黑龙江工程学院 网络信息安全事件处理规程 ? 为规范和加强黑龙江工程学院网络、信息安全事件报告和处置管理,明确网络、信息安全事件的事件报告、现场处置和后期恢复的管理职责,保障系统的安全稳定运行,特制订本规程。 一、安全事件定级 参照《GB/Z20986-2007信息安全技术、信息安全事件分类分级指南》,信息安全事件分为四级:特别重大事件(I级)、重大事件(II级)、较大事件(III级)、一般事件(IV级)。 (一)特别重大事件(Ⅰ级) 特别重大事件是指能够导致特别严重影响或破坏的信息安全事件,包括以下情况。 1.会使特别重要信息系统遭受特别严重的系统损失; 2.产生特别重大的社会影响。 (二)重大事件(Ⅱ级)? 重大事件是指能够导致严重影响或破坏的信息安全事件,包括以下情况。 1.会使特别重要信息系统遭受严重的系统损失、或使重要信息系统遭受特别严重的系统损失; 2.产生的重大的社会影响。 (三)较大事件(Ⅲ级) 较大事件是指能够导致较严重影响或破坏的信息安全事件,包括以下情况。 1.会使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损失、一般信息信息系统遭受特别严重的系统损失; 2.产生较大的社会影响。 (四)一般事件(Ⅳ级) 一般事件是指不满足以上条件的信息安全事件,包括以下情况。 1.会使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失,一般信息系统遭受严重或严重以下级别的系统损失; 2.产生一般的社会影响。 二、网络信息安全事件报告 网络信息安全事件发生后,最先获悉安全事件发生的工作人员,应当在第一时间按规定报告各级负责人。负责人立即将网络安全事件报告学校网络安全和信息化领导小组。对于重大及以上事件,网络安全和信息化领导小组应向上级管理机构报告。 事件报告内容 (一)信息安全事件性质。包括计算机信息泄密、入侵、病毒、网络攻击等; (二)影响业务情况。包括事件发生的时间和地点、系统运行的状态、对业务的影响等情况; (三)现场处置情况。包括现场组织指挥、先期处置措施、实施人员等情况; (四)启动突发事件应急预案的请求。报告单位应根据事件情况,提出相应请求; (五)根据安全事件响应等级及要求时限,应填写《信息安全事件报告表》(附件1)《系统异常事件处理记录》(附件2)。 三、网络信息安全事件现场处置 (一)发生信息安全事件的单位应立即启动应急响应方案,第一时间以口头方式立即向网络信息管理中心报告,及时采取合理方式控制事态发展,防止事件扩大。 (二)网络信息管理中心应当立即对发生的事件进行调查核实、保存证据,组织人员分析安全事件影响程度,判断事件性质和危害程度。分析事件发生原因,提出应对措施。 (三)根据事件性质、危害范围启动相应的响应措施。 II级响应。由学校网络安全和信息化领导小组启动。组织专业技术人员研究对策,采取各种技术措施、管理手段,最大限度地阻止和控制事态发展,快速制定具体的解决方案,做好处置消除隐患,组织实施处置。全面了解事件影响单位及时将事态发展变化情况和处置进展情况,及时汇总有关情况并上报。 III级响应。由网络安全和信息化领导小组办公室启动。按照相关预案进行事件处置,网络信息管理中心需要指导应急处置工作,及时了解事发单位主管范围内的信息系统是否受到事件的波及或影响,尽快分析事件发生原因,并根据原因有针对性地采取措施,恢复受破坏信息系统正常运行,并将相关情况及时报网络安全和信息化领导小组。 IV级响应。由网络安全和信息化领导小组办公室启动。按照相关预案进行事件处置。网络信息管理中心需要协助事发单位应急处置工作,协调相关专家、技术队伍参加事件处置,帮助其分析事件发生原因,并根据原因有针对性地采取措施,恢复受破坏信息系统正常运行。事发单位负责将事件信息、处置进展情况及时向网络安全和信息化领导小组办公室报告。 四、恢复管理 安全事件发生后,应根据安全事件对系统造成的影响,对系统进行恢复。 (一)任何情况下用户不应尝试验证安全弱点和可疑事件。 (二)在安全事件发生后应对安全事件发生原因进行分析,采取必要措施避免再次发生安全事件。 ? ? 202404011112286617.doc
?
|