首頁 · 信息公開 · 規章制度公開 · 學校具體制度 · 校園安全具體制度 · 正文

校園安全具體制度

中字號

遼寧開放大學(遼寧裝備制造職業技術學院)?網絡安全管理辦法

發布時間 :2024年09月14日 編輯 :黨輝

附件1


遼寧開放大學(遼寧裝備制造職業技術學院)信息技術安全事件報告與處置流程(試行)


加強學校網絡安全工作及時掌握和處置信息安全事件協調相關力量做好應急響應處理降低安全事件帶來的損失與影響維護正常工作秩序和營造健康的網絡環境根據國家相關文件學校《網絡安全管理辦法》結合學校實際制定本流程


第一章 總則

第一條 信息技術安全事件的定義根據《信息安全事件分類分級指南》(GB/Z209862007以下簡稱《指南》,見附件1.1)本流程中所稱的信息技術安全事件(以下簡稱安全事件)是指《指南》中除信息內容安全事件以外的有害程序事件、網絡攻擊事件、信息破壞事件、設備設施故障、災害事件和其他信息安全事件

第二條 適用范圍本流程適用于我校各部門發生的安全事件的報告與處置工作涉及信息內容安全事件的報告與處置工作按其相關規定執行

第二章 安全事件等級劃分與判定

第三條 安全事件等級劃分根據《指南》安全事件劃分為四個等級:特別重大事件(I級)、重大事件(Ⅱ級)、較大事件(Ⅲ級)和一般事件(Ⅳ級)。

第四條 安全事件判定我校各部門一旦發生安全事件,應根據《指南》視信息系統重要程度、損失情況以及對工作和社會造成的影響自主判定安全事件等級并報告信息技術中心。信息技術中心在接到報告后根據事件情況進一步做出判定必要時,信息技術中心組織專家組進行判定或報告學校網絡安全與信息化建設領導小組判定

第三章 安全事件的報告與處置

第五條 Ⅰ至Ⅲ級安全事件的報告與處置報告與處置分為三個步驟:事發緊急報告與處置、事中情況報告與處置和事后整改報告與處置

(一)事發緊急報告與處置

(1)網絡與信息系統運維操作人員一旦發現上述安全事件,應根據實際情況第一時間采取斷網等有效措施進行處置將損害和影響降到最小范圍保留現場并報告本部門安全責任人和主要負責人

(2)本部門安全責任人接到報告后應立即組織相關人員趕赴現場進行緊急處置同時以口頭通信的方式將相關情況通報至信息技術中心,并書面記錄安全事件發現過程及口頭匯報過程涉及人為主觀破壞事件應同時報告學校保衛部門

(3)信息技術中心接到報告后應做好書面記錄并進一步判定安全事件等級對確認屬Ⅰ至Ⅲ級安全事件應報告學校“網絡安全與信息化建設領導小組”辦公室主任,并由學校“網絡安全與信息化建設領導小組”辦公室主任確定是否報告學校主要領導。

(4)緊急報告內容包括:①時間地點;②簡要經過;③事件類型與分級;④影響范圍;⑤危害程度;⑥初步原因分析;⑦已采取的應急措施

(5)對確認屬Ⅰ至Ⅲ級安全事件,信息技術中心應立即組織相關技術力量趕赴現場進行協助處置工作

涉及人為主觀破壞事件的學校保衛部門應組織人員赴現場協助處置并協助公安機關做好相關取證和處置工作

(6)各部門應及時跟進事件發展情況出現新的重大情況應及時補報

(二)事中情況報告與處置

(1)事中情況報告應在安全事件發現后6小時內以書面報告的形式進行報送(具體內容見附件1.2)。

(2)事中情況報告由部門安全負責人組織編寫由本部門主要負責人核后簽字并加蓋公章報送信息技術中心。涉及人為主觀破壞事件的事中情況報告應抄送給保衛部門

(3)安全事件的事中處置包括:及時掌握損失情況查找和分析事件原因修復系統漏洞恢復系統服務盡可能減少安全事件對正常工作帶來的影響如果涉及人為主觀破壞的安全事件應由保衛部門聯系、配合公安部門和學校保衛部門開展調查

(三)事后整改報告與處置

(1)事后整改報告應在安全事件處置完畢后4個工作日內以書面報告的形式進行報送

(2)事后情況報告由部門安全負責人組織編寫由本部門主要負責人審核后簽字并加蓋公章報送信息技術中心。

(3)安全事件事后處置包括:進一步總結事件教訓研判安全現狀、排查安全隱患進一步加強制度建設提升安全防護能力如涉及人為主觀破壞的安全事件應繼續配合公安部門和學校保衛部門開展調查

第六條 一般安全事件(Ⅳ級)報告與處置。各部門發生一般安全事件,應及時、自主組織應急處置工作;需要信息技術中心協助的,聯系信息技術中心予以協助。在事件處置完畢后6天內向信息技術中心報送整改報告。(具體內容見附件1.3)

第七條 預警類信息的報告與處置。

各部門要按時、按要求完成國家、地方有關信息安全部門以及學校信息技術中心等部門通報的預警類信息的處置工作,并按要求形成書面報告,報送信息技術中心。

第四章 配套制度與問責

第八條 人事變更報告為保障聯絡通暢部門網絡安全工作主管領導、網絡安全員、聯絡方式發生變更的應及時向信息技術中心報備

第九條 相關配套機制部門應根據實際建立本部門的值守制度做到安全事件早預警、早發現、早報告、早控制、早解決部門應建立健全本部門安全事件應急處置機制

第十條 問責制度部門應按照流程及時、如實地報告和妥善處置安全事件。如有瞞報、緩報、處置和整改不力等情況,學校將根據《網絡安全管理辦法》的責任追究條款問責處理

第十一條 整改落實機制發生Ⅰ至Ⅲ級安全事件要認真做好整改落實工作堅持做到事故原因不查清不放過、整改措施未落實不放過、責任人員未受到教育或處理不放過盡力杜絕類似事件再次發生

第五章 附則

第十二條 本流程自發布之日起施行信息技術中心負責解釋

聯系方式

信息技術中心聯系人:王奇

聯系電話:86120183,18040051770。


Copyright ? 2019 遼寧開放大學版權所有            

地址:遼寧省沈陽市皇姑區黃河北大街50號

郵編:110034    遼ICP備13014592號-11    遼ICP備13014592號-1