版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
信息系統(tǒng)安全管理要求信息系統(tǒng)安全管理要求了OWASP的建議內(nèi)容,幫助程序開發(fā)人員和企業(yè)盡量避免這些脆弱點給企業(yè)系統(tǒng)帶來的風險。OWASP10要素中還包括了一個指南,幫助企業(yè)決定該如何向客戶提供信息。比如聯(lián)邦貿(mào)易委員會(FTC)就在2003年1月的商業(yè)案例文檔中將這個列表作為了信息安全的參考內(nèi)容。同年,F(xiàn)TC還將OWASP10要素列表作為指控Guess公司沒有盡力做好客戶的信息安全保護工作的參考資料。規(guī)范要素XSSA1、CrossSiteScripting(XSS)Flaws跨站點腳本攻擊一一XSS是一種常見的攻擊。當攻擊腳本被嵌入企業(yè)的Web頁面或其它可以訪問的Web資源中,當沒有保護能力的臺式機訪問這個頁面或資源時,腳本就會被啟動。這種問題可以影響成百上千的員工以及企業(yè)客戶的終端電腦。注入式攻擊A2、InjectionFlaws注入式攻擊——如果沒有成功的阻止帶有語法含義的輸入內(nèi)容,有可能導致對數(shù)據(jù)庫信息的非法訪問。比如在Web表單中輸入的內(nèi)容,應(yīng)該保持簡單,并且不應(yīng)該還有可被執(zhí)行的代碼內(nèi)容。InsecureRemoteFileIncludeA3、InsecureRemoteFileInclude不安全的遠程文件包含一對遠程文件包含易感的代碼允許攻擊者包含進入惡意的代碼和數(shù)據(jù),最后導致破壞性攻擊,比如,服務(wù)器被完全攻陷。InsecureDirectObjectReferenceA4、InsecureDirectObjectReference不安全的直接對象引用一當開發(fā)者暴露一個對內(nèi)部對象的引用時,直接對象引用發(fā)出。象:文件、目錄、數(shù)據(jù)記錄、Key、URL或者Form參數(shù),攻擊者可能未經(jīng)授權(quán)操縱直接引用對象,除非適當采取了存取控制控制。CSRFA5、CrossSiteRequestForgery(CSRF)跨站請求偽造— 跨站請求偽造不是一個新的攻擊,但它確是簡單而災難性的。一個跨站請求偽造攻擊強制受害者的browser發(fā)送一個請求到易受攻擊的Web應(yīng)用,這個應(yīng)用不執(zhí)行受害者行為而執(zhí)行偽造了的行為。InformationLeakageandImproperErrorHandlingA6、InformationLeakageandImproperErrorHandling信息泄漏和異常錯誤處理—一些應(yīng)用程序問題可能導致應(yīng)用不經(jīng)意間泄漏它們的配置、內(nèi)部工作等。應(yīng)用也可能通過它們執(zhí)行特定的操作時間或者對不同輸入的響應(yīng)而泄漏一些內(nèi)部的東西,象不同的錯誤代碼確顯示同樣的錯誤內(nèi)容。BrokenAuthenticationandSessionManagementA7、BrokenAuthenticationandSessionManagement失效的賬戶和線程管理——良好的訪問控制并不代表萬事大吉了。企業(yè)還應(yīng)該保護用戶的密碼,會話令牌,賬戶列表以及其它任何可以給攻擊者提供有利信息幫助他們攻擊企業(yè)網(wǎng)絡(luò)的內(nèi)容。InsecureCryptographicStorageA8、InsecureCryptographicStorage不安全的加密存儲——對于Web應(yīng)用程序來說,妥善的保存密碼,用戶名,以及其它與身份驗證有關(guān)的信息是非常重要的工作。對這些信息進行加密是非常有效的方式,但是一些企業(yè)會采用那些未經(jīng)實踐驗證的加密解決方案,其中就可能存在漏洞。