中國(guó)石油大學(xué)(北京)關(guān)于印發(fā)《信息技術(shù) 安全事件報(bào)告與處置辦法(試行)》的通知
《信息技術(shù)安全事件報(bào)告與處置辦法(試行)》已經(jīng)2017年第17次校長(zhǎng)辦公會(huì)討論通過(guò),現(xiàn)印發(fā)給你們,,請(qǐng)認(rèn)真貫徹執(zhí)行,。
中國(guó)石油大學(xué)(北京)
2017年9月29日
信息技術(shù)安全事件報(bào)告與處置辦法(試行)
為加強(qiáng)我校網(wǎng)絡(luò)安全工作,,及時(shí)掌握和處置信息技術(shù)安全事件,,協(xié)調(diào)相關(guān)力量做好應(yīng)急響應(yīng)處理,,降低安全事件帶來(lái)的損失與影響,,維護(hù)正常工作秩序和營(yíng)造健康的網(wǎng)絡(luò)環(huán)境,根據(jù)《教育部進(jìn)一步加強(qiáng)直屬高校直屬單位信息技術(shù)安全工作的通知》(教技〔2015〕1號(hào)),、《信息技術(shù)安全事件報(bào)告與處置流程》(教技廳函〔2014〕75號(hào))等相關(guān)文件,,結(jié)合學(xué)校實(shí)際,制定本辦法,。
第一章 總則
第一條定義:根據(jù)《信息安全事件分類(lèi)分級(jí)指南》(GB/T20986-2007,,以下簡(jiǎn)稱(chēng)《指南》,摘錄部分見(jiàn)附件1,,本辦法中所稱(chēng)的信息技術(shù)安全事件(以下簡(jiǎn)稱(chēng)安全事件)是指除信息內(nèi)容安全事件以外的有害程序事件,、網(wǎng)絡(luò)攻擊事件、信息破壞事件,、設(shè)備設(shè)施故障,、災(zāi)害事件和其他信息安全事件。
第二條 等級(jí)劃分:根據(jù)《指南》,,將安全事件劃分為四個(gè)等級(jí):特別重大事件(I級(jí)),、重大事件(Ⅱ級(jí))、較大事件(Ⅲ級(jí))和一般事件(Ⅳ級(jí)),。
第三條 適用范圍:本辦法適用于我校各部門(mén),、單位發(fā)生的信息技術(shù)安全事件的報(bào)告與處置工作。涉及信息內(nèi)容安全事件的報(bào)告與處置工作按相關(guān)規(guī)定執(zhí)行,。
第二章 安全責(zé)任劃分
第四條 安全責(zé)任劃分:網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組是學(xué)校處理信息技術(shù)安全事件的管理機(jī)構(gòu),,各部門(mén)、單位對(duì)主管范圍內(nèi)的信息系統(tǒng)安全負(fù)主管責(zé)任,,各部門(mén),、單位主要負(fù)責(zé)人是本單位信息技術(shù)安全第一責(zé)任人,信息中心對(duì)運(yùn)行在校內(nèi)的所有信息系統(tǒng)安全負(fù)監(jiān)查與運(yùn)維責(zé)任,。各部門(mén),、單位應(yīng)安排一名正式員工作為本部門(mén)安全聯(lián)絡(luò)員接洽信息技術(shù)安全事件處理、安全檢查等相關(guān)工作,。
第五條 人事變更報(bào)告,。為保障安全責(zé)任落實(shí)到位與聯(lián)絡(luò)通暢,各部門(mén),、單位的安全聯(lián)絡(luò)員,、聯(lián)絡(luò)方式發(fā)生變更時(shí),應(yīng)及時(shí)向信息中心報(bào)備,。
第三章 安全事件的報(bào)告與處置
第六條 校園網(wǎng)絡(luò)或信息系統(tǒng)使用人員一旦發(fā)現(xiàn)上述安全事件或疑似上述安全事件,應(yīng)立即報(bào)告信息中心。
第七條 信息中心接到報(bào)告后應(yīng)立即對(duì)安全事件進(jìn)行初步確認(rèn),,通過(guò)斷網(wǎng)等有效措施,,將損害和影響降到最低。涉及信息系統(tǒng)安全的,,信息中心應(yīng)通知信息系統(tǒng)主管部門(mén),、單位負(fù)責(zé)人。
第八條 對(duì)于確認(rèn)為安全事件的,,信息中心應(yīng)立即報(bào)告學(xué)校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組,,報(bào)告內(nèi)容包括:時(shí)間地點(diǎn)、簡(jiǎn)要經(jīng)過(guò),、事件類(lèi)型與分級(jí)判斷,、影響范圍、危害程度,、初步原因分析,、已采取的應(yīng)急措施。學(xué)校信息化領(lǐng)導(dǎo)小組進(jìn)一步判斷安全事件等級(jí),,Ⅳ級(jí)安全事件按第九條進(jìn)行處置,,確認(rèn)屬I至Ⅲ級(jí)安全事件的,按以下三個(gè)步驟進(jìn)行處置:
