信息安全事件分类规定.doc
- 文档编号:13524035
- 上传时间:2023-06-14
- 格式:DOC
- 页数:3
- 大小:32KB
信息安全事件分类规定.doc
《信息安全事件分类规定.doc》由会员分享,可在线阅读,更多相关《信息安全事件分类规定.doc(3页珍藏版)》请在冰点文库上搜索。
惠州培训网
信息安全事件分类规定
1目的
为明确信息安全事件分类方法,特制定本规定。
2范围
本规定适用于信息安全事件分类管理。
3职责
公司综合管理部负责信息安全事件管理。
4相关文件
《信息安全管理手册》
《信息安全事件管理程序》
5规定要求
5.1信息系统事件
5.1.1信息系统故障
5.1.1.1通信线路和设备故障、主机(服务器)、存储系统、网络设备(各类网络交换机、路由器、防火墙等)、电源故障运行中断达15分钟;网络IP链路连续故障时间超过30分钟。
5.1.1.2系统(硬、软件)损坏或丢失,造成较小的直接经济损失。
5.1.1.3计算机数据损坏或丢失,或信息系统数据损坏或丢失,数据量在时间上连续超过4小时。
5.1.1.4计算机病毒感染、内外部黑客入侵和攻击,未造成损失的。
5.1.2一般信息系统事件
5.1.2.1通信线路和设备故障、主机(服务器)、存储系统、网络设备(各类网络交换机、路由器、防火墙等)、电源故障运行中断导致不能为超过80%(包括80%)的网络注册用户提供服务,时间达2小时;不能为80%以下网络注册用户提供服务,持续等效服务中断时间达4小时。
5.1.2.2系统(硬、软件)损坏或失窃,造成直接经济损失达1万元以下者。
5.1.2.3计算机重要数据损坏或丢失,或信息系统数据损坏或丢失,数据量在时间上连续超过24小时。
5.1.2.4计算机病毒感染、内外部黑客入侵和攻击,造成轻微损失的。
5.1.3严重信息系统事件
5.1.3.1通信线路和设备故障、主机(服务器)、存储系统、网络设备(各类网络交换机、路由器、防火墙等)、电源故障运行中断不能为超过80%(包括80%)的网络注册用户提供服务,时间达4小时;不能为80%以下网络注册用户提供服务,持续等效服务中断时间达8小时。
5.1.3.2系统(硬、软件)损坏或失窃,直接经济损失达1万元以上者。
5.1.3.3重要技术开发、研究数据损坏或丢失,或重要信息系统数据损坏或丢失,数据量在时间上连续超过48小时。
5.1.3.4发生计算机程序、系统参数和数据被删改等信息攻击和破坏或计算机病毒疫情导致信息系统不能提供正常服务达到上述的规定。
5.1.3.5发生传播有害数据、发布虚假信息、滥发商业广告、随意侮辱诽谤他人、滥用信息技术等信息污染和滥用,网络地址和用户身份信息的窃取、盗用。
5.2泄密事件
5.2.1一般泄密事件:
发生涉密信息被窃取、盗用、发布等泄密等未给公司带来损失的事件。
5.2.2严重泄密事件:
发生涉密信息被窃取、盗用、发布等泄密等给公司带来损失的事件。
更多免费资料下载请进:
好好学习社区
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 事件 分类 规定