信息安全事故管理办法

信息安全事故管理办法

第一章总则

第一条目的：为加强公司信息系统安全事故的管理，提高信息系统安全事故管理的制度化、规范化水平，及时掌握全行网络和信息系统安全状况，为协调组织相关力量进行信息系统安全事故的应急响应处理奠定基础，降低信息安全事故带来的损失和影响，保障全行网络和信息系统安全稳定运行，特订定本管理办法。

第二条依据：本管理办法根据《公司信息安全管理策略》制订。

范围：本办法适用于全公司信息系统。

定义：信息安全事故是指对任何信息技术资源合法使用、操作造第三条第四条

成威胁的事件，或对信息技术资源具有潜在危险的任何一种情况。

第五条总部DXC负责信息安全事故的接报、汇总、通报和处置工作。DXC安全科负责人为信息安全事故协调员，并指定代理信息安全事故协调员。

第二章信息安全事故的范围

第六条公司信息安全事故包括，但不限于：

(一)系统感染计算机病毒。

(二)公司网络遭遇外部入侵或攻击。

(三)内部人员利用公司网络进行破坏。

(四)信息系统敏感数据泄露或失窃。

(五)公司数据处理设备失窃。

第七条符合以下条件之一的信息安全事故必须报告：

(一)导致计算机信息系统中断或运行不正常超过4小时。

(二)造成直接经济损失超过100万元。

(三)严重威胁公司资金、信誉安全。

(四)因计算机安全事故造成公司不能正常运营，且影响范围超过一个县级行政区域。

第三章

第八条信息安全事故的监控和处理安全事故管理分为安全事故监控和安全事故处理。安全事故监控完成对安全事故迹象的检测和分析，发现和报告安全事故的存在。安全事故处理是对被发现的安全事故的响应处理过程，包括四个主要阶段：控制、证据收集、根除与恢复以及事后分析。

第九条安全事故监控包括信息安全事故监测、预测和预警，应按照“早发现、早报告、早处置”的原则，加强对各类信息安全事故和可能引发信息安全事故的有关信息的收集、分析判断和持续监测。

第十条员工发现公司发生信息安全事故后，需向信息安全事故协调员报告，确认故障情况，确认故障处理时间，准确定性故障级别，如果不能联系上信息安全事故协调员，则向代理信息安全事故协调员报告。

第十一条生产运行环境出现的安全事故按照《信息系统应急预案》执行。

信息安全事故协调员接到报告后，需立即采取措施控制事态，如第十二条

断开受病毒感染的系统的网络连接，及时通知DXC安全科和用户部门负责人，协调控制事件的影响。保留相关的防火墙、路由器、入侵检测系统、操作和应

用系统日志等，以备检查。

第十三条信息安全事故协调员根据事态发展，协调DXC相关科室进行事件处理和平息，并及时向IT部门总经理报告事件发展情况。根据《信息安全风险评估管理办法》，如果安全事故属I级或II级，IT部门总经理需向信息技术管理委员会汇报事件的控制状况。

第十四条信息安全事故协调员在事发24小时内，向DXC安全科或DXC总经理提交信息安全事故报告，填写《信息安全事故报告》，信息安全事故报告包括以下内容：

(一)信息安全事故发生的时间、地点、单位、单位负责人和联系方式。

(二)信息安全事故的类别、涉及软硬件系统的情况和事件发生的过程。

(三)信息安全事故造成的后果和影响范围。

(四)信息安全事故发生的根本原因。

(五)责任人或涉案人员。

(六)信息安全事故发生后采取的应急措施。

(七)未来的防范措施。

第十五条参见《常见信息安全事故的恢复策略》。

第四章信息安全事故监督管理

第十六条总部DXC安全科应按《公司信息科技风险管理办法》的规定，不定期进行抽查，对各项制度、计划、方案、人员和物资等方面进行验证。对未有效落实预案或各项规定的人员进行通报批评，责令限期改正。

