北京交通大学海滨学院网络与信息安全事件管理办法
第一章 总则
第一条为了加强学院网络与信息安全保障能力,保证网络通信畅通和业务系统的正常运行,提高网络与信息服务质量。在学院安全体系框架下,规范安全事件的响应和操作流程,特制订本办法。
第二条本办法适用于学院校园网内所承载的所有信息系统。
第二章 安全事件定义
第三条学院网络与信息安全事件是指校园网中所有硬件、软件及数据,因被非法攻击或被病毒入侵等原因而遭到破坏、篡改、泄漏,造成系统不能正常运行,影响正常业务开展的事件。
安全事件主要可以分为以下几大类:
(一)有害程序事件:有害程序事件包括计算机病毒、蠕虫、木马、僵尸网络、混合攻击程序、网页内嵌恶意代码和其它有害程序事件等;
(二)网络攻击事件:网络攻击事件包括拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰和其他网络攻击事件等;
(三)信息破坏事件:信息破坏事件包括信息篡改、信息假冒、信息泄漏、信息窃取、信息丢失和其它信息破坏事件等;
(四)信息内容安全事件:信息内容安全事件是指利用校园网络发布、传播危害国家安全、社会稳定和公共利益内容的安全事件;
(五)设备设施故障:设备设施故障包括软硬件自身故障、外围保障设施故障、人为破坏事故和其它设备设施故障等;
(六)灾害性事件:灾害性事件包括水灾、台风、地震、雷击、坍塌、火灾、恐怖袭击等不可抗力导致的信息安全事件;
(七)其他信息安全事件:其他信息安全事件类别是指不能归为以上六个基本分类的信息安全事件。
第三章 安全事件分级
第四条根据安全事件对业务可能造成的影响或已经造成影响的严重程度并结合资产的重要程度把安全事件分为一般和重大两个级别。
(一)一般安全事件
各单位的网络与信息系统发生安全事件,造成本地系统瘫痪,或对部分用户的业务有影响,但不危害全院用户业务的事件,并能够通过本单位信息系统管理员进行协调处理,在短期内发现并解决的安全问题,称为一般安全事件。
(二)重大安全事件
重要网络与信息系统发生安全事件,造成全院范围内大规模瘫痪,使其业务处理能力受到极大影响,或系统关键数据的保密性、完整性、可用性遭到破坏,使重要信息系统遭受重大的系统损失,称为重大安全事件。
第四章 工作职责
第五条信息安全管理遵循“谁主管,谁主办,谁负责”的原则,各单位要明确工作职责,建立工作责任制和责任追究制,明确分工,强化管理。各单位信息管理员和分管领导负责安全事件的判断、报告和安全事件应急恢复流程的启动申请,并负责组织协调和处理本单位的一般安全事件。
第六条信息中心承担学院信息安全管理的总体职责,在网络与信息资产暴露于重大威胁时,监督控制可能发生的重大变化;指挥、协调、督促并审查重大安全事件的处理。负责落实学院信息安全的各项管理工作,对学院各单位信息安全工作进行监督、检查、指导。
第五章 工作要求
第七条各单位分管信息化的领导和信息管理员应根据安全事件的类型和级别定义判断安全事件,及时处理已经发生的安全事件,并控制其危害蔓延。
第八条各单位分管信息化的领导和信息管理员应对一般安全事件的发生、处理办法进行记录,并将《安全事件记录单》(附件1)及相关文档提交信息中心进行备案;处理和汇报流程参见《安全事件处理流程》(附件2)。
第九条各单位分管信息化的领导和信息系统管理员在处理一般安全事件过程中,需要判断事件的严重程度,如果已经上升到重大安全事件,应启动《应急响应流程》(附件3)。
第十条信息中心在处置重大安全事件时,应第一时间向主管院领导和学院安全稳定领导小组汇报情况,采取必要紧急措施,防止安全事件蔓延,有必要时应配合安全工作处向公安机关报案。
第六章 附则
第十一条本办法由信息中心负责解释。
第十二条本办法自发布之日起执行,原有关规定同时作废。
附件:
附件1:安全事件记录单
附件2:北京交通大学海滨学院网络与信息安全事件处理流程
附件3:北京交通大学海滨学院网络与信息安全事件应急响应流程
