第一章 總則
第一條 網(wǎng)絡(luò)安全事件的定義。根據(jù)《信息安全事件分類分級指南》(GB/Z20986-2007,以下簡稱《指南》,摘錄部分見附件1,本流程中所稱的網(wǎng)絡(luò)安全事件(以下簡稱安全事件)是指除信息內(nèi)容安全事件以外的有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、設(shè)備設(shè)施故障、災(zāi)害事件和其他信息安全事件,詳見附件1。
第二條 適用范圍。本流程適用于學(xué)校各部門發(fā)生的網(wǎng)絡(luò)安全事件的報告與處置工作。涉及信息內(nèi)容安全事件的報告與處置工作按其相關(guān)規(guī)定執(zhí)行。
第二章 安全事件等級劃分與判定
第三條 安全事件等級劃分。根據(jù)《指南》,將安全事件劃分為四個等級:特別重大事件(I級)、重大事件(Ⅱ級)、較大事件(Ⅲ級)和一般事件(Ⅳ級),詳見附件1。
第四條 安全事件判定。我校各部門一旦發(fā)生安全事件,應(yīng)根據(jù)《指南》,視信息系統(tǒng)重要程度、損失情況以及對工作和社會造成的影響迅速自主判定安全事件等級。教務(wù)處(信息化中心)在接到報告后,根據(jù)事件情況,進(jìn)一步做出判定。必要時,教務(wù)處(信息化中心)組織專家組進(jìn)行判定或報告學(xué)校網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)小組判定。
第三章 安全事件的報告與處置
第五條 I至Ⅲ級安全事件的報告與處置。報告與處置分為三個步驟:事發(fā)緊急報告與處置、事中情況報告與處置和事后整改報告與處置。
(一)事發(fā)緊急報告與處置
1.網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)維操作人員一旦發(fā)現(xiàn)上述安全事件,應(yīng)根據(jù)實際情況第一時間采取斷網(wǎng)等有效措施進(jìn)行處置,將損害和影響降到最小范圍,保留現(xiàn)場,并報告本部門第一責(zé)任人和直接責(zé)任人。
2.本部門第一責(zé)任人接到報告后,應(yīng)立即組織相關(guān)人員趕赴現(xiàn)場進(jìn)行緊急處置,同時以口頭通訊的方式將相關(guān)情況通報至教務(wù)處(信息化中心),并書面記錄安全事件發(fā)現(xiàn)過程及口頭匯報過程。涉及人為主觀破壞事件應(yīng)同時報告保衛(wèi)處。
3.教務(wù)處(信息化中心)接到報告后,應(yīng)做好書面記錄,并進(jìn)一步判定安全事件等級,對確認(rèn)屬Ⅰ至Ⅲ級安全事件的,應(yīng)報告網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)小組相關(guān)領(lǐng)導(dǎo)。
4.緊急報告內(nèi)容包括:(1)時間地點;(2)簡要經(jīng)過;(3)事件類型與分級;(4)影響范圍;(5)危害程度;(6)初步原因分析;(7)已采取的應(yīng)急措施。
5.對確認(rèn)屬I至Ⅲ級安全事件的,教務(wù)處(信息化中心)應(yīng)立即組織相關(guān)技術(shù)力量趕赴現(xiàn)場進(jìn)行協(xié)助處置工作。
涉及人為主觀破壞事件的,保衛(wèi)處應(yīng)組織人員赴現(xiàn)場協(xié)助處置。
6.各部門應(yīng)及時跟進(jìn)事件發(fā)展情況,出現(xiàn)新的重大情況應(yīng)及時補(bǔ)報。
(二)事中情況報告與處置
