安全预警管理办法.doc

安全管理制度汇编 《XXXX安全管理制度汇编》 安全预警管理办法 文件名称 安全预警管理办法 密级 内部 文件编号 版 本 号 V1。0 编写部门 XXX部门 编 写 人 审 批 人 发布时间 2009-11—27 目 录 编制说明3 第一章 总则4 第二章 安全预警的内容4 第三章 安全预警管理5 第一节 病毒类安全预警管理5 第二节 安全漏洞类安全预警管理5 第三节 安全威胁、事件类安全预警管理5 第四章 安全预警后处理5 第一节 预警后处理5 第二节 事件发生处理6 第五章 附则7 第一节 文挡信息7 第二节 版本控制7 第三节 其他信息7 编制说明 为进一步贯彻党中央和国务院批准的《国家信息化领导小组关于加强信息安全保障工作的意见》及其“重点保护基础信息网络和重要信息系统安全"的思想、贯彻信息产业部“积极预防、及时发现、快速反应、确保恢复”的方针和“同步规划、同步建设、同步运行”的要求，特制定本制度。 本制度依据我国信息安全的有关法律法规，结合XXXX的自身业务特点、并参考国际有关信息安全标准制定的。 《XXXX安全管理制度汇编安全预警管理办法》是信息安全风险管理体系重要的安全制度之一。及时将国内外安全信息让各级信息安全管理人员及员工获知，以及提前或及时采取应对措施，以此降低安全风险. 《XXXX安全管理制度汇编安全预警管理办法》包括三部分内容。“安全预警的内容" 主要描述针对哪些信息进行预警;“安全预警管理” 明确各安全预警类型的责任者，预警方法;“安全预警后处理办法”主要描述安全预警后，各部门、系统管理员应采取的应对措施. 第一章 总则 第一条 制度目标：为了加强信息安全保障能力,建立健全的安全管理体系,提高整体的网络与信息安全水平，保证网络通信畅通和业务系统的正常运营，提高网络服务质量,在安全体系框架下，本制度规范安全预警机制，和其他安全风险制度一起构建安全风险预防体系。 第二条 适用范围：本制度适用于信息安全管理小组,信息安全实施组，部门安全管理组织及系统管理员. 第三条 制度相关性：本制度与《XXXX安全管理制度汇编安全事件管理办法》相关. 第二章 安全预警的内容 第四条 安全预警对象主要针对那些可能在较大范围内发生，传播速度快,影响范围广，造成危害大的安全事件、病毒以及安全漏洞。 第五条 安全预警对象的主要特点是： (一) 突发性、非一般性； (二) 大范围传播、涉及面广; (三) 可能造成重要危害和影响； (四) 受影响的网络或系统存在相关的脆弱性; (五) 需要动员内部和外部力量协同解决。 第六条 安全预警根据预警对象划分为如下三类： (一) 安全漏洞类； (二) 病毒类; (三) 安全威胁/事件类。 第七条 安全预警对象的典型表现包括网络蠕虫（如振荡波蠕虫、冲击波蠕虫,Nimda蠕虫、Sql slammer蠕虫）、恶意代码、大规模网络攻击、异常网络流量、异常网络内容等。 第三章 安全预警管理 第一节 病毒类安全预警管理 第八条 病毒类安全预警主要由运行监控室负责，安全预警发布的主要内容应包括重大恶性病毒出现及发作、内部影响严重,涉及范围广的恶性病毒。 第九条 安全预警的方式可以通过网络与信息安全管理系统安全通告管理发布,邮件通报或短信息通知。 第二节 安全漏洞类安全预警管理 第十条 安全漏洞类安全预警主要由信息安全实施组负责，安全预警发布的主要内容应包括重大安全漏洞发布、重大安全补丁发布。 第十一条 安全预警的方式可以通过网络及邮件以安全通告进行发布. 第三节 安全威胁、事件类安全预警管理 第十二条 安全威胁、事件类安全预警主要有信息安全实施组负责，安全预警发布的主要内容应包括来自安全界的重大安全威胁、事件；来自其他同类型的重大安全威胁、事件以及来自集团发布的重大安全威胁、事件。 第十三条 安全预警的方式可以通过网络与安全管理系统安全通告管理发布、邮件通报或短信息通报。 第四章 安全预警后处理 第一节 预警后处理 第十四条 在收到预警信息后，各级系统管理员及安全管理员应检查所管设备是否存在预警信息中提到的弱点隐患.如果没有及时处理，造成安全事件的发生，相关责任由各系统管理员负责。 第十五条 各级安全管理员应在预警信息后，督促本部门进行针对性预防，并对本部门各系统进行抽检。 第二节 事件发生处理 第十六条 针对一般安全事件，在安全事件发生、处理后,应及时报部门安全管理组织，并同时通报信息安全工作组,根据《XXXX安全管理制度汇编安全事件管理办法》进行处理. 第十七条 针对严重或重大安全事件，需要启动应急响应计划,根据《XXXX安全管理制度汇编应急响应管理办法》进行处理. 第五章 附则 第一节 文挡信息 第十八条 本制度由业务科技处制定，并负责解释和修订。由信息安全工作组讨论通过，发布执行. 第十九条 本制度自发布之日起执行。 第二节 版本控制 第二十条 对本制度所有修改及审批、发布都按时间顺序记录在此. V1.0 文档定稿 第三节 其他信息 第二十一条 本制度中所称的人员角色职责由各部门人员分别担任，可能现有岗位的职工在不同时期所担任的角色不同,甚至身兼多种角色，这种情况下该职工应该履行所兼每种角色的安全职责。 第二十二条 《XXXX安全管理制度汇编》定义了信息安全体系的整体结构、安全组织及各角色岗位的职责、以及覆盖各项安全内容的安全管理制度。所有职工均应把《XXXX安全管理制度汇编》的规定作为信息安全工作的基本要求，其内容一经颁布将在一定时间内长期有效，其涉及的所有部门或个人均需对其负责。 第5页 共5页