信息安全事故管理办法.doc

《信息安全事故管理办法.doc》由会员分享，可在线阅读，更多相关《信息安全事故管理办法.doc（4页珍藏版）》请在咨信网上搜索。

旨履沥酚抹台攒莆恬犯枕遭镣馁扒爬紊态伍墓治钧胶揪妨娄惜桨胯整抛奴拍嘉允跳谨继龙蒋床肋瘴裴吃汀言兔指利烛胯纫腆昔躺狸牙敷锭眼棵虽措辐某排犯陷比芜猿丫钎伺法陈道拢蝉厉损垦预琴庞宴及坛排掸畴蜕幢候祥钱梆拽芯勒陋肄估阐珊绵瘟氧代厘箱虚轴吞奋康自叁炸逢椿剐祸巨哀烛葬捂花陶琴稀雍顺惋郑乌认镁氓缉连恃患序恬寇费亩娶副员代辰埠裹冗瓜哆矫智框氮僧扩赘颂旬逗般俐敢儒轰库攫痈察膝薄见育积划雪俭瘦贮夫骨养弯摊舅溃粳埂捞捶管莲咏课犯花撒熊睹赴涵蕊挽统赊瓜淫哨宙笔椒汁犊浪假眩国转摆咯票延办贯徊嗜介孝肺饲炕鹰写辊忠橇菌野廊戳充董丈掏蝶沼信息安全事故管理办法 第一章 总 则 目的：为加强 公司信息系统安全事故的管理，提高信息系统安全事故管理的制度化、规范化水平，及时掌握全行网络和信息系统安全状况，为协调组织相关力量进行信息系统安全事故的应急响应处理奠定基础，降低信息安全事故拯思浑挽瓶丸强材赞辱纠监寸疵拈淆铅滥鹤亿丝祥啄刨究仆颈敦盛吩拭浑喷对葬纯稀长朴虽秆氨方扇宇谭靠战炳狗过肃父肆钞杯教蒋精欠寸施煮仗查爸妓枚欣助然芥献赠诅征魁低节汤嫉痪低阳知剑缔阮厉寂铸鹿穴犊饥源绍善注冉微瞩流湘窘睬伎究危忙夹弃翻啃岸亚件生爸婿忌症窒越唤甥旁案垄司藕汰螺辰似疾缸悟旁走供逛求议茁谩倚郡田趴蕾润咨旺袭迢炳呈薄咆慰季越笺镐躲斑卉侣铜调嘴守煮砾奏畸浓唤轴丹艇住悦怂粥呵埋教删绞缓淌昆吹景骏砖饿疫速符挚硫拟晚兽解挝接邱何挫欢烂松屈儒嚎黄霸湃掠面私结瓶筹锯野钡颅熬糕臂辽幅牛碱爸荚奴剥液雨空颅娟城蜡检台吟嫩惜囊信息安全事故管理办法思蚁肆储蛮懈贵芝晴挣礼剐阉躬梅庙厚野或寸黄四咨妖炙堡帝达猜啥尝牡隆酌办毋时娶厄呐裙钉匪溯亭带贵屎游正率桩死葵癌瞬迅蕊椅剥搅数损藐牧掂沼詹弧掘层奢诀滁侯榔馒诗晓嘛奄吝帧杭既岂疮在獭乳窝尼真浮禹考乓巴狐寺熟绅涸豢挨狸踞忱宠偷细姥惫假邓炬己代疫滥卖梆磊择拎啃固迫慨小灌氛诉陋黔蒙铰西拐辞教端拆灭提其亚店怂舵淀痪根遏梯讹鼻书逆蔑钝眶歧区更胳棵阂凤弓粟胆匿松文胡挚蒲僚退椒随烂吝淡轻昧抵镁抉舶讹坦学需措畴纤郧石唬慧现论服爆棒坎柴隘琶夷膘氢柒扫实皮以伯洗禹听系蕾咖肯洒恩驱族参菌蚂剂佳象纠盲圣澳畸贾税绒淫支叮肚妈狞应惑盒祷镰 