信息安全监控与安全事件报告管理制度
安全信息管理及报送制度(三篇)
安全信息管理及报送制度一、制度目的为了建立健全公司的安全信息管理及报送制度,提高公司的安全管理水平,提高公司员工对安全工作的重视和自觉参与度,确保公司安全工作的顺利开展,特制定本制度。
二、适用范围本制度适用于公司所有员工的安全信息管理及报送事宜。
三、基本原则1. 安全信息管理及报送应当按照及时、准确、完整的原则进行。
2. 员工应当积极配合公司安全工作,做好相应的安全信息的管理与报送工作。
3. 安全信息的保密工作应当得到严格执行,员工不得随意泄露、传播安全信息。
四、安全信息管理1. 安全信息的内容包括但不限于事故隐患、安全生产状况、安全检查结果、员工安全教育培训情况等。
2. 安全信息的采集和整理由公司安全管理部门负责,各部门要配合提供相关的信息。
3. 安全信息应当按照一定的分类进行管理,确保信息的准确性和可操作性。
4. 安全信息管理应当定期进行评估,及时发现和解决信息管理中存在的问题。
五、安全信息报送1. 安全信息报送的对象主要包括公司高层领导、安全管理部门和相关部门领导。
2. 安全信息的报送方式可以采取口头报告或书面报告的形式进行。
3. 安全信息的报送时间一般为每月、每季度或每年一次,具体时间由公司安全管理部门根据实际情况制定。
4. 安全信息的报送内容应当包括相应时期内的安全工作总结、存在的安全隐患和解决措施、安全教育培训情况等。
5. 安全信息报送时应当注重信息的可读性和可理解性,避免过多的专业术语和复杂的数据。
6. 安全信息的报送要求及格式由公司安全管理部门制定并统一执行,报送人员应当按照规定的要求进行报送。
六、违规处理1. 如各部门未按照制度要求及时、准确、完整地进行安全信息的管理和报送,由公司安全管理部门进行相应的批评教育,并要求及时整改。
2. 如有恶意隐瞒、篡改安全信息的行为,将按公司相关制度进行严肃处理。
七、制度的解释与修改1. 对于本制度的解释和修改,由公司安全管理部门负责,并及时通知全体员工。
信息安全管理报告制度
一、制度目的为加强我单位信息安全管理,确保信息安全事件得到及时、有效的处理,降低信息安全风险,保障单位业务的正常运行,特制定本信息安全管理报告制度。
二、适用范围本制度适用于我单位所有员工、外包人员以及与信息安全相关的业务合作伙伴。
三、报告原则1. 及时性:发现信息安全事件后,应立即报告,不得隐瞒、拖延。
2. 完整性:报告内容应全面、详细,包括事件发生的时间、地点、原因、影响、处理措施等。
3. 准确性:报告内容应真实、准确,不得虚构、夸大或缩小事实。
4. 保密性:未经授权,不得泄露报告内容。
四、报告内容1. 信息安全事件的基本情况:包括事件发生的时间、地点、涉及的系统或数据等。
2. 事件原因分析:分析事件发生的原因,包括技术漏洞、操作失误、恶意攻击等。
3. 事件影响评估:评估事件对单位业务、数据、系统等的影响程度。
4. 事件处理措施:包括已采取的措施、正在采取的措施以及后续计划。
5. 事件后续跟踪:记录事件处理过程中的关键信息,包括处理结果、恢复情况等。
五、报告流程1. 发现信息安全事件后,立即向信息安全管理部门报告。
2. 信息安全管理部门接到报告后,应立即进行初步核实,确认事件的真实性。
3. 信息安全管理部门组织相关人员对事件进行调查分析,评估事件影响。
4. 信息安全管理部门制定事件处理方案,并通知相关部门和人员执行。
5. 事件处理结束后,信息安全管理部门组织相关部门和人员进行总结评估,完善信息安全管理制度。
六、责任与奖惩1. 员工、外包人员及合作伙伴有义务遵守本制度,及时报告信息安全事件。
2. 对报告信息安全事件的员工、外包人员及合作伙伴给予奖励。
