第一章总则
第一条为及时、快速响应与处理各种计算机安全事件,加强计算机安全事件的报告工作,确保信息系统的安全、有效运行,特制定本办法。
第二条本办法属于“管理办法”,适用于我院信息系统应急管理和计算机安全事件报告管理。
第二章安全事件分级
第三条本办法所称计算机安全事件,是指由于自然灾害、设备软硬件技术故障、人为失误或破坏等原因严重影响到计算机网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏、信息失窃或泄密等情况,对信息系统造成不良影响以及一定程度直接和间接造成经济损失和社会影响的事件。 第四条信息系统安全突发事件级别分为四级:一般(IV 级)、较大(III级)、重大(II级)和特别重大(I级)。
IV级:
1.安全事件的发生不影响日常工作,不影响
业务系统和网络的正常运行。
2.个别内网用户因安全事件的发生影响了日
常工作。
Ⅲ级:
1.骨干网络全部或部分出现性能严重下降
60分钟以上。
2.单位20%人以上的内网用户因同一类型安
全事件的发生影响了日常的工作。
3.非关键性业务系统及网络出现问题造成中
断。
4.对外部用户提供业务的网站及信息系统受
到篡改、病毒、攻击影响60分钟以上。
II级:
1.单位网络较大面积(30%以上区域)中断或
性能严重下降30分钟以上。
2.单位30%以上的内网用户无法访问网络或
进行正常办公。
3.关键性业务系统及网络出现问题影响业务
运行。
4.对外部用户提供业务的网站及信息系统受
到篡改、病毒、攻击影响无法正常访问。
I级:
1.单位网络大面积(50%以上区域)中断或性
能严重下降30分钟以上。
2.单位40%以上的内网用户无法访问网络或
进行正常办公。
3.关键性业务系统及网络发生中断。
4.对外部用户提供业务的网站及信息系统受
到篡改、病毒、攻击影响导致无法访问。
第三章安全事件处置
第五条发生安全事件时,信息系统涉及的业务部门、信息中心应互相配合,按照既定的应急预案,快速有效处置安全事件。
第四章安全事件上报
第六条各部门发现内网信息安全事件后,应立即组织力量对内网信息安全事件的危害程度和影响范围进行初步评估认定,并根据初步判断的事件紧急程度,填写《安全事件报告》进行信息上报。
第七条各部门对于初步认定为三级以上内网信息安全事件,应当立即将有关情况向内网信息安全管理员报告。内网信息安全管理员对有关信息分析调查后,报告信息中心主任,并上报分管副院长。
第八条非紧急(一般)事件信息的报送/通报。对不符合上述条件的内网信息安全事件,各部门应在对事件进行自行处置后,将事件发生情况、处置情况、相关建议信息等按月汇总后报送内网信息安全管理员。
第九条对造成系统中断和造成信息泄密的安全事件应
采用不同的处理程序和报告程序。
第十条安全事件处理可分为抑制、根除、恢复等阶段,并应遵循以下标准:
(一)所有人员都必须尽快汇报已知或受怀疑的可能的
安全事件,如系统漏洞、缺陷或误用,以便最大限度地减少安全事件和故障所造成的破坏;
(二)除非经特别授权,否则未经信息中心的批准,任何
人都不得试图证实安全缺陷的存在或者试图进行安全调查,以免破坏系统和证据;
(三)未经人事处和法警总队的授权,任何人不得对工作
人员进行安全调查,也不得向任何人提供任何支持调查的数据;
(四)违法犯罪行为的计算机取证技术分析只能由经过
信息中心授权的、受过特殊培训的人员予以执行;
网络安全事件管理(五)安全事件处理人员应在不延长业务中断时间的前
提下,尽量收集并记录事件数据,特别是采取处理措施后无法再获得的数据。例如:内存数据、进程状态、连接等;
(六)跟踪、验证处理效果是否达到可接受的水平。
第五章安全事件总结
第十一条安全事件应急处置工作结束后,信息中心应排查和发现可能引发重大安全事件的安全隐患,落实预防措施,严防安全事件再次发生。
第十二条信息中心应对安全事件和应急处置工作进行经验教训总结,认真分析原因,分清责任,整顿改进,做好善后工作,同时将书面总结报告上报。并根据总结修改与完善相应的应急预案。
第六章附则
第十三条本办法由制定,由信息中心负责解释和维护管理。
第十四条本办法自印发之日起施行。
附件:《安全事件报告》
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议