版本状态:A版 Q/XXXX-XXXX网络安全事件管理
本文件是管理手册的配套性文件
本文件起草人: XXX
本文件审核人: XXX
本文件批准人:XXX
发 放 编 号 :
受 控 状 态 :受控
发 布 日 期 :XXXX-XX-XX
实 施 日 期 :XXXX-XX-XX
XXXXXXXX有限公司
信息安全与保密管理规定
1.目的
为加强保护计算机硬件、软件、网络、数据免受偶然的或恶意的破坏、更改、泄露,以保障系统、网络、计算机稳定运行,保障信息安全事件得到及时、妥善处置。 2.适用范围
适用于集团及所属的各分子公司。
3.职责
XXXX部负责制定、完善本管理规定,并按照本管理规定对各单位的信息安全和保密工作进行指导和监督。 各单位计算机终端用户应积极配合XXXX部门共同做好计算机信息系统安全管理工作。
4.工作内容和要求
4.1.信息安全管理
各单位应指定专人(信息安全管理员)对信息安全进行管理。
4.2.网络安全
员工使用互联网应遵守国家互联网有关法律、法规。
禁止员工私自将未经信息化管理部门授权的计算机接入公司网络。
严禁员工利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击。
严禁员工制造或者故意输入、传播计算机病毒和其他有害数据。
4.3.主机安全
IT人员应为每台计算机安装杀毒软件,并定期进行病毒库更新和清查计算机病毒。
IT人员应及时为计算机安装系统软件安全升级补丁。
计算机使用者应设置计算机开机密码或登录密码,并妥善保管,严禁泄露给他人。
严禁打开来历不明的附件。
严禁计算机使用者删除、更改计算机系统文件,以免导致系统故障无法启动。
严禁将计算机私自外借给非本公司人员。
严禁私自安装未经信息化管理部门认可的任何软件。
使用U盘、光盘、软盘等外接存储设备,应先进行病毒扫描,确保没有病毒后方能打开。
4.4.数据安全
严禁员工私自卸载加密软件或阻止加密软件的运行。
严禁员工私自将公司任何数据和文件上传到互联网。
IT人员和计算机使用者应将有价值的数据存放在非系统盘,以避免系统重装导致有用数据丢失。
计算机操作系统发生故障后,应及时与IT人员联系,严禁私自处理,以免不当操作造成数据丢失。
公司重要数据,如数据库、应用系统文件应至少做到每天备份异机备份,备份文件至少保留3天。
4.5.账号密码安全
公司各种信息化设备、应用系统的账号密码与个人绑定,严禁使用者泄露给其他人。
严禁使用他人账号进行登录。
系统管理员创建密码、用户修改密码,应保证其复杂程度,至少6位数,并包含至少数字、字母、符号中两类字符。
用户帐户密码丢失后,应及时与IT人员联系,经核实后及时重置密码。
4.6.安全事件管理
4.6.1.事件的分类
(1)信息系统服务异常,用户不能正常使用信息化系统。
(2)网络异常事件:病毒的大规模爆发和网络攻击等原因,造成网络局部或全部瘫痪。
(3)数据安全事件:计算机数据损坏、丢失。
(4)信息系统安全事件:应用系统功能、数据遭到非法篡改。
(5)网络(局域网、互联网)出现非公司授权发布的信息。
(6)信息化关键设备损坏。
4.6.2.信息安全事件的处理
出现信息安全事件,信息安全员应立即通报XXXX部领导和相关人员,事件重大时应通报信息化分管领导和全体员工,并立即处理。
信息系统服务异常的处理:应立即组织诊断调试,短时间内无法解决时,应启用备用机,确保服务正常。
网络瘫痪的处理:应首先隔离中毒电脑,并断开互联网连接和局域网连接,并对中毒计算机和网络设备查杀病毒,解决后方可接回网络。
数据安全事件的处理:应立即停止相关应用服务,从备份数据恢复最新数据,并分析收集缺少的数据,进行补充,数据补充完毕之后方可重新启动应用服务。
信息安全事件的处理:系统管理员应查看并保留日志,确定非法篡改来源,查明篡改内容,恢复正确数据,对当事人进行全公司通报,并按照相关规定进行处罚。
网络出现非授权发布的信息的处理:XXXX部应立即联系相关媒体或系统管理员,取消内容发布,避免扩大影响,并查明信息来源,对当事人进行全公司通报,并按照相关规定进行处罚。
信息化设备设施损坏安全事件的处理:应立即更换配件,无法更换的情况联系厂商进行维修,短时间内无法解决时,应启用备用机,确保服务正常。
4.7.信息安全评估
信息安全管理员负责(可由第三方)有条件的情况下每年对信息安全进行全面检查和评估,提交信息安全评估报告,针对问题及时解决。
评估内容包括:信息安全管理治理架构、管理制度、技术现状,网络安全、主机安全、数据安全、应用安全。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议