第十七条总部DXC应将信息安全事故的应急管理和工作流程等作为信息安全风险培训的内容，增强信息安全事故处置工作中的组织能力。

第十八条

第十九条第五章附则本管理办法由DXC负责解释和修订。本管理办法自发布之日起施行。

信息安全事故管理办法

第一章总则

第一条目的：为加强公司信息系统安全事故的管理，提高信息系统安全事故管理的制度化、规范化水平，及时掌握全行网络和信息系统安全状况，为协调组织相关力量进行信息系统安全事故的应急响应处理奠定基础，降低信息安全事故带来的损失和影响，保障全行网络和信息系统安全稳定运行，特订定本管理办法。

第二条依据：本管理办法根据《公司信息安全管理策略》制订。

范围：本办法适用于全公司信息系统。

定义：信息安全事故是指对任何信息技术资源合法使用、操作造第三条第四条

成威胁的事件，或对信息技术资源具有潜在危险的任何一种情况。

第五条总部DXC负责信息安全事故的接报、汇总、通报和处置工作。DXC安全科负责人为信息安全事故协调员，并指定代理信息安全事故协调员。

第二章信息安全事故的范围

第六条公司信息安全事故包括，但不限于：

(一)系统感染计算机病毒。

(二)公司网络遭遇外部入侵或攻击。

(三)内部人员利用公司网络进行破坏。

(四)信息系统敏感数据泄露或失窃。

(五)公司数据处理设备失窃。

第七条符合以下条件之一的信息安全事故必须报告：

(一)导致计算机信息系统中断或运行不正常超过4小时。

(二)造成直接经济损失超过100万元。

(三)严重威胁公司资金、信誉安全。

(四)因计算机安全事故造成公司不能正常运营，且影响范围超过一个县级行政区域。

第三章

第八条信息安全事故的监控和处理安全事故管理分为安全事故监控和安全事故处理。安全事故监控完成对安全事故迹象的检测和分析，发现和报告安全事故的存在。安全事故处理是对被发现的安全事故的响应处理过程，包括四个主要阶段：控制、证据收集、根除与恢复以及事后分析。

第九条安全事故监控包括信息安全事故监测、预测和预警，应按照“早发现、早报告、早处置”的原则，加强对各类信息安全事故和可能引发信息安全事故的有关信息的收集、分析判断和持续监测。

第十条员工发现公司发生信息安全事故后，需向信息安全事故协调员报告，确认故障情况，确认故障处理时间，准确定性故障级别，如果不能联系上信息安全事故协调员，则向代理信息安全事故协调员报告。

第十一条生产运行环境出现的安全事故按照《信息系统应急预案》执行。

信息安全事故协调员接到报告后，需立即采取措施控制事态，如第十二条

断开受病毒感染的系统的网络连接，及时通知DXC安全科和用户部门负责人，协调控制事件的影响。保留相关的防火墙、路由器、入侵检测系统、操作和应

用系统日志等，以备检查。

第十三条信息安全事故协调员根据事态发展，协调DXC相关科室进行事件处理和平息，并及时向IT部门总经理报告事件发展情况。根据《信息安全风险评估管理办法》，如果安全事故属I级或II级，IT部门总经理需向信息技术管理委员会汇报事件的控制状况。

第十四条信息安全事故协调员在事发24小时内，向DXC安全科或DXC总经理提交信息安全事故报告，填写《信息安全事故报告》，信息安全事故报告包括以下内容：

(一)信息安全事故发生的时间、地点、单位、单位负责人和联系方式。

(二)信息安全事故的类别、涉及软硬件系统的情况和事件发生的过程。

(三)信息安全事故造成的后果和影响范围。

(四)信息安全事故发生的根本原因。

(五)责任人或涉案人员。

(六)信息安全事故发生后采取的应急措施。

(七)未来的防范措施。

第十五条参见《常见信息安全事故的恢复策略》。

第四章信息安全事故监督管理

第十六条总部DXC安全科应按《公司信息科技风险管理办法》的规定，不定期进行抽查，对各项制度、计划、方案、人员和物资等方面进行验证。对未有效落实预案或各项规定的人员进行通报批评，责令限期改正。

第十七条总部DXC应将信息安全事故的应急管理和工作流程等作为信息安全风险培训的内容，增强信息安全事故处置工作中的组织能力。

第十八条

第十九条第五章附则本管理办法由DXC负责解释和修订。本管理办法自发布之日起施行。