文件名称:系统运维管理--安全事件管理-信息安全等级保护与解决方案ppt
文件大小:6.86MB
文件格式:PPT
更新时间:2022-06-15 04:52:00
等保 信息安全 等级保护
系统运维管理--安全事件管理 所有用户均有责任报告自己发现的安全弱点和可疑事件,但任何情况下用户均不应尝试验证弱点; 制定安全事件报告和处置管理制度,规定安全事件的现场处理、事件报告和后期恢复的管理职责; 分析信息系统的类型、网络连接特点和信息系统用户特点,了解本系统和同类系统已发生的安全事件,识别本系统需要防止发生的安全事件,事件可能来自攻击、错误、故障、事故或灾难; 根据国家相关管理部门对计算机安全事件等级划分方法,根据安全事件在本系统产生的影响,将本系统计算机安全事件进行等级划分; 制定安全事件报告和响应处理程序,确定事件的报告流程,响应和处置的范围、程度,以及处理方法等; 在安全事件报告和响应处理过程中,分析和鉴定事件产生的原因,收集证据,记录处理过程,总结经验教训,制定防止再次发生的补救措施,过程形成的所有文件和记录均应妥善保存; 对造成系统中断和造成信息泄密的安全事件应采用不同的处理程序和报告程序。