信息系統(tǒng)安全管理要求_第1頁
信息系統(tǒng)安全管理要求_第2頁
信息系統(tǒng)安全管理要求_第3頁
信息系統(tǒng)安全管理要求_第4頁
信息系統(tǒng)安全管理要求_第5頁
已閱讀5頁,還剩16頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

信息系統(tǒng)安全管理規(guī)定1. 概述 系統(tǒng)運(yùn)行團(tuán)體響應(yīng)事故之前,應(yīng)統(tǒng)計(jì)下您所懂得的任何信息。如果懂得,則這些信息必須涉及事故的日期、時間和性質(zhì)。您能夠提供的任何信息將有助于以對的的方式響應(yīng)。事件的分類應(yīng)急響應(yīng)組在接到事件報(bào)告后,應(yīng)急處置人員應(yīng)當(dāng)對事件進(jìn)行快速評定并進(jìn)行初步分類,分類詳情參見第3節(jié)。事件解決流程一級安全事件對于一級安全事件,應(yīng)當(dāng)進(jìn)行克制和監(jiān)控;克制和監(jiān)控行為涉及如果可能的話,統(tǒng)計(jì)使用的顧客名,IP地址及入侵者網(wǎng)域。運(yùn)用許可的技術(shù)控制手段,臨時或永久地制止入侵者訪問。保持警惕,制止該顧客或來自該IP地址的進(jìn)一步攻擊。二級安全事件對于二級安全事件,應(yīng)當(dāng)進(jìn)行克制、監(jiān)控和警告;具體方法應(yīng)涉及:收集并保護(hù)與該入侵有關(guān)的信息運(yùn)用許可的技術(shù)控制手段,臨時或永久地制止入侵者訪問分析攻擊源。聯(lián)系ISP獲取有關(guān)該入侵和入侵者的更多信息。研究有關(guān)入侵辦法可能帶來潛在的風(fēng)險,重新評定較高級別的安全事件及其克制、消除以及恢復(fù)的方法和手段。根據(jù)調(diào)查如果發(fā)現(xiàn)員工是一種不和諧的顧客,必須通過警告來避免這類事情再度發(fā)生。該雇員的管理者應(yīng)當(dāng)和人事部門共同根據(jù)可接受使用方略來解決該類事件。三級安全事件對于三級安全事件,應(yīng)當(dāng)克制、消除、恢復(fù)并進(jìn)行事件因素分析。具體方法應(yīng)當(dāng)涉及:如果事件涉及持卡人數(shù)據(jù),必須告知收單行和有關(guān)的信用卡組織機(jī)構(gòu)。有關(guān)具體信息,請參閱下一節(jié)--信用卡信息泄露特別響應(yīng)。遏制入侵并決定采用何種方法。首先能夠考慮拔掉網(wǎng)線、應(yīng)用更嚴(yán)格的ACL、關(guān)閉/隔離交換機(jī)端口、停用該顧客ID、終止該顧客的會話/更改口令等。通過離線辦法收集和保護(hù)與入侵有關(guān)的信息。如果規(guī)定進(jìn)行法律調(diào)查,應(yīng)急響應(yīng)組需要和法律和管理部門合作擬定適宜的法律專家。將有關(guān)狀況告知管理層,并報(bào)告每個后續(xù)環(huán)節(jié)的進(jìn)展?fàn)顩r。消除入侵者的訪問途徑以及任何有關(guān)的漏洞/弱點(diǎn)。研究攻擊發(fā)來源。與ISP聯(lián)系獲取有關(guān)入侵嘗試和入侵者的更多信息,提示他們有責(zé)任在這方面提供協(xié)助。研究與所用入侵辦法有關(guān)的潛在風(fēng)險及可能造成的損害。總結(jié)事件發(fā)生的因素并據(jù)此修訂安全方略,如有必要可修訂應(yīng)急響應(yīng)流程。事件分析及總結(jié)在事件發(fā)生后的一周之內(nèi),應(yīng)急響應(yīng)組的組員與全部受影響的各方應(yīng)當(dāng)舉辦會議,認(rèn)真研究調(diào)查成果,以擬定受損的根本因素并評定事件響應(yīng)計(jì)劃的效果。審核其它安全控制方法,以擬定它們與否合用于現(xiàn)在風(fēng)險。如果擬定在某些領(lǐng)域響應(yīng)計(jì)劃、方略或安全控制方法能夠變得更加有效或高效,則必須進(jìn)行對應(yīng)修訂和更新。根據(jù)調(diào)查成果,將按照系統(tǒng)的系統(tǒng)配備方略使受損系統(tǒng)恢復(fù)到初始狀態(tài)。應(yīng)急響應(yīng)流程測試和培訓(xùn)本流程應(yīng)當(dāng)最少每年測試一次。能夠通過模擬事件,測試本流程。由應(yīng)急響應(yīng)組每年設(shè)計(jì)要模擬的事件,并報(bào)請管理部門同意。在進(jìn)行應(yīng)急響應(yīng)流程測試過程中,全部可能在事件響應(yīng)中起到主動作用的系統(tǒng)員工應(yīng)參加該測試流程。必須每年舉辦有關(guān)事件響應(yīng)職責(zé)的培訓(xùn),以確保員工為測試和真實(shí)的事件做好準(zhǔn)備。事件后解決及應(yīng)急報(bào)告善后處置應(yīng)急結(jié)束后,根據(jù)需要可保存部分臨時應(yīng)急團(tuán)體負(fù)責(zé)善后工作。處置評價及內(nèi)審處置工作全部結(jié)束后,應(yīng)將有關(guān)文獻(xiàn)、資料及檔案進(jìn)行歸檔管理。歸檔以外的資料由應(yīng)急響應(yīng)部門留存、解決。應(yīng)急響應(yīng)團(tuán)體還應(yīng)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論