附件1
遼寧開(kāi)放大學(xué)(遼寧裝備制造職業(yè)技術(shù)學(xué)院)信息技術(shù)安全事件報(bào)告與處置流程(試行)
為了加強(qiáng)學(xué)校網(wǎng)絡(luò)安全工作��,及時(shí)掌握和處置信息安全事件����,協(xié)調(diào)相關(guān)力量做好應(yīng)急響應(yīng)處理�����,降低安全事件帶來(lái)的損失與影響��,維護(hù)正常工作秩序和營(yíng)造健康的網(wǎng)絡(luò)環(huán)境�����,根據(jù)國(guó)家相關(guān)文件及學(xué)?�!?/span>網(wǎng)絡(luò)安全管理辦法》�,結(jié)合學(xué)校實(shí)際,制定本流程���。
第一章 總則
第一條 信息技術(shù)安全事件的定義����。根據(jù)《信息安全事件分類(lèi)分級(jí)指南》(GB/Z209862007,以下簡(jiǎn)稱(chēng)《指南》����,見(jiàn)附件1.1),本流程中所稱(chēng)的信息技術(shù)安全事件(以下簡(jiǎn)稱(chēng)安全事件)是指《指南》中除信息內(nèi)容安全事件以外的有害程序事件��、網(wǎng)絡(luò)攻擊事件�、信息破壞事件、設(shè)備設(shè)施故障�、災(zāi)害事件和其他信息安全事件。
第二條 適用范圍�。本流程適用于我校各部門(mén)發(fā)生的安全事件的報(bào)告與處置工作。涉及信息內(nèi)容安全事件的報(bào)告與處置工作按其相關(guān)規(guī)定執(zhí)行���。
第二章 安全事件等級(jí)劃分與判定
第三條 安全事件等級(jí)劃分���。根據(jù)《指南》,將安全事件劃分為四個(gè)等級(jí):特別重大事件(I級(jí))���、重大事件(Ⅱ級(jí))��、較大事件(Ⅲ級(jí))和一般事件(Ⅳ級(jí))��。
第四條 安全事件判定����。我校各部門(mén)一旦發(fā)生安全事件,應(yīng)根據(jù)《指南》����,視信息系統(tǒng)重要程度��、損失情況以及對(duì)工作和社會(huì)造成的影響自主判定安全事件等級(jí)并報(bào)告信息技術(shù)中心�����。信息技術(shù)中心在接到報(bào)告后����,根據(jù)事件情況,進(jìn)一步做出判定��。必要時(shí)��,信息技術(shù)中心組織專(zhuān)家組進(jìn)行判定或報(bào)告學(xué)校網(wǎng)絡(luò)安全與信息化建設(shè)領(lǐng)導(dǎo)小組判定�。
第三章 安全事件的報(bào)告與處置
第五條 Ⅰ至Ⅲ級(jí)安全事件的報(bào)告與處置。報(bào)告與處置分為三個(gè)步驟:事發(fā)緊急報(bào)告與處置���、事中情況報(bào)告與處置和事后整改報(bào)告與處置�。
(一)事發(fā)緊急報(bào)告與處置
(1)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)維操作人員一旦發(fā)現(xiàn)上述安全事件,應(yīng)根據(jù)實(shí)際情況第一時(shí)間采取斷網(wǎng)等有效措施進(jìn)行處置�,將損害和影響降到最小范圍,保留現(xiàn)場(chǎng)��,并報(bào)告本部門(mén)安全責(zé)任人和主要負(fù)責(zé)人��。
(2)本部門(mén)安全責(zé)任人接到報(bào)告后�,應(yīng)立即組織相關(guān)人員趕赴現(xiàn)場(chǎng)進(jìn)行緊急處置,同時(shí)以口頭通信的方式將相關(guān)情況通報(bào)至信息技術(shù)中心����,并書(shū)面記錄安全事件發(fā)現(xiàn)過(guò)程及口頭匯報(bào)過(guò)程。涉及人為主觀破壞事件應(yīng)同時(shí)報(bào)告學(xué)校保衛(wèi)部門(mén)��。
(3)信息技術(shù)中心接到報(bào)告后��,應(yīng)做好書(shū)面記錄�����,并進(jìn)一步判定安全事件等級(jí)�,對(duì)確認(rèn)屬Ⅰ至Ⅲ級(jí)安全事件的,應(yīng)報(bào)告學(xué)校“網(wǎng)絡(luò)安全與信息化建設(shè)領(lǐng)導(dǎo)小組”辦公室主任����,并由學(xué)?����!熬W(wǎng)絡(luò)安全與信息化建設(shè)領(lǐng)導(dǎo)小組”辦公室主任確定是否報(bào)告學(xué)校主要領(lǐng)導(dǎo)�。
(4)緊急報(bào)告內(nèi)容包括:①時(shí)間地點(diǎn);②簡(jiǎn)要經(jīng)過(guò);③事件類(lèi)型與分級(jí);④影響范圍;⑤危害程度;⑥初步原因分析;⑦已采取的應(yīng)急措施��。
(5)對(duì)確認(rèn)屬Ⅰ至Ⅲ級(jí)安全事件的�����,信息技術(shù)中心應(yīng)立即組織相關(guān)技術(shù)力量趕赴現(xiàn)場(chǎng)進(jìn)行協(xié)助處置工作�����。
