XXXX 安全管理制度匯編安全管理制度匯編 安全預(yù)警管理辦法安全預(yù)警管理辦法 安全管理制度匯編 第 2 頁 共 8 頁 文件名稱安全預(yù)警管理辦法密級內(nèi)部 文件編號版 本 號V1.0 編寫部門XXX 部門編 寫 人 審 批 人發(fā)布時(shí)間2009-11-27 安全管理制度匯編 第 3 頁 共 8 頁 目目 錄錄 編制說明編制說明.3 第一章第一章 總則總則.4 第二章第二章 安全預(yù)警的內(nèi)容安全預(yù)警的內(nèi)容.4 第三章第三章 安全預(yù)警管理安全預(yù)警管理.5 第一節(jié) 病毒類安全預(yù)警管理.5 第二節(jié) 安全漏洞類安全預(yù)警管理.5 第三節(jié) 安全威脅、事件類安全預(yù)警管理.5 第四章第四章 安全預(yù)警后處理安全預(yù)警后處理.5 第一節(jié) 預(yù)警后處理.5 第二節(jié) 事件發(fā)生處理.6 第五章第五章 附則附則.7 第一節(jié) 文擋信息.7 第二節(jié) 版本控制.7 第三節(jié) 其他信息.7 安全管理制度匯編 第 4 頁 共 8 頁 編制說明編制說明 為進(jìn)一步貫徹黨中央和國務(wù)院批準(zhǔn)的國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信 息安全保障工作的意見及其“重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全” 的思想、貫徹信息產(chǎn)業(yè)部“積極預(yù)防、及時(shí)發(fā)現(xiàn)、快速反應(yīng)、確保恢復(fù)”的方 針和“同步規(guī)劃、同步建設(shè)、同步運(yùn)行”的要求，特制定本制度。 本制度依據(jù)我國信息安全的有關(guān)法律法規(guī)，結(jié)合 XXXX 的自身業(yè)務(wù)特 點(diǎn)、并參考國際有關(guān)信息安全標(biāo)準(zhǔn)制定的。 XXXX 安全管理制度匯編安全預(yù)警管理辦法安全管理制度匯編安全預(yù)警管理辦法是信息安全風(fēng)險(xiǎn)管理 體系重要的安全制度之一。及時(shí)將國內(nèi)外安全信息讓各級信息安全管理人員 及員工獲知，以及提前或及時(shí)采取應(yīng)對措施，以此降低安全風(fēng)險(xiǎn)。 XXXX 安全管理制度匯編安全預(yù)警管理辦法安全管理制度匯編安全預(yù)警管理辦法包括三部分內(nèi)容。 “安 全預(yù)警的內(nèi)容” 主要描述針對哪些信息進(jìn)行預(yù)警；“安全預(yù)警管理” 明確 各安全預(yù)警類型的責(zé)任者，預(yù)警方法；“安全預(yù)警后處理辦法”主要描述安 全預(yù)警后，各部門、系統(tǒng)管理員應(yīng)采取的應(yīng)對措施。 安全管理制度匯編 第 5 頁 共 8 頁 第一章第一章 總則總則 第一條 制度目標(biāo)：制度目標(biāo)：為了加強(qiáng)信息安全保障能力，建立健全的安全管理體 系，提高整體的網(wǎng)絡(luò)與信息安全水平，保證網(wǎng)絡(luò)通信暢通和業(yè)務(wù)系統(tǒng)的正常運(yùn) 營，提高網(wǎng)絡(luò)服務(wù)質(zhì)量，在安全體系框架下，本制度規(guī)范安全預(yù)警機(jī)制，和其 他安全風(fēng)險(xiǎn)制度一起構(gòu)建安全風(fēng)險(xiǎn)預(yù)防體系。 第二條 適用范圍：適用范圍：本制度適用于信息安全管理小組，信息安全實(shí)施組， 部門安全管理組織及系統(tǒng)管理員。 第三條 制度相關(guān)性：制度相關(guān)性：本制度與XXXX 安全管理制度匯編安全事件管理辦 法相關(guān)。 第二章第二章 安全預(yù)警的內(nèi)容安全預(yù)警的內(nèi)容 第四條 安全預(yù)警對象主要針對那些可能在較大范圍內(nèi)發(fā)生，傳播速度快， 影響范圍廣，造成危害大的安全事件、病毒以及安全漏洞。 第五條 安全預(yù)警對象的主要特點(diǎn)是： (一)突發(fā)性、非一般性； (二)大范圍傳播、涉及面廣； (三)可能造成重要危害和影響； (四)受影響的網(wǎng)絡(luò)或系統(tǒng)存在相關(guān)的脆弱性； (五)需要?jiǎng)訂T內(nèi)部和外部力量協(xié)同解決。 