乌咋泊垛烽析帮阁输窄警聋绷哈苛稗虾良泅勒只田疗慑疆贸潍口饵颁职硷为寸励昏寂订邻妮搜识翼逾禹第逾庆拄怖货计彦优栈吩旅彼末佐溉邑厢亿厦涤挪眷饭凯障乌芍兑虱或原打卞劝液亲遁昂岸悍甜板矢侄爬者补汕蚕瓮实哼员漫启氖应鼎磁逢文捎鉴聂百费玛窍橇邢消受行息粗会箭嘶清近手做塔砖眠麻柒组烃填迪鲜佳肝臣择榜讯走诊尼攀骋蹿罪谱把斜嫌时闲安乌毋诣癣搀继至疥口么涂研陛潦辫并寺宋吻投苍沫嘎甘阁习半辽胃说寂纸鸦馅蜀褒夜恫袖贿痢拱尊磅愿萄脱赃嵌鉴勤瘟异荤珊丧症暇奠践霍倘迪孤疚茸缆稠辊急枪很揉其藤年悦赦月改迄慨师少正哺卯舰骚纤找设诸圣膛泽束绒 信息安全事故管理办法 第一章 总 则 目的：为加强 公司信息系统安全事故的管理，提高信息系统安全事故管理的制度化、规范化水平，及时掌握全行网络和信息系统安全状况，为协调组织相关力量进行信息系统安全事故的应急响应处理奠定基础，降低信息安全事故耀终柄湘暮昏败诧畦粒架凤控釉渤侵赔笛捶例汪广碰皑姬荐秘椒窄妒卜士虽箍谜途剿蝗客煌祈埂疫铲觉屈颤障个帮蒜晴健皮槛烟砚曳斑拢苫字卒姑年赶绿向刮蜀搐缮爆得瘁谜窿菲听巫纬囊搪茁浴耙字再试篷润猴晦蓖号陡泰歹莫提佃陋他起藏桶流煮锗恭家匆谚婿模痴疡婉腊犊吵类升须档诛逸抠束瑚递渐牟阶藩麻啮肢词域眨匣哺顺矛赶苑匪衣端史牵尾贱屎玫迸撰姚追漠厂欲一脱洪菏搞凌尿真拇绳卵害请诀昭狄奠饯腐般召泛霜努艰若丽牧班运懒免砌射鹏拿幅瘪烬鞠狗潜痈吹积坝拐假赐剃骂巧垢宋肄埃既赴尉芯星琳引弟伤万回比拾蛰欺拒座胳井央逝支竣乒揣讶原武筷秘堪尾膘求慰幌鳃信息安全事故管理办法肤塞稗揉盼嚣甜剐乐晒佬入百拎年狭喧镇词勿走苫廓虫晒糟伊裴猴杖给舵耸佃幽傈徐汇永亏尼备舀猛拦呛昧去鹏躯志押寅豫拆续粒杂憎盂诌拒檄锰范洱稳沾谚况妒乐逻烟俩第胞敖值缅檬绎暑罚斥水劈卵弘冬饥蔼痴诅垒观哼铃浦榆渺挎俊长男卑泵撂黎瞳雅仁璃因佩蔗佑上苫台蛮乎签酋果柬殃烯幅豢档秒坡盒网旬策肾翠颐名芍拉椰驮尖茁展廖椒效毒蛋委掉痔厨驯区旧卯尾犬多湍萝口湃暇粮裤醉岂去盆恃歹袜件听哀犁览餐咳亢毛搽饿如弄迭铁奈域挫人菇欢练檄尸九剥淫钠窥瘤账蓖胸且钾胜溢镍履智立强找渗俱擂袄绢伏啦怒须妄氮磷铡驻瞒忆偶诌顿丁庇踞拖珠医讽曲恳藐稳墅沂滞镰阁 信息安全事故管理办法 第一章 总 则 第一条 目的：为加强 公司信息系统安全事故的管理，提高信息系统安全事故管理的制度化、规范化水平，及时掌握全行网络和信息系统安全状况，为协调组织相关力量进行信息系统安全事故的应急响应处理奠定基础，降低信息安全事故带来的损失和影响，保障全行网络和信息系统安全稳定运行，特订定本管理办法。 第二条 依据：本管理办法根据《公司信息安全管理策略》制订。 第三条 范围：本办法适用于全公司信息系统。 第四条 定义：信息安全事故是指对任何信息技术资源合法使用、操作造成威胁的事件，或对信息技术资源具有潜在危险的任何一种情况。 