《XXXX安全管理制度汇编》
安全事件管理办法
文件名称 文件编号 编写部门 审 批 人 安全事件管理办法 XXX部门 版 本 号 编 写 人 发布时间 密级 内部 V1.0 安全管理制度汇编
目 录
编制说明 .................................................................................................................................................. 3 第一章 总则 ......................................................................................................................................... 4 第二章 安全事件定义 ......................................................................................................................... 4 第三章 组织职责 ................................................................................................................................. 5 第四章 安全要求 ................................................................................................................................. 5 第五章 附则 ......................................................................................................................................... 6 第一节 文挡信息 ................................................................................................................................ 6 第二节 版本控制 ................................................................................................................................ 6 第三节 其他信息 ................................................................................................................................ 6
第2页 共10页
安全管理制度汇编
编制说明
为进一步贯彻党中央和国务院批准的《国家信息化领导小组关于加强信息安全保障工作的意见》及其“重点保护基础信息网络和重要信息系统安全”的思想、贯彻信息产业部“积极预防、及时发现、快速反应、确保恢复”的方针和“同步规划、同步建设、同步运行”的要求,特制定本制度。
本制度依据我国信息安全的有关法律法规,结合XXXX的自身业务特点、并参考国际有关信息安全标准制定的。
《XXXX安全管理制度汇编安全事件管理办法》加强信息安全事件的管理,规范安全事件的响应和操作流程。
第3页 共10页
安全管理制度汇编
第一章 总则
第一条 制度目标:为了加强信息安全保障能力,建立健全的安全管理体系,提高整体的网络与信息安全水平,保证网络通信畅通和业务系统的正常运营,提高网络服务质量,在安全体系框架下,本制度为加强信息安全事件的管理,规范安全事件的响应和操作流程。
第二条 适用范围:本制度适用于TCP/IP网络、以及所承载的业务系统。 第三条 使用人员及角色职责:本制度适用于各部门安全管理员、各系统管理员、其它职工。
第四条 制度相关性:本制度与安全检查及监控等管理办法相关。
第二章 安全事件定义
第五条 网络与信息安全事件是指针对TCP/IP网络中,由于硬件、软件、数据因非法攻击或病毒入侵等安全原因而遭到破坏、更改、泄漏(可能)造成系统不能正常运行,影响正常的业务发展,称为安全事件。
第六条 安全事件主要可以分为以下几大类:
(一) 拒绝服务:DoS是Denial of Service的简称,即拒绝服务,造
成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。
(二) 恶意代码:病毒、蠕虫、木马等会给计算机带来不良影响的代码。 (三) 未授权访问:某人在没有得到允许的情况下,获得对网络、系统、
应用、数据以及其他信息资源的访问权限。
(四) 不当应用:违反安全制度的行为,包括和部门制定的流程、制度、
标准和规范。
(五) 上述几种安全事件的结合。
第七条 安全事件对业务可能造成的影响或已经造成影响的严重程度并结合资产的重要程度把安全事件分为一般、严重和重大三个级别。
第4页 共10页
安全管理制度汇编
(一) 由于非法攻击、病毒入侵等安全原因造成业务系统的主机、网络、
数据库和数据等IT资产受到损害,由于已经采取了安全预防措施(例如备份设备等),没有影响业务系统的正常运行,并能够通过部门安全管理员进行协调处理,在短期内发现并解决的安全问题,称为一般安全事件。
(二) 由于非法攻击、病毒入侵或后门等安全原因造成业务系统的主
机、网络、数据库和数据等重要IT资产受到损害,可能对业务系统造成影响的安全问题称为严重安全事件。本级别的安全事件包括一般安全事件没有在规定时间内没有进行解决,同时可能对业务系统造成影响的安全事件,会从一般安全事件上升到严重安全事件。
(三) 由于非法攻击、病毒入侵或后门等安全原因造成业务系统的主
机、网络、数据库和数据等重要IT资产受到损害,并且已经对业务系统造成一定范围的影响,有可能产生业务中断的安全问题称为重大安全事件。本级别的安全事件包括严重安全事件没有在规定时间内没有进行解决,同时对业务系统造成影响的安全事件,会从严重安全事件上升到重大安全事件。
第三章 组织职责
第八条 各系统管理员和部门信息安全管理员负责安全事件的判断、报告和安全事件应急恢复流程的启动申请。
第九条 各部门信息安全组织负责组织协调和处理一般安全事件。
第四章 安全要求
第十条 应报告所发现的安全弱点和可疑事件,但任何情况下用户均不应尝试验证弱点。
第十一条 各系统管理员应根据安全事件的类型和级别定义判断安全事件,
第5页 共10页
安全事件管理办法