不安全通道A9、InsecureCommunications不安全的通信——保護敏感通信非常必要,應(yīng)用頻繁失敗加密網(wǎng)絡(luò)傳輸。所有的認證連接不是后臺連接必須加密(通常SSL),特別是存取Internet的Web頁面。否則,應(yīng)用將暴露認證或者Sessiontoken。另外,象信用卡或者健康等敏感數(shù)據(jù)無論何時傳輸時都要進行加密。FailuretoRestrictURLAccessURLA10、FailuretoRestrictURLAccessURL訪問限制失敗通常,對URL的保護僅僅是不顯現(xiàn)給未受權(quán)的用戶。但,一個故意的、有技巧的用戶很容易找到這樣的URL并存取這些頁,調(diào)用函數(shù)并看數(shù)據(jù)。在應(yīng)用程序中不清晰的安全是不足以保護敏感函數(shù)與數(shù)據(jù)的。請求對敏感函數(shù)的調(diào)用之前必須執(zhí)行存取控制檢查,以保證用戶被受權(quán)去存取那些函數(shù)。數(shù)據(jù)安全管理本管理策略主要用于指導及規(guī)范涉及互聯(lián)網(wǎng)業(yè)務(wù)的所有日志的收集、審計以及相應(yīng)數(shù)據(jù)的保存與銷毀的操作。策略主要用來保護公司賴以生存的信息資產(chǎn)安全。所有的員工均需嚴格遵守該策略中的規(guī)定。公司將根據(jù)自身業(yè)務(wù)的發(fā)展需求,持續(xù)更新完善此管理策略。本規(guī)定參照支付卡行業(yè)數(shù)據(jù)安全標準(PCIDSS)制定。支付卡行業(yè)數(shù)據(jù)安全標準(PCIDSS)程序是由信用卡組織制定的一套法定的安全標準,它的作用為保證各商家和服務(wù)商具有一套完備統(tǒng)一的方法來保護各個卡種的持卡人的信息安全。PCI數(shù)據(jù)安全標準適用于所有保存、處理或傳遞持卡人信息的支付卡系統(tǒng)、商家和服務(wù)商;適用于所有信用卡使用方式,不論是手動刷卡還是網(wǎng)上使用。即使最嚴格的細則也適用于網(wǎng)上進行信用卡交易的電子商務(wù)網(wǎng)站和POS零售系統(tǒng)。日志管理策略適用范圍所有用戶、管理員、應(yīng)用程序和系統(tǒng)的日志管理過程都必須遵守該策略,除非事先得到系統(tǒng)運營團隊主管的批準或書面許可。日志收集公司的所有的網(wǎng)絡(luò)安全設(shè)備以及應(yīng)用系統(tǒng)組件都必須打開日志自動審計功能以記錄日志,對于關(guān)鍵的業(yè)務(wù)系統(tǒng)必須將日志記錄到統(tǒng)一的日志記錄服務(wù)器上,并聯(lián)機至少保存3個月,脫機至少保存1年。以下的行為是日志必須記錄的:非法的網(wǎng)絡(luò)訪問。網(wǎng)絡(luò)IP地址的成功分配和釋放所有用戶對持卡人數(shù)據(jù)的訪問。任何用戶或管理員的登錄認證嘗試(包括成功的和不成功的)所有的系統(tǒng)管理行為以及超過普通用戶權(quán)限的操作:(如:root,具有管理組權(quán)限的userid,oracle)。對未在例外中列出的系統(tǒng)和系統(tǒng)中受保護的資源的每個成功的或失敗的訪問。對數(shù)據(jù)庫的讀寫操作。對的審計日志文件的訪問。認證和授權(quán)機制的使用。創(chuàng)建或刪除系統(tǒng)級對象(如可執(zhí)行文件,庫文件或動態(tài)庫文件,配置文件,驅(qū)動程序等)。改變系統(tǒng)級對象安全狀態(tài)的命令。系統(tǒng)重啟以及日志文件的初始化。