第一章 总则
第一条 信息安全事件定义。根据《信息安全事件分类分级指南》(GB/T20986-2007)的规定信息安全事件是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害或对社会造成负面影响的事件。
第二条 信息安全事件分类。根据信息安全事件性质分为信息内容安全事件和信息技术安全事件两大类。信息内容安全事件是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容的安全事件。除信息内容安全事件外的其它信息安全事件为信息技术安全事件。
第二章 信息安全事件分级
第三条 根据信息安全事件所危害信息系统的重要程度不同、损失程度不同以及社会影响程度不同,对信息安全事件进行分级管理。
第四条 信息安全事件等级分为四级:特别重大事件(Ⅰ级)、重大事件(Ⅱ级)、较大事件(Ⅲ级)、一般事件(Ⅳ级)。
(一)特别重大事件(Ⅰ级):对特别重要信息系统造成特别重大损失,或造成特别重大社会影响。
(二)重大事件(Ⅱ级):对特别重要信息系统造成重大损失、或对重要信息系统造成特别重大损失、或造成重大社会影响。
(三)较大事件(Ⅲ级):对重要信息系统造成一般损失、或对一般信息系统重大损失、或造成一般社会影响的。
(四)一般事件(Ⅳ级):对一般信息系统产生一般系统损失且不造成社会影响的。
第三章 信息安全事件报告与处置
第五条 学院网信办(现代教育与信息技术中心)工作人员发现学院发生信息安全事件的或收到相关通知通报时,在初步核实后,根据实际情况第一时间采取断网等有效处置措施,最大限度的降低安全损失和不良影响,同时保留现场,保全相关审计日志和证据。并应立即报告部门领导,根据事件危害程度初步判定安全事件等级并启动应急响应预案,同时向分管院领导汇报。
第六条 初判为Ⅰ级、Ⅱ级安全事件的最终等级由学院网信领导小组核定。Ⅰ至Ⅲ级安全事件的报告与处置分为三个步骤:事发紧急报告与处置、事中情况报告与处置和事后整改报告与处置。
(一)事发紧急报告与处置
学院网信领导小组在了解信息安全事件基本情况后,组织领导相关部门按应急响应预案进行事件处置,并及时以口头通讯的方式将相关情况通报至上级主管部门,如出现新的重大情况应及时补报。涉及人为主观破坏事件应同时报告当地公安机关。情况通报内容包括:(1)时间地点;(2)简要经过;(3)事件类型与分级;(4)影响范围;(5)危害程度;(6)初步原因分析;(7)已采取的应急措施。
(二)事中情况报告与处置
1.事中情况报告应在安全事件发现后2小时内以书面报告的形式进行报送,信息技术安全事件报送内容和格式见附件1,信息内容安全事件报送内容和格式见附件3。
2.事中情况报告由学院网信领导小组组织相关部门共同编写,由分管院领导审核后签字并加盖公章,报送上级主管部门。
3.安全事件的事中处置包括:及时掌握损失情况、查找和分析事件原因,修复系统漏洞,恢复系统服务,尽可能减少安全事件对正常工作带来的影响。如果涉及人为主观破坏的安全事件应积极配合公安部门开展调查。
(三)事后整改报告与处置
1.事后整改报告应在安全事件处置完毕后5个工作日内以书面报告的形式进行报送,信息技术安全事件报送内容和格式见附件2,信息内容安全事件报送内容和格式见附件4。
2.事后整改报告由学院网信领导小组组织相关部门共同编写,由分管院领导审核后签字并加盖公章后报送上级主管部门。
3.信息安全事件事后处置包括:进一步总结事件教训,研判安全现状、排查安全隐患,进一步加强制度建设,提升安全防护能力。如涉及人为主观破坏的安全事件应继续配合公安部门开展调查。根据事件的影响程度开展责任追究。
第七条 IV级安全事件在根据应急响应预案处置完毕后7天内将整改报告报送上级主管部门。
第八条 预警类信息的报告与处置。预警类信息包括校内网络病毒、木马集中爆发,校内主机遭受入侵或发生向外攻击等事件。学院要按时、按要求完成有关信息安全部门或上级主管部门通报的预警类信息的处置工作,并按要求形成书面报告,按预警信息类型报送相关部门。
第九条 人事变更报告。学院网络安全工作主管领导、主管部门、联络员、联络方式发生变更的,应及时报送上级主管部门。
第十条 相关配套机制。学院网信办公室制定安全值守制度,设立24小时值班电话,做到安全事件早发现、早报告、早控制、早解决。学院网信领导小组应建立健全学院安全事件应急处置机制,制定安全事件应急预案,定期组织应急演练。
第十一条问责制度。学院网信领导小组及办公室和相关部门应按照流程及时、如实地报告和妥善处置安全事件。如有瞒报、缓报、处置和整改不力等情况,将追究相关人员责任。
第四章 附则
第十二条本办法由学院网信办负责解释,自发布之日起实施。
附件:1.信息技术安全事件情况报告
2.信息技术安全事件整改报告
3.信息内容安全事件情况报告
4.信息内容安全事件整改报告
(请在“信息中心网站”--“下载中心”中下载所需附件)
书记信箱
院长信箱