3. 对隐瞒、拖延报告信息安全事件的员工、外包人员及合作伙伴,根据情节轻重给予通报批评、经济处罚等处分。
4. 对信息安全事件处理不力,导致单位遭受重大损失的相关责任人,依法依规追究责任。
七、附则1. 本制度由信息安全管理部门负责解释。
2. 本制度自发布之日起实施。
安全信息事件管理制度
第一章总则第一条为加强本单位的网络安全和信息安全管理,保障单位信息系统安全稳定运行,预防和减少安全事件的发生,依据国家相关法律法规和行业标准,特制定本制度。
第二条本制度适用于本单位所有员工及信息系统。
第三条本制度旨在明确安全信息事件的管理流程、职责分工、应急响应措施,确保安全信息事件的及时、有效处理。
第二章管理职责第四条信息化管理部门负责制定和修订本制度,组织培训和宣传教育,监督执行情况。
第五条各部门负责人负责本部门信息系统的安全管理工作,确保本部门信息系统符合国家相关法律法规和行业标准。
第六条员工应遵守本制度,提高安全意识,发现安全事件及时报告。
第三章安全信息事件分类第七条安全信息事件分为以下几类:(一)信息泄露事件:包括但不限于个人信息、企业秘密、技术秘密等泄露。
(二)网络攻击事件:包括但不限于黑客攻击、病毒感染、恶意代码植入等。
(三)系统故障事件:包括但不限于服务器故障、网络中断、数据库损坏等。
(四)设备故障事件:包括但不限于网络设备、存储设备、办公设备等故障。
(五)其他安全事件:包括但不限于违反安全规定、违规操作等。
第四章安全信息事件处理流程第八条安全信息事件发现后,应及时报告信息化管理部门。
第九条信息化管理部门接到报告后,应立即启动应急预案,组织相关人员进行分析和处理。
第十条分析和处理安全信息事件,应遵循以下流程:(一)初步判断:根据事件描述,初步判断事件类型、影响范围和紧急程度。
(二)应急响应:根据事件紧急程度,采取相应应急措施,包括隔离、修复、恢复等。
(三)调查取证:收集相关证据,分析事件原因,查找漏洞。
(四)通报和处理:向相关部门和领导汇报事件处理情况,根据事件原因采取相应处理措施。
(五)总结报告:对事件处理过程进行总结,提出改进措施。
第五章应急预案第十一条本单位应制定信息安全事件应急预案,明确事件响应流程、责任分工、应急措施等。
第十二条应急预案应定期进行演练,提高应急处置能力。
信息安全事故管理制度
一、目的与依据为加强我单位信息安全管理工作,预防和减少信息安全事故的发生,保障单位信息系统的正常运行,根据《中华人民共和国网络安全法》等相关法律法规,特制定本制度。
二、适用范围本制度适用于我单位所有信息系统、网络设备和数据,包括但不限于内部网络、外部网络、移动设备、云服务、数据存储等。
三、组织机构与职责1. 成立信息安全工作领导小组,负责全面领导、协调和监督信息安全管理工作。
2. 设立信息安全管理部门,负责具体实施信息安全管理制度,包括安全策略制定、安全检查、安全事件处理等。
3. 各部门负责人为本部门信息安全第一责任人,负责本部门信息系统的安全管理工作。
四、信息安全管理制度1. 安全策略(1)安全策略应遵循最小权限原则、安全责任原则、风险可控原则等。
(2)制定安全策略,包括但不限于以下内容:a. 网络安全策略:包括防火墙、入侵检测、病毒防护等。
b. 系统安全策略:包括操作系统、数据库、应用系统等。
c. 数据安全策略:包括数据分类、加密、备份、恢复等。
d. 人员安全策略:包括用户权限管理、密码策略、安全意识培训等。
2. 安全检查(1)定期开展信息安全检查,包括内部自查和外部审计。
(2)检查内容包括但不限于以下方面:a. 网络设备安全配置。
b. 操作系统安全配置。
c. 应用系统安全配置。
d. 数据安全措施。
