![安全预警管理办法_第1页](http://file3.renrendoc.com/fileroot_temp3/2022-2/13/35bc6c3c-0995-4bf5-a8b0-be5d9969b731/35bc6c3c-0995-4bf5-a8b0-be5d9969b7311.gif)
![安全预警管理办法_第2页](http://file3.renrendoc.com/fileroot_temp3/2022-2/13/35bc6c3c-0995-4bf5-a8b0-be5d9969b731/35bc6c3c-0995-4bf5-a8b0-be5d9969b7312.gif)
![安全预警管理办法_第3页](http://file3.renrendoc.com/fileroot_temp3/2022-2/13/35bc6c3c-0995-4bf5-a8b0-be5d9969b731/35bc6c3c-0995-4bf5-a8b0-be5d9969b7313.gif)
![安全预警管理办法_第4页](http://file3.renrendoc.com/fileroot_temp3/2022-2/13/35bc6c3c-0995-4bf5-a8b0-be5d9969b731/35bc6c3c-0995-4bf5-a8b0-be5d9969b7314.gif)
![安全预警管理办法_第5页](http://file3.renrendoc.com/fileroot_temp3/2022-2/13/35bc6c3c-0995-4bf5-a8b0-be5d9969b731/35bc6c3c-0995-4bf5-a8b0-be5d9969b7315.gif)
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、«XXXX安全管理制度汇编安全预警管理办法文件名称安全预警管理办法密级内部文件编号版本号V1.0编写部门XXX部门编写人审批人发布时间2009-11-27编制说明3第一章总则4第二章 安全预警的内容 4第三章安全预警管理5第一节病毒类安全预警管理5第二节安全漏洞类安全预警管理 5第三节安全威胁、事件类安全预警管理 5第四章安全预警后处理 5第一节预警后处理5第二节事件发生处理 6第五章附则7第一节文挡信息7第二节版本控制7第三节其他信息7编制说明为进一步贯彻党中央和国务院批准的国家信息化领导小组关于加强信 息安全保障工作的意见及其重点保护基础信息网络和重要信息系统安全 ” 的思想、贯
2、彻信息产业部 积极预防、及时发现、快速反应、确保恢复 ”的方 针和 同步规划、同步建设、同步运行”的要求,特制定本制度。本制度依据我国信息安全的有关法律法规,结合XXXX的自身业务特点、并参考国际有关信息安全标准制定的。« XXXX安全管理制度汇编安全预警管理办法 是信息安全风险管理体 系重要的安全制度之一。及时将国内外安全信息让各级信息安全管理人员及 员工获知,以及提前或及时采取应对措施,以此降低安全风险。«XXXX安全管理制度汇编安全预警管理办法包括三部分内容。“安 全预警的内容”主要描述针对哪些信息进行预警;“安全预警管理”明确各 安全预警类型的责任者,预警方法;“安
3、全预警后处理办法”主要描述安全预 警后,各部门、系统管理员应采取的应对措施。第一章总则第一条 制度目标:为了加强信息安全保障能力,建立健全的安全管理体系, 提高整体的网络与信息安全水平, 保证网络通信畅通和业务系统的正常运营, 提 高网络服务质量,在安全体系框架下,本制度规范安全预警机制, 和其他安全风 险制度一起构建安全风险预防体系。第二条 适用范围:本制度适用于信息安全管理小组,信息安全实施组,部 门安全管理组织及系统管理员。第三条制度相关性:本制度与xxxxe全管理制度汇编安全事件管理办法 相关。第二章安全预警的内容第四条 安全预警对象主要针对那些可能在较大范围内发生,传播速度快,影响范
4、围广,造成危害大的安全事件、病毒以及安全漏洞。第五条安全预警对象的主要特点是:(一) 突发性、非一般性;(二)大范围传播、涉及面广;(三)可能造成重要危害和影响;(四)受影响的网络或系统存在相关的脆弱性;(五)需要动员内部和外部力量协同解决。第六条安全预警根据预警对象划分为如下三类:(一)安全漏洞类;(二)病毒类;(三)安全威胁/事件类。第七条 安全预警对象的典型表现包括网络蠕虫(如振荡波蠕虫、冲击波蠕 虫,Nimda蠕虫、Sql slammer蠕虫)、恶意代码、大规模网络攻击、异常网络流 量、异常网络内容等。第三章安全预警管理第一节病毒类安全预警管理第八条 病毒类安全预警主要由运行监控室负责
