安全事件管理辦法

1、精品XXXX 安全管理制度匯編安全事件管理辦法文件名稱安全事件管理辦法密級內(nèi)部文件編號welcome版本號V1.0編寫部門XXX部門編寫人審批人發(fā)布時間精品目 錄編制說明 .3第一章總則.4第二章安全事件定義.4第三章組織職責.6第四章安全要求.6第五章附則.7第一節(jié)文擋信息.7第二節(jié)版本控制.7第三節(jié)其他信息.7welcome精品編制說明為進一步貫徹黨中央和國務院批準的國家信息化領導小組關于加強信 息安全保障工作的意見及其“重點保護基礎信息網(wǎng)絡和重要信息系統(tǒng)安 全”的思想、 貫徹信息產(chǎn)業(yè)部“積極預防、 及時發(fā)現(xiàn)、快速反應、確保恢復” 的方針和“同步規(guī)劃、同步建設、同步運行”的要求，特制定本制

2、度。本制度依據(jù)我國信息安全的有關法律法規(guī)， 結(jié)合 XXXX 的自身業(yè)務特點、 并參考國際有關信息安全標準制定的。 XXXX 安全管理制度匯編安全事件管理辦法 加強信息安全事件的 管理，規(guī)范安全事件的響應和操作流程。welcome精品第一章 總則第一條 制度目標：為了加強信息安全保障能力， 建立健全的安全管理體系， 提高整體的網(wǎng)絡與信息安全水平，保證網(wǎng)絡通信暢通和業(yè)務系統(tǒng)的正常運營，提 高網(wǎng)絡服務質(zhì)量，在安全體系框架下，本制度為加強信息安全事件的管理， 規(guī)范 安全事件的響應和操作流程。第二條 適用范圍： 本制度適用于 TCP/IP 網(wǎng)絡、以及所承載的業(yè)務系統(tǒng)。第三條 使用人員及角色職責： 本制度

3、適用于各部門安全管理員、各系統(tǒng)管 理員、其它職工。第四條 制度相關性： 本制度與安全檢查及監(jiān)控等管理辦法相關。第二章 安全事件定義第五條 網(wǎng)絡與信息安全事件是指針對 TCP/IP 網(wǎng)絡中，由于硬件、軟件、 數(shù)據(jù)因非法攻擊或病毒入侵等安全原因而遭到破壞、更改、泄漏（可能）造成系 統(tǒng)不能正常運行，影響正常的業(yè)務發(fā)展，稱為安全事件。第六條 安全事件主要可以分為以下幾大類：（一）拒絕服務： DoS 是 Denial of Service 的簡稱，即拒絕服務，造 成 DoS 的攻擊行為被稱為 DoS 攻擊，其目的是使計算機或網(wǎng)絡 無法提供正常的服務。（二）惡意代碼： 病毒、蠕蟲、木馬等會給計算機帶來不良

4、影響的代碼。（三）未授權訪問： 某人在沒有得到允許的情況下， 獲得對網(wǎng)絡、系統(tǒng)、welcome精品應用、數(shù)據(jù)以及其他信息資源的訪問權限。（四）不當應用： 違反安全制度的行為， 包括和部門制定的流程、 制度、 標準和規(guī)范。（五）上述幾種安全事件的結(jié)合。第七條 安全事件對業(yè)務可能造成的影響或已經(jīng)造成影響的嚴重程度并結(jié) 合資產(chǎn)的重要程度把安全事件分為一般、嚴重和重大三個級別。（一）由于非法攻擊、 病毒入侵等安全原因造成業(yè)務系統(tǒng)的主機、 網(wǎng)絡、 數(shù)據(jù)庫和數(shù)據(jù)等 IT 資產(chǎn)受到損害，由于已經(jīng)采取了安全預防措施 （例如備份設備等） ，沒有影響業(yè)務系統(tǒng)的正常運行，并能夠通 過部門安全管理員進行協(xié)調(diào)處理，在短

5、期內(nèi)發(fā)現(xiàn)并解決的安全問 題，稱為一般安全事件。（二）由于非法攻擊、病毒入侵或后門等安全原因造成業(yè)務系統(tǒng)的主 機、網(wǎng)絡、數(shù)據(jù)庫和數(shù)據(jù)等重要 IT 資產(chǎn)受到損害， 可能對業(yè)務系 統(tǒng)造成影響的安全問題稱為嚴重安全事件。 本級別的安全事件包 括一般安全事件沒有在規(guī)定時間內(nèi)沒有進行解決，同時可能對業(yè) 務系統(tǒng)造成影響的安全事件， 會從一般安全事件上升到嚴重安全 事件。（三）由于非法攻擊、病毒入侵或后門等安全原因造成業(yè)務系統(tǒng)的主 機、網(wǎng)絡、數(shù)據(jù)庫和數(shù)據(jù)等重要 IT 資產(chǎn)受到損害， 并且已經(jīng)對業(yè) 務系統(tǒng)造成一定范圍的影響， 有可能產(chǎn)生業(yè)務中斷的安全問題稱 為重大安全事件。 本級別的安全事件包括嚴重安全事件沒有

6、在規(guī) 定時間內(nèi)沒有進行解決， 同時對業(yè)務系統(tǒng)造成影響的安全事件，welcome精品會從嚴重安全事件上升到重大安全事件。第三章 組織職責第八條 各系統(tǒng)管理員和部門信息安全管理員負責安全事件的判斷、報告和 安全事件應急恢復流程的啟動申請。第九條 各部門信息安全組織負責組織協(xié)調(diào)和處理一般安全事件。第四章 安全要求第十條 應報告所發(fā)現(xiàn)的安全弱點和可疑事件，但任何情況下用戶均不應嘗 試驗證弱點。第十一條 各系統(tǒng)管理員應根據(jù)安全事件的類型和級別定義判斷安全事件，及時處理安全事件的發(fā)生和蔓延；第十二條 各系統(tǒng)發(fā)生安全事件應及時進行處理和匯報；第十三條 各部門安全管理員應對信息安全事件的發(fā)生、處理辦法進行記錄

7、，并把安全事件記錄單提交信息安全工作組進行備案；第十四條 各部門在處理一般安全事件過程中，部門信息安全管理員需要判 斷事件的嚴重程度，如果已經(jīng)上升到嚴重安全事件，應及時上報上級主管部門。第十五條 應在安全事件報告和響應處理過程中，分析和鑒定事件產(chǎn)生的原 因，收集證據(jù)，記錄處理過程，總結(jié)經(jīng)驗教訓，制定防止再次發(fā)生的補救措施， 過程形成的所有文件和記錄均應妥善保存；welcome精品第五章附則第一節(jié)文擋信息第十六條 本制度由業(yè)務科技處制定， 并負責解釋和修訂。 由信息安全工作 組討論通過，發(fā)布執(zhí)行。第十七條 本制度自發(fā)布之日起執(zhí)行。第二節(jié)版本控制第十八條對本制度所有修改及審批、發(fā)布都按時間順序記錄在此V1.02012年月曰文檔定稿第三節(jié)其他信息第十九條 本制度中所稱的人員角色職責由各部門人員分別擔任，可能現(xiàn)有崗位的職工在不同時期所擔任的角色不同， 甚至身兼多種角色，這種情況下該職 工應該履行所兼每種角色的安全職責。第二十條 XXXX 安全管理制度匯編定義了信息安全體系的整體結(jié)構、安全組織及各角色崗位的職