wan 1071目的
通过建立信息安全事件管理程序,规范信息安全事件处理流程,建立信息安全事件报告、反应及处理机制,有效处理信息安全事件,最大限度的减少和降低信息安全事件给公司带来的损失。 2 范围
本规定适用于公司发生的各类信息安全事件处理流程管理。洗手液机
3 术语和定义
信息安全事态:识别到的一种系统,服务或网络状态的发生,表明可能违反信息安全策略或控制失效,或者一种可能与信息安全相关但还不为人知的情况。
准入控制系统信息安全事件:单一或一系列不希望或意外的,极有可能损害业务运行和威胁信息安全的信息安全事态。
信息安全事件管理:发现、报告、评估、响应、处理和总结信息安全事件的过程。
4 职责和权限
4.1 IT部的职责和权限
高铬铸铁4.1.1归口管理信息安全事件的调查、处理及纠正措施管理 ;
4.1.2负责按照信息安全事件处理流程进行事故处理;
4.1.3通过准入系统的策略机制,对其信息安全事件的检查追溯。
5 程序流程
5.1 信息安全事件定义与分类:
蚊帐架5.1.1信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接造成下列影响(后果)之一,均为信息安全事件: ➢企业机密信息泄露或丢失;
➢造成信息资产损失的火灾、洪水、雷击等灾害;
➢损失在十万元以上的故障/事件。
5.1.2信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接造成下列影响(后果)之一,属于重大信息安全事件:
➢企业机密信息泄露;
漆雾净化器➢造成机房设备毁灭的火灾、洪水、雷击等灾害;
➢损失在五十万元以上的故障/事件。
5.2 事件管理目标
对于事件管理过重中,应该遵循以下原则: