信息安全事件分类规定

发布 2021-12-01 19:11:28 阅读 5233

1 目的。

为明确信息安全事件分类方法,特制定本规定。

2 范围。本规定适用于信息安全事件分类管理。

3 职责。公司综合管理部负责信息安全事件管理。

4 相关文件。

信息安全管理手册》

信息安全事件管理程序》

5 规定要求。

5.1 信息系统事件。

5.1.1 信息系统故障。

5.1.1.1 通信线路和设备故障、主机(服务器)、存储系统、网络设备(各类网络交换机、路由器、防火墙等)、电源故障运行中断达15分钟;网络ip链路连续故障时间超过30分钟。

5.1.1.2 系统(硬、软件)损坏或丢失,造成较小的直接经济损失。

5.1.1.3 计算机数据损坏或丢失,或信息系统数据损坏或丢失,数据量在时间上连续超过4小时。

5.1.1.4 计算机病毒感染、内外部黑客入侵和攻击,未造成损失的。

5.1.2 一般信息系统事件。

5.1.2.

1 通信线路和设备故障、主机(服务器)、存储系统、网络设备(各类网络交换机、路由器、防火墙等)、电源故障运行中断导致不能为超过80%(包括80%)的网络注册用户提供服务,时间达2小时;不能为80%以下网络注册用户提供服务,持续等效服务中断时间达4小时。

5.1.2.2 系统(硬、软件)损坏或失窃,造成直接经济损失达1万元以下者。

5.1.2.3 计算机重要数据损坏或丢失,或信息系统数据损坏或丢失,数据量在时间上连续超过24小时。

5.1.2.4 计算机病毒感染、内外部黑客入侵和攻击,造成轻微损失的。

5.1.3 严重信息系统事件。

5.1.3.

1 通信线路和设备故障、主机(服务器)、存储系统、网络设备(各类网络交换机、路由器、防火墙等)、电源故障运行中断不能为超过80%(包括80%)的网络注册用户提供服务,时间达4小时;不能为80%以下网络注册用户提供服务,持续等效服务中断时间达8小时。

5.1.3.2 系统(硬、软件)损坏或失窃,直接经济损失达1万元以上者。

5.1.3.3 重要技术开发、研究数据损坏或丢失,或重要信息系统数据损坏或丢失,数据量在时间上连续超过48小时。

生产安全事件管理规定

1 目的和依据。为鼓励单位及员工及时报告生产经营活动中的生产安全事件,进一步预防和避免生产安全事故,依据 中国石油天然气集团公司生产安全事件管理办法 和 管道局生产安全事件管理办法 特制定本办法。2 适用范围。本办法适用于公司所属各单位 各施工项目部 含分包商 在生产经营活动中发生的生产安全事件管理...

安全未遂事件管理规定

1.目的。为了规范未遂事件管理,鼓励未遂事件的上报,及时进行处置,防止人员伤害 生大财产损失与环境破坏事故发生,结合公司实际,特制定本规定。2.适用范围。2.1本制度适用于公司范围内以及进入本公司作业的外来施工单位和人员造成未遂事件的报告 调查 处理及统计分析。3.引用文件。生产过程危险和有害因素分...

生产安全事件管理规定

1.1 目的。为鼓励员工及时报告生产经营活动中的生产安全事件,提高广大员工参与安全生产管理的积极性,营造企业安全文化氛围,进一步预防和避免生产安全事故,依据 中国石油天然气集团公司健康安全环境 hse 管理原则 制定本规定。1.2 适用范围。本规定适用于公司机关 直属单位 直属企业 基层单位及承包商...