规章制度

当前位置>> 首页 >> 规章制度 >> 网络安全 >> 正文

关于印发《合肥工业大学网络信息安全事件处理暂行办法》的通知

浏览量:时间:2019-02-27


合肥工业大学网络信息安全事件处理暂行办法


第一章 总  则

第一条 为了加强合肥工业大学网络信息安全工作,及时掌握和处置网络信息安全事件,协调相关力量做好应急响应处理,降低安全事件带来的损失与影响,维护正常工作秩序和营造健康的网络环境,根据国家有关法律法规,以及相关标准文件,结合合肥工业大学实际情况,制定本办法。

第二条 网络信息安全事件定义。本办法中的网络信息安全事件参照《信息安全事件分类分级指南》(GB/T20986-2007,以下简称《指南》)中对信息技术安全事件的定义。是指除信息内容安全事件以外的有害程序事件、网络攻击事件、信息破坏事件、设备设施故障、灾害事件和其他信息安全事件。

第三条 适用范围。凡是使用合肥工业大学IP地址进行建设、运营、维护和使用的网站和信息系统,都属于我校网络信息安全监管范围,合肥工业大学网络安全与信息化建设领导小组办公室有权对这些网站和信息系统采取监测、防御、处置等措施,提高网站和信息系统的安全水平,减少被攻击和破坏的可能,降低在遭受攻击和破坏时的影响程度。本办法适用于合肥工业大学发生的信息网络安全事件的报告与处置工作。

第二章 管理机制和职责

第一条 合肥工业大学网络安全与信息化建设领导小组负责协调网络安全工作和相关监督管理工作。合肥工业大学其他有关机构依照本办法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。

第二条 凡是使用合肥工业大学IP地址建设、运营、维护和使用的网站和信息系统的机构开展服务活动,必须遵守法律、行政法规,尊重社会公德,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。

第三章 网络信息安全事件的认定和处理

第一条 安全事件检查结果来源及等级划分。

(一)网络信息安全事件的检查来源

我校网络信息安全事件的检查来源,主要有以下几个渠道:

1.信息化建设与发展中心通过技术手段内部定期扫描等发现问题;

2.教育部信息中心检测发现问题,发邮件到我校相关人员;

3.保密系统技术部门检查发现问题,通过校保密委相关人员通知到信息化建设与发展中心相关人员;

4.公安系统技术部门检查发现问题,通知到学校相关机构和个人;

5.其它来源。

(二)合肥工业大学信息网络安全事件的分类和定义根据《指南》将安全事件划分为如下:重大事件(一级)、较大事件(二级)、一般事件(三级)和其他安全事件。

1.一级安全事件 网站页面被篡改,或者软件后台数据库内容被修改或丢失,定义为一级安全事件。

2.二级安全事件 网站或者软件已经被加入暗链接或者与主题无关的内容但是未造成恶劣影响的情况,定义为二级安全事件。

3.三级安全事件 通过技术手段检查发现网站或者软件存在安全隐患但是未被攻击和利用的情况,定义为三级安全事件。

4.其他事件除上述三种事件的事件。

第二条 网络信息安全事件的报告与处置(一级到三级)。报告与处置分为两个步骤:事发紧急报告与处置、事后整改报告与处置。

(一)事发紧急报告与处置

1.网络与信息系统运维操作人员一旦发现上述安全事件,应根据实际情况第一时间采取断网等有效措施进行处置,将损害和影响降到最小范围,保留现场,并报告本单位安全责任人和主要负责人。

2.本机构安全责任人接到报告后,应立即组织技术人员赶赴现场进行紧急处置,同时以口头通讯的方式将相关情况通报至合肥工业大学信息化建设与发展中心相关人员,涉及人为主观破坏事件应同时报告公安机关。

3.信息化建设与发展中心接到上述检查来源的报告后,由安全管理员判定安全事件等级,并及时报告校网络安全和信息化建设领导小组办公室。由网络安全和信息化建设领导小组办公室授权进行处理。安全管理员通知相关机构按照相应级别,限时处置。如涉及主观破坏事件,影响严重,信息化建设与发展中心负责组织应急处置并与学校党委宣传部、上级网信办、公安机关等部门联系。

(二)事后整改报告与处置

1.事后整改报告应在相应级别限定天数内以书面报告的形式进行报送。

2.事后情况报告由校安全负责人组织相关机构共同编写,由本机构主要负责人审核后,签字并加盖公章报送信息化建设与发展中心。

3.安全事件事后处置包括:及时掌握损失情况、查找和分析事件原因,修复系统漏洞,恢复系统服务,尽可能减少安全事件对正常工作带来的影响。进一步总结事件教训,研判安全现状、排查安全隐患,进一步加强制度建设,提升安全防护能力。如涉及人为主观破坏的安全事件应继续配合公安机关开展调查。

第三条 其他安全事件报告与处置。机构发生其他安全事件,由校网络安全和信息化建设领导小组办公室视具体情况酌情处理。

第四章 其他

第一条 人事变动报告。合肥工业大学下属机构的信息技术安全工作主管领导、联络员及其联络方式发生变更的,应及时报信息化建设与发展中心。

第二条 相关配套机制。信息化建设与发展中心建立健全本机构安全事件应急处置机制,制定安全事件应急预案,定期组织应急演练;根据实际建立本机构值守制度,按照安全事件应急处置流程执行,做到安全事件早发现、早报告、早控制、早解决。

第三条 问责机制。各机构应按照流程及时、如实地报告和妥善处置安全事件。如有瞒报、缓报、处置和整改不力等情况,将对相关机构进行约谈或通报。

第五章 附  则

第一条 本办法自发布之日起执行,此前相关文件与之相抵触的,以本办法为准。

第二条 本办法由校网络安全和信息化建设领导小组办公室负责解释。



 

版权所有:合肥工业大学信息化建设与发展中心 Copyright © 2021 Hefei University of Technology . All Rights Reserved