安全事件报告和处置管理制度.docxVIP

PAGE 1 XXXX 安全事件报告和处置管理制度 (试行) 总则 为规范和加强XXXX安全事件报告和处置管理，明确安全事件的现场处理、事件报告和后期恢复的管理职责，保障系统的安全稳定运行，制定本制度。 本制度适用于XXXX。 安全事件定级 安全事件定义：信息安全事件是由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或对社会造成负面影响的事件。 安全事件分类：XXXX网络中的安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件及其他事件等。 （一）有害程序事件：包括计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件； （二）网络攻击事件：包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件； （三）信息破坏事件：包括信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件； （四）信息内容安全事件：包括通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件； （五）设备设施故障：包括软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障； （六）灾害性事件：包括由自然灾害等其他突发事件导致的网络与信息安全事件； （七）其他事件：包括不能归为以上6个基本分类的信息安全事件。 安全事件分级 安全事件分级原则：根据信息系统中断的时间长短、影响范围，以及信息系统中的数据丢失或被窃取、篡改、假冒时对国家安全和社会稳定构成威胁的严重程度或者造成的经济损失来对安全事件进行等级划分。 根据以上原则，同时参照《GB/Z20986-2007 信息安全技术 信息安全事件分类分级指南》，将XXXX网络中的安全事件分为四级：特别重大(I级)、重大(II级)、较大(III级)、一般(IV级)。 （一）特别重大安全事件 (I级) 是指能够导致特别严重影响或破坏的信息安全事件，包括以下情况：使特别重要的信息系统遭受特别严重的系统损失；产生特别重大社会影响。 （二）重大安全事件 (II级) 是指能够导致严重影响或破坏的信息安全事件，包括以下情况：使特别重要的信息系统遭受严重的系统损失，或使重要的信息系统遭受特别严重的系统损失；产生重大的社会影响。 （三）较大安全事件 (III级) 是指能够导致较严重影响或破坏的信息安全事件，包括以下情况：使特别重要的信息系统遭受较大的系统损失，或使重要的信息系统遭受严重的系统损失、一般信息系统遭受特别严重系统损失；产生较大的社会影响。 （四）一般安全事件（(IV级)： 是指不满足以上条件的信息安全事件，包括以下情况：使特别重要的信息系统遭受较小的系统损失，或使重要的信息系统遭受较大的系统损失，一般信息系统遭受严重或严重以下级别的系统损失；产生一般的社会影响。 安全事件报告和处置管理 网络与信息系统重大信息安全事件的报告和处置管理工作坚持“统一领导、归口负责”的原则。 发生信息安全事件的单位首先以口头方式立即向XXXX报告。同时应当立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起5小时内将有关材料报至XXXX（ REF _Ref270080497 \r \h 附件1）。 对于重大的信息安全事件，XXXX接到报告后，应当立即上报信息化领导小组，并负责组织协调相关成员单位对事件进行调查和处理。 发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报XXXX备案（ REF _Ref270080576 \r \h 附件2）。 发生重大信息安全事件的单位应当按照规定及时如实地报告事件的有关信息，不得瞒报、缓报或者授意他人瞒报、缓报。 任何单位或个人发现有瞒报、缓报、谎报重大信息安全事件情况时，有权直接向信息化领导小组举报。 发生重大信息安全事件，有关责任单位、责任人有瞒报、缓报和漏报等失职情况，信息化领导小组将予以通报批评；对造成严重不良后果的，将视情节由有关主管部门追究责任领导和责任人的行政责任；构成犯罪的，由有关部门依法追究其法律责任。 恢复重建工作按照“谁主管谁负责，谁运行谁负责”的原则，由事发单位负责组织制定恢复、整改或重建方案，报相关主管部门审核实施。 安全事件报告和处理程序 信息安全事件发生后，事发单位应立即启动相关安全事件报告和处理程序，实施处置并及时报送信息。 （一）事发单位先期处置，采取各种技术措施，及时控制事态发展，最大限度地防止事件蔓延。 （二）快速判断事件性质和危害程度。尽快分析事件发生原因，根据网络与信息系统运行和承载业务情况，初步判断事件的影响、危害和可能波及