安全事件管理办法附件一：安全事件处理流程

《XXXX安全管理制度汇编》安全事件处理流程文件名称安全事件处理流程密级内部文件编号版本号V1.0编写部门XXX部门编写人审批人发布时间安全管理制度汇编第2页共6页目录第一章总则.....................................................................................................................................................................3第一节目的.................................................................................................................................................................3第二节适用范围.........................................................................................................................................................3第二章流程描述.............................................................................................................................................................4第一节配置变更管理流程图.....................................................................................................................................4第二节配置变更管理流程信息表.............................................................................................................................5第三章附则.....................................................................................................................................................................6第一节文挡信息.........................................................................................................................................................6第二节版本控制.........................................................................................................................................................6第三节其他信息.........................................................................................................................................................6第四章附件...................................................................................................................................错误！未定义书签。第一节安全事件记录单...........................................................................................................错误！未定义书签。安全管理制度汇编第3页共6页第一章总则第一节目的安全事件处理是安全运维不可缺少的组成部分，安全事件包括：流量攻击、弱点攻击、病毒爆发、信息泄密、网络或设备可用性故障等。安全事件处理流程包括一系列步骤：发现异常、判断安全事件等级、协调处理、备案。规范安全事件处理过程提高对事件的响应能力，最大限度地减小异常事件给单位带来的损失第二节适用范围本流程适用于运维过程中安全事件的处理。安全管理制度汇编第4页共6页第二章流程描述第一节安全事件处理流程图安全管理制度汇编第5页共6页第二节安全事件处理流程信息表流程名称安全事件处理流程流程编码流程负责人安全工作小组流程起点：发现安全问题或异常现象流程目的：提高对事件的响应能力，最大限度地减小异常事件给单位带来的损失。流程终点：安全事件备案步骤编号操作步骤操作描述操作岗位1发现异常系统管理员通过日常例行检查发现系统异常可疑记录安全事件情况报告部门安全管理员系统管理员2判断安全事件等级判断安全事件的程度一般安全事件严重安全事件重大安全事件判断安全事件是否跨部门如果跨部门或安全事件程度严重，报告安全工作小组部门安全管理员3协调处理负责协调部门之间的安全事件负责启动应急响应安全工作小组4备案安全事件备案安全工作小组流程输入步骤编号输入部门输入内容输入标准载体名称1系统管理员安全事件发生情况准确《安全事件记录单》流程输出步骤编号接收部门输出内容输出标准载体名称4安全工作小组安全事件备案信息反映实际问题安全管理制度汇编第6页共6页第三章附则第一节文挡信息第一条本制度由业务科技处制定，并负责解释和修订。由信息安全工作组讨论通过，发布执行。第二条本流程由单位信息安全工作组每年审视一次，根据审视结果进行更新。第三条本制度自发布之日起执行。第二节版本控制第四条对本制度所有修改及审批、发布都按时间顺序记录在此。版本日期修改内容修改人审批人V1.0文档定稿第三节其他信息第五条本制度中所称的人员角色职责由各部门人员分别担任，可能现有岗位的职工在不同时期所担任的角色不同，甚至身兼多种角色，这种情况下该职工应该履行所兼每种角色的安全职责。第六条《XXXX安全管理制度汇编》定义了信息安全体系的整体结构、安全组织及各角色岗位的职责、以及覆盖各项安全内容的安全管理制度。所有职工均应把《XXXX安全管理制度汇编》的规定作为信息安全工作的基本要求，其内容一经颁布将在一定时间内长期有效，其涉及的所有部门或个人均需对其负责。