安全事件报告和处置管理制度

安全事件报告和处置管理制度第一章总则第一条为规范和加强XXX信息系统（以下简称“信息系统”）安全事件报告和处置管理，明确安全事件的现场处理、事件报告和后期恢复的管理职责，保障信息系统的安全稳定运行，特制订本制度。第二条本制度适用于XXX及其指定的信息系统运维单位。第二章安全事件定义第三条安全事件定义：信息安全事件是由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或对社会造成负面影响的事件。第四条信息系统突发事件根据情况的不同，可分为以下8类：1.信息系统硬件设备感染病毒；2.信息系统软件系统遭受破坏性攻击；3.信息系统数据库崩溃；4.信息系统外部网络通讯线路中断；5.信息系统内部网络通讯线路中断；6.信息系统硬件设备损坏；7.信息系统网络管理员不在岗。第三章安全事件级别第五条根据安全事件的危害程度，主要分为重大安全事件、严重安全事故、一般安全事件。第六条发生以下情况可定义为重大安全事件：1、由于安全原因造成的网络通信物理或逻辑中断的事故；2、由于安全原因系统重要业务运行停止的事故；3、系统重要业务数据损坏；第七条发生以下情况可定义为严重安全事故：1、由于安全原因信息系统运行停止造成严重故障；2、系统部分重要业务数据损坏；3、信息系统内部的病毒爆发和传染。第八条一般事件的定义为由于安全隐患或系统遭受入侵、尝试性入侵但未造成不良后果的网络通信或系统业务运行中出现的一般故障，或利用本网发起的对其它网络的攻击。第四章安全事件报告和处置管理第九条信息系统安全事件的报告和处置管理工作坚持“统一领导、归口负责”的原则。第十条运维人员发现信息系统突发事件时，应立即采取紧急措施。第十一条运维人员遇到无法处理的重大问题，应在10分钟内通知信息系统应急工作组副组长、组长，并提请应急工作组进行会商，必要时联系有关产品提供商协助解决问题。第十二条在安全事件处理完毕后，应及时的填写《安全事件记录表》报XXX备案。第五章安全事件报告和处理程序第十三条安全事件发生后，立即启动相关安全事件报告和处理程序，实施处置并及时报送信息。第十四条对于重大安全事故，运维人员在分析解决的同时，应上报XXX，并寻求帮助，由XXX协调相关服务商共同解决。第十五条对于严重安全事件，运维人员对安全事件进行深入分析，同时告知相关产品供应商或集成商，并协调相关产品供应商或集成商共同解决安全事件，如果未能解决则转入重大安全事故处理流程。第十六条对于一般安全事件，运维人员在日常维护、巡检、日志检查等过程中发现异常，或接到其他人员的异常报告判断为安全事件，并确定安全事件级别，运维人员应详细记录事件的情况进行分析和处理，如果未能解决则转入严重安全事件处理流程。第六章附则第十七条本制度由信息安全部制定，并负责解释和修订。由信息安全工作组讨论通过，发布执行。第十八条本制度自发布之日起生效。