1. 总则1.1 目的为明确公司(以下简称公司)各类信息安全事件管理流程,确保信息安全事件及时上报,并得到有效处理、依此避免或降低损失,特制订本办法。1.2 范围适用于公司各类信息安全事件的管理。2. 角色与职责2.1 信息安全领导小组1) 安全事件总体指挥和协调2) 安全应急预案的决策2.2 信息安全工作小组1) 安全事件协调跟踪处理2) 安全事件向公司信息安全领导小组升级与汇报3) 安全事件的统计分析4) 安全应急预案制定、预演2.3 各平台及业务系统负责人1) 负责配合并处理信息安全事件2) 负责信息安全事件升级上报3. 信息安全事件分类信息安全事件是一个或一系列与网络与系统安全、业务安全、信息安全相关的, 并极有可能危害系统可用性、完整性或保密性的事件。第 6 页 共 6 页其中:1) 影响系统机密性的安全事件主要包括:信息窃取、信息泄 漏、网络钓鱼、网络嗅探、信息假冒、以窃取信息为目的后门木马、恶意程序等;2) 影响系统完整性的安全事件