涉及人為主觀破壞事件的�,學(xué)校保衛(wèi)部門(mén)應(yīng)組織人員赴現(xiàn)場(chǎng)協(xié)助處置�����,并協(xié)助公安機(jī)關(guān)做好相關(guān)取證和處置工作��。
(6)各部門(mén)應(yīng)及時(shí)跟進(jìn)事件發(fā)展情況���,出現(xiàn)新的重大情況應(yīng)及時(shí)補(bǔ)報(bào)����。
(二)事中情況報(bào)告與處置
(1)事中情況報(bào)告應(yīng)在安全事件發(fā)現(xiàn)后6小時(shí)內(nèi)以書(shū)面報(bào)告的形式進(jìn)行報(bào)送(具體內(nèi)容見(jiàn)附件1.2)。
(2)事中情況報(bào)告由部門(mén)安全負(fù)責(zé)人組織編寫(xiě)�,由本部門(mén)主要負(fù)責(zé)人審核后,簽字并加蓋公章報(bào)送信息技術(shù)中心���。涉及人為主觀破壞事件的�,事中情況報(bào)告應(yīng)抄送給保衛(wèi)部門(mén)����。
(3)安全事件的事中處置包括:及時(shí)掌握損失情況,查找和分析事件原因�����,修復(fù)系統(tǒng)漏洞����,恢復(fù)系統(tǒng)服務(wù),盡可能減少安全事件對(duì)正常工作帶來(lái)的影響�。如果涉及人為主觀破壞的安全事件應(yīng)由保衛(wèi)部門(mén)聯(lián)系、配合公安部門(mén)和學(xué)校保衛(wèi)部門(mén)開(kāi)展調(diào)查�����。
(三)事后整改報(bào)告與處置
(1)事后整改報(bào)告應(yīng)在安全事件處置完畢后4個(gè)工作日內(nèi)以書(shū)面報(bào)告的形式進(jìn)行報(bào)送。
(2)事后情況報(bào)告由部門(mén)安全負(fù)責(zé)人組織編寫(xiě)���,由本部門(mén)主要負(fù)責(zé)人審核后,簽字并加蓋公章報(bào)送信息技術(shù)中心�����。
(3)安全事件事后處置包括:進(jìn)一步總結(jié)事件教訓(xùn)�,研判安全現(xiàn)狀����、排查安全隱患�,進(jìn)一步加強(qiáng)制度建設(shè)���,提升安全防護(hù)能力�。如涉及人為主觀破壞的安全事件應(yīng)繼續(xù)配合公安部門(mén)和學(xué)校保衛(wèi)部門(mén)開(kāi)展調(diào)查����。
第六條 一般安全事件(Ⅳ級(jí))報(bào)告與處置。各部門(mén)發(fā)生一般安全事件���,應(yīng)及時(shí)、自主組織應(yīng)急處置工作;需要信息技術(shù)中心協(xié)助的�,聯(lián)系信息技術(shù)中心予以協(xié)助。在事件處置完畢后6天內(nèi)向信息技術(shù)中心報(bào)送整改報(bào)告�����。(具體內(nèi)容見(jiàn)附件1.3)
第七條 預(yù)警類(lèi)信息的報(bào)告與處置�����。
各部門(mén)要按時(shí)、按要求完成國(guó)家�����、地方有關(guān)信息安全部門(mén)以及學(xué)校信息技術(shù)中心等部門(mén)通報(bào)的預(yù)警類(lèi)信息的處置工作����,并按要求形成書(shū)面報(bào)告,報(bào)送信息技術(shù)中心����。
第四章 配套制度與問(wèn)責(zé)
第八條 人事變更報(bào)告。為保障聯(lián)絡(luò)通暢����,各部門(mén)的網(wǎng)絡(luò)安全工作主管領(lǐng)導(dǎo)���、網(wǎng)絡(luò)安全員���、聯(lián)絡(luò)方式發(fā)生變更的,應(yīng)及時(shí)向信息技術(shù)中心報(bào)備�����。
第九條 相關(guān)配套機(jī)制。各部門(mén)應(yīng)根據(jù)實(shí)際建立本部門(mén)的值守制度�,做到安全事件早預(yù)警�、早發(fā)現(xiàn)、早報(bào)告���、早控制�����、早解決�����。各部門(mén)應(yīng)建立健全本部門(mén)安全事件應(yīng)急處置機(jī)制�����。
第十條 問(wèn)責(zé)制度���。各部門(mén)應(yīng)按照流程及時(shí)��、如實(shí)地報(bào)告和妥善處置安全事件���。如有瞞報(bào)�����、緩報(bào)、處置和整改不力等情況�,學(xué)校將根據(jù)《網(wǎng)絡(luò)安全管理辦法》的責(zé)任追究條款問(wèn)責(zé)處理�����。
第十一條 整改落實(shí)機(jī)制。發(fā)生Ⅰ至Ⅲ級(jí)安全事件后�,要認(rèn)真做好整改落實(shí)工作,堅(jiān)持做到事故原因不查清不放過(guò)����、整改措施未落實(shí)不放過(guò)���、責(zé)任人員未受到教育或處理不放過(guò)��,盡力杜絕類(lèi)似事件再次發(fā)生�����。
第五章 附則
第十二條 本流程自發(fā)布之日起施行,由信息技術(shù)中心負(fù)責(zé)解釋��。
第六章 聯(lián)系方式
信息技術(shù)中心聯(lián)系人:王奇
聯(lián)系電話:86120183,18040051770����。