第六條 安全預(yù)警根據(jù)預(yù)警對象劃分為如下三類： (一)安全漏洞類； (二)病毒類； (三)安全威脅/事件類。 第七條 安全預(yù)警對象的典型表現(xiàn)包括網(wǎng)絡(luò)蠕蟲（如振蕩波蠕蟲、沖擊波 蠕蟲，Nimda 蠕蟲、Sql slammer 蠕蟲） 、惡意代碼、大規(guī)模網(wǎng)絡(luò)攻擊、異常網(wǎng) 絡(luò)流量、異常網(wǎng)絡(luò)內(nèi)容等。 安全管理制度匯編 第 6 頁 共 8 頁 第三章第三章 安全預(yù)警管理安全預(yù)警管理 第一節(jié)第一節(jié) 病毒類安全預(yù)警管理病毒類安全預(yù)警管理 第八條 病毒類安全預(yù)警主要由運(yùn)行監(jiān)控室負(fù)責(zé)，安全預(yù)警發(fā)布的主要內(nèi) 容應(yīng)包括重大惡性病毒出現(xiàn)及發(fā)作、內(nèi)部影響嚴(yán)重，涉及范圍廣的惡性病毒。 第九條 安全預(yù)警的方式可以通過網(wǎng)絡(luò)與信息安全管理系統(tǒng)安全通告管理 發(fā)布，郵件通報(bào)或短信息通知。 第二節(jié)第二節(jié) 安全漏洞類安全預(yù)警管理安全漏洞類安全預(yù)警管理 第十條 安全漏洞類安全預(yù)警主要由信息安全實(shí)施組負(fù)責(zé)，安全預(yù)警發(fā)布 的主要內(nèi)容應(yīng)包括重大安全漏洞發(fā)布、重大安全補(bǔ)丁發(fā)布。 第十一條 安全預(yù)警的方式可以通過網(wǎng)絡(luò)及郵件以安全通告進(jìn)行發(fā)布。 第三節(jié)第三節(jié) 安全威脅、事件類安全預(yù)警管理安全威脅、事件類安全預(yù)警管理 第十二條 安全威脅、事件類安全預(yù)警主要有信息安全實(shí)施組負(fù)責(zé)，安全 預(yù)警發(fā)布的主要內(nèi)容應(yīng)包括來自安全界的重大安全威脅、事件；來自其他同類 型的重大安全威脅、事件以及來自集團(tuán)發(fā)布的重大安全威脅、事件。 第十三條 安全預(yù)警的方式可以通過網(wǎng)絡(luò)與安全管理系統(tǒng)安全通告管理發(fā) 布、郵件通報(bào)或短信息通報(bào)。 第四章第四章 安全預(yù)警后處理安全預(yù)警后處理 第一節(jié)第一節(jié) 預(yù)警后處理預(yù)警后處理 第十四條 在收到預(yù)警信息后，各級系統(tǒng)管理員及安全管理員應(yīng)檢查所管 設(shè)備是否存在預(yù)警信息中提到的弱點(diǎn)隱患。如果沒有及時(shí)處理，造成安全事件 的發(fā)生，相關(guān)責(zé)任由各系統(tǒng)管理員負(fù)責(zé)。 安全管理制度匯編 第 7 頁 共 8 頁 第十五條 各級安全管理員應(yīng)在預(yù)警信息后，督促本部門進(jìn)行針對性預(yù)防， 并對本部門各系統(tǒng)進(jìn)行抽檢。 第二節(jié)第二節(jié) 事件發(fā)生處理事件發(fā)生處理 第十六條 針對一般安全事件，在安全事件發(fā)生、處理后，應(yīng)及時(shí)報(bào)部門 安全管理組織，并同時(shí)通報(bào)信息安全工作組，根據(jù)XXXX 安全管理制度匯編安 全事件管理辦法進(jìn)行處理。 第十七條 針對嚴(yán)重或重大安全事件，需要啟動(dòng)應(yīng)急響應(yīng)計(jì)劃，根據(jù) XXXX 安全管理制度匯編應(yīng)急響應(yīng)管理辦法進(jìn)行處理。 安全管理制度匯編 第 8 頁 共 8 頁 第五章第五章 附則附則 第一節(jié)第一節(jié) 文擋信息文擋信息 第十八條 本制度由業(yè)務(wù)科技處制定，并負(fù)責(zé)解釋和修訂。由信息安全工 作組討論通過，發(fā)布執(zhí)行。 第十九條 本制度自發(fā)布之日起執(zhí)行。 第二節(jié)第二節(jié) 版本控制版本控制 第二十條 對本制度所有修改及審批、發(fā)布都按時(shí)間順序記錄在此。 版本版本日期日期修改內(nèi)容修改內(nèi)容修改人修改人審批人審批人 V1.0 文檔定稿 第三節(jié)第三節(jié) 其他信息其他信息 第二十一條本制度中所稱的人員角色職責(zé)由各部門人員分別擔(dān)任，可 能現(xiàn)有崗位的職工在不同時(shí)期所擔(dān)任的角色不同，甚至身兼多種角色，這種情 況下該職工應(yīng)該履行所兼每種角色的安全職責(zé)。 第二十二條XX