《XXXX安全管理制度汇编》安全预警管理办法文件名称安全预警管理办法密级内部文件编号版本号V1.0编写部门XXX部门编写人审批人发布时间2021-11-27目录TOC\o"1-3"\h\zHYPERLINK\l"_Toc207180711"编制说明PAGEREF_Toc207180711\h3HYPERLINK\l"_Toc207180712"第一章总则PAGEREF_Toc207180712\h4HYPERLINK\l"_Toc207180713"第二章安全预警的内容PAGEREF_Toc207180713\h4HYPERLINK\l"_Toc207180714"第三章安全预警管理PAGEREF_Toc207180714\h5HYPERLINK\l"_Toc207180715"第一节病毒类安全预警管理PAGEREF_Toc207180715\h5HYPERLINK\l"_Toc207180716"第二节安全漏洞类安全预警管理PAGEREF_Toc207180716\h5HYPERLINK\l"_Toc207180717"第三节安全威胁、事件类安全预警管理PAGEREF_Toc207180717\h5HYPERLINK\l"_Toc207180718"第四章安全预警后处理PAGEREF_Toc207180718\h5HYPERLINK\l"_Toc207180719"第一节预警后处理PAGEREF_Toc207180719\h5HYPERLINK\l"_Toc207180720"第二节事件发生处理PAGEREF_Toc207180720\h6HYPERLINK\l"_Toc207180721"第五章附则PAGEREF_Toc207180721\h7HYPERLINK\l"_Toc207180722"第一节文挡信息PAGEREF_Toc207180722\h7HYPERLINK\l"_Toc207180723"第二节版本控制PAGEREF_Toc207180723\h7HYPERLINK\l"_Toc207180724"第三节其他信息PAGEREF_Toc207180724\h7编制说明为进一步贯彻党中央和国务院批准的《国家信息化领导小组关于加强信息安全保障工作的意见》及其“重点保护基础信息网络和重要信息系统安全”的思想、贯彻信息产业部“积极预防、及时发现、快速反应、确保恢复”的方针和“同步规划、同步建设、同步运行”的要求，特制定本制度。本制度依据我国信息安全的有关法律法规，结合XXXX的自身业务特点、并参考国际有关信息安全标准制定的。《XXXX安全管理制度汇编安全预警管理办法》是信息安全风险管理体系重要的安全制度之一。及时将国内外安全信息让各级信息安全管理人员及员工获知，以及提前或及时采取应对措施，以此降低安全风险。《XXXX安全管理制度汇编安全预警管理办法》包括三部分内容。“安全预警的内容”主要描述针对哪些信息进行预警；“安全预警管理”明确各安全预警类型的责任者，预警方法；“安全预警后处理办法”主要描述安全预警后，各部门、系统管理员应采取的应对措施。总则制度目标：为了加强信息安全保障能力，建立健全的安全管理体系，提高整体的网络与信息安全水平，保证网络通信畅通和业务系统的正常运营，提高网络服务质量，在安全体系框架下，本制度规范安全预警机制，和其他安全风险制度一起构建安全风险预防体系。适用范围：本制度适用于信息安全管理小组，信息安全实施组，部门安全管理组织及系统管理员。制度相关性：本制度与《XXXX安全管理制度汇编安全事件管理办法》相关。安全预警的内容安全预警对象主要针对那些可能在较大范围内发生，传播速度快，影响范围广，造成危害大的安全事件、病毒以及安全漏洞。安全预警对象的主要特点是：突发性、非一般性；大范围传播、涉及面广；可能造成重要危害和影响；受影响的网络或系统存在相关的脆弱性；需要动员内部和外部力量协同解决。安全预警根据预警对象划分为如下三类：安全漏洞类；病毒类；安全威胁/事件类。安全预警对象的典型表现包括网络蠕虫（如振荡波蠕虫、冲击波蠕虫，Nimda蠕虫、Sqlslammer蠕虫）、恶意代码、大规模网络攻击、异常网络流量、异常网络内容等。安全预警管理病毒类安全预警管理病毒类安全预警主要由运行监控室负责，安全预警发布的主要内容应包括重大恶性病毒出现及发作、内部影响严重，涉及范围广的恶性病毒。安全预警的方式可以通过网络与信息安全管理系统安全通告管理发布