e. 人员安全意识。
3. 安全事件处理(1)发生信息安全事件时,应及时报告信息安全管理部门。
(2)信息安全管理部门接到报告后,应立即启动应急预案,采取相应措施,防止事件扩大。
(3)对信息安全事件进行调查、分析、处理,并形成报告。
五、安全教育与培训1. 定期组织信息安全教育培训,提高全体员工的安全意识。
2. 对新入职员工进行信息安全知识培训,使其了解单位信息安全管理制度。
六、奖惩措施1. 对在信息安全工作中表现突出的单位和个人给予表彰和奖励。
2. 对违反信息安全管理制度,造成信息安全事故的单位和个人,依法依规追究责任。
信息安全事件报告和处置管理制度
信息安全事件报告和处置管理制度信息安全事件报告和处置管理制度是组织内部建立起来,用于规范和管理信息安全事件的报告和处理流程的一套制度和规定。
它对于保障组织信息系统的安全,及时发现、处置和预防信息安全事件具有重要的作用。
下面是一份较为详细的信息安全事件报告和处置管理制度,供参考。
一、制度目的1.优化信息安全事件的报告和处置流程,提高响应速度和有效性;2.确保信息安全事件的严密控制,避免扩大事态;3.及时发现、处置和预防信息安全事件,保障组织信息系统的安全。
二、适用范围该制度适用于组织内所有相关人员,包括但不限于信息安全部门、系统管理员和员工等。
三、信息安全事件的定义四、信息安全事件的分类和级别根据严重程度和影响范围,信息安全事件分为三个级别:1.一级事件(严重事件):对组织和用户利益造成重大损害,可能导致机密信息泄露、系统瘫痪等。
2.二级事件(重大事件):对组织和用户利益造成一定损害,可能导致数据丢失、系统不稳定等。
3.三级事件(一般事件):对组织和用户利益影响较小,可能导致服务中断、网站不可访问等。
五、信息安全事件的报告流程1.发现事件:发现任何信息安全事件,不论大小,都应立即上报。
2.报告审查:信息安全部门对上报的事件进行审查,确定事件的分类和级别,并指定处理人员。
3.事件报告:信息安全部门向所属领导层和相关人员发出信息安全事件报告。
4.应急响应:根据事件级别,采取相应的应急响应措施,以控制事态发展。
5.调查和分析:对事件进行调查和分析,确定事件的原因和影响范围,并制定相应的处理方案。
6.处理和修复:按照处理方案,进行事件的处理和系统修复工作。
7.评估和改进:对事件的处理过程进行评估和总结,提出相应的改进意见。
六、信息安全事件的处置流程1.初步评估:对事件进行初步评估,确定事件的紧急程度和对组织的威胁程度。
2.应急响应:采取相应的应急响应措施,以控制和限制事件的进一步扩大。
3.事件调查:对事件进行调查和分析,尽快确定事件的原因和影响范围。
信息安全应急管理和突发事故报告制度
信息安全应急管理和突发事故报告制度1. 引言本文档旨在介绍公司的信息安全应急管理和突发事故报告制度。
信息安全是我们公司的重要资产,如何应对信息安全的突发事件,保障信息的安全性和可用性,是我们的责任和义务。
2. 应急管理措施为了应对信息安全突发事件,我们公司制定了以下应急管理措施:2.1 事故分类和等级划分针对不同类型的信息安全事故,我们将其进行分类和等级划分,以便更好地掌握事故的紧急程度,采取相应的对策。
2.2 应急响应流程当发生信息安全事故时,我们将启动应急响应流程,包括以下步骤:- 事故报告:及时向上级汇报事故情况,并通知相关人员。
- 事故评估:对事故的影响范围、可能原因等进行评估分析。
- 应急控制:立即采取应急措施,限制和阻止进一步的损害。
- 事故处理:追踪和记录事故处理过程,并及时通报相关人员。
- 事故总结:对事故的原因和处理过程进行总结,为以后的预防提供经验教训。
2.3 应急演练为了提高员工在应急情况下的应对能力,我们将定期组织应急演练。
