安全事件管理办法

1、精品XXXX 安全管理制度汇编安全事件管理办法文件名称安全事件管理办法密级内部文件编号welcome版本号V1.0编写部门XXX部门编写人审批人发布时间精品目 录编制说明 .3第一章总则.4第二章安全事件定义.4第三章组织职责.6第四章安全要求.6第五章附则.7第一节文挡信息.7第二节版本控制.7第三节其他信息.7welcome精品编制说明为进一步贯彻党中央和国务院批准的国家信息化领导小组关于加强信 息安全保障工作的意见及其“重点保护基础信息网络和重要信息系统安 全”的思想、 贯彻信息产业部“积极预防、 及时发现、快速反应、确保恢复” 的方针和“同步规划、同步建设、同步运行”的要求，特制定本制

2、度。本制度依据我国信息安全的有关法律法规， 结合 XXXX 的自身业务特点、 并参考国际有关信息安全标准制定的。 XXXX 安全管理制度汇编安全事件管理办法 加强信息安全事件的 管理，规范安全事件的响应和操作流程。welcome精品第一章 总则第一条 制度目标：为了加强信息安全保障能力， 建立健全的安全管理体系， 提高整体的网络与信息安全水平，保证网络通信畅通和业务系统的正常运营，提 高网络服务质量，在安全体系框架下，本制度为加强信息安全事件的管理， 规范 安全事件的响应和操作流程。第二条 适用范围： 本制度适用于 TCP/IP 网络、以及所承载的业务系统。第三条 使用人员及角色职责： 本制度

3、适用于各部门安全管理员、各系统管 理员、其它职工。第四条 制度相关性： 本制度与安全检查及监控等管理办法相关。第二章 安全事件定义第五条 网络与信息安全事件是指针对 TCP/IP 网络中，由于硬件、软件、 数据因非法攻击或病毒入侵等安全原因而遭到破坏、更改、泄漏（可能）造成系 统不能正常运行，影响正常的业务发展，称为安全事件。第六条 安全事件主要可以分为以下几大类：（一）拒绝服务： DoS 是 Denial of Service 的简称，即拒绝服务，造 成 DoS 的攻击行为被称为 DoS 攻击，其目的是使计算机或网络 无法提供正常的服务。（二）恶意代码： 病毒、蠕虫、木马等会给计算机带来不良

4、影响的代码。（三）未授权访问： 某人在没有得到允许的情况下， 获得对网络、系统、welcome精品应用、数据以及其他信息资源的访问权限。（四）不当应用： 违反安全制度的行为， 包括和部门制定的流程、 制度、 标准和规范。（五）上述几种安全事件的结合。第七条 安全事件对业务可能造成的影响或已经造成影响的严重程度并结 合资产的重要程度把安全事件分为一般、严重和重大三个级别。（一）由于非法攻击、 病毒入侵等安全原因造成业务系统的主机、 网络、 数据库和数据等 IT 资产受到损害，由于已经采取了安全预防措施 （例如备份设备等） ，没有影响业务系统的正常运行，并能够通 过部门安全管理员进行协调处理，在短

5、期内发现并解决的安全问 题，称为一般安全事件。（二）由于非法攻击、病毒入侵或后门等安全原因造成业务系统的主 机、网络、数据库和数据等重要 IT 资产受到损害， 可能对业务系 统造成影响的安全问题称为严重安全事件。 本级别的安全事件包 括一般安全事件没有在规定时间内没有进行解决，同时可能对业 务系统造成影响的安全事件， 会从一般安全事件上升到严重安全 事件。（三）由于非法攻击、病毒入侵或后门等安全原因造成业务系统的主 机、网络、数据库和数据等重要 IT 资产受到损害， 并且已经对业 务系统造成一定范围的影响， 有可能产生业务中断的安全问题称 为重大安全事件。 本级别的安全事件包括严重安全事件没有

6、在规 定时间内没有进行解决， 同时对业务系统造成影响的安全事件，welcome精品会从严重安全事件上升到重大安全事件。第三章 组织职责第八条 各系统管理员和部门信息安全管理员负责安全事件的判断、报告和 安全事件应急恢复流程的启动申请。第九条 各部门信息安全组织负责组织协调和处理一般安全事件。第四章 安全要求第十条 应报告所发现的安全弱点和可疑事件，但任何情况下用户均不应尝 试验证弱点。第十一条 各系统管理员应根据安全事件的类型和级别定义判断安全事件，及时处理安全事件的发生和蔓延；第十二条 各系统发生安全事件应及时进行处理和汇报；第十三条 各部门安全管理员应对信息安全事件的发生、处理办法进行记录

7、，并把安全事件记录单提交信息安全工作组进行备案；第十四条 各部门在处理一般安全事件过程中，部门信息安全管理员需要判 断事件的严重程度，如果已经上升到严重安全事件，应及时上报上级主管部门。第十五条 应在安全事件报告和响应处理过程中，分析和鉴定事件产生的原 因，收集证据，记录处理过程，总结经验教训，制定防止再次发生的补救措施， 过程形成的所有文件和记录均应妥善保存；welcome精品第五章附则第一节文挡信息第十六条 本制度由业务科技处制定， 并负责解释和修订。 由信息安全工作 组讨论通过，发布执行。第十七条 本制度自发布之日起执行。第二节版本控制第十八条对本制度所有修改及审批、发布都按时间顺序记录在此V1.02012年月曰文档定稿第三节其他信息第十九条 本制度中所称的人员角色职责由各部门人员分别担任，可能现有岗位的职工在不同时期所担任的角色不同， 甚至身兼多种角色，这种情况下该职 工应该履行所兼每种角色的安全职责。第二十条 XXXX 安全管理制度汇编定义了信息安全体系的整体结构、安全组织及各角色岗位的职