù)有實時通報的責(zé)任。?各部門信息安全專員是信息安全事件的識別和響應(yīng)的聯(lián)絡(luò)窗口，負(fù)責(zé)配合安全服務(wù)部，進(jìn)行安全事件處理。?信息安全執(zhí)行小組由各部門負(fù)責(zé)信息安全工作的人員以及安全服務(wù)部組成，是信息安全事件處理的權(quán)責(zé)單位，具有如下職責(zé)：（一）評審和更新公司的信息安全事件管理規(guī)范；（二）協(xié)調(diào)和監(jiān)督信息安全事件糾正和預(yù)防措施的執(zhí)行；（三）組織調(diào)查信息安全事件，配合有關(guān)部門進(jìn)行計算機犯罪案件的調(diào)查；（四）向信息安全委員會報告并提出處理意見。?信息安全委員會由公司領(lǐng)導(dǎo)層組成，會應(yīng)對信息安全事件處理機制進(jìn)行統(tǒng)籌和規(guī)劃，具有如下職責(zé)：（一）指導(dǎo)虹微信息安全事件的防范與應(yīng)急處置工作；（二）推動虹微信息安全事件應(yīng)急響應(yīng)機制的建立。信息安全事件分類和分級信息安全事件分類從事件內(nèi)容分為信息系統(tǒng)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障事件、災(zāi)害性事件、其他事件。5.1.1信息系統(tǒng)攻擊事件信息系統(tǒng)攻擊事件是指通過網(wǎng)絡(luò)攻擊、有害程序或其他技術(shù)手段，利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對信息系統(tǒng)實施攻擊，造成信息系統(tǒng)異?；?qū)π畔⑾到y(tǒng)當(dāng)前運行造成潛在危害的信息安全事件。信息系統(tǒng)攻擊類事件包括拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件等。5.1.2信息破壞事件信息破壞事件是指通過網(wǎng)絡(luò)或其他技術(shù)手段，造成信息系統(tǒng)中的信息被篡改、假冒、泄漏、竊取等而導(dǎo)致的信息安全事件。信息破壞類事件包含計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合攻擊程序事件、網(wǎng)頁內(nèi)嵌惡意代碼事件等5.1.3信息內(nèi)容安全事件信息內(nèi)容安全事件是指利用信息網(wǎng)絡(luò)發(fā)布、傳播危害國家安全、社會穩(wěn)定和公共利益的內(nèi)容的安全事件。5.1.4設(shè)備設(shè)施故障設(shè)備設(shè)施故障是指由于信息系統(tǒng)自身故障或外圍保障設(shè)施故障而導(dǎo)致的信息安全事件，以及人為的使用非技術(shù)手段有意或無意的造成信息系統(tǒng)破壞而導(dǎo)致的信息安全事件。故障類事件包括軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故、人為誤操作事故等。5.1.5災(zāi)害性事件災(zāi)害性事件是指由于不可抗力對信息系統(tǒng)造成物理破壞而導(dǎo)致的信息安全事件。災(zāi)害類事件包括水災(zāi)、臺風(fēng)、火災(zāi)、雷擊、地震、坍塌、恐怖襲擊、戰(zhàn)爭等導(dǎo)致的信息安全突發(fā)事件。5.1.6其他信息安全事件指不能歸為以上5類的信息安全突發(fā)事件。安全事件的分級根據(jù)信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影響，將信息安全事件劃分為四個級別：特別重大信息安全事件（一級）、重大信息安全事件（二級）、較大信息安全事件（三級）和一般信息安全事件（四級）。5.2?1特別重大信息安全事件（一級）特別重大信息安全事件是指能夠?qū)е绿貏e嚴(yán)重影響或破壞的信息安全事件，包括以下情況：（一）會使特別重要信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失；（二）產(chǎn)生特別重大的社會影響。5.2?2重大信息安全事件（二級）重大信息安全事件是指能夠?qū)е聡?yán)重影響或破壞的信息安全事件，包括以下情況：（一）會使特別重要信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失、或使重要信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失；（二）產(chǎn)生的重大的社會影響。