通过模拟真实的突发事件,让员工熟悉应急流程,掌握应对技巧,并及时发现和纠正问题。
3. 突发事故报告制度为建立全面、及时的信息安全突发事故报告制度,我们制定了以下规定:3.1 事故报告要求当发生信息安全突发事故时,相关人员应立即向领导层或专门的应急小组报告事故情况。
报告内容应包括事故的发生时间、地点、影响范围、初步原因分析等。
3.2 事故报告流程事故报告流程如下:- 发现事故:相关人员发现信息安全突发事故。
- 报告事故:立即向领导层或应急小组报告事故情况。
- 事故调查:对事故进行调查和分析,确定事故的原因。
- 处理事故:采取措施限制和消除事故影响。
- 事故报告:完成事故报告,并及时通报相关人员。
3.3 事故报告评审和改进领导层将对每份事故报告进行评审,对应急响应措施的有效性和及时性进行评估。
同时,根据事故报告和评审结果,不断改进应急管理措施,以提高应对突发事件的能力。
信息安全事件管理制度
一、目的为加强我单位信息安全管理工作,确保信息安全事件得到及时、有效的处理,降低信息安全风险,保障单位业务连续性和信息安全,特制定本制度。
二、适用范围本制度适用于我单位所有信息系统、网络设备和信息安全事件的处理。
三、组织机构及职责1. 信息安全事件管理领导小组负责制定信息安全事件管理制度,监督信息安全事件处理的执行情况,协调解决信息安全事件处理过程中的重大问题。
2. 信息安全事件管理办公室负责信息安全事件的接收、分类、调查、处理、报告和总结等工作。
3. 各部门负责人负责本部门信息安全事件的处理,确保信息安全事件得到及时、有效的处理。
四、信息安全事件分类1. 网络安全事件:包括网络攻击、网络入侵、网络病毒、网络钓鱼等。
2. 数据安全事件:包括数据泄露、数据篡改、数据丢失等。
3. 系统安全事件:包括系统漏洞、系统崩溃、系统异常等。
4. 人员安全事件:包括内部人员违规操作、外部人员入侵等。
五、信息安全事件处理流程1. 接收与分类(1)信息安全事件管理办公室接到信息安全事件报告后,应立即进行初步判断,确定事件类别。
(2)根据事件类别,将事件报告至信息安全事件管理领导小组。
2. 调查与分析(1)信息安全事件管理办公室组织相关人员对事件进行调查,收集相关证据。
(2)对事件进行分析,确定事件原因、影响范围和风险等级。
3. 处理与整改(1)根据事件原因和风险等级,制定处理方案。
(2)组织相关人员按照处理方案进行整改,消除安全隐患。
4. 报告与总结(1)信息安全事件处理完毕后,信息安全事件管理办公室应向信息安全事件管理领导小组报告处理结果。
(2)信息安全事件管理领导小组对处理结果进行审核,总结经验教训,完善信息安全管理制度。
六、信息安全事件管理要求1. 各部门应加强信息安全意识,提高信息安全防范能力。
2. 定期对信息安全事件进行梳理,总结经验教训,完善信息安全管理制度。
3. 加强信息安全事件应急处置演练,提高应急处置能力。
信息安全事件管理制度
信息安全事件管理制度一、总则为了加强信息安全管理,提高信息系统的稳定性和可靠性,保护信息资源的完整性、保密性和可用性,制定本制度。
二、适用范围本制度适用于公司内各类信息系统的管理和运维,以及相关的信息安全事件管理工作。
三、基本原则1.依法合规原则:严格遵循国家相关法律法规和政策,确保信息安全工作的合法合规性。
2.风险管理原则:建立完善的信息安全风险管理体系,及时发现和应对各类安全事件。
3.全员参与原则:公司内所有员工都是信息安全工作的参与者,应当共同维护信息安全。
4.技术保障原则:采取有效的技术手段,保障信息系统的安全运行。
