第一章 总则
第1条 目标:为了加强学校网络与信息安全保障能力,提高安全水平,保证网络通信畅通和业务系统的正常运营,提高网络与信息服务质量。在学校安全体系框架下,规范安全事件的响应和操作流程,加强对学校网络与信息安全事件处置的规范化管理。
第2条 本办法适用于学校校园网内所承载的所有信息系统。
第二章 安全事件定义
第3条 学校网络与信息安全事件是指校园网中所有硬件、软件及数据,因被非法攻击或被病毒入侵等原因而遭到破坏、更改、泄漏,造成系统不能正常运行,影响正常业务开展的事件。
安全事件主要可以分为以下几大类:
(一)有害程序事件:有害程序事件包括计算机病毒事件、蠕虫事件、木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其它有害程序事件等;
(二)网络攻击事件:网络攻击事件包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件等;
(三)信息破坏事件:信息破坏事件包括信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件和其它信息破坏事件等;
(四)信息内容安全事件:信息内容安全事件是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容的安全事件;
(五)设备设施故障:设备设施故障包括软硬件自身故障、外围保障设施故障、人为破坏事故、和其它设备设施故障等;
(六)灾害性事件:灾害性事件包括水灾、台风、地震、雷击、坍塌、火灾、恐怖袭击等不可抗力导致的信息安全事件;
(七)其他信息安全事件:其他信息安全事件类别是指不能归为以上六个基本分类的信息安全事件。
第三章 安全事件分级
第4条 根据安全事件对业务可能造成的影响或已经造成影响的严重程度并结合资产的重要程度把安全事件分为一般和重大两个级别。
(一)一般安全事件
校内单位的网络与信息系统发生安全事件,造成本地系统瘫痪,或对部分用户的业务有影响,但不危害全校用户业务的事件,并能够通过本单位系统(安全)管理员进行协调处理,在短期内发现并解决的安全问题,称为一般安全事件。
(二)重大安全事件
重要网络与信息系统发生安全事件,造成全校范围内大规模瘫痪,使其业务处理能力受到极大影响,或系统关键数据的保密性、完整性、可用性遭到破坏,使重要信息系统遭受重大的系统损失,称为重大安全事件。
第四章 工作职责
第5条 信息安全管理遵循“谁主管,谁主办,谁负责”的原则,各单位要明确工作职责,建立工作责任制和责任追究制,明确分工,强化管理。学校各单位和分管网络信息化工作的院(处)领导负责安全事件的判断、报告和安全事件应急恢复流程的启动申请,并负责组织协调和处理本单位的一般安全事件。
第6条 网络中心承担学校信息安全管理的总体职责,在网络与信息资产暴露于重大威胁时,监督控制可能发生的重大变化;指挥、协调、督促并审查重大安全事件的处理。分管网络中心领导负责落实学校信息安全的各项工作,对学校各单位信息安全工作进行监督、考核、指导及审批。
第五章 工作要求
第7条 分管院领导应根据安全事件的类型和级别定义判断安全事件,及时处理已经发生的安全事件,并控制其危害蔓延。
第8条 网络中心应对一般安全事件的发生、处理办法进行记录,并将《安全事件记录单》(附件3)及相关文档进行备案。
第9条 网络中心在处理一般安全事件过程中,需要判断事件的严重程度,如果已经上升到重大安全事件,应启动《应急响应流程》(附件2)。
第六章 附则
本办法自发布之日起实行。
附件:
附件1:太原工业学院网络与信息安全事件处理流程
附件2:太原工业学院网络与信息安全事件应急响应流程
附件3:安全事件记录单