安全事件管理办法

XXXX 安全管理制度汇编安全管理制度汇编 安全事件管理办法安全事件管理办法 安全管理制度汇编 第 2 页 共 8 页 文件名称安全事件管理办法密级内部 文件编号版 本 号 V1.0 编写部门XXX 部门编 写 人 审 批 人发布时间 安全管理制度汇编 第 3 页 共 8 页 目目 录录 编制说明编制说明.3 第一章第一章总则总则.4 第二章第二章安全事件定义安全事件定义.4 第三章第三章组织职责组织职责.5 第四章第四章安全要求安全要求.5 第五章第五章附则附则.6 第一节 文挡信息.6 第二节 版本控制.6 第三节 其他信息.6 安全管理制度汇编 第 4 页 共 8 页 编制说明编制说明 为进一步贯彻党中央和国务院批准的国家信息化领导小组关于加强信 息安全保障工作的意见及其“重点保护基础信息网络和重要信息系统安全” 的思想、贯彻信息产业部“积极预防、及时发现、快速反应、确保恢复”的方 针和“同步规划、同步建设、同步运行”的要求，特制定本制度。 本制度依据我国信息安全的有关法律法规，结合 XXXX 的自身业务特 点、并参考国际有关信息安全标准制定的。 XXXXXXXX 安全管理制度汇编安全事件管理办法安全管理制度汇编安全事件管理办法加强信息安全事件的管 理，规范安全事件的响应和操作流程。 安全管理制度汇编 第 5 页 共 8 页 第一章第一章总则总则 第一条 制度目标：制度目标：为了加强信息安全保障能力，建立健全的安全管理体 系，提高整体的网络与信息安全水平，保证网络通信畅通和业务系统的正常运 营，提高网络服务质量，在安全体系框架下，本制度为加强信息安全事件的管 理，规范安全事件的响应和操作流程。 第二条 适用范围：适用范围：本制度适用于 TCP/IP 网络、以及所承载的业务系统。 第三条 使用人员及角色职责：使用人员及角色职责：本制度适用于各部门安全管理员、各系统 管理员、其它职工。 第四条 制度相关性：制度相关性：本制度与安全检查及监控等管理办法相关。 第二章第二章安全事件定义安全事件定义 第五条 网络与信息安全事件是指针对 TCP/IP 网络中，由于硬件、软件、 数据因非法攻击或病毒入侵等安全原因而遭到破坏、更改、泄漏（可能）造成 系统不能正常运行，影响正常的业务发展，称为安全事件。 第六条 安全事件主要可以分为以下几大类： （一） 拒绝服务：DoS 是 Denial of Service 的简称，即拒绝服务，造 成 DoS 的攻击行为被称为 DoS 攻击，其目的是使计算机或网络 无法提供正常的服务。 （二） 恶意代码：病毒、蠕虫、木马等会给计算机带来不良影响的代 码。 （三） 未授权访问：某人在没有得到允许的情况下，获得对网络、系 统、应用、数据以及其他信息资源的访问权限。 （四） 不当应用：违反安全制度的行为，包括和部门制定的流程、制 度、标准和规范。 （五） 上述几种安全事件的结合。 第七条 安全事件对业务可能造成的影响或已经造成影响的严重程度并结 安全管理制度汇编 第 6 页 共 8 页 合资产的重要程度把安全事件分为一般、严重和重大三个级别。 （一） 由于非法攻击、病毒入侵等安全原因造成业务系统的主机、网 络、数据库和数据等 IT 资产受到损害，由于已经采取了安全预 防措施（例如备份设备等） ，没有影响业务系统的正常运行，并 能够通过部门安全管理员进行协调处理，在短期内发现并解决 的安全问题，称为一般安全事件。 （二） 由于非法攻击、病毒入侵或后门等安全原因造成业务系统的主 机、网络、数据库和数据等重要 IT 资产受到损害，可能对业务 系统造成影响的安全问题称为严重安全事件。本级别的安全事 件包括一般安全事件没有在规定时间内没有进行解决，同时可 能对业务系统造成影响的安全事件，会从一般安全事件上升到 严重安全事件。 （三） 由于非法攻击、病毒入侵或后门等安全原因造成业务系统的主 机、网络、数据库和数据等重要 IT 资产受到损害，并且已经对 业务系统造成一定范围的影响，有可能产生业务中断的安全问 题称为重大安全事件。本级别的安全事件包括严重安全事件没 有在规定时间内没有进行解决，同时对业务系统造成影响的安 全事件，会从严重安全事件上升到重大安全事件。 第三章第三章组织职责组织职责 第八条 各系统管理员和部门信息安全管理员负责安全事件的判断、报告 和安全事件应急恢复流程的启动申请。 第九条 各部门信息安全组织负责组织协调和处理一般安全事件。 第四章第四章安全要求安全要求 第十条 应报告所发现的安全弱点和可疑事件，但任何情况下用户均不应 尝试验证弱点。 安全管理制度汇编 第 7 页 共 8 页 第十一条 各系统管理员应根据安全事件的类型和级别定义判断安全事件， 及时处理安全事件的发生和蔓延； 第十二条 各系统发生安全事件应及时进行处理和汇报； 第十三条 各部门安全管理员应对信息安全事件的发生、处理办法进行记 录，并把安全事件记录单提交信息安全工作组进行备案； 第十四条 各部门在处理一般安全事件过程中，部门信息安全管理员需要 判断事件的严重程度，如果已经上升到严重安全事件，应及时上报上级主管部 门。 第十五条 应在安全事件报告和响应处理过程中，分析和鉴定事件产生的 原因，收集证据，记录处理过程，总结经验教训，制定防止再次发生的补救措 施，过程形成的所有文件和记录均应妥善保存； 第五章第五章附则附则 第一节第一节 文挡信息文挡信息 第十六条 本制度由业务科技处制定，并负责解释和修订。由信息安全工 作组讨论通过，发布执行。 第十七条 本制度自发布之日起执行。 第二节第二节 版本控制版本控制 第十八条 对本制度所有修改及审批、发布都按时间顺序记录在此。 版本版本日期日期修改内容修改内容修改人修改人审批人审批人 V1.0 2012 年月日文档定稿 第三节第三节 其他信息其他信息 第十九条 本制度中所称的人员角色职责由各部门人员分别担任，可能现 安全管理制度汇编 第 8 页 共 8 页 有岗位的职工在不同时期所担任的角色不同，甚至身兼多种角色，这种情况下 该职工应该履行所兼每种角色的安全职责。 第二十条 XXXX