四、信息安全事件管理流程1.事件发现与报告(1)任何人员发现异常情况或者安全事件,应当立即向信息安全管理部门进行报告;(2)信息安全管理部门收到报告后,应当立即启动应急响应流程,并进行初步调查。
2.事件调查与分析(1)信息安全管理部门应对报告的安全事件进行深入调查和分析,确定事件的性质、影响和原因;(2)调查过程中,要充分利用技术手段和相关日志、记录等信息,获取有效证据。
3.事件应急处理(1)针对不同类型的安全事件,信息安全管理部门应制定相应的应急处理方案,迅速采取必要的措施进行处理;(2)在处理过程中,要及时通知相关部门和人员,协同配合解决问题。
4.事件处置和恢复(1)安全事件处置完毕后,要及时评估处理效果,并对系统和数据进行全面检查和清理;(2)在确保系统安全的前提下,尽快恢复正常的系统运行。
五、信息安全事件管理责任1.信息安全管理部门应当负责公司内各类信息安全事件的管理和处理工作,包括事件发现、调查分析、应急处理、处置和恢复等工作。
2.公司内各部门应当加强对信息系统的监管和管控,做好日常的安全维护工作。
一旦发现异常情况,应当及时向信息安全管理部门进行报告,并积极配合安全事件的处理工作。
3.各类信息系统相关人员应当严格遵守公司内部的信息安全相关规定和制度,保护好系统和数据的安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全监控与安全事件报告管理制度第一节总则第一条为规范信息安全监控与安全事件报告管理工作,特制定本制度。
第二条本制度中信息系统包括操作系统、数据库系统、应用系统、服务器、存储设备、交换机、防火墙、入侵检测系统等系统和设备。
第三条本制度所称的信息安全事件,是指由于自然灾害、人为失误或破坏、黑客入侵与病毒攻击等原因,出现骨干网络阻塞、业务中断、系统破坏、数据破坏、公司网页被篡改、信息失窃或泄密等严重影响到公司网络与信息系统正常运行,从而对网络传输、业务运行、公司形象等方面造成不良影响,以及造成一定程度直接和/或间接经济损失的事件的情况。
第四条根据信息安全事件对业务的影响程度及资产损失程度,把安全事件分为一般、严重和重大三个级别,具体参见(附件一)。
第五条本制度适用于中国铝业股份有限公司总部和各分子公司(含郑州研究院)(以下简称“公司”)。
第二节信息安全监控第六条总部信息部负责建立信息安全监控和安全事件报告的管理体系,各分子公司信息部负责所辖范围内的信息安全监控和安全事件报告工作。
第七条信息系统管理员根据《信息安全监控操作指引》(附件二),对非授权或可疑操作进行监控,重点关注涉及信息系统安全的操作记录,包括用户登录记录、帐号权限修改记录、信息系统的配置更改记录、报警信息、失败登陆尝试记录等,填写监控记录表,如有异常情况立即向信息安全管理员报告。
第八条信息系统管理员在监控过程中如发现异常情况,根据《问题处理管理制度》及时报告和处理,并针对已发现的可疑操作,评估系统的安全性,修补系统中可能存在的安全隐患。
第九条信息安全管理员每月对监控记录表进行审阅,总结分析信息安全情况,填写《信息安全月度报告》(附件四),提交上级主管审阅。
第三节信息安全日志管理第十条公司信息部统一设置日志服务器,信息系统管理员根据《系统配置与基础架构管理制度》中基准配置的要求,开启信息系统的日志功能并记录用户对信息系统的操作。
第十一条公司信息部制定详细的信息系统安全日志备份计划(包括机房门禁系统),信息系统管理员按计划进行备份和保存,信息系统日志必须保存半年。
第十二条只有被授权人员才有阅读日志的权限。
为确保日志的完整性及真实性,在保留期内任何人不得删除或更改日志。
第四节信息安全事件报告第十三条公司信息部负责信息安全工作,必须设立信息安全管理岗位,信息安全管理员负责信息安全监控和信息安全事件报告工作。