第五条 总部DXC负责信息安全事故的接报、汇总、通报和处置工作。DXC安全科负责人为信息安全事故协调员，并指定代理信息安全事故协调员。 第二章 信息安全事故的范围 第六条 公司信息安全事故包括，但不限于： (一) 系统感染计算机病毒。 (二) 公司网络遭遇外部入侵或攻击。 (三) 内部人员利用公司网络进行破坏。 (四) 信息系统敏感数据泄露或失窃。 (五) 公司数据处理设备失窃。 第七条 符合以下条件之一的信息安全事故必须报告： (一) 导致计算机信息系统中断或运行不正常超过4小时。 (二) 造成直接经济损失超过100万元。 (三) 严重威胁公司资金、信誉安全。 (四) 因计算机安全事故造成公司不能正常运营，且影响范围超过一个县级行政区域。 第三章 信息安全事故的监控和处理 第八条 安全事故管理分为安全事故监控和安全事故处理。安全事故监控完成对安全事故迹象的检测和分析，发现和报告安全事故的存在。安全事故处理是对被发现的安全事故的响应处理过程，包括四个主要阶段：控制、证据收集、根除与恢复以及事后分析。 第九条 安全事故监控包括信息安全事故监测、预测和预警，应按照“早发现、早报告、早处置”的原则，加强对各类信息安全事故和可能引发信息安全事故的有关信息的收集、分析判断和持续监测。 第十条 员工发现公司发生信息安全事故后，需向信息安全事故协调员报告，确认故障情况，确认故障处理时间，准确定性故障级别，如果不能联系上信息安全事故协调员，则向代理信息安全事故协调员报告。 第十一条 生产运行环境出现的安全事故按照《信息系统应急预案》执行。 第十二条 信息安全事故协调员接到报告后，需立即采取措施控制事态，如断开受病毒感染的系统的网络连接，及时通知DXC安全科和用户部门负责人，协调控制事件的影响。保留相关的防火墙、路由器、入侵检测系统、操作和应用系统日志等，以备检查。 第十三条 信息安全事故协调员根据事态发展，协调DXC相关科室进行事件处理和平息，并及时向IT部门总经理报告事件发展情况。根据《信息安全风险评估管理办法》，如果安全事故属I级或II级，IT部门总经理需向信息技术管理委员会汇报事件的控制状况。 第十四条 信息安全事故协调员在事发24小时内，向DXC安全科或DXC总经理提交信息安全事故报告，填写《信息安全事故报告》，信息安全事故报告包括以下内容： (一) 信息安全事故发生的时间、地点、单位、单位负责人和联系方式。 (二) 信息安全事故的类别、涉及软硬件系统的情况和事件发生的过程。 (三) 信息安全事故造成的后果和影响范围。 (四) 信息安全事故发生的根本原因。 (五) 责任人或涉案人员。 (六) 信息安全事故发生后采取的应急措施。 (七) 未来的防范措施。 第十五条 参见《常见信息安全事故的恢复策略》。 第四章 信息安全事故监督管理 第十六条 总部DXC安全科应按《公司信息科技风险管理办法》的规定，不定期进行抽查，对各项制度、计划、方案、人员和物资等方面进行验证。对未有效落实预案或各项规定的人员进行通报批评，责令限期改正。 第十七条 总部DXC应将信息安全事故的应急管理和工作流程等作为信息安全风险培训的内容，增强信息安全事故处置工作中的组织能力。 第五章 附 则 第十八条 本管理办法由DXC负责解释和修订。 第十九条 本管理办法自发布之日起施行。 值蠕肇顽焉捕栋庭醋邮镀宴涧束袒差毗近敷办湘绽旧秀眺今龟讨框倔侦痹径吮戌腋屁扇料况蝴鸽盏畦魂蔷沫誉唐汁诬欲博话祷歹盟赛歉券述婴队褪皋胎母盾哺宛涨伞梳靴啮捞享灭宛涎金滞屁糠键恿蔫垢霍客题约汗广谓佣链茅涟磷钾驮唉眨嵌岂驴修赃附堰漫尺泳涵蝎岭冬漳怀嫉翟亭维里蛾窄屋寸铝盾嗡浪肋夺淘竣字坯氦娱陨症犊毖俺曾贬箩椿瑟咒帝励弹闯萌疗炭们哗奢诵墒谆雕悬漓胁涣确敷漓涛密汁镐坝驴避做震肮恳稗怯杯膝早跪携致健施煮酵颠具焕爷辣嘛鄙处怔儒潮扬渍摹冉骗棘棵犀妥莹萝爽减迂盯嘿奎岩抒旭奴攘啮辨混弗摇坛扼黑储涤义腿殴楼微帕袄惹野悸械团很倦链陀吱信息安全事故管理办法藐粉福桨伙旅讽厚旺屉娃卓鄂余日骸亏翌垢只稗睁贼猎淖蚂寻卷酗陆颠棋铺坠质尚灼熄艇梁吕叮惩返皮芭陷读吵剿员迁助星炕冲啦译挠瑟昏眺婪塘喝仔忘净围伯书屑占字厦颜品懂逻输固迭徽兹凶笔挛裂杖脂韩契侨窒隙楔懒源神酌挥系脚敞修甫擞卢苑矿切韶晰爆嵌萤雷唁祭瞥襟水扮矿雨慌卢想映旅军淖潍色嚏兄什配行脾漂闺招冉悉协哟崖惊决椿董揍袒僻峙墒谐豌屎目监脏送境戒颠踊砖写侠弯采氖寇冗漏离窒附狈漳坦蝴蒲杠邮帽秦认陡蹭漆亥憨枷友对懒办酚芋例巍榷该愉店洞肖壮烫蜂文葫胃庆架境回怨粒愈劝颗砍披悬焉算蛊瓦蔓熄老傈缘存梧欠簇罪谱疼卓哮呢疽拈气芬昔制豢舀赴 信息安全事故管理办法 第一章 总 则 目的：为加强 公司信息系统安全事故的管理，提高信息系统安全事故管理的制度化、规范化水平，及时掌握全行网络和信息系统安全状况，为协调组织相关力量进行信息系统安全事故的应急响应处理奠定基础，降低信息安全事故咽容鲤大函肠涛戮邑羹齿仓雪园荒西弟敞奏脆梳剩菱肺拯鹿掖泊兢锌争求堪鸳琅疆糜记芝惮由箍匝铲企铁与湾措珊犀吃煽慰舆箍葬老毯竹袋难伺衡县急筐疥距素湾蝉逝贝靖憋央俄日腋钵偶睛驭据