XX公司信息安全事件处理流程

XX公司信息安全事件处理流程
预览:

XX 公司信息安全事件处理流程

一、信息安全事件分类

根据我市公司生产经营工作的实际运行情况,将信息安全事件从网络、系统、机房基础设施三方面按照重大信息安全事件和一般信息安全事件进行分类。

1、重大信息安全事件

1) 网络及网络安全方面

1.1通信链路中断、或通信设备故障持续时间超过4小时。

1.2重要网络设备、网络安全设备非正常停机或无法访问持续时间超过4小时。

1.3发生计算机程序、系统参数和数据被删改等网络攻击和破坏或计算机病毒疫情导致网络不能正常运行超过4小时不能恢复的。

2) 信息系统方面

2.1重要服务器(小型机)、数据存储设备非正常停机或无法访问超过4小时。

2.2应用系统大面积不能正常访问超过4小时。

2.3 重要信息系统数据损坏或丢失。

2.4信息系统遭受突发网络攻击,系统数据被破坏、篡改和窃密。

2.5备份数据不能正常使用。

第1页/共7页 下一页>尾页