第一章 总则
第一条 为了明确我校信息安全事件的管理职责,规范对信息安全事件的管理流程,特制定本规定。
第二条 本规定旨在建立有效的信息安全弱点报告和处理机制,确保能及时发现弱点,迅速采取纠正措施,防患于未然,降低信息安全事件发生的概率。
第三条 安全事件等级划分参照《信息安全技术信息安全事件分类划分指南GB/Z20986-2007》执行。
第二章 安全事件处理流程
第四条 安全事件处置流程:事件报告→事件受理→事件处理→事后总结。
第五条 安全事件报告程序:
1.发现一般安全事件时,由现代教育技术中心受理并记录归档、安全事件处理人员进行处理,并上报相关负责人;
2.发现较大安全事件时,首先报现代教育技术中心负责人,由安全事件处理人员进行事件处理,处理完毕上报相关负责人;
3.发现重大安全事件或特别重大安全事件时,应立即上报学校领导及相关负责人,并联系维护支撑单位协助处理安全事件,处理完毕上报学校领导及相关负责人。
4.发现信息泄露事件时,除根据上述三个等级进行操作外,应报信息安全领导小组,领导小组根据信息泄露主体、范围及影响程度等进行判断,决定是否向国家安全、保密或公安部门报案。
第三章 应急工作组职责
第六条 建立预警、应急响应和处置快速反应机制,确保各环节的衔接,做好人力、物力、财力储备,增强应急处理能力,保证一旦出现网络信息安全事故,能够迅速启动应急处置系统。
第七条 成立信息安全应急处置指挥小组,成员由分管校领导、校办公室、现代教育技术中心、宣传部、财务处、后勤管理处、保卫处等单位负责人组成。职责如下:
1.负责建立单位网络与信息安全事件监测预警、应急处置和应急响应机制,发布网络与信息安全事件预防警报,组织实施网络与信息安全事件应急处置;
2.决定启动和终止应急预案;
3.负责单位各部门的应急协调配合,负责与外单位相关部门的协调配合;
4.组织应急小组的应急处置行动;
5.研究新闻发布方案;
6.组织日常应急演练及培训;
7.组织善后工作和网络与信息安全事件的调查工作;
8.负责对应急预案进行评审: 根据学校情况的变化,或应急演练(应急响应)过程中得到的经验教训,不定期进行应急响应预案的评审或修订,以适应当前最新的应急响应需要。
第四章 安全事件报告
第八条 当发生安全事故后,安全管理员负责分析和鉴定安全事件产生的原因,收集证据,记录处理过程;总结经验教训,制定防止再次发生的补救措施,同时编制安全事件报告,向网络信息安全领导小组说明事件前因后果。
第九条 安全事件报告的内容应包含安全事件发生的时间、地点、值班人或当事人、事故现象、事故分析、处理情况、参与人员、恢复时间等,因事故造成损失或影响的,应写明损失或影响程度。
第五章 附则
第十条 本规定由网络信息安全领导小组负责解释。
第十一条 本规定自发布之日起生效执行。