广州ISO27001认证深圳佛山信息安全管理体系认证咨询顾问辅导培训申请申请流程

密码修改流程

1)     保留一个可以登录服务器的管理帐号，不做密码修改。

2)     在密码列表里修改要改变的密码，确认没有错误后。用此密码修改生产服务器的登录密码。

3)     测试新修改的帐号是否可以登录生产服务器。

4)     修改保留帐号的登录密码。

  安全事件的定义

安全事件是由操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、通信加密、安全扫描等多个安全组件组成的相关事件；

1 定义为一般性安全事件

1)     一般性安全事件在30分钟内已查明原因，并且在60分钟内能够解决完成的安全事件。

2)     已发布相关安全公告的安全事件；

3)     只影响到单台应用服务器，且为业务分布式服务器的安全事件；

2 定义为重大安全事件

1)     在30分钟内未查明原因的安全事件；

2)     在30分钟内已查明原因，但没有在60分钟内解决完成安全事件；

3)     由一般性安全事件升级的安全事件；

4)     影响到各业务数据库的安全事件；

5)     网络设备受到攻击，影响网络畅通的安全事件，攻击的手段包括：ICMP报文攻击、以太网广播攻击等；

6)     相同业务一周重复出现的安全事件；

7)     攻击流量**过正常流量的30％，并持续时间15分钟的安全事件；

8)     对影响恶劣的一般安全事件，应升级为重大安全事件，包含

①   页面内容篡改；

②   泄漏用户信息、用户数据、用户密码；

③   泄漏设备相关信息，包括：管理权限、用户使用权限、版本信息；