信息安全通报管理程序

文件类别：信息安全三阶文件。

文件编号：

文件页数： 8 (含封面)

发行日期：发行版次： a1

撰写部门：文件与记录管制中心。

文件版本控制表。

为了维护xx****(以下简称本公司)的长期稳定经营的目标，拥有完善的信息安全通报管理程序，让之能在最短的时间内能透过这个通报程序获知安全事件的讯息，从而提早作出明确的事件的研究和判断，并做出有效的预防和解决方法，避免该安全事件的扩大以降低xx****的损失。

任何时候当本公司的网络、硬件、软件、信息安全系统、以及客户资料受到破坏、威胁、弱点或者失效时，应遵守本管理规则。

信息安全事件：公司的系统、服务或者网络显示可能危害信息安全政策或者。

安全保证失效的状态，或是可能与安全相关、先前未知的状况等的一次识别。

发生。信息安全管理委员会执行秘书：由本公司信息安全管理委员会执行秘书担任该职。

信息安全事件处理者：由本公司总经理担任该职。

事件记录者：由各部门主管担任该职。

危机处理小组：由本公司各部门主管组成。

1) 本公司之所有受雇人员：遵循本管理程序的相关准则，当发现信息安全事件时应该予以及时的通报至信息安全代表。

2) 信息安全管理委员会执行秘书：受理信息安全事件通报、确定它的影响范围并做出损失评估、收集信息安全通报管理信息、培训信息安全通报技术、制定系统安全等级、制定信息安全通报管理措施。

3) 信息安全事件处理者：解除相关的安全事件，维持本公司的持续运作。

4) 事件记录者：收集、记录、追踪事件处理情形并做相应的统计分析。

5) 危机处理小组：当遇之危机时执行紧急应变措施。

6) 事件发现者：填写安全事件通报。

1) 信息安全事件。

2) 信息安全弱点。

信息依据影响等级分类：

a级---影响社会公共安全，如：客户资料外泄等。

b级---系统停滞或因信息安全事件影响交货日期。

c级---业务短暂中断或因信息安全事件但不影响交货日期，可在规定的时间内修复。

1) 当本公司之硬件设施、网络受到破坏、威胁或者失效时，事件发现者应先填写『sf006-信息安全事件通报单』，然后交由信息安全事件处理者协同相关主管分析信息安全问题/影响等级。问题严重时要立即通知信息安全管理委员会执行秘书，信息安全管理委员会执行秘书接获该通知后，如判断为紧急事件者，要将以传真或**形式告知危机处理小组处理。

2) 当硬件设施遭受到了不可抗力、人员蓄意破坏或者使用不当而造成了本公司无法正常营运，应立刻通知设备维修商，使之在规定的期限内修复，确保之正常运作。但如果无法于规定的时间内恢复正常运作，信息安全事件处理者应该立刻通知危机处理小组，危机处理小组通知至本公司最高决策人，依据『sp013业务持续运作管理程序』启动业务持续运作机制，以保证本公司之正常运作。

1) 当发现、怀疑安全弱点时，事件发现者应马上填写『sf006-信息安全事件通报单』，再将之通知信息安全代表。对任一弱点，信息安全代表协同相关主管先研究判断问题，通知安全事件处理者处理，当无法解决或者可确定为安全事件后，应将『sf006-信息安全事件通报单』以传真或者**形式交由相关部门处理。

2) 信息安全事件处理者应该以书面或者**形式告诉设备使用者，不能自行去意图验证可疑的漏洞，从而使该行为被解释为只是误用系统。

当安全事件发生后，应该依据信息安全事件分类等级做出相应之判断，并决定是否将其报之相应之上级主管：

1) 信息安全事件及影响等级为c级时呈报作业中心的各个相关部门负责人。

2) 信息安全事件及影响等级为b级时呈报作业中心主管。

3) 信息安全事件及影响等级为a级时呈报总经理。

对已发生之信息安全事件应给予严密的原因分析，并对之做出统计分析，减少作业过程中的相关风险系数。

1) 人员因素：由于本公司所有受雇人员因权责分工、人员安全、人员访问管制以及对安全认知等方面不完善的因素造成。

2) 流程因素：由于公司之工作文件与标准流程、授权管理、积极的安全审核等相关作业流程不完善的因素造成。

3) 科技因素：由于本公司之硬件和软件安全、电脑与网络安全、备份管理等不可预知之因素造成。

对已经发生之信息安全事件，本公司有责任在第一时间内做出相应的应变处理，包括采取补救措施，急救措施，上报措施，当情况严重时要参照『sp013-业务持续运作管理程序』及『sp030-防疫应变管理程序』做出更严密之安排和处理，在最大程度上减少本公司和相关之客户的损失。

对所有已经发生的信息安全事件的处理过程、类型以及相关的补救措施，信息安全事件处理者应及时记于『sf006-信息安全事件通报单』上。并应追踪所有之进度，办理信息安全事件结案及解除列管通知事宜。

信息安全通报管理程序

信息安全事件管理程序

安全作业管理程序

安全作业管理程序

其他用户还读了