附录16
信息安全事件处理流程
1.目的
为加强我司信息安全事件管理,全面提高我司网络与信息安全水平,保障网络通信畅通,提高网络服务质量,特制定本流程。 2.范围
本策略适用于我司拥有的、控制和管理的所有信息系统、数据和网络环境,适用于属于我司所有机构和部门范围内的信息安全小组成员:包括安全管理员,系统管理员、网络管理员、数据库和业务应用管理员等所有维护人员。维护过程中所涉及的多种安全事件,我司所有科室和部门将遵照“积极预防、及时发现、快速反映、确保恢复”的方针,处理我司所有科室和部门中的各类安全事件。
3.安全事件的范围
信息安全事件的范围为:
✧我司信息系统中包含的软件、硬件(主机、存储)。
✧我司信息系统中包含的安全软件和设备。
4.信息安全事件的分类
信息安全事件主要分为两大类:物理安全事件和逻辑安全事件。 物理安全事件:主要指我司信息系统的计算机设备、设施(含网络)以及其它媒体遭到人为的,或自然灾害引起的物理上的危害。物理安全事件由相关负责人员采取相应处理措施。
逻辑安全事件:指我司信息系统访问控制方面和信息的完整性、保密性和可用性方面遭到
破坏,从而导致涉及的网络、操作系统、数据库、应用系统、人员管理等方面正常业务运行受到影响。
5.信息安全事件的定义
5.1.属于物理安全事件的定义
1.遭到物理闯入或计算机信息设备被窃;
2.物理环境或设备遭到火灾或水灾等事故;
3.物理设备由于机房环境灰尘或静电造成损坏;
4.设备在运行过程意外(如果本身质量等问题)损坏,造成业务系统停止运行;
5.管理维护人员在日常维护不小心损坏物理设备、线缆。造成网络中断。
5.2.属于逻辑安全事件的定义
1.非授权访问,通过入侵的方式进入到未被授权访问的网络中,而导致数据信息泄漏;
2.信息泄密,数据在传输中因数据被截取、篡改、分析等而造成信息的泄漏;
3.拒绝服务,正常用户不能正常访问服务器提供的相关服务;
4.系统性能严重下降,有不明的进程运行并占用大量的CPU处理时间;
5.在系统日志中发现非法登录者;
6.发现系统感染计算机病毒;
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议