1. 应加强网络与信息安全监测、分析和预警工作。公司应每天定时利用自身监测技 术平台
实时监测和汇总重要系统运行状态相关信息,如:路由器、交换机、小型机、存 储设备、安全设
备、应用系统、数据库系统、机房系统的访问、运行、报错及流量等日 志信息,分析系统安全状
况,及时获得相关信息。
2. 建立网络与信息安全事件通报机制。发生网络与信息安全事件后应及时处理,
并视严重程度向各自网络与信息安全事件的应急响应执行负责人、
第九条预警
应急响应工作小组成员在发生网络与信息安全事件后,应当进行初步核实及情况综 合,快速
研究分析可能造成损害的程度,提出初步行动对策,并视事件的严重程度决定 是否及时报各自应
急响应执行负责人。
应急响应执行负责人在接受严重事件的报告后,应及时发布应急响应指令,并视事 件严重程
度向各自信息安全领导小组汇报。
1. 预警范围:
(1) 易发生事故的设备和系统;
(2) 存在事故隐患的设备和系统;
(3) 重要业务使用的设备和系统;
(4) 发生事故后可能造成严重影响的设备和系统。
2. 预防措施:
(1) 建立完善的管理制度,并认真实施;
(2) 设立专门机构或配备专人负责安全工作;
(3) 适时分析安全情况,制定、完善应急响应具体实施方案。
第十条预防机制
积极推行信息系统安全等级保护,逐步实行网络与信息安全风险评估。基础信息网 络和重要
信息系统建设要充分考虑抗毁性与故障恢复,制定并不断完善网络与信息安全 应急响应具体实施
方案;及早发现事故隐患,采取有效措施防止事故发生,逐步建立完 善的监控系统,保证预警的
信息传递准确、快捷、高效。
及上级主管部门报告
第六章事件分类与分级
第十一条事件分类
公司系统网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、
