信息系统入侵检测制度.docx

信息系统入侵检测制度

1制度目的与适用范围

为规范本单位信息系统入侵检测工作，及时识别非授权访问、恶意入侵、异常操作等安全风险，第一时间处置入侵事件，避免核心数据泄露、系统瘫痪等安全事故，保障信息系统全生命周期的保密性、完整性、可用性，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》《网络安全等级保护条例》等法律法规，结合本单位信息化建设实际情况，制定本制度。

本制度适用于本单位所有权属信息资产的入侵检测管理工作，覆盖范围包括但不限于：核心业务系统、外网门户平台、公有云/私有云服务平台、移动业务应用、物联网感知终端、网络交换设备、安全防护设备、办公