系统运维管理
信息安全事件管理办法
XXX室
目录
编写说明 (3)
第一章总则 (4)
第二章信息安全事件定义 (4)
第三章组织职责 (6)
第四章安全要求 (6)
第五章附则 (7)
编写说明
为贯彻“积极预防、及时发现、快速反应、确保恢复”的方针和要求，加强XXX室的安全建设和管理，有效控制风险，特制定本策略。

《信息安全事件管理办法》主要用于加强单位信息安全事件的管理，规范安全事件的响应和操作流程。

第一章总则
第一条策略目标：加强单位信息安全事件的管理，规范信息安全事件的响应和操作流程。

第二条适用范围：本策略适用于单位TCP/IP 网络、以及所承载的业务系统。

第三条使用人员及角色职责：本策略适用于单位安全管理员、各部门安全管理员、各系统管理员。

第四条策略相关性：本策略与《信息安全事件处理流程》同时使用，与安全检查及监控等管理办法相关。

第二章信息安全事件定义
第五条公司信息安全事件是指针对TCP/IP 网络中，由于硬件、软件、数据因非法攻击或病毒入侵等安全原因而遭到破坏、更改、泄漏（可能）造成系统不能正常运行，影响正常的业务发展，称为信息安全事件。

第六条信息安全事件主要可以分为以下几大类：
(一)拒绝服务：DoS 是Denial of Service 的简称，即拒绝服务，
造成DoS 的攻击行为被称为DoS 攻击，其目的是使计算
机或网络无法提供正常的服务。

(二)恶意代码：病毒、蠕虫、木马等会给计算机带来不良影响
的代码。

(三)未授权访问：某人在没有得到允许的情况下，获得对网络、
系统、应用、数据以及其它信息资源的访问权限。

(四)不当应用：违反安全策略的行为，包括公司和部门制定的
流程、制度、标准和规范。

(五)上述几种安全事件的结合。

第七条依据安全事件对业务可能造成的影响或已经造成影响的严重程度，并结合资产的重要程度把安全事件分为一般、严重和重大三个级别。

(一)由于非法攻击、病毒入侵等安全原因造成业务系统的主机、
网络、数据库和数据等IT 资产受到损害，由于已经采取
了安全预防措施（例如备份设备等），没有影响业务系统的
正常运行，并能够通过部门安全管理员进行协调处理，在
短期内发现并解决的安全问题，称为一般安全事件。

(二)由于非法攻击、病毒入侵或后门等安全原因造成业务系统
的主机、网络、数据库和数据等重要IT 资产受到损害，
可能对业务系统造成影响的安全问题称为严重安全事件。

本级别的安全事件包括一般安全事件没有在规定时间内没
有进行解决，同时可能对业务系统造成影响的安全事件，
会从一般安全事件上升到严重安全事件。

(三)由于非法攻击、病毒入侵或后门等安全原因造成业务系统
的主机、网络、数据库和数据等重要IT 资产受到损害，
并且已经对业务系统造成一定范围的影响，有可能产生业
务中断的安全问题称为重大安全事件。

本级别的安全事件
包括严重安全事件没有在规定时间内没有进行解决，同时
对业务系统造成影响的安全事件，会从严重安全事件上升
到重大安全事件。

第三章组织职责
第八条单位各系统管理员和部门信息安全管理员负责安全事件的判断、报告和安全事件应急恢复流程的启动申请。

第九条公司各部门信息安全组织负责组织协调和处理一般安全事件。

第四章安全要求
第十条各系统管理员应根据安全事件的类型和级别定义判断安全事件，及时处理安全事件的发生和蔓延；
第十一条各系统发生安全事件应根据《信息安全事件处理流程》进行处理和汇报；
第十二条各部门安全管理员应对信息安全事件的发生、处理办法进行记录，并把《安全事件记录单》提交公司信息安全办公室进行备案；
第十三条各部门在处理一般安全事件过程中，部门信息安全管理员需要判断事件的严重程度，如果已经上升到严重安全事件，应启动《信息安全应急响应处置流程》。

第五章附则
第一节文挡信息
第十四条本策略由XXX室制定，并负责解释和修订。

由教研室信息安全领导小组讨论通过，发布执行。

第十五条本策略自发布之日起执行。

第二节版本控制
第十六条对本策略所有修改及审批、发布都按时间顺序记录在此。

第三节其他信息
第十七条本策略中所称的人员角色职责由单位人员分别担任，可能现有岗位的人员在不同时期所担任的角色不同，甚至身兼多种角色，这种情况下该人员应该履行所兼每种角色的安全职责。