安全事件管理办法

《XXXX平安管理制度汇编》平安事务管理方法文件名称平安事务管理方法密级内部文件编号版本号V1.0编写部门XXX部门编写人审批人发布时间

目录TOC\o"1-3"\h\z编制说明 3第一章 总则 4其次章 平安事务定义 4第三章 组织职责 5第四章 平安要求 5第五章 附则 6第一节文挡信息 6其次节版本限制 6第三节其他信息 6

编制说明为进一步贯彻党中心和国务院批准的《国家信息化领导小组关于加强信息平安保障工作的看法》及其“重点爱护基础信息网络和重要信息系统平安”的思想、贯彻信息产业部“主动预防、刚好发觉、快速反应、确保复原”的方针和“同步规划、同步建设、同步运行”的要求，特制定本制度。本制度依据我国信息平安的有关法律法规，结合XXXX的自身业务特点、并参考国际有关信息平安标准制定的。《XXXX平安管理制度汇编平安事务管理方法》加强信息平安事务的管理，规范平安事务的响应和操作流程。

总则制度目标：为了加强信息平安保障实力，建立健全的平安管理体系，提高整体的网络与信息平安水平，保证网络通信畅通和业务系统的正常运营，提高网络服务质量，在平安体系框架下，本制度为加强信息平安事务的管理，规范平安事务的响应和操作流程。适用范围：本制度适用于TCP/IP网络、以及所承载的业务系统。运用人员及角色职责：本制度适用于各部门平安管理员、各系统管理员、其它职工。制度相关性：本制度与平安检查及监控等管理方法相关。平安事务定义网络与信息平安事务是指针对TCP/IP网络中，由于硬件、软件、数据因非法攻击或病毒入侵等平安缘由而遭到破坏、更改、泄漏（可能）造成系统不能正常运行，影响正常的业务发展，称为平安事务。平安事务主要可以分为以下几大类：拒绝服务：DoS是DenialofService的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法供应正常的服务。恶意代码：病毒、蠕虫、木马等会给计算机带来不良影响的代码。未授权访问：某人在没有得到允许的状况下，获得对网络、系统、应用、数据以及其他信息资源的访问权限。不当应用：违反平安制度的行为，包括和部门制定的流程、制度、标准和规范。上述几种平安事务的结合。平安事务对业务可能造成的影响或已经造成影响的严峻程度并结合资产的重要程度把平安事务分为一般、严峻和重大三个级别。由于非法攻击、病毒入侵等平安缘由造成业务系统的主机、网络、数据库和数据等IT资产受到损害，由于已经实行了平安预防措施（例如备份设备等），没有影响业务系统的正常运行，并能够通过部门平安管理员进行协调处理，在短期内发觉并解决的平安问题，称为一般平安事务。由于非法攻击、病毒入侵或后门等平安缘由造成业务系统的主机、网络、数据库和数据等重要IT资产受到损害，可能对业务系统造成影响的平安问题称为严峻平安事务。本级别的平安事务包括一般平安事务没有在规定时间内没有进行解决，同时可能对业务系统造成影响的平安事务，会从一般平安事务上升到严峻平安事务。由于非法攻击、病毒入侵或后门等平安缘由造成业务系统的主机、网络、数据库和数据等重要IT资产受到损害，并且已经对业务系统造成肯定范围的影响，有可能产生业务中断的平安问题称为重大平安事务。本级别的平安事务包括严峻平安事务没有在规定时间内没有进行解决，同时对业务系统造成影响的平安事务，会从严峻平安事务上升到重大平安事务。组织职责各系统管理员和部门信息平安管理员负责平安事务的推断、报告和平安事务应急复原流程的启动申请。各部门信息平安组织负责组织协调和处理一般平安事务。平安要求应报告所发觉的平安弱点和可疑事务，但任何状况下用户均不应尝试验证弱点。各系统管理员应依据平安事务的类型和级别定义推断平安事务，刚好处理平安事务的发生和扩散；各系统发生平安事务应刚好进行处理和汇报；各部门平安管理员应对信息平安事务的发生、处理方法进行记录，并把《平安事务记录单》提交信息平安工作组进行备案；各部门在处理一般平安事务过程中，部门信息平安管理员须要推断事务的严峻程度，假如已经上升到严峻平安事务，应刚好上报上级主管部门。应在平安事务报告和响应处理过程中，分析和鉴定事务产生的缘由，收集证据，记录处理过程，总结阅历教训，制定防止再次发生的补救措施，过程形成的全部文件和记录均应妥当保存；附则文挡信息本制度由业务科技处制定，并负责说明和修订。由信息平安工作组探讨通过，发布执行。本制度自发布之日起执行。版本限制对本制度全部修改及审批、发布都按时间依次记录在此。版本日期修改内容修改人审批人V1.02012年月日文档定稿其他信息本制度中所称的人员角色职责由各部门人员分别担当，可能现有岗位的职工在不同时期所担当的角色不同，甚至身兼多种角色，这种状况下该职工应当履行所兼每种角色的平安职责。《XXX