1. 安全事件的定義:安全事件指一切影響網(wǎng)絡(luò)安全運(yùn)行的事件,其中包括設(shè)備軟硬件事件�����、網(wǎng)絡(luò)事件、管理事件和環(huán)境安全事件等多個(gè)方面���;
2. 安全事件分類和定義:
*事件性質(zhì):指事件發(fā)生的原因是自身的原因發(fā)生的還是外來攻擊等引起的異常���,或者是系統(tǒng)漏洞造成的,因此該部分錯(cuò)略可以填寫為:自身�����、攻擊���、漏洞��、其他���,這個(gè)部分填寫僅僅供以后事件處理方法的選擇使用����。
*事件分類:一般事件、緊急事件���、特別緊急事件���、重大故障(癱瘓)��。
3. 系統(tǒng)管理人員和相關(guān)的技術(shù)人員等如發(fā)現(xiàn)系統(tǒng)的安全弱點(diǎn)和可疑事件應(yīng)及時(shí)詳細(xì)記錄事件信息并報(bào)告�����,由相關(guān)人員確定事件的性質(zhì)����、處理方法和事件的類別�����,但任何情況下用戶均不應(yīng)嘗試驗(yàn)證該弱點(diǎn)或者可疑點(diǎn)���;
4. 針對(duì)發(fā)現(xiàn)的可疑點(diǎn)和已經(jīng)發(fā)生的各種事件�����,都要詳細(xì)填寫事件記錄表���,對(duì)事件進(jìn)行分析,采用適當(dāng)?shù)姆椒ㄟM(jìn)行處理;
5. 事件的嚴(yán)重程度�,可根據(jù)事件的時(shí)間的長(zhǎng)短再制定事件的升級(jí)規(guī)定,一般事件如果24小時(shí)無(wú)法解決可以升級(jí)為緊急事件��,緊急事件超過12小時(shí)的解決時(shí)限升級(jí)為特別緊急事件�,特別緊急事件超過6個(gè)小時(shí)解決時(shí)限升級(jí)為重大故障;
6. 緊急事件以上級(jí)別要進(jìn)行上報(bào)����,緊急事件發(fā)生后,盡快確定故障的原因����,并且及時(shí)上報(bào)部門主管,特別緊急事件以上級(jí)別要上報(bào)給本單位相關(guān)的主管領(lǐng)導(dǎo)���,特別緊急事件除發(fā)生后及時(shí)上報(bào)外�,還要每1個(gè)小時(shí)報(bào)告一次���,重大故障要30分報(bào)告一次��,事件處理完成后也要及時(shí)上報(bào)����;
7. 特別緊急事件要成立臨時(shí)應(yīng)急事件處理小組���,對(duì)重大事件進(jìn)行監(jiān)督�、協(xié)調(diào)����,避免事件的進(jìn)一步擴(kuò)大;
8. 各類事件現(xiàn)場(chǎng)處理的主體為數(shù)據(jù)中心相關(guān)的管理和技術(shù)人員�,特別嚴(yán)重事件處理的措施要經(jīng)過相關(guān)技術(shù)專家的討論后,通過專業(yè)人員實(shí)施�����;
9. 事件處理完成后���,對(duì)事件進(jìn)行分析和評(píng)估�,并且數(shù)據(jù)中心要提交相應(yīng)的事件處理報(bào)告���,詳細(xì)說明事件的原因����、故障現(xiàn)象���、解決方法和參與的人員等�,同時(shí)提交該類事件避免再次發(fā)生的措施或者解決方法,并做好善后的處理工作�����。
10. 東北亞鎂質(zhì)材料交易中心數(shù)據(jù)中心應(yīng)急小組:由交易中心董事長(zhǎng)任組長(zhǎng)����,數(shù)據(jù)中心主管,數(shù)據(jù)中心網(wǎng)絡(luò)工程師�、安全工程師、系統(tǒng)工程師為成員�����,處理數(shù)據(jù)及信息突發(fā)事故�。
