信息安全事件处理流程

生信息安全事件时,在岗人员立即采取措施控制事态,同时向信息服务事业部报告。 1.2信息服务事业部在接到网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有生产技术部的联系,确认是否发生信息安全事件,并作安全事件报警。2)应急处理。 2.1收集相关信息,分析事件发展态势,研究提出应急处置方案,统一指挥。3)信息处理。 3.1对事件进行动态监测、评估,及时报相关领导。3.2信息服务事业要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和记录安全事件工作。4)信息发布。 4.1信息服务事业部及时做好信息发布工作,通过内网发布事件预警及应急处置的相关信息,引导员工舆论和行为。5)采取措施。 5.1采取对应安全处理措施,避免或降低事件损失。5.2若事态难以控制或有扩大发展趋势时,采取有利于控制事态的非常措施,并向公司高层请求支援。6)后期处理。 6.1善后处理。组织抢修受损的基础设施,连接网络,尽快恢复正常工作。 6.2调查评估。信息服务事业部应立即组织有关人员组成事件调查组,查清事件发生的原因及财产损失情况,总结经验教训,写出安全处理报告,报公司领导,并根据有关规定,对有关责任人员做出处理。三、处理流程图1)重大安全事件处理流程出现安全事件判定是否重大安全事件进入其他级别处理程序安全事件报警上报信息服务事业部备份现场,记录安全处理措施是否处理完毕实时跟踪,发布信息采取相应安全处理措施采用改进的技术和管理措施杜绝今后类似情况发生讨论和确认应急处理措施提交安全处理报告是否需要进入法律诉讼程序保存证据,报告执法部门是否是否否是2)一般安全事件处理流程出现安全事件判定是否一般安全事件进入其他级别处理程序安全事件报警通知相应的安全责任人是否处理完毕采取相应安全处理措施记录安全处理措施安全责任人进行调查提交安全处理报告是否是否采用改进的技术和管理措施杜绝今后类似情况发生