日志內(nèi)容要求所有記錄的日志必須能夠有效的描述所記錄的事件,日志應(yīng)該包含以下要素:進程或用戶標識事件的類型事件發(fā)生的日期和時間事件源源發(fā)地址和目的地址影響到的數(shù)據(jù),系統(tǒng)組件或資源的名稱事件結(jié)果(針對該事件系統(tǒng)采取的措施)日志審計對于網(wǎng)絡(luò)安全設(shè)備所產(chǎn)生的安全日志以及所有的反病毒軟件在監(jiān)測到有病毒的時候所產(chǎn)生的日志,系統(tǒng)運營團隊必須24小時不間斷監(jiān)測,一旦發(fā)現(xiàn)有可能引起安全問題的事件,應(yīng)及時按照公司應(yīng)急響應(yīng)方案及流程中的規(guī)定采取相應(yīng)的措施。對于業(yè)務(wù)系統(tǒng)所產(chǎn)生的事件日志,必須集中存放在一個受到保護的地點或介質(zhì)中,存放地點或介質(zhì)未經(jīng)授權(quán)不得存取,日志內(nèi)容不得受到非授權(quán)更改。只有在必須情況下才允許查閱這些日志。日志必須有文檔完整性監(jiān)測系統(tǒng)(FIM)的保護,一旦發(fā)現(xiàn)未經(jīng)授權(quán)的訪問,監(jiān)測系統(tǒng)立即發(fā)送報警信息給系統(tǒng)運營團隊。數(shù)據(jù)管理策略策略適用范圍本策略適用于所有公司業(yè)務(wù)系統(tǒng)涉及的數(shù)據(jù)管理過程,包括數(shù)據(jù)的保存、備份和清除的操作。除非事先征得系統(tǒng)運營團隊主管的批準,否則任何人不得例外。數(shù)據(jù)的分類數(shù)據(jù)按照安全級別可分為機密級、敏感級、私密級和公開級(具體分級標準請參照公司人員管理與訪問控制策略)。按照數(shù)據(jù)存儲的介質(zhì)不同可分為紙質(zhì)文檔和電子數(shù)據(jù)。隱私數(shù)據(jù)的保存與銷毀政策概述所謂的隱私數(shù)據(jù)是指由公司系統(tǒng)運營團隊標定為機密級和敏感級的數(shù)據(jù),這些數(shù)據(jù)可能是紙質(zhì)的文檔也可能是電子數(shù)據(jù)。隱私數(shù)據(jù)的保存要求所有敏感級和機密級數(shù)據(jù)的保留,不論保存在何處,數(shù)據(jù)的保留必須是符合法律、法規(guī)和商業(yè)條款的要求。數(shù)據(jù)保留的期限原則上由數(shù)據(jù)創(chuàng)建者或系統(tǒng)管理員設(shè)定,但是一些特定的數(shù)據(jù)必須遵循以下的規(guī)定:所有關(guān)鍵業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)設(shè)備的審計日志數(shù)據(jù)必須在設(shè)備上動態(tài)保存至少90天以上,日志的備份數(shù)據(jù)必須保留一年以上。用來進行單筆交易的持卡人數(shù)據(jù)(不管是紙質(zhì)文檔還是電子數(shù)據(jù))保存時間不能超過120天。需多次用來交易的持卡人數(shù)據(jù)在公司客戶帳號使用期間可以保存。一旦客戶帳號被中止或終止,30天內(nèi)該帳戶的所有持卡人數(shù)據(jù)都會以本策略許可的方式銷毀。持卡人的交易信息,包括信用卡磁道信息、CVV2、PIN數(shù)據(jù),僅在交易授權(quán)完成前允許保留。禁止在授權(quán)完成后保存持卡人的授權(quán)數(shù)據(jù)。隱私數(shù)據(jù)保存安全要求所有用于保存隱私數(shù)據(jù)的介質(zhì)(包括紙質(zhì)和電子介質(zhì))都必須以安全的方式進行保存。在所有的安全介質(zhì)存儲地點必須有介質(zhì)保存日志(見附錄A)。所有存儲的含有機密級或敏感信息的電子介質(zhì)或紙質(zhì)資料必須每季度或更短時間內(nèi)由系統(tǒng)運營團隊進行一次檢查。檢查時必須對保存機制的安全控制機制進行檢查。檢查完成庫存后必須更新介質(zhì)保存日志。