5?2?3較大信息安全事件（三級）較大信息安全事件是指能夠?qū)е螺^嚴(yán)重影響或破壞的信息安全事件，包括以下情況：（一）會使特別重要信息系統(tǒng)遭受較大的系統(tǒng)損失、或使重要信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失、一般信息信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失；（二）產(chǎn)生較大的社會影響。5?2?4一般信息安全事件（四級）一般信息安全事件是指不滿足以上條件的信息安全事件，包括以下情況：（一）會使特別重要信息系統(tǒng)遭受較小的系統(tǒng)損失、或使重要信息系統(tǒng)遭受較大的系統(tǒng)損失，一般信息系統(tǒng)遭受嚴(yán)重或嚴(yán)重以下級別的系統(tǒng)損失；（二）產(chǎn)生一般的社會影響。6?應(yīng)急處置（一）當(dāng)信息安全事件發(fā)生時，應(yīng)根據(jù)事件類型及影響規(guī)定匯報角色和處理流程。1）公司內(nèi)部員工發(fā)現(xiàn)疑似信息安全事件或收到外部報告的信息安全事件時，由發(fā)現(xiàn)人依事件歸屬通報部門信息安全專員并告知直屬主管；2）各室部門信息安全專員在發(fā)生信息安全事件時，應(yīng)立即向信息安全執(zhí)行小組報告。（二）信息安全事件匯報內(nèi)容應(yīng)涵蓋事件發(fā)生的事實、可能影響的范圍、損失評估、需要的支持、采取的應(yīng)對措施等。（三）信息安全執(zhí)行小組在收到報告后，應(yīng)對事件進(jìn)行判斷和分析：1）判定為非信息安全事件時，將結(jié)果回復(fù)發(fā)現(xiàn)人。2）判定為信息安全事件時，則進(jìn)一步分析事件影響，并按公司相關(guān)制度流程進(jìn)行處理：■當(dāng)發(fā)生一般信息安全事件或較大信息安全事件時，由信息安全執(zhí)行小組處理，并采取相關(guān)的糾正及預(yù)防措施，以防止類似事件發(fā)生。■當(dāng)發(fā)生重大信息安全事件或特別重大信息安全事件時，應(yīng)上報信息安全委員會，并由信息安全執(zhí)行小組根據(jù)信息安全委員會的決策對事件進(jìn)行處理?！鎏幚磉^程中如發(fā)現(xiàn)造成的影響大于原先判定事件，應(yīng)重新執(zhí)行事件分析。（四）處理信息安全事件時，若需部門內(nèi)部資源，則由信息安全執(zhí)行小組溝通協(xié)調(diào)工作；如需部門外部資源協(xié)助，則由信息安全委員會進(jìn)行協(xié)調(diào)。當(dāng)重大信息安全事件發(fā)生需對外說明時，由公司的對外窗口統(tǒng)一對外說明情況與處置方式。（五）如遇危及人員生命的信息安全事件時，應(yīng)立刻對人員進(jìn)行施救，并向其他組織請求支援。事后再由信息安全專員向信息安全執(zhí)行小組進(jìn)行匯報。（六）公司應(yīng)建立相應(yīng)機制，監(jiān)視并記錄信息安全事件，并對其類型、數(shù)量和造成損失的代價進(jìn)行統(tǒng)計。（七）當(dāng)一個信息安全事件涉及民事或刑事訴訟，需要進(jìn)行司法取證時，應(yīng)注意：■設(shè)備封存過程需當(dāng)事人、調(diào)查者及司法鑒定部門同時在場，封存處必須有各方簽字；■數(shù)據(jù)的保存和證據(jù)的挖掘過程均需司法鑒定部門在場，以確保數(shù)據(jù)的完整性和可靠性；■司法鑒定機構(gòu)需對獲取證據(jù)的過程出具司法鑒定報告（八）針對信息安全事件的處理時間；響應(yīng)時間安全事件等級故障處理時間2小時四級2個工作日1小時三級1個工作日30分鐘二級3小時15分鐘一級1小時獎勵與處罰（一）員工發(fā)現(xiàn)疑似信息安全事件并及時匯報后，應(yīng)給予一定獎勵。（二）員工及時妥善處理信息安全事件后，應(yīng)給予一定獎勵。（三）在信息安全事件響應(yīng)后，應(yīng)對事件的進(jìn)行評定，如果信息安全事件屬于人為信息安全事件的，信息安全執(zhí)行小組應(yīng)根據(jù)信息安全事件的等級（參見本制度第5章）決定對該員工的懲罰級別，并提交信息安全違規(guī)人員處置建議給人力資源