施、交通运输、生活保障、物资设备等后勤保障工作,企业文化
部负责对
外宣传和有关外部机构通报工作。
第三章 信息安全事件
定义
第五条 信息安全事件是由于自然或者人为的原因,对信息系统造成
危害,
或在信息系统内发生对社会造成负面影响的事件。信息安全事件由
单个或一
系列意外或有害的信息安全异常现象所组成的,极有可能危害业务
运行和威
胁信息安全。
第六条 信息安全事件的异常现象包括:信息被未授权地泄露或修
改、被破
坏或无法使用,或者公司内部资产被毁坏或偷窃等。
第七条 信息安全事件包括但不限于以下
事件:
( 一) 未授权访问:内部或外部人员由于未经相关授权私自对
信息系统
进行操作而引发了信息安全事件的行为,最常见的未授权的
误操作。
( 二) 服务中断:由于拒绝服务攻击或由应用系统及网络自身
问题导致
的系统、服务或网络失效而无法继续提供服务的信息安全事
件,最常
见的情况是完全合法用户无法正常访问;
( 三) 数据篡改:内部操作人员因误操作引起的数据完整性破坏
或来自
外部攻击造成的恶意篡改等类似安全事件,可能导致公司信
息泄露、
信息系统和网络无法正常运行的后果。
第四章 信息安全事件
级别
第八条 根据信息安全事件的危害程度,信息安全事件分为四个级
别:特别
2
评论0
最新资源