AE 国铝业股份肓醍2 司中国铝业信息技术管理制度1信息安全监控与安全事件报告管理制度第一节总则第一条为规范信息安全监控与安全事件报告管理工作,特制定本制度。第二条本制度中信息系统包括操作系统、数据库系统、应用系统、服务器、存储设备、交换机、防火墙、入侵检测系统等系统和设备。第三条本制度所称的信息安全事件,是指由于自然灾害、人为失误或破坏、黑客入侵与病毒攻击等原因,出现骨干网络阻塞、业务中断、系统破坏、数据破坏、公司网页被篡改、信息失窃或泄密等严重影响到公司网络与信息系统正常运行,从而对网络传输、业务运行、公司形象等方面造成不良影响,以及造成一定程度直接和/或间接经济损失的事件的情况。第四条根据信息安全事件对业务的影响程度及资产损失程度,把安全事件分为一般、严重和重大三个级别,具体参见(附件一。)第五条本制度适用于中国铝业股份有限公司总部和各分子公司(含郑州研究院)(以下简称“公司”)。第二节信息安全监控第六条总部信息部负责建立信息安全监控和安全事件报告的管理体系,各分子公司信息部负责所辖范围内的信息安全监控和安全事件报告工作。第七条信息系统管理员根据《信息安全监控操作指引》(附件二),对非授权或可疑操作进行监控,重点关注涉及信息系统安全的操作记录,包括用户登录记录、帐号权限修改记录、信息系统的配置更改记录、报警信息、失败登陆尝试记录等,填写监控记录表,如有异常情况立即向信息安全管理员报告。第八条信息系统管理员在监控过程中如发现异常情况,根据《问题处理管理制度》及时报告和处理,并针对已发现的可疑操作,评估系AE 国铝业股份肓醍2 司1中国铝业信息技术管理制度统的安全性,修补系统中可能存在的安全隐患。AE 国铝业股份肓醍2 司CHALCOIUADOfippn-ari^NOFCMIHALIMIIEDI1附件二信息安全监控操作指引1、日操作1.1 网络安全操作・防火墙日志检查・防火墙策略日志・VPN 策略日志检查・防病毒告警检查1.2 系统安全操作・检查主机的帐号最近登陆情况、当前在线用户・主机日志检查AE 国铝业股份肓醍2 司CHALCOJ1LUMIN1|IJueiUWQFMn®讯 OFCMIhLdiLlMnEDI1AE 国铝业股份肓醍2 司CHALCOJ1LUMIN1|IJueiUWQFMn®讯 OFCMIhLdiLlMnEDI11.3 数据库和中间件维护操作・数据库日志检查1.4 应用系统安全・安全日志检查检查是否有未经授权的访问,是否有失败的登陆尝试,是否有被拒绝的交易。2、月操作2.1 网络安全操作・配置文件备份・防...