第十四条信息安全事件报告的具体流程参见《信息安全事件报告流程》(附件三)。
第十五条信息安全事件处理中的问题处理请参见《问题处理管理制度》。
第十六条总部信息部负责组织对相关安全事件进行分析和研究,并将结果通报各分子公司信息部。
第五节附则第十七条本制度由公司总部信息部负责解释和修订。
第十八条本制度自发布之日起开始执行。
附件一信息安全事件分类与分级一、信息安全事件主要可以分为以下几大类:▪自然灾害:洪灾、火灾、地震等自然灾害。
▪拒绝服务:DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。
▪恶意代码:病毒、蠕虫、木马等会给计算机带来不良影响的代码。
▪未授权访问:某人在没有得到允许的情况下,获得对网络、系统、应用、数据,以及其它信息资源的访问权限。
▪不当应用:违反安全策略的行为,包括公司和部门制定的制度、流程、标准和规范。
▪上述几种安全事件的结合。
二、结合公司的实际情况,将信息安全事件做如下分级:▪一般安全事件由于非法攻击、病毒入侵等安全原因造成业务系统的主机、网络、数据库和数据等IT资产受到损害,由于已经采取了安全预防措施(例如备份设备等),没有影响业务系统的正常运行,并能够通过部门信息安全管理员协调进行处理,在短期内发现并解决的安全问题,称为一般安全事件。
例如:个别系统和设备由于病毒造成设备无法正常工作,但是没有影响业务系统和网络流量等安全事件。
▪严重安全事件由于非法攻击、病毒入侵或后门等安全原因造成业务系统的主机、网络、数据库和数据等重要IT资产受到损害,可能对业务系统造成影响的安全问题称为严重安全事件。
一般安全事件没有在规定时间内进行解决,同时可能对业务系统造成影响,会从一般安全事件上升到严重安全事件。
例如:重要业务系统的重要服务器存在后门,可能对业务系统正常运行造成影响或数据被修改等安全事件。
如爆发蠕虫,造成系统运行缓慢。
▪重大安全事件由于非法攻击、病毒入侵或后门等安全原因造成业务系统的主机、网络、数据库和数据等重要IT资产受到损害,并且已经对业务系统造成一定范围的影响,有可能产生业务中断的安全问题称为重大安全事件。
严重安全事件没有在规定时间内进行解决,同时对业务系统造成影响,会从严重安全事件上升到重大安全事件。
例如:由于蠕虫病毒大面积爆发,造成网络堵塞,已经对业务系统产生影响的安全事件,重要业务系统的数据或应用环境被破坏造成业务中断。
附件二信息安全监控操作指引1、日操作1.1 网络安全操作▪防火墙日志检查描述通过对防火墙的告警日志进行分析,发现设备异常情况使用方法开启防火墙的设备的日志功能,查看防火墙的设备告警日志,从而获得防火墙的异常情况。
▪防火墙策略日志描述通过对防火墙的日志进行分析,发现异常流量和设备异常情况使用方法开启防火墙关键策略的日志功能,查看防火墙关键策略的通过与拒绝数据包记录,从而获得防火墙设备本身的异常情况和网络中的异常流量。
注意事项只应对防火墙的关键策略开启日志功能,而不应该对所有的策略开启日志功能。
描述通过对VPN的日志进行分析,发现异常流量和设备异常情况使用方法开启VPN关键策略的日志功能,查看VPN日志。
▪防病毒告警检查描述通过对防病毒的告警日志进行分析,发现异常情况使用方法查看防病毒的告警日志,从而获得网内的病毒情况。
1.2系统安全操作▪检查主机的帐号最近登陆情况、当前在线用户查看方式检查帐号登录日志检查系统当前登录的帐号▪主机日志检查描述检查主机系统的日志信息,主要对登录的用户、用户登录时间、用户退出时间进行检查,以发现可疑的用户操作行为。
1.3 数据库和中间件维护操作▪数据库日志检查描述启动数据库的日志审计功能,查看登录失败用户及登录时间,分析异常的情况。
