运行维护安全管理二

建立一套完善的安全预警机制，管理企业所有信息资产的补丁库、漏洞库、病毒库，并提供相应的解决方案。安全预警机制需要完成安全预警平台建设，编制安全预警管理办法和维护作业计划，建立安全预警信息检查机制。

建立企业适用的安全事件处理流程规范，根据信息安全事件可能造成的影响范围及程度，根据发生安全事件的信息系统服务对象和所提供的服务范围，制定不同的安全事件处理流程。如病毒爆发事件处理流程、网页非法篡改处理流程、非法入侵处理流程、拒绝服务攻击处理流程、商密信息泄露处理流程等。企业要落实应急处理管理机构的接口部门和人员，确保安全事件处理流程得到有效执行，信息安全事件得到有效控制和处理。

应急响应可以有效地应对许多不可控的安全风险，是实现企业运行连续性、业务连续性以及灾难恢复的有效机制。根据风险评估后的安全需求，建立不同级别的应急预案，可以在降低成本、有效应对安全隐患的基础上，做到适度安全。应急响应是针对可能发生的破坏性事件而设计的必要的管理和恢复机制，将安全事件带来的损失降到最低，它是风险管理过程的补充，其目的是帮助企业从风险中恢复过来。通过应急响应机制可以将某个安全事件快速上报，根据安全等级予以处理，并及时通知，避免类似安全事件的发生，从而起到预警的作用。有效的应急响应体系，应包括应急处理组织机构及安全事件预警、识别、报告、处理和日常演练等机制。