内部使用 安全事件管理制度 版本号状态拟稿和修改时间说明 V1.0新建 2021/02/10 V2.0修改 2023/4/2第一章总则 第一条目的 为了北京思度文库股份有限公司（以下简称“公司”） 建立有效的信息安 全事件管理流程，以确保及时发现、确定和快速响应信息安全事件，建立跟踪 、 确认和记录机制，以确保信息安全事件得到有效的处理，制定本制度。 第二条适用范围 本制度适用于信息安全事件的管理。 第二章术语定义 第三条信息安全事件 由于自然的、人为的、软硬件本身缺陷或故障的原因，对公司信息资产的 机密性、完整性和可用性造成影响的情况。 第四条信息安全弱点 可被威胁利用的信息资产或若干信息资产的薄弱环节。 第五条信息安全异常 信息安全方面发生的，与常规流程、行为和指标等不一致的情况。包括信 息安全事件、信息安全弱点及其它可能是安全情况。第三章岗位职责 第六条信息安全领导小组 (一)负责规划和对安全事件管理的全面监督。 (二)参与制定安全事件管理制度，并承担最终决策与审批权。 (三)组织和开展安全事件管理培训和演习。 (四)进行定期安全审核和评估，及时发现安全漏洞和风险点。 第七条信息安全工作小组 (一)负责配置和管理安全设备、软件、系统、网络等安全管理设施。 (二)监控网络和数据安全状况，及时发现和应对安全事件。 (三)协调处理安全事件，跟踪和记录安全事件的整个过程。 (四)收集并整理安全事件统计信息，并向上汇报。 第四章安全事件分类规定 第八条恶意破坏类事件 恶意破坏事件是指事件责任人主观蓄意对数据的安全进行破坏，影响数据 的保密性、完整性或可用性。 第九条网络攻击事件 网络攻击事件是指攻击者通过网络或其他技术手段，利用信息系统的配置 缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，对数据的机密性、完整性或可用性造成影响。 第十条数据内容安全事件 数据内容安全事件是指利用信息网络发布、传播危害国家安全、社 会稳定 和公共利益的内容的数据安全事件。 数据内容安全事件包括以下 4 个子类，说明 如下： (一)违反宪法和法律、行政法规的信息安全事件 ； (二)针对社会事项进行讨论、评论形成网上敏感的舆论热点，出现一定 规模炒作的数据安全事件 ； (三)组织串连、煽动集会游行的数据安全事件 ； (四)其他数据内容安全事件等 4 个子类。 第五章安全事件分 级规定 第十一条安全事件分 级原则 数据安全事件的分 级要素主要包括数据 重要程度、事件 损失和社会影响。 (一)数据重要程度是指数据 按照公司数据安全分类分 级管理制度 属于哪 级数据； (二)事件损失是指事件对公司 经济利益产生的影响 ； (三)社会影响是指数据安全事件对社 会所造成影响的范围和程度，其 大 小主要考虑国家安全、社 会秩序、 经济建设和公 众利益等方面的影响。 第十二条特别重大数据安全事件 特别重大事件是指能 够导致特别严重影响或破坏的数据安全事件，包括以 下情况， 会使特别重要数据系统 遭受特别严重的损失，产生特别重大的社会影 响。第十三条重大数据安全事件 重大数据安全事件是指能 够导致严重影响或破坏的数据安全事件，包括以 下情况， 会使特别重要数据系统 遭受严重的系统损失、或使重要数据系统 遭受 特别严重的系统损失，产生的 重大的社会影响。 第十四条较大数据安全事件 较大数据安全事件是指能 够导致较严重影响或破坏的数据安全事件，包括 以下情况 ：会使特别重要数据系统 遭受较大的系统损失、或使重要数据系统 遭 受严重的系统损失、一般数据信息系统 遭受特别严重的系统损失，产生较大的 社会影响。 第十五条一般数据安全事件 一般数据安全事件是指不 满足以上条件的数据安全事件，包括以下情况 ： 会使特别重要信息系统 遭受较小的系统 损失、或使重要数据系统 遭受较大的系 统损失，一般数据系统 遭受严重或严重以下级别的系统损失，产生一 般的社会 影响。 第六章安全事件管理规定 第十六条安全事件规划和 准备 (一)制定数据安全事件管理策 略，并得到信息与数据管理 委员会确认； (二)制定数据安全事件管理方 案； (三)对公司及系统、 服务、网络安全进行风险分 析和管理， 更新策略； (四)建立 DSIRT； (五)发布数据安全事件管理意 识简报并开展培训 ；(六)测试数据安全事件管理方 案。 第十七条安全事件使用 (一)检测并报告数据安全事态 ； (二)评估并决定是 否将事态归类为数据安全事件 ； (三)对数据安全事件 做出响应，其 中包括进行 法律取证分析； 第十八条安全事件评审 (一)进一步进行法律取证分析； (二)总结经验教训； (三)确定安全的改进 之处； (四)确定数据安全事件管理方 案的改进之处。 第十九条安全事件改进 (一)改进安全风险分 析和管理评审的 结果； (二)启动对安全的改进 ； (三)改进数据安全事件管理方 案。 第七章安全事件应 急预案 第二十条准备工作 (一)各公司、驻场各单位和机关各部门在发现网络安全 突发事件后， 必须在第一时间向设 在公司信息 中心的安全与信息 化领导小组 办公室（以 下简称领导小组 办公室）通报。 (二)收到通报 后，由信息 中心安全质量处进行初步判定。判定结果 必须立即向领导小组 办公室汇报。(三)如判定属于重大数据安全事件，则 按照领导小组 办公室的指示， 立即成立事件应 急小组，启动应急预案进行处置。应 急小组组长原则上由 领导小组 办公室主任或副主任担任，成 员由公司信息 中心、突发事件系统 所属部门、公司相关部门人员组成。 (四)由应急小组组长迅速指派人员进行数据安全事件的应 急处理， 并保持应急小组与公司领导、公司 相关应急部门、紧急事件现场间的联系。 第二十一条 现场处置 紧急反应联席会议 (一)当应急小组组长指示需要召开紧急反应联席会议时，由公司信息 中 心配合准备、调试视频显示设备、连接应急电话、调试无线网络等。 (二)应急小组成员需参加或安排人员参加紧急反应联席会议，了解紧急 事件情况，汇报 已采取措施，并及时向 相关人员传达会议指示。 系统敏感数据的及时处理 (一)检查与数据安全事件 相关的系统服务器、数据库、网络设备的 日志 是否处于正常的工作状态。确保数据安全事件发生时及应 急处置过程 中的信息 能够顺利保存。 (二)在数据泄露或有需要的情况下，由 突发事件的系统 所属部门协助应 急小组临时限制外界对相关信息系统的 访问，协助锁定、提取、保存有关数据 资料的电子记录或制作 相应的拷贝。根据应急小组的要求，可采取对敏感数据 进行屏蔽或者脱敏数据处理等 措施 第八章附则 本制度自发布 之日起生效实施。