系统运维管理-信息安全事件管理办法.doc

系统运维管理-信息安全事件管理办法1

系统运维管理

信息安全事件管理办法

XXX室

目录

编写说明(3)

第一章总则(4)

第二章信息安全事件定义(4)

第三章组织职责(6)

第四章安全要求(6)

第五章附则(7)

编写说明

为贯彻“积极预防、及时发现、快速反应、确保恢复”的方针和要求，加强XXX室的安全建设和管理，有效控制风险，特制定本策略。

《信息安全事件管理办法》主要用于加强单位信息安全事件的管理，规范安全事件的响应和操作流程。

第一章总则

第一条策略目标：加强单位信息安全事件的管理，规范信息安全事件的响应和操作流程。

第二条适用范围：本策略适用于单位TCP/IP 网络、以及所承载的业务系统。

第三条使用人员及角色职责：本策略适用于单位安全管理员、各部门安全管理员、各系统管理员。

第四条策略相关性：本策略与《信息安全事件处理流程》同时使用，与安全检查及监控等管理办法相关。

第二章信息安全事件定义

第五条公司信息安全事件是指针对TCP/IP 网络中，由于硬件、软件、数据因非法攻击或病毒入侵等安全原因而遭到破坏、更改、泄漏（可能）造成系统不能正常运行，影响正常的业务发展，称为信息安全事件。

第六条信息安全事件主要可以分为以下几大类：

(一)拒绝服务：DoS 是Denial of Service 的简称，即拒绝服务，

造成DoS 的攻击行为被称为DoS 攻击，其目的是使计算

机或网络无法提供正常的服务。

(二)恶意代码：病毒、蠕虫、木马等会给计算机带来不良影响

的代码。

(三)未授权访问：某人在没有得到允许的情况下，获得对网络、

系统、应用、数据以及其它信息资源的访问权限。

(四)不当应用：违反安全策略的行为，包括公司和部门制定的

流程、制度、标准和规范。

(五)上述几种安全事件的结合。

第七条依据安全事件对业务可能造成的影响或已经造成影响的严重程度，并结合资产的重要程度把安全事件分为一般、严重和重大三个级别。

(一)由于非法攻击、病毒入侵等安全原因造成业务系统的主机、

网络、数据库和数据等IT 资产受到损害，由于已经采取

了安全预防措施（例如备份设备等），没有影响业务系统的

正常运行，并能够通过部门安全管理员进行协调处理，在

短期内发现并解决的安全问题，称为一般安全事件。

(二)由于非法攻击、病毒入侵或后门等安全原因造成业务系统

的主机、网络、数据库和数据等重要IT 资产受到损害，

可能对业务系统造成影响的安全问题称为严重安全事件。

本级别的安全事件包括一般安全事件没有在规定时间内没

有进行解决，同时可能对业务系统造成影响的安全事件，

会从一般安全事件上升到严重安全事件。

(三)由于非法攻击、病毒入侵或后门等安全原因造成业务系统

的主机、网络、数据库和数据等重要IT 资产受到损害，

并且已经对业务系统造成一定范围的影响，有可能产生业