信息安全事件處理流程

信息安全事件處理流程一、信息安全事件分類根據(jù)公司實(shí)際生產(chǎn)運(yùn)行情況，將信息安全事件分為兩大類：重大信息安全事件和一般信息安全事件。1、重大信息安全事件1)重要信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失；1.1通信線路和設(shè)備故障、主機(jī)（服務(wù)器）、存儲系統(tǒng)、網(wǎng)絡(luò)設(shè)備（各類網(wǎng)絡(luò)交換機(jī)、路由器、防火墻等）、電源故障運(yùn)行中斷不能為超過80％（包括80%）的網(wǎng)絡(luò)注冊用戶提供服務(wù)，時間達(dá)4小時；不能為80％以下網(wǎng)絡(luò)注冊用戶提供服務(wù)，持續(xù)等效服務(wù)中斷時間達(dá)8小時。1.2系統(tǒng)(硬、軟件)損壞或失竊，直接經(jīng)濟(jì)損失達(dá)1萬元以上者。1.3重要技術(shù)開發(fā)、研究數(shù)據(jù)損壞或丟失，或重要信息系統(tǒng)數(shù)據(jù)損壞或丟失，數(shù)據(jù)量在時間上連續(xù)超過48小時。1.4發(fā)生計算機(jī)程序、系統(tǒng)參數(shù)和數(shù)據(jù)被刪改等信息攻擊和破壞或計算機(jī)病毒疫情導(dǎo)致信息系統(tǒng)不能提供正常服務(wù)達(dá)到上述的規(guī)定。1.5發(fā)生傳播有害數(shù)據(jù)、發(fā)布虛假信息、濫發(fā)商業(yè)廣告、隨意侮辱誹謗他人、濫用信息技術(shù)等信息污染和濫用，網(wǎng)絡(luò)地址和用戶身份信息的竊取、盜用。1.6發(fā)生自然災(zāi)害性事件導(dǎo)致的信息安全事故。2）產(chǎn)生的社會影響波及到一個或多個地市的大部分地區(qū)，引起社會恐慌，對經(jīng)濟(jì)的建設(shè)和發(fā)展有較大負(fù)面影響，或損害到公眾利益。2、一般信息安全事件1)重要信息系統(tǒng)遭受較小的系統(tǒng)損失；1.1通信線路和設(shè)備故障、主機(jī)（服務(wù)器）、存儲系統(tǒng)、網(wǎng)絡(luò)設(shè)備（各類網(wǎng)絡(luò)交換機(jī)、路由器、防火墻等）、電源故障運(yùn)行中斷導(dǎo)致不能為超過80％（包括80%）的網(wǎng)絡(luò)注冊用戶提供服務(wù)，時間達(dá)2小時；不能為80％以下網(wǎng)絡(luò)注冊用戶提供服務(wù)，持續(xù)等效服務(wù)中斷時間達(dá)4小時。1.2系統(tǒng)(硬、軟件)損壞或失竊，造成直接經(jīng)濟(jì)損失達(dá)1萬元以下者。1.3計算機(jī)重要數(shù)據(jù)損壞或丟失，或信息系統(tǒng)數(shù)據(jù)損壞或丟失，數(shù)據(jù)量在時間上連續(xù)超過24小時。1.4計算機(jī)病毒感染、內(nèi)外部黑客入侵和攻擊,造成輕微損失的。2）產(chǎn)生的社會影響波及到一個地市的部分地區(qū)，對個別公民、法人或其他組織的利益造成損害。二、處理流程1）安全事件報警。1.1當(dāng)發(fā)生信息安全事件時，在崗人員立即采取措施控制事態(tài)，同時向信息服務(wù)事業(yè)部報告。1.2信息服務(wù)事業(yè)部在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強(qiáng)與有生產(chǎn)技術(shù)部的聯(lián)系，確認(rèn)是否發(fā)生信息安全事件，并作安全事件報警。2）應(yīng)急處理。2.1收集相關(guān)信息，分析事件發(fā)展態(tài)勢，研究提出應(yīng)急處置方案，統(tǒng)一指揮。3）信息處理。3.1對事件進(jìn)行動態(tài)監(jiān)測、評估，及時報相關(guān)領(lǐng)導(dǎo)。3.2信息服務(wù)事業(yè)要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人，做好信息分析、報告和記錄安全事件工作。4）信息發(fā)布。4.1信息服務(wù)事業(yè)部及時做好信息發(fā)布工作，通過內(nèi)網(wǎng)發(fā)布事件預(yù)警及應(yīng)急處置的相關(guān)信息，引導(dǎo)員工輿論和行為。5）采取措施。5.1采取對應(yīng)安全