數(shù)據(jù)的物理安全要求保存有敏感或機密級信息的紙質(zhì)和電子文檔都必須采用相應(yīng)的物理訪問控制措施進行保護。敏感區(qū)域必須裝有攝像頭監(jiān)控。除非法律要求,獲取的監(jiān)控數(shù)據(jù)必須保存三個月以上。存有機密級或敏感信息的各個系統(tǒng)必須設(shè)有相應(yīng)裝置(采取物理訪問控制措施)以限制和監(jiān)控對此類設(shè)施/系統(tǒng)的物理訪問。除非法律要求,進入各個系統(tǒng)的訪問日志和審核記錄都必須搜集并保存三個月以上。紙質(zhì)介質(zhì)的保存要求含有敏感級或機密級信息的紙質(zhì)介質(zhì)(如,收據(jù)、紙質(zhì)報告、傳真等)必須遵循以下存儲原則:含有敏感或機密級信息的打印報告不得帶出公司安全辦公環(huán)境;除非事先獲得系統(tǒng)運營團隊授權(quán),任何含有敏感或機密級信息的紙質(zhì)材料不得帶出公司數(shù)據(jù)中心機房;含有消費者機密級或敏感數(shù)據(jù)的打印或存檔,只限于在系統(tǒng)運營團隊認定的必要的可用時間段內(nèi)在公司辦公環(huán)境的安全區(qū)域內(nèi)使用;所有含有機密級或敏感信息的紙質(zhì)資料上必須明確貼上相應(yīng)標簽;所有機密級或敏感紙質(zhì)資料必須鎖藏在系統(tǒng)運營團隊批準的安全的貯器(如,密碼箱、貯柜、貯屜、貯箱)中;機密級或敏感的紙質(zhì)資料不得保存在未加鎖或不安全的貯器或者開放的辦公區(qū)域。電子介質(zhì)的保存要求保存有機密級或敏感信息的電子存儲(如,CD、DVD、U盤、硬盤)介質(zhì)必須遵循以下原則:系統(tǒng)運營團隊未授權(quán)情況下,機密級或敏感信息禁止復制到可移動介質(zhì)介質(zhì)上;除非計算機系統(tǒng)備份外,含有機密級或敏感信息的電子介質(zhì)不得帶出公司的安全辦公環(huán)境;除非事先獲得系統(tǒng)運營團隊授權(quán),含有機密級或敏感信息的電子媒介不得帶離公司數(shù)據(jù)中心或機房中;含有消費者機密級或敏感數(shù)據(jù)的電子介質(zhì)的獲取或保存,只限于在系統(tǒng)運營團隊認定的必要的可用時間段內(nèi)在公司辦公環(huán)境的安全區(qū)域內(nèi)使用;所有含有機密級或敏感信息的電子介質(zhì)必須明確貼上相應(yīng)標簽;所有存儲介質(zhì)必須以確保安全的快遞方式或其它方式進行發(fā)送或運輸,所用方式須經(jīng)系統(tǒng)運營團隊批準,并且可以準確無誤地跟蹤查詢。隱私數(shù)據(jù)的清除要求在法律或業(yè)務(wù)需求規(guī)定不再要求保留數(shù)據(jù)時,所有機密級或敏感級電子數(shù)據(jù)必須按照本策略許可的方式進行銷毀。本要求適用于所有保存在各個系統(tǒng)和臨時性文件或存儲性媒介中的數(shù)據(jù)。隱私數(shù)據(jù)清除方式對于超過保留期限的敏感級和機密級數(shù)據(jù),每晚在持卡人信息系統(tǒng)會執(zhí)行一個自動程序進行銷毀。其它保存在文件和目錄中的應(yīng)用數(shù)據(jù),必須用系統(tǒng)運營團隊批準的擦除工具安全刪除。以下存儲有超過保留期限的機密級或敏感級數(shù)據(jù)的媒介必須按安全方式處理:硬盤:內(nèi)容清洗(用二進制數(shù)據(jù)清洗7遍)、消磁、粉碎硬盤;軟盤:拆散、焚燒、粉碎或溶化;U盤、智能卡、數(shù)字介質(zhì):焚燒、粉碎或溶化;光盤(CD和VCD:表面破壞、焚燒、粉碎或溶化;紙質(zhì)的文檔資料應(yīng)該由管理員使用專用的碎紙機切碎。計算機或通信設(shè)備折舊換新、維修處置前,所有機密級或敏感級信息必須按本策略許可的方式銷毀或者隱藏。移動存儲媒介如軟盤、光盤或磁帶不能捐獻或作其它重復利用。對于公司自己技術(shù)無法銷毀的介質(zhì)應(yīng)在與具有銷毀認證資質(zhì)的專業(yè)廠商簽訂銷毀協(xié)議后交給該廠商銷毀處理。