5、,安全预警发布的主要内容 应包括重大恶性病毒出现及发作、内部影响严重,涉及范围广的恶性病毒。第九条安全预警的方式可以通过网络与信息安全管理系统安全通告管理 发布,邮件通报或短信息通知。第二节安全漏洞类安全预警管理第十条安全漏洞类安全预警主要由信息安全实施组负责,安全预警发布的 主要内容应包括重大安全漏洞发布、重大安全补丁发布。第十一条 安全预警的方式可以通过网络及邮件以安全通告进行发布。第三节安全威胁、事件类安全预警管理第十二条 安全威胁、事件类安全预警主要有信息安全实施组负责,安全预 警发布的主要内容应包括来自安全界的重大安全威胁、事件;来自其他同类型的重大安全威胁、事件以及来自集团发布的重
6、大安全威胁、事件。第十三条安全预警的方式可以通过网络与安全管理系统安全通告管理发 布、邮件通报或短信息通报。第四章安全预警后处理第一节预警后处理第十四条在收到预警信息后,各级系统管理员及安全管理员应检查所管设 备是否存在预警信息中提到的弱点隐患。 如果没有及时处理,造成安全事件的发 生,相关责任由各系统管理员负责。第十五条 各级安全管理员应在预警信息后,督促本部门进行针对性预防, 并对本部门各系统进行抽检。第二节事件发生处理第十六条 针对一般安全事件,在安全事件发生、处理后,应及时报部门安 全管理组织,并同时通报信息安全工作组,根据 XXXX安全管理制度汇编安全 事件管理办法进行处理。第十七条针对严重或重大安全事件,需要启动应急响应计划,根据 XXXX 安全管理制度汇编应急响应管理办法进行处理。第五章附则第一节文挡信息第十八条 本制度由业务科技处制定,并负责解释和修订。由信息安全工作 组讨论通过,发布执行。第十九条 本制度自发布之日起执行。第二节版本控制第二十条对本制度所有修改及审批、发布都按时间顺序记录在此第三节其他信息第二十一条 本制度中所称的人员角色职责由各部门人员分别担任, 可能 现有岗位的职工在不同时期所担任的角色不同, 甚至身兼多种角色,这种情况下 该职工应该履行所兼每种角色的安全职责。第二十二条XXXX安全管理制度汇编定义了信息安全体系的整体结构、安全组织
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 【正版授权】 IEC 62552-1:2015 EN-FR Household refrigerating appliances - Characteristics and test methods - Part 1: General requirements
- 2024版正规的员工劳动合同
- 【正版授权】 IEC 62493:2015/AMD1:2022 EN-FR Amendment 1 - Assessment of lighting equipment related to human exposure to electromagnetic fields
- 【正版授权】 IEC 62484:2020 EN-FR Radiation protection instrumentation - Spectrometric radiation portal monitors (SRPMs) used for the detection and identification of illicit trafficking
- 装修逾期终止合同协议书(2024版)
- 皮具买卖合同
- 证券交易合约协议
- 2023年板材无模多点成型压力机项目评估分析报告
- 医院综合楼建设工程合同
- 农村宅基地使用协议
- 灌砂法压实度检测记录表(自动计算表)
- 中考历史广东省学业考试复习提纲人教版-按考点
- PEP人教版三年级英语上册全册课件【完整版】
- 华为HCIP-H13-624V5.0存储认证考试题库
- 监理通风与空调质量评估报告
- 接案谈话笔录
- 部编版语文六年级下册第三单元 复习课件
- 医院医疗质量检查表(营养科)
- 标杆企业产品线及其精装豪宅标杆研究-66p
- 河北省县市乡镇卫生院社区卫生服务中心基本公共卫生服务医疗机构名单目录地址2415家
- DB37-T 1428-2022玉米秸秆还田与小麦全程机械化生产技术规程
评论
0/150
提交评论