返回
4、信息安全事件管理办法-v10

4、信息安全事件管理办法-v10

ID:30747062

大小:232.50 KB

页数:10页

时间:2019-01-03

4、信息安全事件管理办法-v10_第1页
4、信息安全事件管理办法-v10_第2页
4、信息安全事件管理办法-v10_第3页
4、信息安全事件管理办法-v10_第4页
4、信息安全事件管理办法-v10_第5页
资源描述:

《4、信息安全事件管理办法-v10》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、文档基本信息项目名称新奥集团IT基础架构规划咨询项目文档名称新奥集团信息安全事件管理办法文档版本1.0是否为正式交付件是文档创建日期2008-09-09当前修订日期2008-11-14保密级别商密文档审批要求是新奥集团审阅信息审阅人职务审阅时间审阅意见李晓英2008-11-12对1.1/第二章/第四章部分措辞进行调整。葛永琼2008-11-14流程图项目组信息管理委办2008-11-14同意正式提交。IBM项目组审阅信息批准人职务审阅时间审阅意见项目组2008-11-14作为终稿递交。文档修订信息版本修订章节日期作者变更记录0」全部2008-09-16

2、吴海波创建文档0.2流程图2008-10-22吴海波修订文档0.3文档格式2008-10-24吴海波修订文档1.0对1.1/第二章/第四章部分措辞进行调整。2008-11-14李文清终稿新奥集团信息安全事件管理办法1总则1.1目的为规范新奥集团信息安全事件处理流程,保障集团信息系统安全、稳定、可靠的运行,特制定本管理办法。1.2事件来源和分类一、信息安全事件来源分类:1、服务台分派;2、非服务台分派(包括:安全设备审计结果、内部安全检查、外部组织告知等)。二、信息安全事件类型:1、物理安全事件指计算机设备、设施(含网络)以及其它媒体遭到人为的或自然灾害

3、引起的物理上的危害。2、逻辑安全事件指信息的完整性、保密性和可用性方面遭到破坏,从而导致涉及的网络、操作系统、数据库、应用系统、人员管理等方面正常业务运行受到影响。1.3释义一、本管理办法中所描述的安全广义上均指信息安全;二、物理安全事件定义(包含但不仅限于人(1)设备遗失,(2)自然灾害,(3)环境灾害,(4)意外故障,遭到物理闯入或计算机设备被窃;物理环境或设备遭到火灾或水灾等事故;物理设备由于机房环境灰尘或静电造成损坏;设备在运行过程意外(如本身质量等问题)损坏,造成业务受损或服务中断;(5)人员误操作,管理维护人员在日常维护因误操作导致物理设备

4、、线缆等设施的损坏,造成业务受损或服务中断。三、逻辑安全事件定义(包含但不仅限于):(1)非授权访问,未经授权或允许进入到信息系统中,而导致数据新奥集团信息安全事件管理办法1总则1.1目的为规范新奥集团信息安全事件处理流程,保障集团信息系统安全、稳定、可靠的运行,特制定本管理办法。1.2事件来源和分类一、信息安全事件来源分类:1、服务台分派;2、非服务台分派(包括:安全设备审计结果、内部安全检查、外部组织告知等)。二、信息安全事件类型:1、物理安全事件指计算机设备、设施(含网络)以及其它媒体遭到人为的或自然灾害引起的物理上的危害。2、逻辑安全事件指信息

5、的完整性、保密性和可用性方面遭到破坏,从而导致涉及的网络、操作系统、数据库、应用系统、人员管理等方面正常业务运行受到影响。1.3释义一、本管理办法中所描述的安全广义上均指信息安全;二、物理安全事件定义(包含但不仅限于人(1)设备遗失,(2)自然灾害,(3)环境灾害,(4)意外故障,遭到物理闯入或计算机设备被窃;物理环境或设备遭到火灾或水灾等事故;物理设备由于机房环境灰尘或静电造成损坏;设备在运行过程意外(如本身质量等问题)损坏,造成业务受损或服务中断;(5)人员误操作,管理维护人员在日常维护因误操作导致物理设备、线缆等设施的损坏,造成业务受损或服务中断

6、。三、逻辑安全事件定义(包含但不仅限于):(1)非授权访问,未经授权或允许进入到信息系统中,而导致数据信息受损或泄露;(1)信息泄密,数据在传输中因数据被截取、篡改、分析等而造成信息的泄漏;(2)拒绝服务,因遭受攻击导致用户不能正常访问服务器提供的相关服务;(3)系统性能严重下降,有不明的进程运行并占用大量的CPU处理时间;(4)0志审计异常,在日志中发现异常流量或异常访问记录;(5)计算机病毒,因计算机病毒造成的影响;(6)网络攻击尝试,发现正在进行的网络攻击行为;(7)帐户口令异常变更,发现未经授权的帐户及口令;(8)来自集团外部的警告,如反垃圾邮

7、件组织、电信运营商、执法部门等;(9)访问权限被修改,文件或业务的访问权限被修改;(10)系统的安全漏洞,包括操作系统、数据库、业务应用;(11)违反保密协议,员工或第三方违反相应的保密条例。1.4事件分级(1)一般信息安全事件定义:事件的发生导致业务或系统的非关键应用出现异常或不可用,仅对部分业务或系统的客户造成影响,对其他关键业务或系统未构成影响,未造成大面积客户影响和未造成企业形象或业务损失,在24小时内将系统恢复正常即可。内容包括但不仅限于:•明显安全隐患;•系统遭受入侵、尝试性入侵但未造成不良后果;•网络通信或系统业务运行中出现的一般故障;•

8、利用本网发起的对其它组织网络的攻击。(2)严重信息安全事件:定义:事件的发生导致业务或系统的关

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。