安全事件管理办法****
文件名称 | 安全事件管理办法 | 密级 | 内部 |
文件编号 | 版 本 号 | V1.0 | |
编写部门 | XXX部门 | 编 写 人 | |
审 批 人 | 发布时间 |
目录****
**编制说明**
为进一步贯彻党中央和国务院批准的《国家信息化领导小组关于加强信息安全保障工作的意见》及其“重点保护基础信息网络和重要信息系统安全”的思想、贯彻信息产业部“积极预防、及时发现、快速反应、确保恢复”的方针和“同步规划、同步建设、同步运行”的要求,特制定本 制度 。
本 制度 依据我国信息安全的有关法律法规,结合 XXXX的自身业务特点 、并参考国际有关信息安全标准制定的。
《**XXXX安全管理制度汇编**安全事件管理办法》 加强信息安全事件的管理,规范安全事件的响应和操作流程。 ****
第一章 **总则**
第一条 制度目标: 为了加强信息安全保障能力,建立健全的安全管理体系,提高整体的网络与信息安全水平, 保证网络通信畅通和 业务 系统的正常运营,提高网络服务质量, 在安全体系框架下,本制度为加强信息安全事件的管理,规范安全事件的响应和操作流程。
第二条 适用范围: 本 制度适用于TCP/IP网络、以及所承载的业务系统。
第三条 使用人员及角色职责: 本 制度 适用于 各部门安全管理员、各系统管理员、其它职工。
第四条 制度相关性: 本 制度与安全检查及监控等管理办法相关。
第二章 安全事件定义****
第五条 网络与信息安全事件是指针对 TCP/IP 网络中,由于硬件、软件、数据因非法攻击或病毒入侵等安全原因而遭到破坏、更改、泄漏(可能)造成系统不能正常运行,影响正常的业务发展,称为安全事件。
第六条 安全事件主要可以分为以下几大类:
(一) 拒绝服务: DoS 是 Denial of Service 的简称,即拒绝服务,造成 DoS 的攻击行为被称为 DoS 攻击,其目的是使计算机或网络无法提供正常的服务。
(二) 恶意代码:病毒、蠕虫、木马等会给计算机带来不良影响的代码。
(三) 未授权访问:某人在没有得到允许的情况下,获得对网络、系统、应用、数据以及其他信息资源的访问权限。
(四) 不当应用:违反安全制度的行为,包括和部门制定的流程、制度、标准和规范。
(五) 上述几种安全事件的结合。
第七条 安全事件对业务可能造成的影响或已经造成影响的严重程度并结合资产的重要程度把安全事件分为一般、严重和重大三个级别。
(一) 由于非法攻击、病毒入侵等安全原因造成业务系统的主机、网络、数据库和数据等 IT 资产受到损害,由于已经采取了安全预防措施(例如备份设备等),没有影响业务系统的正常运行,并能够通过部门安全管理员进行协调处理,在短期内发现并解决的安全问题,称为一般安全事件。
(二) 由于非法攻击、病毒入侵或后门等安全原因造成业务系统的主机、网络、数据库和数据等重要 IT 资产受到损害,可能对业务系统造成影响的安全问题称为严重安全事件。本级别的安全事件包括一般安全事件没有在规定时间内没有进行解决,同时可能对业务系统造成影响的安全事件,会从一般安全事件上升到严重安全事件。
(三) 由于非法攻击、病毒入侵或后门等安全原因造成业务系统的主机、网络、数据库和数据等重要 IT 资产受到损害,并且已经对业务系统造成一定范围的影响,有可能产生业务中断的安全问题称为重大安全事件。本级别的安全事件包括严重安全事件没有在规定时间内没有进行解决,同时对业务系统造成影响的安全事件,会从严重安全事件上升到重大安全事件。
第三章 组织职责****
第八条 各系统管理员和部门信息安全管理员负责安全事件的判断、报告和安全事件应急恢复流程的启动申请。
第九条 各部门信息安全组织负责组织协调和处理一般安全事件。
第四章 安全要求****
第十条 应报告所发现的安全弱点和可疑事件,但任何情况下用户均不应尝试验证弱点。
第十一条 各系统管理员应根据安全事件的类型和级别定义判断安全事件,及时处理安全事件的发生和蔓延;
第十二条 各系统发生安全事件应及时进行处理和汇报;
第十三条 各部门安全管理员应对信息安全事件的发生、处理办法进行记录,并把《安全事件记录单》提交信息安全工作组进行备案;
第十四条 各部门在处理一般安全事件过程中,部门信息安全管理员需要判断事件的严重程度,如果已经上升到严重安全事件,应及时上报上级主管部门。
第十五条 应在安全事件报告和响应处理过程中,分析和鉴定事件产生的原因,收集证据,记录处理过程,总结经验教训,制定防止再次发生的补救措施,过程形成的所有文件和记录均应妥善保存;
第五章 附则****
第一节 文挡信息****
第十六条 本制度由业务科技处制定,并负责解释和修订。由信息安全工作组讨论通过,发布执行。
第十七条 本制度自发布之日起执行。
第二节 版本控制****
第十八条 对本 制度 所有修改 及审批、发布 都按时间顺序记录在此。
版本 | 日期 | 修改内容 | 修改人 | 审批人 |
V1.0 | 2012年月日 | 文档定稿 | ||
第三节 其他信息****
第十九条 本 制度 中所称的 人员角色职责由各部门人员分别担任,可能现有岗位的职工在不同时期所担任的角色不同,甚至身兼多种角色,这种情况下该职工应该履行所兼每种角色的安全职责。
第二十条 《XXXX安全管理制度汇编》 定义了 信息安全体系的整体结构、安全组织及各角色岗位的职责、以及覆盖各项安全内容的安全管理制度。 所有 职工 均应把 《XXXX安全管理制度汇编》 的规定作为信息安全工作的基本要求 ,其 内容一经颁布将在一定时间内长期有效,其涉及的所有部门或个人均需对其负责。
