2023年7月27日发(作者：)

1. 总则

1.1目的

为明确公司（以下简称公司）各类信息安全事件管理流程，确保信息安全事件及时上报，并得到有效处理、依此避免或降低损失，特制订本办法。

1.2范围

适用于公司各类信息安全事件的管理。

2. 角色与职责

2.1信息安全领导小组

1) 安全事件总体指挥和协调

2) 安全应急预案的决策

2.2信息安全工作小组

1) 安全事件协调跟踪处理

2) 安全事件向公司信息安全领导小组升级与汇报

3) 安全事件的统计分析

4) 安全应急预案制定、预演

2.3各平台及业务系统负责人

1) 负责配合并处理信息安全事件

2) 负责信息安全事件升级上报

3. 信息安全事件分类

信息安全事件是一个或一系列与网络与系统安全、业务安全、信息安全相关的，并极有可能危害系统可用性、完整性或保密性的事件。第 1 页 共 6 页

其中：

1) 影响系统机密性的安全事件主要包括：信息窃取、信息泄漏、网络钓鱼、网络嗅探、信息假冒、以窃取信息为目的后门木马、恶意程序等；

2) 影响系统完整性的安全事件主要包括：信息篡改事件、网页挂马、以破坏系统数据为目的后门木马等；

3) 影响系统可用性的安全事件主要包括：拒绝服务攻击、恶意代码、漏洞攻击、僵尸网络等。

4. 信息安全事件定级

根据安全事件所影响业务的重要性，业务损失程度与处理安全事件所需的资源，以及造成的社会影响力综合确定，安全事件的优先级分为一级（特别重大）、二级（重大）、三级（较大）、四级（一般）四个级别。

4.1一级/特别重大

判断标准为：安全事件造成业务系统或支撑系统服务中断60分钟以上，或者影响的范围涉及两个或两个以上系统，或者系统数据损坏、丢失，并且无法恢复，或者重要数据泄露，或者系统或网络被破坏或损坏，并且预计在60分钟内无法恢复；或者产生特别重大的社会影响。

4.2二级/重大

判断标准为：安全事件造成业务系统或支撑系统中断30分钟以上，或者系统数据部分损坏、丢失，可以通过备份进行恢复；或者产生重大的社会影响。

第 2 页 共 6 页

4.3三级/较大

判断标准为：安全事件造成业务系统或支撑系统中断10分钟以上，并且未造成系统数据损坏、丢失；或者产生较大的社会影响。

4.4四级/一般

判断标准为：安全事件造成系统业务系统或支撑系统中断少于10分钟，并且未造成系统数据损坏、丢失；或者产生一般的社会影响。

5. 信息安全事件的处理及响应

5.1信息安全事件处理时限及响应时限

响应时限指的是安全事件单从提交到“处理中”经过的时间，解决时限指的是安全事件单从提交到“已解决”经过的时间。不同优先级的事件具有不同的响应和解决时限要求，应该优先处理优先级较高的事件。优先级对应的响应和解决时限要求如下：

安全事件级别

一级

二级

三级

四级

响应时限要求

15分钟

30分钟

1小时

4小时

解决时限要求

4小时

8小时

12小时

24小时

5.2安全事件升级上报管理

为保证安全事件得到及时处理，设置了重大故障升级管理机制。一线人员在信息安全事件发生后应迅速判断事件类型，根据其安全事件级别对事件处理及升级。

1) 特别重大和重大安全事件应在15分钟内上报至公司信息安全领导小组，由信息安全工作小组判断事件等级并向信息安全领导小组汇报事件，信息安全领导小组决策是否启动容灾切换，事件升级路径为：事件报告人-信息安全管理员-信息安全领导第 3 页 共 6 页

小组，故障由信息安全管理员负责协调其他人员解决处理。

2) 较大安全事件应在1小时内上报至公司信息安全领导小组，由信息安全工作小组判断事件等级并向信息安全领导小组汇报事件，事件升级路径为：事件报告人-信息安全管理员-信息安全领导小组，故障由信息安全管理员负责协调其他人员解决处

3) 一般安全事件应在4小时内上报公司信息安全工作小组，事件升级路径为：事件报告人-信息安全管理员，故障由信息安全管理员负责协调其他人员解决处理。

5.3信息安全事件上报内容

对于不同的安全事件类型，由对应的信息安全管理员填写《信息安全事件记录表》，上报事件发生时间、事件描述、造成的影响和范围、已采取的措施、阶段处理结果等内容。

在事件处理完成后，应由信息安全管理员撰写事件报告，报告内容包括：信息安全事件发生的原因，造成的影响，事故的处理结果，事件总结。报告交由领导小组及工作小组审阅完成后存档。

5.4信息安全事件上报方式

上报使用电话、短信、传真或电子邮件方式，短信、传真或电子邮件需要使用电话进行确认。未使用书面方式上报安全事件，事后需补完手续。

5.5信息安全事件上报

各子公司一级及二级特别重大事件须上报公司信息安全领导小组。

公司信息安全领导小组根据集团公司信息安全中心安全事件报告制度将安全事件上报集团公司。

第 4 页 共 6 页

6. 信息安全事件处理要求

6.1安全事件处理要求

对于涉及到敏感数据泄漏、数据完整性被破坏等事件，由信息安全领导小组授权信息安全工作小组发起调查，并在事件处理完成后向信息安全领导小组汇报事件处理结果。

6.2安全事件分析与改进

信息安全工作小组对信息安全事件的处理和完成情况进行跟踪，并针对安全事件进行原因分析和调查审计，及时做好信息安全事件管理的优化和提升。

相关文档

附件1：信息安全事件记录表

信息安全事件记录表

级别：[ ]级

填报时间： 年 月 日 时

分

填报人：

部门：

安全事件简称：

安

全

事

件

描

述

平台系统：

事件发生时间： 日 时

分

事件详细说明，包括业务影响程度：

事件处理时间： 日 时 分

第 5 页 共 6 页

已

采

取

的

措

施

联系人： 电话：

传真： 邮件：

第 6 页 共 6 页