信息安全事件管理办法

iso27001信息安全管理体系文件。

jrcb-isms-a13-bf-01

总行科技管理部。

2023年1月。

文档控制。版本控制。

分发控制。目录。

第一章总则 2

第二章信息安全事件的范围 2

第三章信息安全事件的监控和处理 3

第四章信息安全事件监督和总结管理 5

第五章附则 5

第六章附件 6

附件1：信息安全事件分类 6

附件2：信息安全事件分级 8

1. 特别重大事件（ⅰ级） 8

2. 重大事件（ⅱ级） 8

3. 较大事件（ⅲ级） 8

4. 一般事件（ⅳ级） 9

附件3：信息安全事件说明 10

1. 有害程序事件（mi） 10

2. 网络攻击事件（nai） 11

3. 信息破坏事件（idi） 12

4. 信息内容安全事件（icsi） 13

5. 设备设施安全功能故障（ff） 13

6. 其它事件（oi）：所有不能归为以上基本分类的信息安全事件。 14

附件：4：信息安全违法事件基本取证原则 15

1. 目标 15

2. 原则 15

3. 方法 15

第一章总则。

第一条目的：为加强江阴农村商业银行（以下简称“我行”）全行信息系统安全事件的管理，提高信息系统安全事件管理的制度化、规范化水平，及时掌握全行网络和信息系统安全状况，为协调组织相关力量进行信息系统安全事件的应急响应处理奠定基础，降低信息安全事件带来的损失和影响，保障全行网络和信息系统安全稳定运行，特订定本管理办法。

第二条依据：本管理办法根据《江阴农村商业银行信息安全管理策略》制订。

第三条范围：本办法适用于全行信息系统。

第四条定义：信息安全事件是指对任何信息技术资源合法使用、操作造成威胁的事件，或对信息技术资源具有潜在危险的任何一种情况。

第五条总部科技管理部负责信息安全事件的接报、汇总、通报和处置工作。科技管理部总经理负责信息安全事件协调，科技管理组安全合规岗位配合。

第二章信息安全事件的范围。

第六条银行信息安全事件包括，但不限于：

一) 系统感染计算机病毒。

二) 银行网络遭遇外部入侵或攻击。

三) 内部人员、承包方人员和第三方人员利用银行网络进行破坏。

四) 信息系统敏感数据泄露或失窃。

五) 银行数据处理设备失窃。

第七条符合以下条件之一的信息安全事件必须报告上级主管单位：

一) 导致计算机重要信息系统中断或运行不正常超过30分钟。

二) 严重威胁银行资金、信誉安全。

三) 因计算机安全事件造成银行不能正常运营，且影响范围超过一个县级行政区域。

第三章信息安全事件的监控和处理。

第八条安全事件管理分为安全事件监控和安全事件处理。安全事件监控完成对安全事件迹象的检测和分析，发现和报告安全事件的存在。安全事件处理是对被发现的安全事件的响应处理过程，包括四个主要阶段：

控制、证据收集、**与恢复以及事后分析。

第九条安全事件监控包括信息安全事件监测、**和预警，应按照“早发现、早报告、早处置”的原则，加强对各类信息安全事件和可能引发信息安全事件的有关信息的收集、分析判断和持续监测。

第一十条员工发现银行发生信息安全事件后，需向信息安全事件协调员报告，确认故障情况，确认故障处理时间，准确定性故障级别，如果不能联系上信息安全事件协调员，则向**信息安全事件协调员报告。

第一十一条生产运行环境出现的安全事件按照《信息系统应急预案》执行。

第一十二条信息安全事件协调员接到报告后，需立即采取措施控制事态，如断开受病毒感染的系统的网络连接，及时通知科技管理组和用户部门负责人，协调控制事件的影响。保留相关的防火墙、路由器、入侵检测系统、操作和应用系统日志等，以备检查。

第一十三条信息安全事件协调员根据事态发展，协调科技管理部相关科室进行事件处理和平息，并及时向it部门总经理报告事件发展情况。根据本文附件信息安全事件分类分级相关内容，如果安全事件属i级或ii级，it部门总经理需向分管行长、总行it上一级主管部门及负责人汇报事件的控制状况。

