安全預(yù)警管理辦法(共8頁(yè))

1、精選優(yōu)質(zhì)文檔-傾情為你奉上 XXXX安全管理制度匯編安全預(yù)警管理辦法文件名稱安全預(yù)警管理辦法密級(jí)內(nèi)部文件編號(hào)版 本 號(hào)V1.0編寫部門XXX部門編 寫 人審 批 人發(fā)布時(shí)間2009-11-27目 錄編制說(shuō)明為進(jìn)一步貫徹黨中央和國(guó)務(wù)院批準(zhǔn)的國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見及其“重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全”的思想、貫徹信息產(chǎn)業(yè)部“積極預(yù)防、及時(shí)發(fā)現(xiàn)、快速反應(yīng)、確保恢復(fù)”的方針和“同步規(guī)劃、同步建設(shè)、同步運(yùn)行”的要求，特制定本制度。本制度依據(jù)我國(guó)信息安全的有關(guān)法律法規(guī)，結(jié)合XXXX的自身業(yè)務(wù)特點(diǎn)、并參考國(guó)際有關(guān)信息安全標(biāo)準(zhǔn)制定的。XXXX安全管理制度匯編安全預(yù)警管理辦法是

2、信息安全風(fēng)險(xiǎn)管理體系重要的安全制度之一。及時(shí)將國(guó)內(nèi)外安全信息讓各級(jí)信息安全管理人員及員工獲知，以及提前或及時(shí)采取應(yīng)對(duì)措施，以此降低安全風(fēng)險(xiǎn)。XXXX安全管理制度匯編安全預(yù)警管理辦法包括三部分內(nèi)容?！鞍踩A(yù)警的內(nèi)容” 主要描述針對(duì)哪些信息進(jìn)行預(yù)警；“安全預(yù)警管理” 明確各安全預(yù)警類型的責(zé)任者，預(yù)警方法；“安全預(yù)警后處理辦法”主要描述安全預(yù)警后，各部門、系統(tǒng)管理員應(yīng)采取的應(yīng)對(duì)措施。第一章 總則第一條 制度目標(biāo)：為了加強(qiáng)信息安全保障能力，建立健全的安全管理體系，提高整體的網(wǎng)絡(luò)與信息安全水平，保證網(wǎng)絡(luò)通信暢通和業(yè)務(wù)系統(tǒng)的正常運(yùn)營(yíng)，提高網(wǎng)絡(luò)服務(wù)質(zhì)量，在安全體系框架下，本制度規(guī)范安全預(yù)警機(jī)制，和其他安全風(fēng)

3、險(xiǎn)制度一起構(gòu)建安全風(fēng)險(xiǎn)預(yù)防體系。第二條 適用范圍：本制度適用于信息安全管理小組，信息安全實(shí)施組，部門安全管理組織及系統(tǒng)管理員。第三條 制度相關(guān)性：本制度與XXXX安全管理制度匯編安全事件管理辦法相關(guān)。第二章 安全預(yù)警的內(nèi)容第四條 安全預(yù)警對(duì)象主要針對(duì)那些可能在較大范圍內(nèi)發(fā)生，傳播速度快，影響范圍廣，造成危害大的安全事件、病毒以及安全漏洞。第五條 安全預(yù)警對(duì)象的主要特點(diǎn)是：(一) 突發(fā)性、非一般性；(二) 大范圍傳播、涉及面廣；(三) 可能造成重要危害和影響；(四) 受影響的網(wǎng)絡(luò)或系統(tǒng)存在相關(guān)的脆弱性；(五) 需要?jiǎng)訂T內(nèi)部和外部力量協(xié)同解決。第六條 安全預(yù)警根據(jù)預(yù)警對(duì)象劃分為如下三類：(一) 安

