Q/SY 1345-2015 信息安全事件与应急响应管理规范

Q/SY
中国石油天然气集团公司企业标准
Q/SY1345-2015代替Q/SY1345一2010
信息安全事件与应急响应
管理规范
Specification for the emergency response to
information security incidents

2015一08-04发布2015一11一01实施
中国石油天然气集团公司发布

1范围
本标准规定了中国石油天然气集团公司（以下简称“集团公司”）信息安全事件分级，相应组织
机构及职责、信息安全事件应急响应流程。
本标准适用于集团公司总部及所属企事业单位（以下简称“所属单位”）信息安全事件的响应及
应急处置。
2术语和定义
下列术语和定义适用于本文件。
2.1
信息系统information system
由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息
进行采集、加工、存储、传输、检索等处理的人机系统。
[GB/Z20986一2007，定义2.1]
2.2
信息安全事件information security incident
由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或对社会造成负面
影响的事件，包括有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障
事件、灾害性事件等。
[GB/Z20986一2007，定义2.2]
3组织结构及职责
3.1集团公司信息化工作领导小组
指导信息安全事件应急体系和信息安全通报制度建立，领导集团公司信息安全事件应对和处置工
作，审定集团公司信息安全事件应急预案：负责I级信息安全事件（定义见4,1）应急工作指导和应
对方案决策。

3.2集团公司信息化工作领导小组办公室
组织编制并完善集团公司信息安全事件应急预案；管理和审核集团公司信息安全通报工作：统筹
协调集团公司信息安全应急响应体系建设；接收【级、Ⅱ级、Ⅲ级信息安全事件（定义见4.1
4.3),安排信息安全运行中心组织开展I级、Ⅱ级信息安全事件应急响应处理。
3.3集团公司信息安全专家中心
信息安全专家中心主要职责是对集团公司信息安全工作提供专家意见，完善信息安全事件应急预
案，并在应急响应过程中提供技术支持。

3.4集团公司信息安全运行中心
信息安全运行中心具体执行信息安全各项工作，包括信息安全监测和分析、信息安全事件收集和
上报、信息安全事件应急响应处理、信息安全通报等。
3.5集团公司信息技术支持中心
信息技术支持中心，按已建信息系统设立，由项目承担单位人员组成，主要职责是监测信息系统
的安全状况，进行信息安全事件上报、协同处理信息安全事件等。
3.6地区公司信息化工作领导小组
地区公司信息化工作领导小组主要负责指导所属单位的信息安全事件应急体系建立，审核上报的
信息安全事件、领导所属单位信息安全事件应急响应处理工作等。
3.7集团公司所属单位信息管理部门
集团公司所属单位信息管理部门主要职责是监测所属单位信息安全状况、审核信息安全事件的上
报、对所属单位的信息安全事件进行应急响应处理、协同信息安全运行中心进行事件的应急响应处
理等。
4信息安全事件分级
4.1I级信息安全事件
I级信息安全事件包括：
a)黑客或有组织犯罪集团发动攻击活动，导致集闭公司发生泄露国家秘密或大量工作秘密的信
息安全事件。
b)1)集闭公司统一规划的等级保护三级及以上信息系统对用户提供的服务全面中断8小时以
上或信息系统数据遭受全局性的丢失、损坏，给集团公司造成严重损失的信息安全事件：
2)信息系统的整体油商密三星及以上信息泄露、损坏，给集团公司造成严重损失的信息安全事件：
3)其他给集团公司或社会造成严重影响或损失的信息安全事件。
c)集团公司接收的国家相关权威部门下发的信息安全通报中高级别的信息安全事件。
4.2Ⅱ级信息安全事件
Ⅱ级信息安全事件包括：
a)黑客或有组织犯罪集团发动攻击活动，导致集团公司发生泄露工作秘密的信息安全事件。
b)1)集团公司统一规划的等级保护二级信息系统或集团公司所属单位重要自建信息系统对
用户提供的服务全面中断12小时以上或信息系统数据遭受局部性的丢失、损坏，给集
团公司造成损失的信息安全事件：
2)信息系统的油商密一星、二星信息泄露、损坏，给集团公司造成损失的信息安全事件：
3)其他给集团公司或社会造成较严重影响或损失的信息安全事件。
c)集团公司接收的国家相关权威部门下发的信息安全通报中一般级别的信息安全事件。

投稿会员：llff11358