1.事中情況報告應(yīng)在安全事件發(fā)現(xiàn)后6小時內(nèi)以書面報告的形式進(jìn)行報送,報送內(nèi)容和格式見附件2。
2.事中情況報告由部門直接責(zé)任人組織編寫,由本部門第一責(zé)任人審核后,簽字并加蓋公章報送教務(wù)處(信息化中心)。
涉及人為主觀破壞事件的,事中情況報告應(yīng)抄送給保衛(wèi)處。
3.安全事件的事中處置包括:及時掌握損失情況、查找和分析事件原因,修復(fù)系統(tǒng)漏洞,恢復(fù)系統(tǒng)服務(wù),盡可能減少安全事件對正常工作帶來的影響。如果涉及人為主觀破壞的安全事件應(yīng)由保衛(wèi)處開展相關(guān)調(diào)查。
(三)事后整改報告與處置
1.事后整改報告應(yīng)在安全事件處置完畢后4個工作日內(nèi)以書面報告的形式進(jìn)行報送,報送內(nèi)容和格式見附件3。
2.事后情況報告由部門直接責(zé)任人組織編寫,由本部門第一責(zé)任人審核后,簽字并加蓋公章報送教務(wù)處(信息化中心)。
3.安全事件事后處置包括:進(jìn)一步總結(jié)事件教訓(xùn),研判安全現(xiàn)狀、排查安全隱患,進(jìn)一步加強(qiáng)制度建設(shè),提升安全防護(hù)能力。如涉及人為主觀破壞的安全事件應(yīng)繼續(xù)配合保衛(wèi)處開展調(diào)查。
第六條 一般安全事件(Ⅳ級)報告與處置。各部門發(fā)生一般安全事件,應(yīng)及時、自主組織應(yīng)急處置工作。需要教務(wù)處(信息化中心)協(xié)助的,聯(lián)系教務(wù)處(信息化中心)予以協(xié)助。在事件處置完畢后6天內(nèi)向教務(wù)處(信息化中心)報送整改報告,報告內(nèi)容和格式見附件3。
第七條 預(yù)警類信息的報告與處置
各部門要按時、按要求完成國家、地方有關(guān)信息安全部門以及教務(wù)處(信息化中心)等部門通報的預(yù)警類信息的處置工作,并按要求形成書面報告,報送教務(wù)處(信息化中心)。
第四章 配套制度與問責(zé)
第八條 人事變更報告。為保障聯(lián)絡(luò)通暢,各部門第一責(zé)任人、直接責(zé)任人的聯(lián)絡(luò)方式發(fā)生變更的,應(yīng)及時向教務(wù)處(信息化中心)報備。
第九條 相關(guān)配套機(jī)制。各部門應(yīng)根據(jù)實際建立本部門的值守制度,做到安全事件早預(yù)警、早發(fā)現(xiàn)、早報告、早控制、早解決。各部門應(yīng)建立健全本部門安全事件應(yīng)急處置機(jī)制,制定安全事件應(yīng)急預(yù)案,定期組織應(yīng)急演練。
第十條 問責(zé)制度。各部門應(yīng)按照流程及時、如實地報告和妥善處置安全事件。如有瞞報、緩報、處置和整改不力等情況,教務(wù)處(信息化中心)將對相關(guān)部門進(jìn)行約談或通報。情況嚴(yán)重的,根據(jù)《黑龍江職業(yè)學(xué)院(黑龍江省經(jīng)濟(jì)管理干部學(xué)院)網(wǎng)絡(luò)安全責(zé)任追究制度(暫行)》問責(zé)處理。
第十一條 整改落實機(jī)制。發(fā)生I至Ⅲ級安全事件后,要認(rèn)真做好整改落實工作,堅持做到事故原因不查清不放過、整改措施未落實不放過、責(zé)任人員未受到教育或處理不放過,盡力杜絕類似事件再次發(fā)生。
第五章 附則
第十二條 本流程自發(fā)布之日起實施。
第十三條 本流程由黑龍江職業(yè)學(xué)院(黑龍江省經(jīng)濟(jì)管理干部學(xué)院)網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)解釋。
