信息安全事件和风险处理

发布 2021-12-01 19:43:28 阅读 2380

信息安全事件和风险处理1信息安全事件调查流程。

目的:为公司信息安全管理工作组人员执行信息安全事件调查提供标准流程,协助信息安全管理工作组正确判断出事件的级别,并采取适当的调查措施,特制定本流程。

信息安全事件:是指信息网络的计算机或网络设备系统的硬件、软件、数据因非法攻击或病毒入侵等安全原因而遭到破坏、更改、泄露造成系统不能正常运行,或已经发现的有可能造成上述现象的安全隐患。1.

1信息安全事件的分类。

10.1.1.1物理安全事件:是指系统、网络、设备受到人为或自。

然因素的危害,而使信息丢失、泄露。

或破坏。10.1.1.2逻辑安全事件:是指人在思维过程中,根据有关系统、

网络、设备资料和信息,遵循和运。

用逻辑思维的规律、规则,已形成概念,得出判断和进。

行推理的方法。1.2信息安全事件的分级。

根据信息安全事件的危害程度和我司的业务特点,将安全事件主要分为:

一级安全事件:非常严重的安全事件,由于安全原因造成的网络。

通信物理或逻辑中断的事件,由于安全原因系统重要业务运行停止造成的事件;系统重要的业务。

数据损坏;已经证实系统遭受入侵;保密数据外泄。

二级安全事件:严重的安全事件,由于有目的或无目的的行为导。

致网络运行的中断、系统更改,设备损坏,数据外泄,部分业务不能正常运行,已经证实有攻击**安全事件:一般安全事件,由于网络、系统、设备的安全隐。

行为持续发生;在内部网络上进行扫描和口令的猜测等行为。

患,遭受入侵、尝试性入侵但未造成不良后果的网络、系统、设备业务运行**现的一般故障,或利用本网络发起的对其它网络的攻击。

1.3安全事件调查流程1.3.1一级安全事件处理流程。

1.3.2二级安全事件处理流程。

1.3.3**安全事件处理流程。

1.4信息安全事件的统计分析和审计。

在按照流程把事件处理完毕,网络、系统、设备恢复正常运行后,要对整个事件进行分析研究,总结经验教训,并形成安全事件处理报告。报告中详细记录事件的起因、处理过程、建议改进的安全方案,造成的直接损失等。对于非常严重和严重安全事件的处理报告首先应该上报bbb信管办,由bbb信管办协助进行调查。

定期对安全事件。

进行审计,整理所有安全事件的档案,进行总结和统计安全事件清单、安全事件造成的后果、改进措施执**况、解决方案执**况。

信息安全事件应急处理预案

防范为主,加强信息安全监控。宣传普及信息安全防范知识,贯彻预防为主的思想,树立常备不懈的观念,经常性地做好应对信息安全突发事件的思想准备 预案准备 机制准备和工作准备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及...

信息安全事件处理流程 2

一 信息安全事件分类。根据公司实际生产运 况,将信息安全事件分为两大类 重大信息安全事件和一般信息安全事件。1 重大信息安全事件。1 重要信息系统遭受严重的系统损失 1.1通信线路和设备故障 主机 服务器 存储系统 网络设备 各类网络交换机 路由器 防火墙等 电源故障运行中断不能为超过80 包括80...

安全事件处理制度

第1条。故障根据影响范围一般分为重大故障 严重故障 一般故障。具体故障等级。划分按照各专业规定执行。第2条。故障处理的总原则是 先抢通,后修复 先核心,后边缘 先本端,后对端 先网内,后网外,分故障等级进行处理 当两个以上的故障同时发生时,对重大故障 影响严重的故障等予以优先处理。第3条。发生故障时...