四川长虹电器股份有限公司
虹微公司管理文件
信息安全事件与应急响应管理规范
××××–××–×× 发布
××××–××–×× 实施
四川长虹虹微公司发布 第 I 页 共 8 页
目录
1. 2. 3. 4. 5.
目的 ......................................................... 1 适用范围 ..................................................... 1 工作原则 ..................................................... 1 组织体系和职责 ................................................ 2 信息安全事件分类和分级 ........................................ 2
信息安全事件分类 ................................................................ 2 5.1.1 信息系统攻击事件 ..................................................................................................................................... 2
5.1.2 5.1.3 5.1.4 5.1.5 5.1.6
5.1.
信息破坏事件 ............................................................................................................................................. 3 信息内容安全事件 ..................................................................................................................................... 3 设备设施故障 ............................................................................................................................................. 3 灾害性事件 ................................................................................................................................................. 3 其他信息安全事件 ..................................................................................................................................... 3
5.2.
安全事件的分级 .................................................................. 3 5.2.1 特别重大信息安全事件(一级) ............................................................................................................. 3
5.2.2 5.2.3
重大信息安全事件(二级) ..................................................................................................................... 4 较大信息安全事件(三级) ..................................................................................................................... 4 一般信息安全事件(四级) ................................................................................................................ 4
5.2.4
6. 7. 8. 9.
信息安全事件处理 ............................. 错误!未定义书签。 奖励与处罚 .................................................... 6 后期处置 ..................................................... 6 解释 ......................................................... 6
1.目的
为建立健全虹微网络安全事件处理工作机制,提高网络安全事件处理能力和水平,保障公司的整体信息系统安全,减少信息安全事件所造成的损失,采取有效的纠正与预防措施,特制定本规范。
2.适用范围
本文档适用于公司建立的信息安全管理体系。
本文档将依据信息技术和信息安全技术的不断发展和信息安全风险与信息安全保护目标的不断变化而进行版本升级。
本程序适用于公司全体员工;适用于公司的信息安全事故、弱点和故障的管理。
3.工作原则
?统一指挥机制原则:在进行信息系统安全应急处置工作过程中,各部门的人员应服从各
级信息系统突发安全事件处置领导小组的统一指挥。
?谁运行、谁主管、谁处置的原则:各类信息系统的责任部门要按照公司统一要求,制定
和维护本部门信息系统运行安全应急子预案,并组织或督促相关部门制定和维护本部门应用系统的应急子预案,认真根据应急预案进行演练与应急处置工作。
?以人为本,最小损失原则:应对信息系统突发安全事件的各项措施均应以人为本,最大
程度地减少信息系统突发安全事件造成的危害和损失。
?居安思危,预防为主原则:高度重视信息系统突发安全事件预防工作,常抓不懈,防患
于未然。增强忧患意识,坚持做好信息系统日常监控与运行维护工作,坚持预防与应急相结合,做好应对信息系统突发安全事件的各项准备工作。
?分级响应和管理原则:在各类子预案和工作制度中应对信息系统突发安全事件制定科学
的等级标准,各部门要依据规定权限及程序及时预防、预警、控制、解决本级职责范围内的信息系统突发安全事件。
?保密原则:参与信息系统突发安全事件处置工作的人员应严守公司保密规定,未经授权
不得向外界提供与处置有关的工作信息,不得利用工作中获得的信息牟取私利。
第 1 页 共 8 页
信息安全事件与应急响应管理规范V1.0
