网络安全事件发现、报告与处置程序
一、目的
为保证工厂发生网络安全问题时,能及时向相关方通报,为后续公司网络安全修复,以及避免问题再次发生,制定本程序。
二、内容
1、电脑管理员每日监控本公司的网络安全,一旦发现发生安全事件(如网络安全威胁和未经批准访问网络系统的企图),应根据实际情况第一时间采取断网等有效措施进行处置,将损害和影响降到最小范围,保留现场,并报告本公司主管领导。主管领导视问题严重程度及时通报给高级管理层、内部业务合作伙伴、外部业务合作伙伴、客户、供应商、政府机构。
2、电脑管理员接到供应商、服务商、承运商及客户网络信息安全事件通报或自主发现及本公司网络信息系统发生安全事件后,第一时间以口头方式将相关情况通报相关单位主管领导,
网页被篡改怎么办相关单位主管领导接到通知后,应立即组织技术人员赶赴现场进行紧急处置。随后以书面形式,将安全事件详情、要求整改内容及时限通报给有关单位(高级管理层、内部业务合作伙伴、外部业务合作伙伴、客户、供应商、政府机构等)。
3、本公司网络信息安全主管领导应立即根据发生网络信息安全事件的信息系统重要程度、损失情况以及对工作和社会造成的影响判定安全事件等级。安全事件划分为四个等级:特别重大事件(I级,如特殊敏感时期网页被篡改)、重大事件(Ⅱ级,如网页被篡改、公司重要应用系统瘫痪)、较大事件(Ⅲ级,如上级有关部门通报的安全事件)和一般事件(Ⅳ级,如自主发现系统漏洞、但尚未被利用)。对重大事件和特别重大事件,应及时上报网络安全工作领导小组,对涉及人为故意破坏事件应同时报告公安机关。
4、事件处置过程中要及时掌握损失情况,查和分析事件原因,修复系统漏洞,恢复系统服务,尽可能减少安全事件对正常工作带来的影响。如果涉及人为故意破坏应积极配合公安机关开展调查。
5、事后整改报告应在安全事件处置完毕后,相关责任单位应进一步总结事件教训,研判安全现状、排查安全隐患,加强制度建设、安全设施建设,全面提升安全防护能力。
6、电脑管理员负责每日定时对网站、应用系统的运行情况进行检查,做到安全事件早发现、早报告、早控制、早解决。
发布评论