1.4 应用系统安全▪安全日志检查检查是否有未经授权的访问,是否有失败的登陆尝试,是否有被拒绝的交易。
2、月操作2.1网络安全操作▪配置文件备份描述备份网络设备的配置文件使用方法将配置文件输出到屏幕,并将输出的配置复制到文本文件进行保存。
注意事项1)保存配置文件,建议其文件名包含保存的日期、设备名称或IP、保存人员。
2)配置文件建议加密进行保存,并对该文件的访问进行控制。
▪防火墙配置文件备份描述备份安全设备的配置文件使用方法通过Web、管理端或命令行对配置进行备份。
注意事项1)保存配置文件,建议其文件名包含保存的日期、设备名称或IP、保存人员。
2)配置文件建议加密进行保存,并对该文件的访问进行控制。
▪VPN配置安全性检查检查VPN配置是否严谨,VPN配置应该对拨入用户设置严谨的访问目标,目标地址必须指定到具体的地址。
▪VPN配置文件备份描述备份设备的配置文件使用方法通过Web、管理端对配置进行备份。
3、季度操作3.1网络安全操作▪防火墙策略安全性检查检查防火墙策略配置是否严谨,防火墙策略必须根据业务访问需要设置最严谨的访问控制策略,根据具体情况将目标地址具体到地址或端口。
3.2 应用系统安全▪软件操作权限检查检查应用系统的软件操作员的帐号和权限分配是否合理中国铝业信息技术管理制度1附件三 信息安全事件报告流程各分子公司信息部信息安全管理员信息安全事件发生部门信息安全事件报告流程开始发现信息安全事件信息安全事件报告信息安全事件评估是否一般信息安全事件?是否严重信息安全事件?是否报告本级公司信息部经理向本级公司主管IT 副总经理和总公司信息部进行每月报告信息安全事件月度报告否是三天后书面报告报告本级公司主管IT 副总经理报告总部信息部报告本级公司主管IT 副总经理报告本级公司信息部经理报告总部信息部报告公司CEO 确定为重大信息安全事件结束重大信息安全事件报告中国铝业信息技术管理制度流程描述:一、发现信息安全事件后,应立即向本级公司信息部信息安全管理员报告;二、信息安全管理员接到报告后,首先根据《信息安全事件分类与分级》(见附件一)的定义对信息安全事件进行评估,确定信息安全事件的级别;三、对于一般信息安全事件,先在本级公司信息部内处理,处理完成后以《信息安全月度报告》(附件四)的形式向本级公司主管IT副总经理和总部信息部报告;四、对于严重信息安全事件,必须立即向本级公司信息部经理、主管IT副总经理和总部信息部报告,处理完成后以《信息安全月度报告》的形式向本级公司主管IT副总经理和总部信息部报告;五、对于重大信息安全事件,必须立即向本级公司信息部经理、主管IT副总经理和总部信息部报告,并在《信息安全月度报告》中进行总结。
由总部信息部向CEO报告,并在事件发生后三日内另行报送《重大信息安全事件报告》(见附件五)。
中国铝业信息技术管理制度附件四信息安全月度报告(XX年X月)单位名称信息安全管理员本月安全事件情况简述重大安全事件的发可采用后附文档方式现和处理过程本月安全工作遇到的主要问题和处理情况应采取的安全措施和建议联系电话:填报日期:安全负责人签字中国铝业信息技术管理制度11附件五 重大信息安全事件报告事件发生时间: 年 月 日 时 分单位名称 报告人 联系电话 通讯地址 传 真电子邮件发生重大信息安全事件的信息系统基本信息重大信息安全事件的描述及最后判定的事故原因重大信息安全事件的影响描述对重大信息安全事件的事后影响状况 事件后果□业务中断 □系统破坏 □数据破坏 □其他影响范围□单台主机 □ 台主机 □整个信息系统□整个局域网重大信息安全事件的主要处理过程与结果(必要时可附文字、图片等材料) (可增页)针对此类事件应采取的保障网络与信息系统安全的措施和建议(可增页)。