中國石油大學(xué)(北京)關(guān)于印發(fā)《信息技術(shù) 安全事件報告與處置辦法(試行)》的通知
校屬各部門、單位:
《信息技術(shù)安全事件報告與處置辦法(試行)》已經(jīng)2017年第17次校長辦公會討論通過,現(xiàn)印發(fā)給你們,,請認真貫徹執(zhí)行,。
中國石油大學(xué)(北京)
2017年9月29日
信息技術(shù)安全事件報告與處置辦法(試行)
為加強我校網(wǎng)絡(luò)安全工作,及時掌握和處置信息技術(shù)安全事件,協(xié)調(diào)相關(guān)力量做好應(yīng)急響應(yīng)處理,,降低安全事件帶來的損失與影響,,維護正常工作秩序和營造健康的網(wǎng)絡(luò)環(huán)境,,根據(jù)《教育部進一步加強直屬高校直屬單位信息技術(shù)安全工作的通知》(教技〔2015〕1號),、《信息技術(shù)安全事件報告與處置流程》(教技廳函〔2014〕75號)等相關(guān)文件,結(jié)合學(xué)校實際,,制定本辦法,。
第一章 總則
第一條定義:根據(jù)《信息安全事件分類分級指南》(GB/T20986-2007,以下簡稱《指南》,,摘錄部分見附件1,,本辦法中所稱的信息技術(shù)安全事件(以下簡稱安全事件)是指除信息內(nèi)容安全事件以外的有害程序事件、網(wǎng)絡(luò)攻擊事件,、信息破壞事件,、設(shè)備設(shè)施故障、災(zāi)害事件和其他信息安全事件,。
第二條 等級劃分:根據(jù)《指南》,,將安全事件劃分為四個等級:特別重大事件(I級)、重大事件(Ⅱ級),、較大事件(Ⅲ級)和一般事件(Ⅳ級),。
第三條 適用范圍:本辦法適用于我校各部門、單位發(fā)生的信息技術(shù)安全事件的報告與處置工作,。涉及信息內(nèi)容安全事件的報告與處置工作按相關(guān)規(guī)定執(zhí)行,。
第二章 安全責(zé)任劃分
第四條 安全責(zé)任劃分:網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組是學(xué)校處理信息技術(shù)安全事件的管理機構(gòu),各部門,、單位對主管范圍內(nèi)的信息系統(tǒng)安全負主管責(zé)任,,各部門、單位主要負責(zé)人是本單位信息技術(shù)安全第一責(zé)任人,,信息中心對運行在校內(nèi)的所有信息系統(tǒng)安全負監(jiān)查與運維責(zé)任,。各部門、單位應(yīng)安排一名正式員工作為本部門安全聯(lián)絡(luò)員接洽信息技術(shù)安全事件處理,、安全檢查等相關(guān)工作。
第五條 人事變更報告,。為保障安全責(zé)任落實到位與聯(lián)絡(luò)通暢,,各部門、單位的安全聯(lián)絡(luò)員,、聯(lián)絡(luò)方式發(fā)生變更時,,應(yīng)及時向信息中心報備。
第三章 安全事件的報告與處置
第六條 校園網(wǎng)絡(luò)或信息系統(tǒng)使用人員一旦發(fā)現(xiàn)上述安全事件或疑似上述安全事件,,應(yīng)立即報告信息中心,。
第七條 信息中心接到報告后應(yīng)立即對安全事件進行初步確認,通過斷網(wǎng)等有效措施,將損害和影響降到最低,。涉及信息系統(tǒng)安全的,,信息中心應(yīng)通知信息系統(tǒng)主管部門、單位負責(zé)人,。
第八條 對于確認為安全事件的,,信息中心應(yīng)立即報告學(xué)校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組,報告內(nèi)容包括:時間地點,、簡要經(jīng)過,、事件類型與分級判斷、影響范圍,、危害程度,、初步原因分析、已采取的應(yīng)急措施,。學(xué)校信息化領(lǐng)導(dǎo)小組進一步判斷安全事件等級,,Ⅳ級安全事件按第九條進行處置,確認屬I至Ⅲ級安全事件的,,按以下三個步驟進行處置:
