信息安全事件调查记录表事件日期事件编号事件当事人详细情况姓名部门职务事件处置人详细情况姓名部门职务信息安全事件描述事件的进一步描述发生了什么如何发生的为什么会发生受影响的部分对业务的负面影响任何已确定的脆弱性信息安全事件细节发生事件的日期和时间发现事件的日期和时间报告事件的日期和时间事件是否结束?是否如果是,具体说明事件持续了多长时间(天/小时/分钟)如果否,具体说明到目前为止事件已经持续了多长时间信息安全事件的类型实际发生的未遂的可疑的有害程序事件计算机病毒事件蠕虫事件特洛伊木马事件僵尸网络事件混合攻击程序事件网页内嵌恶意代码事件其它有害程序事件计算机病毒事件蠕虫事件特洛伊木马事件僵尸网络事件混合攻击程序事件网页内嵌恶意代码事件其它有害程序事件计算机病毒事件蠕虫事件特洛伊木马事件僵尸网络事件混合攻击程序事件网页内嵌恶意代码事件其它有害程序事件起因故意过失非人为未知网络攻击事件拒绝服务攻击事件后门攻击事件漏洞攻击事件网络扫描窃听事件网络钓鱼事件干扰事件其他网络攻击事件拒绝服务攻击事件后门攻击事件漏洞攻击事件网络扫描窃听事件网络钓鱼事件干扰事件其他网络攻击事件拒绝服务攻击事件后门攻击事件漏洞攻击事件网络扫描窃听事件网络钓鱼事件干扰事件其他网络攻击事件起因故意过失非人为未知信息破坏事件信息篡改事件信息假冒事件信息泄漏事件信息窃取事件信息丢失事件其它信息破坏事件信息篡改事件信息假冒事件信息泄漏事件信息窃取事件信息丢失事件其它信息破坏事件信息篡改事件信息假冒事件信息泄漏事件信息窃取事件信息丢失事件其它信息破坏事件起因故意过失非人为未知信息内容安全事件违反宪法和法律、行政法规的信息安全事件针对社会事项进行讨论、评论形成网上敏感的舆论热点,出现一定规模炒作的信息安全事件;组织串连、煽动集会游行的信息安全事件;其他信息内容安全事件违反宪法和法律、行政法规的信息安全事件针对社会事项进行讨论、评论形成网上敏感的舆论热点,出现一定规模炒作的信息安全事件;组织串连、煽动集会游行的信息安全事件;其他信息内容安全事件违反宪法和法律、行政法规的信息安全事件针对社会事项进行讨论、评论形成网上敏感的舆论热点,出现一定规模炒作的信息安全事件;组织串连、煽动集会游行的信息安全事件;其他信息内容安全事件起因故意过失非人为未知设备设施故障软硬件自身故障外围保障设施故障人为破坏事故其它设备设施故障软硬件自身故障外围保障设施故障人为破坏事故其它设备设施故障软硬件自身故障外围保障设施故障人为破坏事故其它设备设施故障起因故意过失非人为未知灾害性事件水灾台风地震雷击坍塌火灾恐怖袭击战争水灾台风地震雷击坍塌火灾恐怖袭击战争水灾台风地震雷击坍塌火灾恐怖袭击战争起因故意过失非人为未知其他事件(指不能归为以上6个基本分类的信息安全事件。)起因故意过失非人为未知受影响的资产(如果有的话)资产名称编号描述(包括相关序号、许可证和版本号)事件对业务的负面影响数值根据影响情况赋值1-10成本如果了解实际成本记录的实际成本影响范围包括对业务运行造成的财务损失/破坏、商业和经济利益、个人信息、法律法规义务、管理和业务运行、声誉损失违背保密性(即未授权泄露)违背完整性(即未授权篡改)违背可用性(即不可用)违背抗抵赖性遭受破坏事件的全部恢复成本事件的解决事件调查开始日期事件调查员姓名事件结束日期影响结束日期事件调查完成日期涉及的人员/作恶者(选择一项)人员有组织的团体合法建立的组织/部门事故无作恶者例如,自然因素、设备故障、人为错误作恶者的描述犯罪/经济收益消遣/黑客攻击报复其他具体说明:已采取的解决事件行动(例如,无行动、内部行动、内部调查、由„„进行外部调查)计划采取的解决事件行动(参见上例)未完成的行动(例如,调查仍在被其他人员要求)结论特别严重严重较大较小(指出任何其他的结论)被通知的个人/实体(这一细节应由负责信息安全并声明所需行动的人员填写。如果需要,可以由机构的信息安全管理者进行调整。)信息安全管理者站点管理者(说明哪一站点)报告发起人司法机关信息系统管理者报告发起人的部门管理者其他(例如,帮助台、人力资源部、管理层、内部审计、执法机关、外部CERT等)具体说明:涉及的个人报告发起人评审人评审人签字:签字:签字:姓名:姓名:姓名:角色:角色:角色:日期:日期:日期:制表人:樊山时间:2013年1月