4、全漏洞類；(二) 病毒類；(三) 安全威脅/事件類。第七條 安全預(yù)警對(duì)象的典型表現(xiàn)包括網(wǎng)絡(luò)蠕蟲（如振蕩波蠕蟲、沖擊波蠕蟲，Nimda蠕蟲、Sql slammer蠕蟲）、惡意代碼、大規(guī)模網(wǎng)絡(luò)攻擊、異常網(wǎng)絡(luò)流量、異常網(wǎng)絡(luò)內(nèi)容等。第三章 安全預(yù)警管理第一節(jié) 病毒類安全預(yù)警管理第八條 病毒類安全預(yù)警主要由運(yùn)行監(jiān)控室負(fù)責(zé)，安全預(yù)警發(fā)布的主要內(nèi)容應(yīng)包括重大惡性病毒出現(xiàn)及發(fā)作、內(nèi)部影響嚴(yán)重，涉及范圍廣的惡性病毒。第九條 安全預(yù)警的方式可以通過(guò)網(wǎng)絡(luò)與信息安全管理系統(tǒng)安全通告管理發(fā)布，郵件通報(bào)或短信息通知。第二節(jié) 安全漏洞類安全預(yù)警管理第十條 安全漏洞類安全預(yù)警主要由信息安全實(shí)施組負(fù)責(zé)，安全預(yù)警發(fā)布的主要內(nèi)容應(yīng)

5、包括重大安全漏洞發(fā)布、重大安全補(bǔ)丁發(fā)布。第十一條 安全預(yù)警的方式可以通過(guò)網(wǎng)絡(luò)及郵件以安全通告進(jìn)行發(fā)布。第三節(jié) 安全威脅、事件類安全預(yù)警管理第十二條 安全威脅、事件類安全預(yù)警主要有信息安全實(shí)施組負(fù)責(zé)，安全預(yù)警發(fā)布的主要內(nèi)容應(yīng)包括來(lái)自安全界的重大安全威脅、事件；來(lái)自其他同類型的重大安全威脅、事件以及來(lái)自集團(tuán)發(fā)布的重大安全威脅、事件。第十三條 安全預(yù)警的方式可以通過(guò)網(wǎng)絡(luò)與安全管理系統(tǒng)安全通告管理發(fā)布、郵件通報(bào)或短信息通報(bào)。第四章 安全預(yù)警后處理第一節(jié) 預(yù)警后處理第十四條 在收到預(yù)警信息后，各級(jí)系統(tǒng)管理員及安全管理員應(yīng)檢查所管設(shè)備是否存在預(yù)警信息中提到的弱點(diǎn)隱患。如果沒(méi)有及時(shí)處理，造成安全事件的發(fā)生，

6、相關(guān)責(zé)任由各系統(tǒng)管理員負(fù)責(zé)。第十五條 各級(jí)安全管理員應(yīng)在預(yù)警信息后，督促本部門進(jìn)行針對(duì)性預(yù)防，并對(duì)本部門各系統(tǒng)進(jìn)行抽檢。第二節(jié) 事件發(fā)生處理第十六條 針對(duì)一般安全事件，在安全事件發(fā)生、處理后，應(yīng)及時(shí)報(bào)部門安全管理組織，并同時(shí)通報(bào)信息安全工作組，根據(jù)XXXX安全管理制度匯編安全事件管理辦法進(jìn)行處理。第十七條 針對(duì)嚴(yán)重或重大安全事件，需要啟動(dòng)應(yīng)急響應(yīng)計(jì)劃，根據(jù)XXXX安全管理制度匯編應(yīng)急響應(yīng)管理辦法進(jìn)行處理。第五章 附則第一節(jié) 文擋信息第十八條 本制度由業(yè)務(wù)科技處制定，并負(fù)責(zé)解釋和修訂。由信息安全工作組討論通過(guò)，發(fā)布執(zhí)行。第十九條 本制度自發(fā)布之日起執(zhí)行。第二節(jié) 版本控制第二十條 對(duì)本制度所有修改及審批、發(fā)布都按時(shí)間順序記錄在此。版本日期修改內(nèi)容修改人審批人V1.0文檔定稿第三節(jié) 其他信息第二十一條 本制度中所稱的人員角色職責(zé)由各部門人員分別擔(dān)任，可能現(xiàn)有崗位的職工在不同時(shí)期所擔(dān)任的角色不同，甚至身兼多種角色，這種情況下該職工應(yīng)該履行所兼每種角色的安全職責(zé)。第二十二條 XXXX安全管理制度匯編定義了信息安全體系的整體結(jié)構(gòu)、安全組織及各角色崗位