(一)事發(fā)緊急報告與處置,。以口頭通訊方式將相關(guān)情況通報至教育部科技司,涉及人為主觀破壞事件應(yīng)經(jīng)由學(xué)校保衛(wèi)處報告當(dāng)?shù)毓矙C關(guān),。
(二)事中情況報告與處置,。事中情況報告由學(xué)校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組組織相關(guān)責(zé)任部門、單位共同編寫,,經(jīng)學(xué)校主要負責(zé)人審核后,,簽字并加蓋公章報送教育部科技司。事中情況報告應(yīng)在安全事件發(fā)現(xiàn)后8小時內(nèi)以書面報告的形式進行報送,,報送內(nèi)容和格式見附件2,。安全事件的事中處置包括:及時掌握損失情況、查找和分析事件原因,,修復(fù)系統(tǒng)漏洞,,恢復(fù)系統(tǒng)服務(wù),盡可能減少安全事件對正常工作帶來的影響,。如果涉及人為主觀破壞的安全事件應(yīng)積極配合公安部門開展調(diào)查,。
(三)事后整改報告與處置。事后整改報告由學(xué)校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組組織相關(guān)責(zé)任部門,、單位共同編寫,,由學(xué)校主要負責(zé)人審核后,簽字并加蓋公章報送教育部科技司,。事后整改報告應(yīng)在安全事件處置完畢后5個工作日內(nèi)以書面報告的形式進行報送,,報送內(nèi)容和格式見附件3。安全事件事后處置包括:進一步總結(jié)事件教訓(xùn),研判安全現(xiàn)狀,、排查安全隱患,,進一步加強制度建設(shè),提升安全防護能力,。如涉及人為主觀破壞的安全事件應(yīng)繼續(xù)配合公安部門開展調(diào)查,。
第九條 一般安全事件(Ⅳ級)報告與處置。一般安全事件報告與處置,。學(xué)校發(fā)生一般安全事件,,在事件處置完畢后7天內(nèi)報送整改報告至教育部科技司,報告內(nèi)容和格式見附件3,。
第十條 當(dāng)公安機關(guān)和教育部介入信息技術(shù)安全事件調(diào)查時, 信息中心應(yīng)立即組織相關(guān)技術(shù)力量趕赴現(xiàn)場協(xié)助處置,;涉及信息系統(tǒng)安全的,信息系統(tǒng)責(zé)任單位應(yīng)組織人員赴現(xiàn)場協(xié)助處置,;涉及人為主觀破壞事件的,,學(xué)校保衛(wèi)部應(yīng)組織人員赴現(xiàn)場協(xié)助處置。
第十一條 預(yù)警類信息的報告與處置,。對于國家,、地方有關(guān)網(wǎng)絡(luò)安全部門以及教育部通報的預(yù)警類信息,由學(xué)校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組組織相關(guān)責(zé)任部門,、單位按時,、按要求完成處置工作,形成書面報告,,報送教育部科技司,,報告內(nèi)容和格式見附件4。對于學(xué)校信息中心發(fā)布的預(yù)警類信息,,學(xué)校安全問題責(zé)任部門,、單位應(yīng)主動配合完成處置工作并向信息中心提交書面報告,報告內(nèi)容和格式見附件5,。
第四章 問責(zé)
第十二條 問責(zé)制度,。學(xué)校各部門、單位應(yīng)按照辦法及時,、如實地報告和妥善處置安全事件,。如有瞞報、緩報,、處置和整改不力等情況,學(xué)校將對相關(guān)部門,、單位進行約談或通報,。
第五章 附則
第十三條 克拉瑪依校區(qū)參照本辦法制定校區(qū)的信息技術(shù)安全事件報告與處置辦法,并納入學(xué)校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組統(tǒng)一管理范疇。
第十四條 本辦法由信息中心負責(zé)解釋,,自發(fā)布之日起施行,。