.司限公有电四川长虹器股份虹微公司管理文件信息安全事件与应急响应管理规范发布××××–××–××实施××××–××–××微虹川四长虹布司公发专业资料．.目录 .................................................................................................................... .... 1目的1. .................................................................................................................... 12. 适用围................................................................................................................ 13.工作原则.................................................................................................... 24.组织体系和职责.................................................................................. 2 .信息安全事件分类和分级5. ....................................................................................................................................... 25.1. 信息安全事件分类2信息系统攻击事件5.1.1...........................................................................................................................................3信息破坏事件5.1.2 ................................................................................................................................................... 3.............................................................................................................................................. 信息容安全事件5.1.3. 3................................................................................................................................................... 设备设施故障5.1.43 5.1.5....................................................................................................................................................... 灾害性事件35.1.6.......................................................................................................................................... 其他信息安全事件 ............................................................................................................................................ 3安全事件的分级5.2.45.2.1特别重大信息安全事件（一级） ..................................................................................................................4重大信息安全事件（二级） .......................................................................................................................... 5.2.24较大信息安全事件（三级）5.2.3..........................................................................................................................4 5.2.4..................................................................................................................... 一般信息安全事件（四级）6.信息安全事件处理 ............................................................... 错误!未定义书签。

专业资料．.7.奖励与处罚 (6)后期处置8 (6)解释9. ...................................................................................................................... .. 7专业资料．.目的1.为建立健全虹微网络安全事件处理工作机制，提高网络安全事件处理能力和水平，保障公司的整体信息系统安全，减少信息安全事件所造成的损失，采取有效的纠正与预防措施，特制定本规。

适用围2.本文档适用于公司建立的信息安全管理体系。

本文档将依据信息技术和信息安全技术的不断发展和信息安全风险与信息安全保护目标的不断变化而进行版本升级。

本程序适用于公司全体员工；适用于公司的信息安全事故、弱点和故障的管理。

工作原则3.各部门的人员应服从各?统一指挥机制原则：在进行信息系统安全应急处置工作过程中，级信息系统突发安全事件处置领导小组的统一指挥。

谁运行、谁主管、谁处置的原则：各类信息系统的责任部门要按照公司统一要求，制定?并组织或督促相关部门制定和维护本部和维护本部门信息系统运行安全应急子预案，门应用系统的应急子预案，认真根据应急预案进行演练与应急处置工作。

以人为本，最小损失原则：应对信息系统突发安全事件的各项措施均应以人为本，最大?程度地减少信息系统突发安全事件造成的危害和损失。

高度重视信息系统突发安全事件预防工作，常抓不懈，防患居安思危，预防为主原则:?于未然。

增强忧患意识，坚持做好信息系统日常监控与运行维护工作，坚持预防与应急相结合，做好应对信息系统突发安全事件的各项准备工作。

?分级响应和管理原则：在各类子预案和工作制度中应对信息系统突发安全事件制定科学的等级标准，各部门要依据规定权限及程序及时预防、预警、控制、解决本级职责围的信息系统突发安全事件。

专业资料．.未经授权保密原则：参与信息系统突发安全事件处置工作的人员应严守公司保密规定，?不得向外界提供与处置有关的工作信息，不得利用工作中获得的信息牟取私利。

组织体系和职责4.所有人员（包含正式员工、合同雇佣人员、实习生、临时人员等）发现疑似信息安全异?常事件时，都负有实时通报的责任。

各部门信息安全专员是信息安全事件的识别和响应的联络窗口，负责配合安全服务部，?进行安全事件处理。

是信息安全?信息安全执行小组由各部门负责信息安全工作的人员以及安全服务部组成，事件处理的权责单位，具有如下职责：)(评审和更新公司的信息安全事件管理规；一)(协调和监督信息安全事件纠正和预防措施的执行；二)(组织调查信息安全事件，配合有关部门进行计算机犯罪案件的调查；三)(四向信息安全委员会报告并提出处理意见。

具会应对信息安全事件处理机制进行统筹和规划，?信息安全委员会由公司领导层组成，有如下职责：一)指导虹微信息安全事件的防与应急处置工作；( )推动虹微信息安全事件应急响应机制的建立。

(二信息安全事件分类和分级5. 5.1.信息安全事件分类从事件容分为信息系统攻击事件、信息破坏事件、信息容安全事件、设备设施故障事件、灾害性事件、其他事件。

信息系统攻击事件5.1.1信息系统攻击事件是指通过网络攻击、有害程序或其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，造成信息系统异常或对信专业资料．.信息系统攻击类事件包括拒绝服务攻击事件、息系统当前运行造成潜在危害的信息安全事件。

后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件等。

信息破坏事件5.1.2信息破坏事件是指通过网络或其他技术手段，造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件。

信息破坏类事件包含计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页嵌恶意代码事件等5.1.3信息容安全事件信息容安全事件是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益的容的安全事件。

5.1.4设备设施故障设备设施故障是指由于信息系统自身故障或外围保障设施故障而导致的信息安全事件，以及人为的使用非技术手段有意或无意的造成信息系统破坏而导致的信息安全事件。

故障类事件包括软硬件自身故障、外围保障设施故障、人为破坏事故、人为误操作事故等。