学校规章制度

【学校规章制度】陕西师范大学信息技术安全事件报告与处置流程(试行)

  • 发布时间:2019-11-26
  • 来源:
  • 点击:

陕师校发〔2019165

为加强我校网络与信息系统的安全工作,及时掌握和处置信息技术安全事件,降低安全事件带来的损失与影响,根据国家有关法律法规和标准规范,参照《教育部办公厅关于印发《信息技术安全事件报告与处置流程(试行)》的通知》(教技厅函201475号),结合学校工作实际,制定本流程。

第一条  信息技术安全事件定义。根据《信息安全事件分类分级指南》(GB/T20986-2007,详见附件4,以下简称《指南》),本流程中所称的信息技术安全事件(以下简称安全事件)是指除信息内容安全事件以外的有害程序事件、网络攻击事件、信息破坏事件、设备设施故障、灾害事件和其他信息安全事件。

第二条  适用范围。本流程适用于我校各单位信息技术安全事件的报告与处置工作

第三条  安全事件等级划分。根据《指南》将安全事件划分为四个等级:特别重大事件(I级)、重大事件(Ⅱ级)、较大事件(Ⅲ级)和一般事件(Ⅳ级)。

第四条  安全事件自主判定。一旦发生安全事件,各相关单位应根据《指南》,按信息系统重要程度、损失情况以及对工作和社会造成的影响,自主判定安全事件等级。

第五条  I至Ⅲ级安全事件的报告与处置。报告与处置分为三个步骤:事发紧急报告与处置、事中情况报告与处置和事后整改报告与处置。

(一)事发紧急报告与处置

 1.发现安全事件,各单位网络管理人员应根据实际情况第一时间关闭服务器,将损害和影响降到最小范围,保留现场,并报告本单位网络信息安全员和网络信息安全工作第一责任人。

 2.网络信息安全员接到报告后,应立即组织本单位网络安全技术人员赶赴现场进行紧急处置,同时将相关情况报告党委宣传部和网络信息中心。

 3.党委宣传部和网络信息中心接到报告后,应进一步判定安全事件等级,对确认属于I至Ⅲ级安全事件的,应向学校网络安全和信息化领导小组报告并组织力量开展应急处置,同时协助事发单位将有关情况通报上级主管单位。

 4.紧急报告内容包括:(1)时间地点;(2)简要经过;(3)事件类型与分级;(4)影响范围;(5)危害程度;(6)初步原因分析;(7)已采取的应急措施。(报送格式见附件1

 5.事发单位应及时跟进事件进展情况,出现新的重大情况应及时补报。

(二)事中情况报告与处置

 1.事中情况报告应在安全事件发现后8小时内以书面报告的形式进行报送(报送内容和格式见附件2)。

 2.事中情况报告由事发单位网络信息安全员组织本单位网络安全技术人员和运维单位共同编写,由本单位主要负责人审核后,签字并加盖公章报送网络信息中心,网络信息中心协助事发单位将事中情况通报上级主管部门。

 3.安全事件的事中处置包括:及时掌握损失情况、查找和分析事件原因,修复系统漏洞,恢复系统服务,尽可能减少安全事件对正常工作带来的影响。如果涉及人为主观破坏的安全事件应积极配合公安部门开展调查。

(三)事后整改报告与处置

 1.事后整改报告应在安全事件处置完毕后5个工作日内以书面报告的形式进行报送(报送内容和格式见附件3)。

 2.事后整改报告由单位网络信息安全员组织本单位网络安全技术人员和运维单位共同编写,由本单位主要负责人审核后,签字并加盖公章报送党委宣传部和网络信息中心,网络信息中心协助事发单位将事后整改报告同时报送上级主管部门。

 3.安全事件事后处置包括:进一步总结事件教训、研判信息安全现状、排查安全隐患、进一步加强制度建设、提升安全防护能力。如涉及人为主观破坏的安全事件应继续配合公安部门开展调查。

第六条  一般安全事件报告与处置。单位发生一般安全事件,应及时、自主组织应急处置工作,在事件处置完毕后5个工作日内向网络信息中心报送整改报告(报告内容和格式见附件3)。

第七条  预警类信息的报告与处置。在网络信息中心官网安全预警栏目会定期发布安全预警类信息,各单位要认真做好网络信息中心发布的预警类信息的应急处置工作,并及时将执行情况报告网络信息中心。

第八条  信息安全隐患整改类信息的报告与处置。

(一)网络信息中心定期对我校网站及信息系统的核心应用服务器进行安全漏扫工作,针对漏扫结果有安全隐患的网站及信息系统,网络信息中心将第一时间关闭网站及信息系统的外网访问端口,通知相关单位网络安全管理员进行整改并发送漏扫整改信息。

(二)网络信息中心负责跟踪上级主管部门公布的涉及我校的安全漏洞及安全问题,网络信息中心在收到上级部门通报后,将在第一时间关闭网站及信息系统的外网访问端口,通知相关单位网络安全管理员进行整改并发送通报整改信息。

(三)各单位要认真做好网络信息中心通报的漏洞整改工作,于五个工作日内完成整改,并将整改报告报送至网络信息中心(报送内容和格式见附件3);

(四)网络信息中心收到各单位的整改报告后,对其整改后的网站及信息系统重新进行安全漏扫。针对已做过网络安全等级保护的网站及信息系统,漏扫结果没有安全隐患的,网络信息中心将开放其外网访问端口,保留整改报告备案;属于上级主管部门通报的安全问题,网络信息中心将协助整改单位将整改报告同时报送上级主管部门。针对未做过网络安全等级保护备案且未进学校网站群管理平台的网站及信息系统,将不再开放对外访问端口,待其完成等级保护备案测评工作后,方可重新开放外网访问权限;漏扫结果依然存在安全隐患的,网络信息中心将继续关闭外网访问端口,通知单位继续进行整改。

(五)逾期未完成整改的单位,网络信息中心将关停其网站及信息系统的网络服务,并上报上级主管部门

第九条  人事变更报告。各单位的信息安全工作主管领导、主管部门负责人、网络安全管理员、联系方式发生变更的,应及时将变更情况报网络信息中心。

第十条  相关配套机制。各单位应建立健全本单位安全事件应急处置机制,制定安全事件应急预案,定期组织应急演练。

第十一条  责任追究。各单位应按照流程及时、如实地报告和妥善处置安全事件。如有瞒报、缓报、处置和整改不力等情况,将对相关单位予以通报并追究相关人员的责任。

第十二条  本流程自发布之日起施行。

上一条:【学校规章制度】陕西师范大学信息系统安全等级保护定级备案工作指南(试行)

下一条:【学校规章制度】陕西师范大学电子邮箱管理办法

雁塔校区

服务电话:85307932

办公地址:教学三楼三层西

长安校区

服务电话:85310558

办公地址:图书馆东附楼一层

陕西师范大学信息化建设与管理处(网络与信息安全办公室) Copyright 2021 By Department of Informationization Construction and Management All rights Reserved