編號：XXXXX-ISMS-XXXXX-XX-YYYYMMDDXXXXXXX公司安全事件報告和處置管理制度Xxxx年先XXX月L文件版本信息說明文件版本信息記錄本文件提交時的當前有效的版本控制信息，當前版本文件有效期將在新版本文檔生效時自動結束。文件版本小于1.0時，表示該版本文件為草案，僅可作為參照資料之目的。版本號1.0發布時間XXX發布范圍XXX修訂時間XXX修訂內容XXX備注發布之日起施行第一章總則第一條為規范和加強信息系統（以下簡稱“信息系統”）安全事件報告和處置管理，明確安全事件的現場處理、事件報告和后期恢復的管理職責，保障信息系統的安全穩定運行，特制訂本制度。第二章安全事件定義第二條安全事件定義：網絡安全事件是由于自然或者人為以及軟硬件本身缺陷或故障的原因，對信息系統造成危害，或對社會造成負面影響的事件。第三條信息系統突發事件根據情況的不同，可分為以下8類:.信息系統硬件設備感染病毒；.信息系統軟件系統遭受破壞性攻擊；.信息系統數據庫崩潰；.信息系統外部網絡通訊線路中斷；.信息系統內部網絡通訊線路中斷；.信息系統硬件設備損壞；.信息系統網絡管理員不在崗。第三章安全事件級別第四條根據安全事件的危害程度，主要分為重大安全事件、嚴重安全事故、一般安全事件。第五條發生以下情況可定義為重大安全事件：1、由于安全原因造成的網絡通信物理或邏輯中斷的事故；2、由于安全原因系統重要業務運行停止的事故；3、系統重要業務數據損壞；第六條發生以下情況可定義為嚴重安全事故：由于安全原因信息系統運行停止造成嚴重故障；系統部分重要業務數據損壞；信息系統內部的病毒爆發和傳染。第七條一般事件的定義為由于安全隱患或系統遭受入侵、嘗試性入侵但未造成不良后果的網絡通信或系統業務運行中出現的一般故障，或利用本網發起的對其它網絡的攻擊。第四章安全事件報告和處置管理第八條信息系統安全事件的報告和處置管理工作堅持“統一領導、歸口負責”的原則。第九條運維人員發現信息系統突發事件時，應立即采取緊急措施。第十條運維人員遇到無法處理的重大問題，應在10分鐘內通知信息系統使用處室和安全管理員，必要時聯系有關產品提供商協助解決問題。第十一條在安全事件處理完畢后，應及時的填寫《信息系統安全事件報告表》報信息中心備案，并詳細填寫《信息系統異常事件處理記錄》。第五章安全事件報告和處理程序第十二條安全事件發生后，立即啟動相關安全事件報告和處理程序，實施處置并及時報送信息。第十三條對于重大安全事故，運維人員在分析解決的同時，應上報信息中心，并尋求幫助，由信息中心協調相關服務商共同解決。第十四條對于嚴重安全事件，運維人員對安全事件進行深入分析，同時告知相關產品供應商或集成商，并協調相關產品供應商或集成商共同解決安全事件，如果未能解決則轉入重大安全事故處理流程。第十五條對于一般安全事件，運維人員在日常維護、巡檢、日志檢查等過程中發現異常，或接到其他人員的異常報告判斷為安全事件，并確定安全事件級別，運維人員應詳細記錄事件的情況進行分析和處理，如果未能解決則轉入嚴重安全事件處理流程。附件一：安全事件報告表安全事件報告表報告時間： 年月日時分單位名稱XXX報告人XXX聯系電話XXX通訊地址XXX傳真XXX電子郵件XXX安全事件的簡要描述（如以前出現過類似情況也應加以說明）XXX事故原因XXX采取的應對措施XXX本次安全事件的初步影響狀況事件后果口業務中斷□系統破壞□數據丟失口其他影響范圍□單臺主機口臺主機口整個信息系統口嚴重程度□極嚴重口很嚴重口嚴重口一般口不嚴重口附件二：異常事件處理記錄異常事件處理記錄序號事件類型發生原因發生時間影響范圍補救措施最終結果處理人1XXXXXXXXXXXXXXXX2XXXXXXXXXXXXXXXX3XXXXXXXXXXXXXXXX4XXXXXXXXXXXXXXXX5XXXXXXXXXXXXXXXX6XXXXXXXXXXXXXXXX7XXXXXXXXXXXXXXXX8XXXXXXXXXXXXXXXX附件三異?，F象報告單發現異?，F象日期：XXX相關現象和事件標識號：（如果有）XXX報告人姓名：XXX報告人部門：XXX報告人電話：XXX信息安全異?，F象描述：（描述:發生了什么,如何發生的,為什么會發生，受影響的部分,對業務的負面