安全事件管理制度
1. 總則
為加強對信息系統事安全事件申報處理的規範有序化管理,共享實踐經驗,保證信息系統安全、高效運行,同時為加強安全事件應急處理,減少處理時間、避免或降低損失制定本辦法
2. 範圍
本制度适用于業務系統、網絡通信、關鍵設備等安全事件的處理和報告管理:
3. 規定
3.1. 安全事件定義:指由于硬件損壞、軟件故障、操作失誤等原因引起系統運行異常,導緻信息系統無法正常運行的事件;或由于其惡意攻擊、病毒爆發、數據丢失等他技術原因導緻業務不能正常進行,影響聲譽的事件。
3.2. 安全事件預防
3.2.1. 及時更新老化設備,按業務發展提高設備配置。
3.2.2. 認證做好日常例行維護和監控工作,并定期對日志信息進行分析。
3.2.3. 開展安全教育培訓,增強安全意識,提高各類安全事件處理能力。
3.3. 安全事件處理流程
信息部門發現安全事件或可疑事件後,第一時間作出相應,采取有效的措施避免事态的擴大
3.3.1. 安全事件申報與發現
a) 系統運維人員、系統使用人員根據監控記錄、日志信息發現可疑事件向信息部門申報,信息部門做好記錄并通知相關系統負責人及運維單位、廠商,對可疑事件進行分析,若為安全事件及時進行處理。
b) 系統運維人員、系統使用人員發現安全事件應及時向信息部門彙報,并啟動應急預案,根據應急操作手冊進行處理,若自行不能處理,應根據應急聯系單及時聯系運維單位、系統開發單位或廠商。
3.3.2. 安全事件調查
a) 檢查周圍環境,主要包括電源、設備的布局、溫度。
b) 檢查硬件環境,主要包括設備運行情況、設備質量等。
c) 檢查軟件環境,主要包括軟件是否存在漏洞、補丁安裝是否兼容等。
3.3.3. 安全事件的分析
a) 要從多方面着手,對事件進行分析,并及時保存好原始數據。
b) 嚴格查看事件現場,并進行詳細記錄。
c) 分析事件級别的原因,要根據調查的情況及測定的數據進行判定。
d) 若不能自行分析,應及時聯系系統開發單位、廠商等單位進行協助。
3.3.4. 安全事件的處理
a) 根據安全事件分析的結果,嚴格按照各類安全事件應急操作手冊進行處理與系統恢複工作,盡快恢複系統正常運行。
b) 随着安全事件的發展或安全事件持續時間的延長,當下級安全事件指标升到上一級安全事件指标時,自動啟動上一級安全事件處理程序
c) 安全事件處理完成後檢查系統是否正常運行,并填寫《信息系統安全事件處理記錄表》,向信息部門領導彙報。
3.3.5. 安全事件處理彙報
a) 安全事件報告中,應詳細記錄分析和鑒定事件産生的原因,收集的證據,處理過程等内容,并開展培訓預防再次發生類似安全事件。
b) 上報情況時,要及時采取各項應對措施進行整改,詳細說明整改方法。
c) 安全事件不得故意隐瞞或不報,凡未及時上報導緻事件擴大并釀成不良後果的,對當事人追究失職責任,并嚴肅處理。
