安全预警管理办法.doc

XXXX 安全管理制度汇编安全管理制度汇编 安全预警管理办法安全预警管理办法 安全管理制度汇编 第 2 页 共 8 页 文件名称安全预警管理办法密级内部 文件编号版 本 号V1.0 编写部门XXX 部门编 写 人 审 批 人发布时间2009-11-27 安全管理制度汇编 第 3 页 共 8 页 目目 录录 编制说明编制说明.3 第一章第一章 总则总则.4 第二章第二章 安全预警的内容安全预警的内容.4 第三章第三章 安全预警管理安全预警管理.5 第一节 病毒类安全预警管理.5 第二节 安全漏洞类安全预警管理.5 第三节 安全威胁、事件类安全预警管理.5 第四章第四章 安全预警后处理安全预警后处理.5 第一节 预警后处理.5 第二节 事件发生处理.6 第五章第五章 附则附则.7 第一节 文挡信息.7 第二节 版本控制.7 第三节 其他信息.7 安全管理制度汇编 第 4 页 共 8 页 编制说明编制说明 为进一步贯彻党中央和国务院批准的国家信息化领导小组关于加强信 息安全保障工作的意见及其“重点保护基础信息网络和重要信息系统安全” 的思想、贯彻信息产业部“积极预防、及时发现、快速反应、确保恢复”的方 针和“同步规划、同步建设、同步运行”的要求，特制定本制度。 本制度依据我国信息安全的有关法律法规，结合 XXXX 的自身业务特 点、并参考国际有关信息安全标准制定的。 XXXX 安全管理制度汇编安全预警管理办法安全管理制度汇编安全预警管理办法是信息安全风险管理 体系重要的安全制度之一。及时将国内外安全信息让各级信息安全管理人员 及员工获知，以及提前或及时采取应对措施，以此降低安全风险。 XXXX 安全管理制度汇编安全预警管理办法安全管理制度汇编安全预警管理办法包括三部分内容。 “安 全预警的内容” 主要描述针对哪些信息进行预警；“安全预警管理” 明确 各安全预警类型的责任者，预警方法；“安全预警后处理办法”主要描述安 全预警后，各部门、系统管理员应采取的应对措施。 安全管理制度汇编 第 5 页 共 8 页 第一章第一章 总则总则 第一条 制度目标：制度目标：为了加强信息安全保障能力，建立健全的安全管理体 系，提高整体的网络与信息安全水平，保证网络通信畅通和业务系统的正常运 营，提高网络服务质量，在安全体系框架下，本制度规范安全预警机制，和其 他安全风险制度一起构建安全风险预防体系。 第二条 适用范围：适用范围：本制度适用于信息安全管理小组，信息安全实施组， 部门安全管理组织及系统管理员。 第三条 制度相关性：制度相关性：本制度与XXXX 安全管理制度汇编安全事件管理办 法相关。 第二章第二章 安全预警的内容安全预警的内容 第四条 安全预警对象主要针对那些可能在较大范围内发生，传播速度快， 影响范围广，造成危害大的安全事件、病毒以及安全漏洞。 第五条 安全预警对象的主要特点是： (一)突发性、非一般性； (二)大范围传播、涉及面广； (三)可能造成重要危害和影响； (四)受影响的网络或系统存在相关的脆弱性； (五)需要动员内部和外部力量协同解决。 第六条 安全预警根据预警对象划分为如下三类： (一)安全漏洞类； (二)病毒类； (三)安全威胁/事件类。 第七条 安全预警对象的典型表现包括网络蠕虫（如振荡波蠕虫、冲击波 蠕虫，Nimda 蠕虫、Sql slammer 蠕虫） 、恶意代码、大规模网络攻击、异常网 络流量、异常网络内容等。 安全管理制度汇编 第 6 页 共 8 页 第三章第三章 安全预警管理安全预警管理 第一节第一节 病毒类安全预警管理病毒类安全预警管理 第八条 病毒类安全预警主要由运行监控室负责，安全预警发布的主要内 容应包括重大恶性病毒出现及发作、内部影响严重，涉及范围广的恶性病毒。 第九条 安全预警的方式可以通过网络与信息安全管理系统安全通告管理 发布，邮件通报或短信息通知。 第二节第二节 安全漏洞类安全预警管理安全漏洞类安全预警管理 第十条 安全漏洞类安全预警主要由信息安全实施组负责，安全预警发布 的主要内容应包括重大安全漏洞发布、重大安全补丁发布。 第十一条 安全预警的方式可以通过网络及邮件以安全通告进行发布。 第三节第三节 安全威胁、事件类安全预警管理安全威胁、事件类安全预警管理 第十二条 安全威胁、事件类安全预警主要有信息安全实施组负责，安全 预警发布的主要内容应包括来自安全界的重大安全威胁、事件；来自其他同类 型的重大安全威胁、事件以及来自集团发布的重大安全威胁、事件。 第十三条 安全预警的方式可以通过网络与安全管理系统安全通告管理发 布、邮件通报或短信息通报。 第四章第四章 安全预警后处理安全预警后处理 第一节第一节 预警后处理预警后处理 第十四条 在收到预警信息后，各级系统管理员及安全管理员应检查所管 设备是否存在预警信息中提到的弱点隐患。如果没有及时处理，造成安全事件 的发生，相关责任由各系统管理员负责。 安全管理制度汇编 第 7 页 共 8 页 第十五条 各级安全管理员应在预警信息后，督促本部门进行针对性预防， 并对本部门各系统进行抽检。 第二节第二节 事件发生处理事件发生处理 第十六条 针对一般安全事件，在安全事件发生、处理后，应及时报部门 安全管理组织，并同时通报信息安全工作组，根据XXXX 安全管理制度汇编安 全事件管理办法进行处理。 第十七条 针对严重或重大安全事件，需要启动应急响应计划，根据 XXXX 安全管理制度汇编应急响应管理办法进行处理。 安全管理制度汇编 第 8 页 共 8 页 第五章第五章 附则附则 第一节第一节 文挡信息文挡信息 第十八条 本制度由业务科技处制定，并负责解释和修订。由信息安全工 作组讨论通过，发布执行。 第十九条 本制度自发布之日起执行。 第二节第二节 版本控制版本控制 第二十条 对本制度所有修改及审批、发布都按时间顺序记录在此。 版本版本日期日期修改内容修改内容修改人修改人审批人审批人 V1.0 文档定稿 第三节第三节 其他信息其他信息 第二十一条本制度中所称的人员角色职责由各部门人员分别担任，可 能现有岗位的职工在不同时期所担任的角色不同，甚至身兼多种角色，这种情 况下该职工应该履行所兼每种角色的安全职责。 第二十二条XX