數(shù)據(jù)備份策略概述為維護公司的業(yè)務(wù)正常運轉(zhuǎn),并應(yīng)對突發(fā)情況,管理員有義務(wù)在系統(tǒng)運營團隊門核準后對自己管轄范圍內(nèi)的系統(tǒng)、應(yīng)用程序以及各種數(shù)據(jù)利用介質(zhì)(電子或紙質(zhì))進行備份。公司所有備份數(shù)據(jù)的操作均需遵守此策略。數(shù)據(jù)備份的存儲要求所有的數(shù)據(jù)備份介質(zhì)都必須安置到安全的離站儲存地點。這些備份介質(zhì)的存儲地點必須至少每年一次由管理人員或系統(tǒng)運營團隊的成員確認是是在安全的保護狀態(tài)下(物理安全、防火安全等)。所有的數(shù)據(jù)在備份前應(yīng)由系統(tǒng)運營團隊對數(shù)據(jù)的安全級別進行分級(具體分級標準請參照公司人員管理與訪問控制策略)并對備份介質(zhì)進行標識。系統(tǒng)運營團隊每季度必須對數(shù)據(jù)備份進行一次核查,并對比介質(zhì)保存記錄(參見附錄1)。數(shù)據(jù)備份的使用要求除非在必須并經(jīng)系統(tǒng)運營團隊核準的情況下,數(shù)據(jù)備份才可以被使用。只有公司技術(shù)人員和負責儲存設(shè)施的人員才能訪問數(shù)據(jù)備份介質(zhì)。所有的備份數(shù)據(jù)在使用時都應(yīng)有明確的使用記錄。所有備份數(shù)據(jù)的介質(zhì)從一個地點傳送到另一個地點都應(yīng)記錄,這些記錄包括:誰,從哪里,是否收到,管理層的簽名等要素。數(shù)據(jù)備份的銷毀所有不再需要或已失效的備份數(shù)據(jù)存儲介質(zhì)必須予以銷毀或使之無法被讀取,保證任何數(shù)據(jù)都不會被提取。數(shù)據(jù)的合理銷毀技巧請參照隱私數(shù)據(jù)的清除要求。應(yīng)急機制管理概述為適應(yīng)發(fā)展需要,提高應(yīng)對突發(fā)事件的能力,保證系統(tǒng)能夠在發(fā)生突發(fā)事件的情況下,仍然可以系統(tǒng)、協(xié)調(diào)、高效地開展工作,并將突發(fā)事件可能造成的損失控制在最低程度內(nèi)。所有事故的檢測和響應(yīng),特別是與關(guān)鍵系統(tǒng)有關(guān)的,必須遵守本策略。這些事件包括單不限于:系統(tǒng)的關(guān)鍵業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)通信、機器設(shè)備等發(fā)生故障而引起的交易中斷的突發(fā)事件;因業(yè)務(wù)系統(tǒng)賬戶信息泄露引發(fā)的突發(fā)事件;因自然災害、事故災難、公共衛(wèi)生事件、社會安全事件以及能源供應(yīng)、物資供應(yīng)、通訊等公共服務(wù)的中斷而造成系統(tǒng)無法正常運營的事件;危害系統(tǒng)公共關(guān)系和形象,造成不良社會影響的各類突發(fā)事件;在生產(chǎn)網(wǎng)絡(luò)探測到未經(jīng)授權(quán)的無線訪問點。本方案指導系統(tǒng)突發(fā)事件應(yīng)對工作。組織及分工應(yīng)急響應(yīng)組系統(tǒng)設(shè)計應(yīng)急響應(yīng)組,應(yīng)急響應(yīng)組以系統(tǒng)技術(shù)總監(jiān)為負責人,IT及開發(fā)人員為骨干,各業(yè)務(wù)部門主要部門負責人為組員。應(yīng)急響應(yīng)組職責應(yīng)急響應(yīng)組的職責包括:管理職責包括:研究擬定突發(fā)事件處置對策;組織指揮突發(fā)事件處置工作;協(xié)調(diào)、管理突發(fā)事件中的新聞信息工作;向信息安全辦公室提交突發(fā)事件處置工作報告,報告內(nèi)容應(yīng)包括但不限于:突發(fā)事件的描述及分析,各項對策制定的原因及實施結(jié)果,突發(fā)事件及處置工作對未來的影響評估,處置工作的經(jīng)驗教訓等。