信息安全事故管理程序
(ISO27001-2013) 1、目的和适用范围 信息安全风险时刻存在,信息安全事故经常发生。为明确信息安全事故处理的责任和程序,有效处理信息安全事故,最大限度地减少和降低因事故给公司带来的损失,特制定本程序。 本程序适用于公司发生的各类信息安全事故的检测、报告和处理。 2、职责 公司任何员工有责任向信息安全管理委员会报告其发现的信息安全弱点、信息安全事件和事故。 信息安全管理委员会负责组织信息安全事故的处理、评审和改进。 3、定义 3.1信息安全事件 信息安全事件是指被确定发生于系统、服务或网络中的一种状态,表明可能有人违反了信息安全策略或防护措施没有发挥效用,或者出现了可能与安全相关的、以前不为人知的一种情况。 3.2信息安全事故 信息安全事故由单个或一系列意外或有害信息安全事件组成,极有可能危害业务运行和威胁信息安全。信息安全事故可以是有意的或意外的(如因错误或者自然灾害导致的事故),也可以由技术或物理原因引起。 4、工作程序 4.1报告 任何员工,一旦发现、检测或观察到实际发生或潜在信息安全事件或信息安全弱点,必须以电话、邮件、面谈等方式立即报告给公司信息安全管理委员会。 4.2处理 信息安全管理委员会责任人评审报告事件的轻重缓急,组织资源处理事件: 如果仅是误报,则取消事件响应,恢复到正常状态; 如果确认信息安全事件是一个信息安全事故,则立即采取控制措施对信息安全事故进行处理,同时收集必要的证据,填写《信息安全事故报告表》。 如果信息安全事故已被控制,进行业务连续性的恢复工作,见《业务连续性管理程序》,并记录所有信息用于信息安全事故的评审,完善《信息安全事故报告表》。 如果信息安全事故失去控制,实施紧急救援,召集外部专业机构实施处理,见《对外联络表》,同时记录所有活动。 4.3改进 信息安全事故处理完毕后,信息安全管理委员会应进行以下活动: 进一步收集相关事故信息; 从信息安全事故中总结教训,重点分析事故发展的趋势和模式; 确定新的或经过变化的控制措施并制定计划付诸实施; 5、相关记录 《信息安全事故报告表》 信息安全事故报告表 事件发生日期 相关事件/事故的识别号(如果可能) 事件号 报告人信息 姓名 电话 组织 电子邮件 地址 信息安全事件描述
事 件 描 述 发生了什么 怎样发生的 为什么发生 受影响的组件 业务影响 任意已识别的脆弱点 信息安全事件详细信息 事件发生的日期和时间 事件被发现的日期和时间 事件被记录的日期和时间 事件是否已经结束了? 是 • 否 • (如果选择是)事件持续了多久(日/小时/分钟) 处理过程记录
填表人 注:事件号应由信息安全管理委员会负责分配。 ★CMMI认证★CCRC认证★ISO27001认证★ITSS认证★CS认证★两化融合认证★重庆CMMI认证★重庆CCRC认证★重庆ISO27001认证★重庆ITSS认证★重庆CS认证★重庆GJB5000A认证★重庆两化融合认证★ |