(一)事發(fā)緊急報(bào)告與處置,。以口頭通訊方式將相關(guān)情況通報(bào)至教育部科技司,,涉及人為主觀破壞事件應(yīng)經(jīng)由學(xué)校保衛(wèi)處報(bào)告當(dāng)?shù)毓矙C(jī)關(guān)。
(二)事中情況報(bào)告與處置,。事中情況報(bào)告由學(xué)校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組組織相關(guān)責(zé)任部門(mén),、單位共同編寫(xiě),經(jīng)學(xué)校主要負(fù)責(zé)人審核后,,簽字并加蓋公章報(bào)送教育部科技司,。事中情況報(bào)告應(yīng)在安全事件發(fā)現(xiàn)后8小時(shí)內(nèi)以書(shū)面報(bào)告的形式進(jìn)行報(bào)送,報(bào)送內(nèi)容和格式見(jiàn)附件2,。安全事件的事中處置包括:及時(shí)掌握損失情況,、查找和分析事件原因,修復(fù)系統(tǒng)漏洞,,恢復(fù)系統(tǒng)服務(wù),,盡可能減少安全事件對(duì)正常工作帶來(lái)的影響。如果涉及人為主觀破壞的安全事件應(yīng)積極配合公安部門(mén)開(kāi)展調(diào)查,。
(三)事后整改報(bào)告與處置,。事后整改報(bào)告由學(xué)校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組組織相關(guān)責(zé)任部門(mén)、單位共同編寫(xiě),,由學(xué)校主要負(fù)責(zé)人審核后,,簽字并加蓋公章報(bào)送教育部科技司,。事后整改報(bào)告應(yīng)在安全事件處置完畢后5個(gè)工作日內(nèi)以書(shū)面報(bào)告的形式進(jìn)行報(bào)送,報(bào)送內(nèi)容和格式見(jiàn)附件3,。安全事件事后處置包括:進(jìn)一步總結(jié)事件教訓(xùn),,研判安全現(xiàn)狀、排查安全隱患,,進(jìn)一步加強(qiáng)制度建設(shè),,提升安全防護(hù)能力。如涉及人為主觀破壞的安全事件應(yīng)繼續(xù)配合公安部門(mén)開(kāi)展調(diào)查,。
第九條 一般安全事件(Ⅳ級(jí))報(bào)告與處置,。一般安全事件報(bào)告與處置。學(xué)校發(fā)生一般安全事件,,在事件處置完畢后7天內(nèi)報(bào)送整改報(bào)告至教育部科技司,,報(bào)告內(nèi)容和格式見(jiàn)附件3。
第十條 當(dāng)公安機(jī)關(guān)和教育部介入信息技術(shù)安全事件調(diào)查時(shí), 信息中心應(yīng)立即組織相關(guān)技術(shù)力量趕赴現(xiàn)場(chǎng)協(xié)助處置,;涉及信息系統(tǒng)安全的,,信息系統(tǒng)責(zé)任單位應(yīng)組織人員赴現(xiàn)場(chǎng)協(xié)助處置;涉及人為主觀破壞事件的,,學(xué)校保衛(wèi)部應(yīng)組織人員赴現(xiàn)場(chǎng)協(xié)助處置,。
第十一條 預(yù)警類(lèi)信息的報(bào)告與處置。對(duì)于國(guó)家,、地方有關(guān)網(wǎng)絡(luò)安全部門(mén)以及教育部通報(bào)的預(yù)警類(lèi)信息,,由學(xué)校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組組織相關(guān)責(zé)任部門(mén)、單位按時(shí),、按要求完成處置工作,,形成書(shū)面報(bào)告,報(bào)送教育部科技司,,報(bào)告內(nèi)容和格式見(jiàn)附件4,。對(duì)于學(xué)校信息中心發(fā)布的預(yù)警類(lèi)信息,學(xué)校安全問(wèn)題責(zé)任部門(mén),、單位應(yīng)主動(dòng)配合完成處置工作并向信息中心提交書(shū)面報(bào)告,,報(bào)告內(nèi)容和格式見(jiàn)附件5。
第四章 問(wèn)責(zé)
第十二條 問(wèn)責(zé)制度,。學(xué)校各部門(mén),、單位應(yīng)按照辦法及時(shí)、如實(shí)地報(bào)告和妥善處置安全事件,。如有瞞報(bào),、緩報(bào)、處置和整改不力等情況,,學(xué)校將對(duì)相關(guān)部門(mén),、單位進(jìn)行約談或通報(bào),。
第五章 附則
第十三條 克拉瑪依校區(qū)參照本辦法制定校區(qū)的信息技術(shù)安全事件報(bào)告與處置辦法,并納入學(xué)校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組統(tǒng)一管理范疇,。
第十四條 本辦法由信息中心負(fù)責(zé)解釋?zhuān)园l(fā)布之日起施行,。