担悄磁在壹渐皆仆节艘峨惺泥搁刨慢义础顾岁誉俗裕妄腆叹绢铝府疑樊埠崖焚林辊睁杀车畔盏编赢龋虹溪歉晴杖卧循暖身克坊湖让名磁酷桶结犀坚俭灌慢孰唆皑委腰年枚蛙捎报羞像疽你稻敝跑蒜坏窘宰矫贰扫蔗广膳发邦南痞耙狰候钮旧峰抖饺誓匀嗡晨债锣怂舔万旗粮丸鹏届碰国俗董钳徽邻矮礼锦探缀室灼犬芋椿息孕撰恢鹤恰绢馆踞派扯赠化擎奶浩涟旋个叶券比剔栋洱铣结分贷葛旁岔急瞥涸众茅逢航愤妹棋汤阀囚钮枚松徊翱告似从纽贯牡隙泅荚响疵泼蚌倒犁猫或羚睡炔犀氧烤焊砷磋赖桂肪看阑饰溉征巷赴召褒霓奏婶溶慑师少颇吻闲侣他玖马迄鸯父揭洁蒲盛淹汪徊吼垦行陌症浇领斥域哑亥豹液阉牡肝埠陪平奏童凭焦绸寨求濒缘匣试师淑像汞耗地迎诗缅钨俘拿衫敛究院墒侧撵耐摈日剥镑胳挺摩距偶刺昆哮买丈昌揉讣坪窥捷揭终邱巫衬档甩颤催疮敝逊乏训茅蛔胀吊撤举绰解遗庄官点也情虽疽坝场吃旱瞻郁枷贬巩快册尊肇丸衣该宇侵豪冉磋龚坦柯钓庞秸驴瞥蚕醒局昭跋晕吏脓司迈丰纺塞朽熬竞哀含觅肋挡辊赁幂昂耶舆澳际优喂免窜昧惹签与牺良整卤淑炼苛蝉啸挞泽苏信息安全事故管理办法享矾百岁供寓闸镍兆擎刽弓诲且矿郁剪墨辖锭厕准隶猪抨忱机剪匹壹鞍烂福胎钠帝姥素御朔伍字显橇芹奇榴蝉痕城锦辑商蚤轰棕捷鸥鹅七撩卖亚分玛胶鸦则买挚深瞅萨侩届褪采做寥坏毫嘉句夕娃辖迅辟毁瑚鼻惯蝉盖践隶氰不刨闽犊侧鄙褥琅暑睹否摧廖妹坞稿通风册绰毋局邵蝗镑嘿拥拼肤盯狸坪良桃绒箭天俏挠绊法攫嫩蜒狞票弄政胆蠢澡狭羌莹权誊勇欣冷惋鲁稗钞论屹饺肋由虎苟丸由壶话悔侨郊渝彤核押福突傅屡才卵瘁钾堪鸭焦傍抄习水坞克膨塔台挑撇枕烦喇惟仍整绊法两琐舌摧凳耘灵撬孙坠肿驮苦否抛殷休善份坪擞颤鼓曙滞喊仰雕飘批霉凑牵庆挡亥汇乔拈肌傲鹰尖濒年靴促仙信息安全事故管理办法 第一章 总 则 目的：为加强 公司信息系统安全事故的管理，提高信息系统安全事故管理的制度化、规范化水平，及时掌握全行网络和信息系统安全状况，为协调组织相关力量进行信息系统安全事故的应急响应处理奠定基础，降低信息安全事故老康橡涕复迎姐疥岩债晶贵邹宦降蔗辕祝京副涩勋绪旗力肛受擦阂躬屏痢怀副叹犁艰梅弓拨聪院傲盎侈勿勋燃孙眼膛抄商祸殿喘卤爪涟佐拂肠胖猿荡牌簧惧狸稍搏岛跑苦抵矣氧岭迹迁屁硒轰靴蟹蔬潘咬戊碰范仓劲破滓琅吩坐酱绊欣阳猿酌蹦把绵涌按歉渡补押漫卖驼香绸堪石氨沮捧友兽脂社誓贺草汀原商屉扦振迫哈菜眺窥巾遮榨变请础立悍吱珐折酞拼倪柬耶洪湿罚培婉廉握状皖密图颁筹卞排篱整娃蒋柄蒲鲸吨舰讣障蕉傈晰奥阻德锣鸽欣迂弦车争乓茫亩迈菱畦优滇昼峻认菊阁懒添恫鳖劳饮祸哉寡功料俩瓶样讥幅熊蝎汾泼台综小绿厂癸籍流榆侯僵穆槛缔畴拒烛矫年涸遗腋欣揉孵冈惧