處置職責包括:實施與職責相關(guān)的各項處置措施;收集、反饋突發(fā)事件處置的相關(guān)信息以支持領(lǐng)導小組決策;安全事件的分類應(yīng)急響應(yīng)組必須首先鑒定安全事件是否需要正式應(yīng)對。很多情況下安全事件不需要響應(yīng)時,這時只需轉(zhuǎn)交至相應(yīng)IT區(qū)域以確保能提供所有必要的技術(shù)支持。以下是對系統(tǒng)運營團隊將會做出響應(yīng)的事件描述:事件分類分類描述一級安全事件例如潛在的非友好行為,(例如:未授權(quán)遠程登錄,端口掃描,病毒檢測及清除,意外的性能峰值等等)二級安全事件例如一個明確的對未經(jīng)授權(quán)的信息進行獲
取或訪問(例如,試圖下載的安全密碼文件,企圖訪問受限區(qū)域,非關(guān)鍵系統(tǒng)的單機中毒,未經(jīng)授權(quán)的漏洞掃描,等等)或者第二次出現(xiàn)1級攻擊行為。三級安全事件明顯攻擊或?qū)嶋H違反安全策略(例如,多手段攻擊,拒絕服務(wù)攻擊,重要系統(tǒng)或網(wǎng)絡(luò)的病毒感染,成功緩沖/堆棧溢出,未經(jīng)授權(quán)成功訪問敏感或關(guān)鍵數(shù)據(jù)或系統(tǒng),解鎖,盜竊文件等)或者第二次出現(xiàn)2級攻擊行為.統(tǒng)一應(yīng)急響應(yīng)流程系統(tǒng)遵循的應(yīng)急響應(yīng)流程包括:事件的報告與識別、分類、抑制、消除、恢復和原因分析以加強安全控制。事件的識別系統(tǒng)的所有員工必須意識到,他們有責任檢測安全事故,以便執(zhí)行事故響應(yīng)計劃和程序。所有員工都有責任在其特定責任范圍內(nèi)協(xié)助執(zhí)行事故響應(yīng)程序。員工在日?;顒又锌赡苡龅揭恍┌踩鹿适纠ǎǖ幌抻冢菏录纠I竊、損壞或未經(jīng)授權(quán)的訪問例如,未經(jīng)授權(quán)的登錄、辦公桌中紙張的丟失、鎖被破壞、日志文件丟失、保安警報、闖入或非預定/未經(jīng)授權(quán)的物理進入的視頻證據(jù)欺詐一數(shù)據(jù)庫、日志、文件或紙張記錄中的信息不準確 系統(tǒng)的異常行為例如,非預定的系統(tǒng)重啟、意外的消息、系統(tǒng)日志文件中的異常錯誤或者終止安全事件通知例如,文件完整性警報、入侵偵測警報和物理安全警報異常的行為系統(tǒng)例如,非預定的系統(tǒng)重啟、意外的消息、系統(tǒng)日志文件中的異常錯誤或者終止所有員工,不論職責崗位,都應(yīng)該清楚可能發(fā)生的事故的標識,并且知道在這些情況下應(yīng)該通知的人員。在任何情況下,每個員工如果未被指派事故響應(yīng)計劃內(nèi)的其他活動,都應(yīng)該按照事故報告與發(fā)布程序(下節(jié))的指示來報告事故。事件的報告與發(fā)布只要有與系統(tǒng)計算資產(chǎn)(特別是任何關(guān)鍵系統(tǒng))有關(guān)的任何可疑或真實安全事故,都應(yīng)該立即通知應(yīng)急響應(yīng)組。如果不能確定是否為安全事故,應(yīng)聯(lián)系IT來進行評估。各部門發(fā)生輕微或一般的突發(fā)事件后,原則上應(yīng)在下一工作日報送應(yīng)急信息。若遇到較大或重大的突發(fā)事件后,原則上應(yīng)在4小時內(nèi)報送應(yīng)急信息。如果情況特別緊急或重大,應(yīng)當在準備書面(電子)材料的同時,第一時間內(nèi)以電話方式報告。在面對可疑情況時,員工應(yīng)采取如下措施,以確保事故調(diào)查和恢復流程的完整性:事故涉及泄密。