校級制度
中國石油大學(xué)(北京)關(guān)于印發(fā)《信息技術(shù)安全事件報(bào)告與處置辦法(試行)》的通知
中石大京信〔2017〕5號
中國石油大學(xué)(北京)關(guān)于印發(fā)《信息技術(shù)
安全事件報(bào)告與處置辦法(試行)》的通知
校屬各部門、單位:
《信息技術(shù)安全事件報(bào)告與處置辦法(試行)》已經(jīng)2017年第17次校長辦公會討論通過,現(xiàn)印發(fā)給你們,請認(rèn)真貫徹執(zhí)行。
中國石油大學(xué)(北京)
2017年9月29日
信息技術(shù)安全事件報(bào)告與處置辦法(試行)
為加強(qiáng)我校網(wǎng)絡(luò)安全工作,及時(shí)掌握和處置信息技術(shù)安全事件,協(xié)調(diào)相關(guān)力量做好應(yīng)急響應(yīng)處理,降低安全事件帶來的損失與影響,維護(hù)正常工作秩序和營造健康的網(wǎng)絡(luò)環(huán)境,根據(jù)《教育部進(jìn)一步加強(qiáng)直屬高校直屬單位信息技術(shù)安全工作的通知》(教技〔2015〕1號)、《信息技術(shù)安全事件報(bào)告與處置流程》(教技廳函〔2014〕75號)等相關(guān)文件,結(jié)合學(xué)校實(shí)際,制定本辦法。
第一章 總則
第一條定義:根據(jù)《信息安全事件分類分級指南》(GB/T20986-2007,以下簡稱《指南》,摘錄部分見附件1,本辦法中所稱的信息技術(shù)安全事件(以下簡稱安全事件)是指除信息內(nèi)容安全事件以外的有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、設(shè)備設(shè)施故障、災(zāi)害事件和其他信息安全事件。
第二條 等級劃分:根據(jù)《指南》,將安全事件劃分為四個等級:特別重大事件(I級)、重大事件(Ⅱ級)、較大事件(Ⅲ級)和一般事件(Ⅳ級)。
第三條 適用范圍:本辦法適用于我校各部門、單位發(fā)生的信息技術(shù)安全事件的報(bào)告與處置工作。涉及信息內(nèi)容安全事件的報(bào)告與處置工作按相關(guān)規(guī)定執(zhí)行。
第二章 安全責(zé)任劃分
第四條 安全責(zé)任劃分:網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組是學(xué)校處理信息技術(shù)安全事件的管理機(jī)構(gòu),各部門、單位對主管范圍內(nèi)的信息系統(tǒng)安全負(fù)主管責(zé)任,各部門、單位主要負(fù)責(zé)人是本單位信息技術(shù)安全第一責(zé)任人,信息中心對運(yùn)行在校內(nèi)的所有信息系統(tǒng)安全負(fù)監(jiān)查與運(yùn)維責(zé)任。各部門、單位應(yīng)安排一名正式員工作為本部門安全聯(lián)絡(luò)員接洽信息技術(shù)安全事件處理、安全檢查等相關(guān)工作。
第五條 人事變更報(bào)告。為保障安全責(zé)任落實(shí)到位與聯(lián)絡(luò)通暢,各部門、單位的安全聯(lián)絡(luò)員、聯(lián)絡(luò)方式發(fā)生變更時(shí),應(yīng)及時(shí)向信息中心報(bào)備。
第三章 安全事件的報(bào)告與處置
第六條 校園網(wǎng)絡(luò)或信息系統(tǒng)使用人員一旦發(fā)現(xiàn)上述安全事件或疑似上述安全事件,應(yīng)立即報(bào)告信息中心。
第七條 信息中心接到報(bào)告后應(yīng)立即對安全事件進(jìn)行初步確認(rèn),通過斷網(wǎng)等有效措施,將損害和影響降到最低。涉及信息系統(tǒng)安全的,信息中心應(yīng)通知信息系統(tǒng)主管部門、單位負(fù)責(zé)人。
第八條 對于確認(rèn)為安全事件的,信息中心應(yīng)立即報(bào)告學(xué)校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組,報(bào)告內(nèi)容包括:時(shí)間地點(diǎn)、簡要經(jīng)過、事件類型與分級判斷、影響范圍、危害程度、初步原因分析、已采取的應(yīng)急措施。學(xué)校信息化領(lǐng)導(dǎo)小組進(jìn)一步判斷安全事件等級,Ⅳ級安全事件按第九條進(jìn)行處置,確認(rèn)屬I至Ⅲ級安全事件的,按以下三個步驟進(jìn)行處置:
