中國石油大學(北京)關于印發《信息技術 安全事件報告與處置辦法(試行)》的通知
《信息技術安全事件報告與處置辦法(試行)》已經2017年第17次校長辦公會討論通過,現印發給你們,請認真貫徹執行。
中國石油大學(北京)
2017年9月29日
信息技術安全事件報告與處置辦法(試行)
為加強我校網絡安全工作,及時掌握和處置信息技術安全事件,協調相關力量做好應急響應處理,降低安全事件帶來的損失與影響,維護正常工作秩序和營造健康的網絡環境,根據《教育部進一步加強直屬高校直屬單位信息技術安全工作的通知》(教技〔2015〕1號)、《信息技術安全事件報告與處置流程》(教技廳函〔2014〕75號)等相關文件,結合學校實際,制定本辦法。
第一章 總則
第一條定義:根據《信息安全事件分類分級指南》(GB/T20986-2007,以下簡稱《指南》,摘錄部分見附件1,本辦法中所稱的信息技術安全事件(以下簡稱安全事件)是指除信息內容安全事件以外的有害程序事件、網絡攻擊事件、信息破壞事件、設備設施故障、災害事件和其他信息安全事件。
第二條 等級劃分:根據《指南》,將安全事件劃分為四個等級:特別重大事件(I級)、重大事件(Ⅱ級)、較大事件(Ⅲ級)和一般事件(Ⅳ級)。
第三條 適用范圍:本辦法適用于我校各部門、單位發生的信息技術安全事件的報告與處置工作。涉及信息內容安全事件的報告與處置工作按相關規定執行。
第二章 安全責任劃分
第四條 安全責任劃分:網絡安全與信息化領導小組是學校處理信息技術安全事件的管理機構,各部門、單位對主管范圍內的信息系統安全負主管責任,各部門、單位主要負責人是本單位信息技術安全第一責任人,信息中心對運行在校內的所有信息系統安全負監查與運維責任。各部門、單位應安排一名正式員工作為本部門安全聯絡員接洽信息技術安全事件處理、安全檢查等相關工作。
第五條 人事變更報告。為保障安全責任落實到位與聯絡通暢,各部門、單位的安全聯絡員、聯絡方式發生變更時,應及時向信息中心報備。
第三章 安全事件的報告與處置
第六條 校園網絡或信息系統使用人員一旦發現上述安全事件或疑似上述安全事件,應立即報告信息中心。
第七條 信息中心接到報告后應立即對安全事件進行初步確認,通過斷網等有效措施,將損害和影響降到最低。涉及信息系統安全的,信息中心應通知信息系統主管部門、單位負責人。
第八條 對于確認為安全事件的,信息中心應立即報告學校網絡安全與信息化領導小組,報告內容包括:時間地點、簡要經過、事件類型與分級判斷、影響范圍、危害程度、初步原因分析、已采取的應急措施。學校信息化領導小組進一步判斷安全事件等級,Ⅳ級安全事件按第九條進行處置,確認屬I至Ⅲ級安全事件的,按以下三個步驟進行處置:
(一)事發緊急報告與處置。以口頭通訊方式將相關情況通報至教育部科技司,涉及人為主觀破壞事件應經由學校保衛處報告當地公安機關。
(二)事中情況報告與處置。事中情況報告由學校網絡安全與信息化領導小組組織相關責任部門、單位共同編寫,經學校主要負責人審核后,簽字并加蓋公章報送教育部科技司。事中情況報告應在安全事件發現后8小時內以書面報告的形式進行報送,報送內容和格式見附件2。安全事件的事中處置包括:及時掌握損失情況、查找和分析事件原因,修復系統漏洞,恢復系統服務,盡可能減少安全事件對正常工作帶來的影響。如果涉及人為主觀破壞的安全事件應積極配合公安部門開展調查。
(三)事后整改報告與處置。事后整改報告由學校網絡安全與信息化領導小組組織相關責任部門、單位共同編寫,由學校主要負責人審核后,簽字并加蓋公章報送教育部科技司。事后整改報告應在安全事件處置完畢后5個工作日內以書面報告的形式進行報送,報送內容和格式見附件3。安全事件事后處置包括:進一步總結事件教訓,研判安全現狀、排查安全隱患,進一步加強制度建設,提升安全防護能力。如涉及人為主觀破壞的安全事件應繼續配合公安部門開展調查。
第九條 一般安全事件(Ⅳ級)報告與處置。一般安全事件報告與處置。學校發生一般安全事件,在事件處置完畢后7天內報送整改報告至教育部科技司,報告內容和格式見附件3。
第十條 當公安機關和教育部介入信息技術安全事件調查時, 信息中心應立即組織相關技術力量趕赴現場協助處置;涉及信息系統安全的,信息系統責任單位應組織人員赴現場協助處置;涉及人為主觀破壞事件的,學校保衛部應組織人員赴現場協助處置。
第十一條 預警類信息的報告與處置。對于國家、地方有關網絡安全部門以及教育部通報的預警類信息,由學校網絡安全與信息化領導小組組織相關責任部門、單位按時、按要求完成處置工作,形成書面報告,報送教育部科技司,報告內容和格式見附件4。對于學校信息中心發布的預警類信息,學校安全問題責任部門、單位應主動配合完成處置工作并向信息中心提交書面報告,報告內容和格式見附件5。
第四章 問責
第十二條 問責制度。學校各部門、單位應按照辦法及時、如實地報告和妥善處置安全事件。如有瞞報、緩報、處置和整改不力等情況,學校將對相關部門、單位進行約談或通報。
第五章 附則
第十三條 克拉瑪依校區參照本辦法制定校區的信息技術安全事件報告與處置辦法,并納入學校網絡安全與信息化領導小組統一管理范疇。
第十四條 本辦法由信息中心負責解釋,自發布之日起施行。