长沙商贸旅游职业技术学院
网络安全事件报告和处置管理办法
第一章 总则
第一条 网络安全事件定义。网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。
第二条 网络安全事件的分类。根据网络安全事件性质分为信息内容安全事件和信息技术安全事件两大类。信息内容安全事件是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容的安全事件。除信息内容安全事件外的其它网络安全事件为信息技术安全事件。
第二章 网络安全事件分级
第三条 根据网络安全事件所危害信息系统的重要程度不同、损失程度不同以及社会影响程度不同,对网络安全事件进行分级管理。
第四条 信息系统的重要程度划分。网络安全等级保护定级为三级及以上的为特别重要信息系统,定级为二级的为重要信息系统,其它为一般信息系统。
第五条 信息系统的损失程度划分。根据网络安全事件对信息系统业务信息和系统服务能力的破坏程度划分信息系统损失程度。造成信息系统大面积瘫痪业务全面中断、系统关键数据遭到严重破坏、恢复系统运行和消除负面影响的代价非学校能够承受的为特别重大系统损失;造成系统长时间中断或局部瘫痪、业务处理能力受到极大影响、系统关键数据遭到破坏、恢复系统运行和消除负面影响的代价较大的为重大系统损失;造成系统暂时中断,业务处理能力受到影响、系统重要数据遭到破坏,恢复系统运行和消除负面影响的代价不大的为一般系统损失。
第六条 信息系统的社会影响程度划分。极大威胁国家安全、引起社会动荡、对经济建设有极其恶劣的负面影响、或者严重损害公众利益的为特别重大社会影响;威胁到国家安全、引起社会恐慌或对经济建设有重大负面影响、或损害到公众利益的为重大社会影响;可能影响到国家安全、社会秩序、经济建设或公众利益,或对学校及师生利益造成损害或影响学校工作秩序的为一般社会影响。
第七条 网络安全事件等级分为四级:特别重大事件(I 级)、
重大事件(Ⅱ级)、较大事件(Ⅲ级)、一般事件(Ⅳ级)。
1.特别重大事件(I级):对特别重要信息系统造成特别重大损失,或造成特别重大社会影响。
2.重大事件(Ⅱ级):对特别重要信息系统造成重大损失、
或对重要信息系统造成特别重大损失、或造成重大社会影响。
3.较大事件(Ⅲ级):对重要信息系统造成一般损失、或对一般信息系统重大损失、或造成一般社会影响的。
4.一般事件(Ⅳ级):对一般信息系统产生一般系统损失且不造成社会影响的。
第三章 网络安全事件报告与处置
第八条 任何单位和个人发现发生网络安全事件时应立即报告学校实训与信息技术管理处(电话:0731-89768681),并根据实际情况及时取证。实训与信息技术管理处人员接到举报并初步核实后立即报告部门负责人,部门负责人根据事件危害程度初步判定安全事件等级并启动应急响应预案,并第一时间向上级主管领导汇报。
第九条 初判为I级、II级安全事件的最终等级由学院网络安全与信息化领导小组核定。I至III级安全事件的报告与处置分为三个步骤:事发紧急报告与处置、事中情况报告与处置和事后整改报告与处置。
1.事发紧急报告与处置。
实训与信息技术管理处按应急响应预案进行事件处置,网络与信息安全领导小组了解网络安全事件基本情况后以口头通讯的方式将相关情况通报至教育厅网信办,如出现新的重大情况应及时补报。涉及人为主观破坏事件应同时报告地区公安机关。情况通报内容包括:(1)时间地点;(2)简要经过;(3)事件类型与分级;(4)影响范围;(5)危害程度;(6)初步原因分析;(7)已采取的应急措施。
2.事中情况报告与处置。
(1)事中情况报告应在安全事件发现后8小时内以书面报告的形式进行报送,信息技术安全事件报送内容和格式见附表1,信息内容安全事件报送内容和格式见附表3。
(2)事中情况报告由实训与信息技术管理处编写,网络安全与信息化领导小组审核后,报送教育厅网信办。
(3)安全事件的事中处置包括:及时掌握损失情况、查找和分析事件原因,修复系统漏洞,恢复系统服务,尽可能减少安全事件对正常工作带来的影响。如果涉及人为主观破坏的安全事件应积极配合公安部门开展调查。
3.事后整改报告与处置。
(1)事后整改报告应在安全事件处置完毕后5 个工作日内以书面报告的形式进行报送,信息技术安全事件报送内容和格式见附表2,信息内容安全事件报送内容和格式见附表4。
(2)事后整改报告由实训与信息技术管理处编写,网络安全与信息化领导小组审核后,报送教育厅网信办。
(3)网络安全事件事后处置包括:进一步总结事件教训,研判安全现状、排查安全隐患,进一步加强制度建设,提升安全防护能力。如涉及人为主观破坏的安全事件应继续配合公安部门开展调查。根据事件的影响程度开展责任追究。
第十条 IV级安全事件在根据应急响应预案处置完毕后7天内将整改报告报送教育厅网信办。
第十一条 预警类信息的报告与处置。预警类信息包括校内网络病毒、木马集中爆发,校内主机遭受入侵或发生向外攻击等事件。学校要按时、按要求完成有关网络安全部门或教育厅通报的预警类信息的处置工作,并按要求形成书面报告,按预警信息类型报送教育厅或相关部门。
第十二条 人事变更报告。学校网络安全工作主管领导、主管部门、联络员、联络方式发生变更的,应及时报送教育厅网信办。
第十三条 相关配套机制。重要时期,实训与信息技术管理处制定安全值守制度,设立24小时值班电话,做到安全事件早发现、早报告、早控制、早解决。实训与信息技术管理处应建立健全学校安全事件应急处置机制,制定安全事件应急预案,组织应急演练。
第十四条 问责制度。实训与信息技术管理处、网络安全管理工作组及成员应按照流程及时、如实地报告和妥善处置安全事件。如有瞒报、缓报、处置和整改不力等情况,将追究相关人员责任。
第四章 附则
第十五条 本办法由长沙商贸旅游职业技术学院实训与信息技术管理处负责解释。
第十六条 本办法自公布之日起实施。