沧州交通学院网络与信息安全事件管理办法
第一章 总 则
第一条 为了加强学校网络与信息安全保障能力,确保网络通信畅通和业务系统的正常运行,提高网络与信息服务质量,在学校网络安全体系框架下,规范安全事件的响应和操作流程,特制订本办法。
第二条 本办法适用于学校校园网内所承载的所有信息系统。
第二章 安全事件定义
第三条 学校网络与信息安全事件是指校园网中所有硬件、软件及数据,因被非法攻击或被病毒入侵等原因而遭到破坏、篡改、泄漏,造成系统不能正常运行,影响正常业务开展的事件。
安全事件主要可以分为以下几大类:
1.有害程序事件
有害程序事件包括计算机病毒、蠕虫、木马、僵尸网络、混合攻击程序、网页内嵌恶意代码和其它有害程序事件等。
2.网络攻击事件
网络攻击事件包括拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰和其他网络攻击事件等。
3.信息破坏事件
信息破坏事件包括信息篡改、信息假冒、信息泄漏、信息窃取、信息丢失和其它信息破坏事件等。
4.信息内容安全事件
信息内容安全事件是指利用校园网络发布、传播危害国家安全、社会稳定和公共利益内容的安全事件。
5.设备设施故障
设备设施故障包括软硬件自身故障、外围保障设施故障、人为破坏事故和其它设备设施故障等。
6.灾害性事件
灾害性事件包括水灾、台风、地震、雷击、坍塌、火灾、恐怖袭击等不可抗力导致的信息安全事件。
7.其他信息安全事件
其他信息安全事件类别是指不能归为以上六个基本分类的信息安全事件。
第三章 安全事件分级
第四条 根据安全事件对业务可能造成的影响或已经造成影响的严重程度并结合资产的重要程度把安全事件分为一般和重大两个级别。
1.一般安全事件
网络与信息系统发生安全事件,造成本地系统瘫痪,或对部分用户的业务有影响,但不危害全校用户业务的事件,并能够通过本单位信息管理员进行协调处理,在短期内发现并解决的安全问题,称为一般安全事件。
2.重大安全事件
重要网络与信息系统发生安全事件,造成全校范围内大规模瘫痪,使其业务处理能力受到极大影响,或系统关键数据的保密性、完整性、可用性遭到破坏,使重要信息系统遭受重大的系统损失,称为重大安全事件。
第四章 工作职责
第五条 网络与信息安全管理遵循“谁主管,谁负责”的原则,各单位要明确工作职责,建立工作责任制和责任追究制,明确分工,强化管理。各单位信息管理员和分管领导负责安全事件的判断、报告和安全事件应急恢复流程的启动申请,并负责组织协调和处理本单位的一般安全事件。
第六条 网络信息技术中心承担学校信息安全管理的总体职责,在网络与信息资产暴露于重大威胁时,监督控制可能发生的重大变化,指挥、协调、督促并审查重大安全事件的处理。负责落实学校信息安全的各项管理工作,对各单位信息安全工作进行监督、检查、指导。
第五章 工作要求
第七条 各单位分管信息化的干部和信息管理员应根据安全事件的类型和级别定义判断安全事件,及时处理已经发生的安全事件,并控制其危害蔓延。
第八条 各单位分管信息化的干部和信息管理员应对一般安全事件的发生、处理办法进行记录,并将《安全事件记录单》(附件1)及相关文件提交网络信息技术中心进行备案;处理和汇报流程参见《安全事件处理流程》(附件2)。
第九条 各单位分管信息化的干部和信息系统管理员在处理一般安全事件过程中,需要判断事件的严重程度,如果已经上升到重大安全事件,应启动《应急响应流程》(附件3)。
第十条 网络信息技术中心在处置重大安全事件时,应第一时间向学校网络安全和信息化工作领导小组汇报情况,并在领导小组指导下开展工作,采取必要措施,防止安全事件蔓延,有必要时应配合安全保卫处向公安机关报案。
第六章 附 则
第十一条 本办法由网络信息技术中心负责解释。