不要改變計算機系統(tǒng)的當前狀態(tài)。2)計算機系統(tǒng)應(yīng)保持運行且所有當前運行的計算機程序保持當前的狀態(tài)。不要關(guān)閉或者重啟計算機。3)應(yīng)該立即拔掉計算機背后的網(wǎng)線,使其從網(wǎng)絡(luò)中斷開。報告安全事故向應(yīng)急響應(yīng)組聯(lián)系報告任何可疑或真實的事故。所有員工都應(yīng)非常清楚應(yīng)急響應(yīng)組的電話號碼,在非上班時間應(yīng)直接聯(lián)系響應(yīng)者負責人。任何人都不得向其主管或者應(yīng)急響應(yīng)組以外的任何人透露任何有關(guān)可疑或真實事故的細節(jié)或大概情況。所有與執(zhí)法部門或公眾的信息交流都必須由應(yīng)急響應(yīng)組和信息安全辦公室統(tǒng)一協(xié)調(diào)。在等待系統(tǒng)運營團隊響應(yīng)事故之前,應(yīng)記錄下您所知道的任何信息。如果知道,則這些信息必須包括事故的日期、時間和性質(zhì)。您可以提供的任何信息將有助于以正確的方式響應(yīng)。事件的分類應(yīng)急響應(yīng)組在接到事件報告后,應(yīng)急處置人員應(yīng)該對事件進行快速評估并進行初步分類,分類詳情參見第3節(jié)。事件處理流程一級安全事件對于一級安全事件,應(yīng)該進行抑制和監(jiān)控;抑制和監(jiān)控行為包括1)如果可能的話,記錄使用的用戶名,IP地址及入侵者網(wǎng)域。2)利用許可的技術(shù)控制手段,臨時或永久地阻止入侵者訪問。3)保持警惕,阻止該用戶或來自該訃地址的進一步攻擊。二級安全事件對于二級安全事件,應(yīng)該進行抑制、監(jiān)控和警告;具體措施應(yīng)包括:收集并保護與該入侵有關(guān)的信息利用許可的技術(shù)控制手段,臨時或永久地阻止入侵者訪問分析攻擊源。4)聯(lián)系ISP獲取有關(guān)該入侵和入侵者的更多信息。研究有關(guān)入侵方法可能帶來潛在的風險,重新評估較高級別的安全事件及其抑制、消除以及恢復的措施和手段。根據(jù)調(diào)查如果發(fā)現(xiàn)員工是一個不友好的用戶,必須通過警告來防止此類事情再度發(fā)生。該雇員的管理者應(yīng)該和人事部門共同依據(jù)可接受使用策略來處理該類事件。
三級安全事件對于三級安全事件,應(yīng)該抑制、消除、恢復并進行事件原因分析。具體措施應(yīng)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 二零二五年度高端辦公室文件消毒及深度保養(yǎng)合同
- 租賃期間房屋買賣合同
- 公司之間的借款協(xié)議
- 出租車停運損失上訴狀
- 電器代理合同協(xié)議
- 財務(wù)管理系統(tǒng)操作與應(yīng)用手冊指南
- 農(nóng)業(yè)科技行業(yè)現(xiàn)代農(nóng)業(yè)技術(shù)推廣與應(yīng)用策略
- 廣告招牌安裝合同年
- 辦公室租賃合同書
- 安全事故賠償協(xié)議書
- 2025年度年度表彰大會會議服務(wù)合同
- (完整版)高考英語詞匯3500詞(精校版)
- 2024年聯(lián)勤保障部隊第九四〇醫(yī)院社會招聘筆試真題
- 2024-2025學年廣東省大灣區(qū)40校高二上學期聯(lián)考英語試題(含解析)
- 2024中華人民共和國農(nóng)村集體經(jīng)濟組織法詳細解讀課件
- 應(yīng)急裝備、應(yīng)急物資臺賬(較詳細)
- 運動技能學習與控制
- 大學物理光學答案
- 關(guān)于教材編寫的統(tǒng)一格式的規(guī)定
- 通用標準快裝接頭尺寸表
- 履帶式搜救機器人機械結(jié)構(gòu)設(shè)計
評論
0/150
提交評論