第一十四条信息安全事件协调员在事发24小时内，向科技管理组提交信息安全事件报告，填写《信息安全事件报告》，信息安全事件报告包括以下内容：

一) 信息安全事件发生的时间、地点、单位、单位负责人和****。

二) 信息安全事件的类别、涉及软硬件系统的情况和事件发生的过程。

三) 信息安全事件造成的后果和影响范围。

四) 信息安全事件发生的根本原因。

五) 责任人或涉案人员。

六) 信息安全事件发生后采取的应急措施。

七) 未来的防范措施。

第一十五条参见《常见信息安全事件的恢复策略》。

第四章信息安全事件监督和总结管理。

第一十六条为预防同样信息安全事件的再次发生，总部科技管理部安全合规岗应按《江阴农村商业银行信息科技风险管理办法》的规定，不定期进行抽查，对各项制度、计划、方案、人员和物资等方面进行验证。对于发现的安全弱点应及时上报科技管理部相关负责人。对未有效落实事件处理方案及预防措施和有关规定的内部人员进行通报批评。

对于承包方或第三方服务商产生的安全弱点通报其项目负责人，并督促其限时整改，逾期未整改完成的将按照相关外包管理规定对其所在公司进行处罚直至终止合同。

第一十七条科技管理部人员、承包方人员、第三方服务商人员、驻厂服务人员等科技管理部范围内人员，有义务对发现的安全弱点及时上报相应科技管理部小组负责人。相关小组对发现的安全弱点应及时进行整改处理，避免信息安全事件的发生。

第一十八条总部科技管理部应将信息安全事件的应急管理和工作流程等作为信息安全风险培训的内容，增强信息安全事件处置工作中的组织能力。

第五章附则。

第一十九条本管理办法由江阴农村商业银行科技管理部负责解释和修订。

第二十条本管理办法自发布之日起施行。

第六章附件。

参照《商业银行业务连续性监管指引》、《信息安全技术信息安全事件分类分级指南 gb/z 20986—2007》信息安全事件的分级考虑要素，将信息安全事件划分为四个级别：特别重大事件、重大事件、较大事件和一般事件。

1. 特别重大事件（ⅰ级）

特别重大事件是指能够导致特别严重影响或破坏的信息安全事件，包括以下情况：

1) 由于重要信息系统服务中断或重要数据损毁、丢失、泄露，造成经济秩序混乱或重大经济损失、影响金融稳定的，或对公众利益造成特别严重损害的突发事件；

2) 由于重要信息系统服务异常，在业务服务时段导致本行两个(含)以上省(自治区、直辖市)业务无法正常开展达3个小时(含)以上，或一个省(自治区、直辖市)业务无法正常开展达6个小时(含)以上的特别重大事件；

3) 业务服务时段以外，重要信息系统出现的故障或事件救治未果，可能产生上述1至2类的特别重大事件。

2. 重大事件（ⅱ级）

重大事件是指能够导致严重影响或破坏的信息安全事件，包括以下情况：

1) 由于重要信息系统服务中断或重要数据损毁、丢失、泄露，对本行或客户利益造成严重损害的突发事件；

2) 由于重要信息系统服务异常，在业务服务时段导致本行两个(含)以上省(自治区、直辖市)业务无法正常开展达半小时(含)以上，或一个省(自治区、直辖市)业务无法正常开展达3个小时(含)以上的重大事件；

3) 业务服务时段以外，出现的重要信息系统故障或事件救治未果，可能产生上述1至2类的重大事件。

3. 较大事件（ⅲ级）

较大事件是指能够导致较严重影响或破坏的信息安全事件，包括以下情况：

1) 由于重要信息系统服务中断或重要数据损毁、丢失、泄露，对本行或客户利益造成较大损害的突发事件；

2) 由于重要信息系统服务异常，在业务服务时段导致本行一个省(自治区、直辖市)业务无法正常开展达半小时(含)以上的较大事件；

3) 业务服务时段以外，出现的重要信息系统故障或事件救治未果，可能产生上述1至2类的较大事件。

4. 一般事件（ⅳ级）

一般事件是指不满足以上条件的信息安全事件，包括以下情况：

1) 会使重要信息系统服务中断或重要数据损毁、丢失、泄露遭受较小的损失、或使重要信息系统遭受较小的系统损失，一般信息系统遭受严重或严重以下级别的系统损失；

2) 产生一般的社会影响。

信息安全事件管理办法

生产安全事件管理办法

电站安全事件管理办法

生产安全事件管理办法

其他用户还读了