信息安全事件及应急响应管理办法
第一章 总则
为提升信息安全管理能力,最大限度地保障公司信息安全,保证对公司信息安全事件的快速、明确、完整处理,特制定本管理办法。
本办法解释权归属网络信息安全管理办公室,各专业网、各市分公司应根据本办法制定实施细则。
第二章 组织与职责
一、信息安全事件管理职责
信息安全事件管理遵循如下原则:
(一)“谁主管,谁负责;谁运营,谁负责;谁使用,谁负责;谁接入,谁负责”;
(二)各部门一方面对本部门信息安全工作负责,另一方面对下级部门信息安全工作负有指导和监督管理责任。
各级网络信息安全管理归口管理机构是信息安全事件的职能管理机构,各专业网维护部门是信息安全事件的监控和应急处理的第一责任部门。
省公司网络信息安全归口管理机构为省公司网络信息安全管理办公室;各市分公司网络信息安全归口管理机构为各市分公司网络信息安全管理办公室或工作小组。
(一)省公司职责:
省公司网络信息安全管理办公室负责组织制定、发布、推行和修订信息安全事件及应急响应管理办法;负责重大及以上等级信息安全事件的应急处置总体协调工作;根据信息安全事件等级及时将省内信息安全事件处理情况上报总部信息安全管理部;负责信息安全事件信息的归档等;
网络部负责涉及移动通信网、各网管支撑系统等网络信息安全事件的归口管理和应急组织工作;负责组织网络安全应急演练;负责将网络类信息安全事件情况和处理措施上报省公司网络信息安全管理办公室;作为与通信管理局的固定接口负责将省内信息安全事件报告上报通信管理局。
业务支撑系统部负责涉及业务支撑网的信息安全事件的归口管理和应急组织工作;负责组织业务支撑网的应急演练;负责将业务支撑类信息安全事件情况和处理措施上报省公司网络信息安全管理办公室。
管理信息系统部负责OA、企业ERP等管理信息网信息安全事件的归口管理和应急组织工作;负责组织管理信息网的应急演练;负责将管理信息网信息安全事件情况和处理措施上报省公司网络信息安全管理办公室。
客户服务部负责判定客户投诉预警事件中属于企业责任的信息安全事件,收集事件处理报告并上报省公司网络信息安全管理办公室。
省公司各部门负责核实本部门发现的信息安全事件、受理并核实各市分公司相应对口部门上报的特大、重大、跨市的一般信息安全事件,并及时报送省公司网络信息安全管理办公室;根据本管理办法要求开展对应等级的信息安全事件的应急处置工作;负责信息安全事件事后总结等;省公司各专业网维护部门负责开展应急演练、负责信息安全事件的监控等。
(二)市分公司职责:
各市分公司网络信息安全归口管理机构负责贯彻落实本管理办法,并结合本市情况制定相应的实施细则;负责协调信息安全事件的应急处置工作;根据信息安全事件等级及时将信息安全事件处理情况上报省公司网络信息安全管理办公室;负责涉及本市的信息安全事件信息的归档等;
市分公司各部门负责核实本部门发现的信息安全事件、及时向省公司对口部门和本市网络信息安全归口管理机构报告各级信息安全事件;根据本管理办法要求开展对应等级的信息安全事件的应急处置工作;负责信息安全事件事后总结等;市分公司各专业网维护部门负责实施应急演练、负责信息安全事件的监控等。
第三章 信息安全事件分类分级
一、信息安全事件的来源
信息安全事件来源分为外部与内部两个方面,其中外部来源为:政府主管部门、新闻媒体、用户投诉等;内部来源为:内部员工反馈、系统安全监测、业务拨测及自查等。
二、信息安全事件的分级
信息安全事件按照其影响程度等因素分为以下三类:
特大信息安全事件,指涉及国家安全和社会稳定,造成恶劣影响和严重后果,或被中央有关部门通报,社会反响强烈的信息安全事件;
包括:
(一)工信部《互联网网络安全信息通报实施办法》以及附件3:《重大故障和重大安全事件上报管理办法(试行)》中定义的特大和重大网络安全事件;
应急响应等级划分(二)国家级新闻媒体(电视、报纸、广播等)和各大门户网站、网络媒体集体对及各市分公司网络、运营工作或业务的信息安全事件进行重大负面事件新闻报道;
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论