第十二条 本办法自公布之日起施行,原有关规定同时作废。
附件:1.安全事件记录单
2.沧州交通学院网络与信息安全事件处理流程
3.沧州交通学院网络与信息安全事件应急响应
附件1
安全事件记录单
记录人 |
|
记录时间 |
|
安全事件发生起始时间 |
月 日 时 分 |
联系电话 |
|
直接汇报人 |
|
手机 |
|
安全事件发生地点 |
|
记录单位 |
|
安全事件涉及设备 |
|
安全事件涉及业务系统 |
|
安全事件现象描述 |
安全事件影响范围(业务和网络系统) |
安全事件处理情况记录 |
时间 |
|
报告人 |
|
|
|
|
|
|
附件2
沧州交通学院网络与信息安全事件处理流程表
流程名称 |
|
流程编码 |
|
流程负责人 |
|
流程起点:发现安全问题或异常现象 |
流程目的:提高对事件的响应能力,最大限度地减小异常事件给学校带来的损失 |
流程终点:安全事件备案 |
步骤编号 |
操作步骤 |
操作描述 |
操作岗位 |
1 |
发现安全问题或异常现象 |
§ 信息系统管理员通过日常例行检查发现系统异常可疑 § 处理问题 § 判断是否是安全事件或安全问题 § 记录安全事件情况 § 上报本单位分管信息化的领导 |
信息系统 管理员 |
2 |
判断安全事件的程度 |
§ 判断安全事件的程度 § 一般安全事件 § 重大安全事件 § 判断安全事件是否跨单位 § 及时报送沧州交通学院网络信息技术中心 |
分管信息化的校领导 |
3 |
协调处理 |
§ 负责协调各单位之间的安全事件 § 负责启动应急响应 |
网络信息技术中心 |
4 |
备案 |
§ 安全事件备案 |
网络信息技术中心 |
|
|
|
|
|
|
|
|
附件3
沧州交通学院
网络与信息安全事件应急响应流程表
流程名称 |
|
流程编码 |
|
流程负责人 |
流程起点:发现安全问题或异常现象 |
流程目的:提高对事件的响应能力,最大限度地减小异常事件给学校带来的损失 |
流程终点:组织总结工作 |
步骤编号 |
操作步骤 |
操作描述 |
操作岗位 |
1 |
发现 |
信息系统管理员/各单位分管信息化的领导发现并判断为重大安全事件判断条件如下: ■ 系统管理员通过日常巡检发现重要信息资产存在可疑事件(启动不正常的服务、非法访问、异常进程等情况),分析判断可能为安全事件,且对网络、主机或系统已经造成影响的情况下,可以启动重大安全事件的响应流程; ■ 系统管理员通过评估、检查等方式发现了安全问题(主机被入侵、系统有后门、网络蠕虫正在蔓延等情况),且可能对业务造成影响的情况下,可以启动重大安全事件的响应流程; ■ 系统安全管理员在解决一般安全事件的过程中,由于处理不当或无法解决,造成安全事件的影响扩大或蔓延,在一定时间内没有解决的情况下,可以启动重大安全事件的响应流程。 |
信息系统管理员、各单位分管信息化的干部 |
2 |
报告 |
■ 上报各单位分管信息化的领导 ■ 上报网络信息技术中心 |
各单位分管信息化的干部、网络信息技术中心 |
3 |
分析 |
■ 各单位分管信息化的领导分析/记录安全事件 ■ 网络信息技术中心协助安全分析 ■ 组织专业安全厂商分析安全事件 |
各单位分管信息化的干部、网络信息技术中心 |
4 |
处理 |
网络信息技术中心判断安全事件是否能够被处理及影响程度 ■ 如果判断为重大安全事件,应报告学校安全稳定领导小组决策和指挥 |
各单位分管信息化的干部、网络信息技术中心 |
5 |
恢复/总结 |
■ 网络信息技术中心判断网络/系统是否恢复 ■ 网络信息技术中心负责组织总结 |
网络信息技术中心 |
送:校领导、校内各单位
沧州交通学院学校办公室 2021年10月6日印发
此文件以电子版形式公布
