1. <rt id="kjwsv"><optgroup id="kjwsv"></optgroup></rt><ruby id="kjwsv"></ruby>
      <tt id="kjwsv"><span id="kjwsv"></span></tt>

      1. 部門規章

        當前位置: 首頁 > 規章制度 > 部門規章 > 正文

        陜西師范大學信息技術安全事件報告與處置流程(試行)

        發布日期:2019-11-26    作者:     來源:     點擊:

        陜師校發〔2019165

        為加強我校網絡與信息系統的安全工作,及時掌握和處置信息技術安全事件,降低安全事件帶來的損失與影響,根據國家有關法律法規和標準規范,參照《教育部辦公廳關于印發《信息技術安全事件報告與處置流程(試行)》的通知》(教技廳函201475號),結合學校工作實際,制定本流程。

        第一條  信息技術安全事件定義。根據《信息安全事件分類分級指南》(GB/T20986-2007,詳見附件4,以下簡稱《指南》),本流程中所稱的信息技術安全事件(以下簡稱安全事件)是指除信息內容安全事件以外的有害程序事件、網絡攻擊事件、信息破壞事件、設備設施故障、災害事件和其他信息安全事件。

        第二條  適用范圍。本流程適用于我校各單位信息技術安全事件的報告與處置工作。

        第三條  安全事件等級劃分。根據《指南》將安全事件劃分為四個等級:特別重大事件(I級)、重大事件(Ⅱ級)、較大事件(Ⅲ級)和一般事件(Ⅳ級)。

        第四條  安全事件自主判定。一旦發生安全事件,各相關單位應根據《指南》,按信息系統重要程度、損失情況以及對工作和社會造成的影響,自主判定安全事件等級。

        第五條  I至Ⅲ級安全事件的報告與處置。報告與處置分為三個步驟:事發緊急報告與處置、事中情況報告與處置和事后整改報告與處置。

        (一)事發緊急報告與處置

         1.發現安全事件,各單位網絡管理人員應根據實際情況第一時間關閉服務器,將損害和影響降到最小范圍,保留現場,并報告本單位網絡信息安全員和網絡信息安全工作第一責任人。

         2.網絡信息安全員接到報告后,應立即組織本單位網絡安全技術人員趕赴現場進行緊急處置,同時將相關情況報告黨委宣傳部和網絡信息中心。

         3.黨委宣傳部和網絡信息中心接到報告后,應進一步判定安全事件等級,對確認屬于I至Ⅲ級安全事件的,應向學校網絡安全和信息化領導小組報告并組織力量開展應急處置,同時協助事發單位將有關情況通報上級主管單位。

         4.緊急報告內容包括:(1)時間地點;(2)簡要經過;(3)事件類型與分級;(4)影響范圍;(5)危害程度;(6)初步原因分析;(7)已采取的應急措施。(報送格式見附件1

         5.事發單位應及時跟進事件進展情況,出現新的重大情況應及時補報。

        (二)事中情況報告與處置

         1.事中情況報告應在安全事件發現后8小時內以書面報告的形式進行報送(報送內容和格式見附件2)。

         2.事中情況報告由事發單位網絡信息安全員組織本單位網絡安全技術人員和運維單位共同編寫,由本單位主要負責人審核后,簽字并加蓋公章報送網絡信息中心,網絡信息中心協助事發單位將事中情況通報上級主管部門。

         3.安全事件的事中處置包括:及時掌握損失情況、查找和分析事件原因,修復系統漏洞,恢復系統服務,盡可能減少安全事件對正常工作帶來的影響。如果涉及人為主觀破壞的安全事件應積極配合公安部門開展調查。

        (三)事后整改報告與處置

         1.事后整改報告應在安全事件處置完畢后5個工作日內以書面報告的形式進行報送(報送內容和格式見附件3)。

         2.事后整改報告由單位網絡信息安全員組織本單位網絡安全技術人員和運維單位共同編寫,由本單位主要負責人審核后,簽字并加蓋公章報送黨委宣傳部和網絡信息中心,網絡信息中心協助事發單位將事后整改報告同時報送上級主管部門。

         3.安全事件事后處置包括:進一步總結事件教訓、研判信息安全現狀、排查安全隱患、進一步加強制度建設、提升安全防護能力。如涉及人為主觀破壞的安全事件應繼續配合公安部門開展調查。

        第六條  一般安全事件報告與處置。單位發生一般安全事件,應及時、自主組織應急處置工作,在事件處置完畢后5個工作日內向網絡信息中心報送整改報告(報告內容和格式見附件3)。

        第七條  預警類信息的報告與處置。在網絡信息中心官網安全預警欄目會定期發布安全預警類信息,各單位要認真做好網絡信息中心發布的預警類信息的應急處置工作,并及時將執行情況報告網絡信息中心。

        第八條  信息安全隱患整改類信息的報告與處置。

        (一)網絡信息中心定期對我校網站及信息系統的核心應用服務器進行安全漏掃工作,針對漏掃結果有安全隱患的網站及信息系統,網絡信息中心將第一時間關閉網站及信息系統的外網訪問端口,通知相關單位網絡安全管理員進行整改并發送漏掃整改信息。

        (二)網絡信息中心負責跟蹤上級主管部門公布的涉及我校的安全漏洞及安全問題,網絡信息中心在收到上級部門通報后,將在第一時間關閉網站及信息系統的外網訪問端口,通知相關單位網絡安全管理員進行整改并發送通報整改信息。

        (三)各單位要認真做好網絡信息中心通報的漏洞整改工作,于五個工作日內完成整改,并將整改報告報送至網絡信息中心(報送內容和格式見附件3);

        (四)網絡信息中心收到各單位的整改報告后,對其整改后的網站及信息系統重新進行安全漏掃。針對已做過網絡安全等級保護的網站及信息系統,漏掃結果沒有安全隱患的,網絡信息中心將開放其外網訪問端口,保留整改報告備案;屬于上級主管部門通報的安全問題,網絡信息中心將協助整改單位將整改報告同時報送上級主管部門。針對未做過網絡安全等級保護備案且未進學校網站群管理平臺的網站及信息系統,將不再開放對外訪問端口,待其完成等級保護備案測評工作后,方可重新開放外網訪問權限;漏掃結果依然存在安全隱患的,網絡信息中心將繼續關閉外網訪問端口,通知單位繼續進行整改。

        (五)逾期未完成整改的單位,網絡信息中心將關停其網站及信息系統的網絡服務,并上報上級主管部門。

        第九條  人事變更報告。各單位的信息安全工作主管領導、主管部門負責人、網絡安全管理員、聯系方式發生變更的,應及時將變更情況報網絡信息中心。

        第十條  相關配套機制。各單位應建立健全本單位安全事件應急處置機制,制定安全事件應急預案,定期組織應急演練。

        第十一條  責任追究。各單位應按照流程及時、如實地報告和妥善處置安全事件。如有瞞報、緩報、處置和整改不力等情況,將對相關單位予以通報并追究相關人員的責任。

        第十二條  本流程自發布之日起施行。

        上一篇:陜西師范大學信息系統安全等級保護定級備案工作指南(試行)

        下一篇:陜西師范大學電子郵箱管理辦法

        黄页免费视频在线观看 成年人黄视频网站 成年人黄视频大全 成年人黄视频在线观看