• / 8
  • 下载费用:10 金币  

安全预警管理办法.doc

关 键 词:
安全预警管理办法.doc
资源描述:
《XXXX 安全管理制度汇编》安全预警管理办法安全管理制度汇编第 2 页 共 8 页文件名称 安全预警管理办法 密级 内部文件编号 版 本 号 V1.0编写部门 XXX 部门 编 写 人审 批 人 发布时间 2009-11-27安全管理制度汇编第 3 页 共 8 页目 录编制说明 3第一章 总则 4第二章 安全预警的内容 4第三章 安全预警管理 5第一节 病毒类安全预警管理 5第二节 安全漏洞类安全预警管理 5第三节 安全威胁、事件类安全预警管理 5第四章 安全预警后处理 5第一节 预警后处理 5第二节 事件发生处理 6第五章 附则 7第一节 文挡信息 7第二节 版本控制 7第三节 其他信息 7安全管理制度汇编第 4 页 共 8 页编制说明为进一步贯彻党中央和国务院批准的《国家信息化领导小组关于加强信息安全保障工作的意见》及其“重点保护基础信息网络和重要信息系统安全”的思想、贯彻信息产业部“积极预防、及时发现、快速反应、确保恢复” 的方针和“同步规划、同步建设、同步运行” 的要求,特制定本制度。本制度依据我国信息安全的有关法律法规,结合 XXXX 的自身业务特点、并参考国际有关信息安全标准制定的。《XXXX 安全管理制度汇编安全预警管理办法》是信息安全风险管理体系重要的安全制度之一。及时将国内外安全信息让各级信息安全管理人员及员工获知,以及提前或及时采取应对措施,以此降低安全风险。《XXXX 安全管理制度汇编安全预警管理办法》包括三部分内容。 “安全预警的内容” 主要描述针对哪些信息进行预警; “安全预警管理” 明确各安全预警类型的责任者,预警方法;“安全预警后处理办法”主要描述安全预警后,各部门、系统管理员应采取的应对措施。安全管理制度汇编第 5 页 共 8 页第一章 总则第一条 制度目标:为了加强信息安全保障能力,建立健全的安全管理体系,提高整体的网络与信息安全水平,保证网络通信畅通和业务系统的正常运营,提高网络服务质量,在安全体系框架下,本制度规范安全预警机制,和其他安全风险制度一起构建安全风险预防体系。第二条 适用范围:本制度适用于信息安全管理小组,信息安全实施组,部门安全管理组织及系统管理员。第三条 制度相关性:本制度与《XXXX 安全管理制度汇编安全事件管理办法》相关。第二章 安全预警的内容第四条 安全预警对象主要针对那些可能在较大范围内发生,传播速度快,影响范围广,造成危害大的安全事件、病毒以及安全漏洞。第五条 安全预警对象的主要特点是:(一) 突发性、非一般性;(二) 大范围传播、涉及面广;(三) 可能造成重要危害和影响;(四) 受影响的网络或系统存在相关的脆弱性;(五) 需要动员内部和外部力量协同解决。第六条 安全预警根据预警对象划分为如下三类:(一) 安全漏洞类;(二) 病毒类;(三) 安全威胁/事件类。第七条 安全预警对象的典型表现包括网络蠕虫(如振荡波蠕虫、冲击波蠕虫,Nimda 蠕虫、Sql slammer 蠕虫) 、恶意代码、大规模网络攻击、异常网络流量、异常网络内容等。安全管理制度汇编第 6 页 共 8 页第三章 安全预警管理第一节 病毒类安全预警管理第八条 病毒类安全预警主要由运行监控室负责,安全预警发布的主要内容应包括重大恶性病毒出现及发作、内部影响严重,涉及范围广的恶性病毒。第九条 安全预警的方式可以通过网络与信息安全管理系统安全通告管理发布,邮件通报或短信息通知。第二节 安全漏洞类安全预警管理第十条 安全漏洞类安全预警主要由信息安全实施组负责,安全预警发布的主要内容应包括重大安全漏洞发布、重大安全补丁发布。第十一条 安全预警的方式可以通过网络及邮件以安全通告进行发布。第三节 安全威胁、事件类安全预警管理第十二条 安全威胁、事件类安全预警主要有信息安全实施组负责,安全预警发布的主要内容应包括来自安全界的重大安全威胁、事件;来自其他同类型的重大安全威胁、事件以及来自集团发布的重大安全威胁、事件。第十三条 安全预警的方式可以通过网络与安全管理系统安全通告管理发布、邮件通报或短信息通报。第四章 安全预警后处理第一节 预警后处理第十四条 在收到预警信息后,各级系统管理员及安全管理员应检查所管设备是否存在预警信息中提到的弱点隐患。如果没有及时处理,造成安全事件的发生,相关责任由各系统管理员负责。安全管理制度汇编第 7 页 共 8 页第十五条 各级安全管理员应在预警信息后,督促本部门进行针对性预防,并对本部门各系统进行抽检。第二节 事件发生处理第十六条 针对一般安全事件,在安全事件发生、处理后,应及时报部门安全管理组织,并同时通报信息安全工作组,根据《XXXX 安全管理制度汇编安全事件管理办法》进行处理。第十七条 针对严重或重大安全事件,需要启动应急响应计划,根据《XXXX 安全管理
展开阅读全文
  微传网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:安全预警管理办法.doc
链接地址:https://www.weizhuannet.com/p-9783270.html
微传网是一个办公文档、学习资料下载的在线文档分享平台!

微传网博客

网站资源均来自网络,如有侵权,请联系客服删除!

 网站客服QQ:80879498  会员QQ群:727456886

copyright@ 2018-2028 微传网络工作室版权所有

     经营许可证编号:冀ICP备18006529号-1 ,公安局备案号:13028102000124

收起
展开