(一)事發(fā)緊急報(bào)告與處置。以口頭通訊方式將相關(guān)情況通報(bào)至教育部科技司,涉及人為主觀破壞事件應(yīng)經(jīng)由學(xué)校保衛(wèi)處報(bào)告當(dāng)?shù)毓矙C(jī)關(guān)。
(二)事中情況報(bào)告與處置。事中情況報(bào)告由學(xué)校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組組織相關(guān)責(zé)任部門、單位共同編寫,經(jīng)學(xué)校主要負(fù)責(zé)人審核后,簽字并加蓋公章報(bào)送教育部科技司。事中情況報(bào)告應(yīng)在安全事件發(fā)現(xiàn)后8小時(shí)內(nèi)以書面報(bào)告的形式進(jìn)行報(bào)送,報(bào)送內(nèi)容和格式見附件2。安全事件的事中處置包括:及時(shí)掌握損失情況、查找和分析事件原因,修復(fù)系統(tǒng)漏洞,恢復(fù)系統(tǒng)服務(wù),盡可能減少安全事件對正常工作帶來的影響。如果涉及人為主觀破壞的安全事件應(yīng)積極配合公安部門開展調(diào)查。
(三)事后整改報(bào)告與處置。事后整改報(bào)告由學(xué)校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組組織相關(guān)責(zé)任部門、單位共同編寫,由學(xué)校主要負(fù)責(zé)人審核后,簽字并加蓋公章報(bào)送教育部科技司。事后整改報(bào)告應(yīng)在安全事件處置完畢后5個工作日內(nèi)以書面報(bào)告的形式進(jìn)行報(bào)送,報(bào)送內(nèi)容和格式見附件3。安全事件事后處置包括:進(jìn)一步總結(jié)事件教訓(xùn),研判安全現(xiàn)狀、排查安全隱患,進(jìn)一步加強(qiáng)制度建設(shè),提升安全防護(hù)能力。如涉及人為主觀破壞的安全事件應(yīng)繼續(xù)配合公安部門開展調(diào)查。
第九條 一般安全事件(Ⅳ級)報(bào)告與處置。一般安全事件報(bào)告與處置。學(xué)校發(fā)生一般安全事件,在事件處置完畢后7天內(nèi)報(bào)送整改報(bào)告至教育部科技司,報(bào)告內(nèi)容和格式見附件3。
第十條 當(dāng)公安機(jī)關(guān)和教育部介入信息技術(shù)安全事件調(diào)查時(shí), 信息中心應(yīng)立即組織相關(guān)技術(shù)力量趕赴現(xiàn)場協(xié)助處置;涉及信息系統(tǒng)安全的,信息系統(tǒng)責(zé)任單位應(yīng)組織人員赴現(xiàn)場協(xié)助處置;涉及人為主觀破壞事件的,學(xué)校保衛(wèi)部應(yīng)組織人員赴現(xiàn)場協(xié)助處置。
第十一條 預(yù)警類信息的報(bào)告與處置。對于國家、地方有關(guān)網(wǎng)絡(luò)安全部門以及教育部通報(bào)的預(yù)警類信息,由學(xué)校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組組織相關(guān)責(zé)任部門、單位按時(shí)、按要求完成處置工作,形成書面報(bào)告,報(bào)送教育部科技司,報(bào)告內(nèi)容和格式見附件4。對于學(xué)校信息中心發(fā)布的預(yù)警類信息,學(xué)校安全問題責(zé)任部門、單位應(yīng)主動配合完成處置工作并向信息中心提交書面報(bào)告,報(bào)告內(nèi)容和格式見附件5。
第四章 問責(zé)
第十二條 問責(zé)制度。學(xué)校各部門、單位應(yīng)按照辦法及時(shí)、如實(shí)地報(bào)告和妥善處置安全事件。如有瞞報(bào)、緩報(bào)、處置和整改不力等情況,學(xué)校將對相關(guān)部門、單位進(jìn)行約談或通報(bào)。
第五章 附則
第十三條 克拉瑪依校區(qū)參照本辦法制定校區(qū)的信息技術(shù)安全事件報(bào)告與處置辦法,并納入學(xué)校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組統(tǒng)一管理范疇。
第十四條 本辦法由信息中心負(fù)責(zé)解釋,自發(fā)布之日起施行。
附件:1.信息技術(shù)安全事件分類與等級劃分
2.信息技術(shù)安全事件情況報(bào)告
3.信息技術(shù)安全事件整改報(bào)告
4.信息技術(shù)安全預(yù)警整改報(bào)告(一)
5.信息技術(shù)安全預(yù)警整改報(bào)告(二)
|
中國石油大學(xué)(北京)黨政辦公室 2017年9月29日印發(fā) |
