当前位置: 网站首页 > 网络安全周 > 制度法规 > 正文

山东科技大学网络安全事件报告与处置办法

【来源:    | 发布日期:2020-09-16   | 点击:  】

第一章

第一条  为了切实做好学校网络安全事件的防范和应急响应工作,提高学校预防和控制网络安全事件的能力和水平,减轻或消除网络安全事件的危害和影响,根据《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《信息安全事件分类分级指南(GB/Z20986-2007)》等法律法规和《国家突发公共事件总体应急预案》《国家网络安全事件应急预案》《教育信息化“十三五”规划》等相关规定以及学校制定的《山东科技大学突发事件总体应急预案》及各专项应急预案等文件,制定本办法。

第二条  本办法适用于学校各部门、各单位(以下简称“各单位”)发生的校园网络与信息安全事件的报告与处置工作。

第三条  本办法中所称的校园网络与信息安全事件是指攻击事件、故障事件、灾害事件以及不能归为以上分类的其他网络安全事件,具体内容见《网络安全事件应急响应综合预案》。

第四条  依据“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,逐级落实网络与信息安全责任,实现明确责任、突出重点、自主防护、保障安全的目标。

第二章 安全事件等级划分与判定

第五条  安全事件等级划分。依照《信息安全事件分类分级指南(GB/Z20986-2007)》,综合信息系统损失和社会影响程度两个方面,对学校网络与信息安全事件分为四个等级,分别为:特别重大事件(Ⅰ级)、重大事件(Ⅱ级)、较大事件(Ⅲ级)和一般事件(Ⅳ级),具体内容见《网络安全事件应急响应综合预案》。

第六条  安全事件判定。各单位一旦发生安全事件,应根据安全事件等级划分迅速自主判定安全事件等级。网络安全与信息化办公室(以下简称“网信办”)在接到报告后,根据事件情况,进一步做出判定。必要时网信办报告网络安全和信息化领导小组(以下简称“领导小组”),由领导小组判定。

第三章 安全事件的报告与处置

第七条  特别重大事件(Ⅰ级)以及重大事件(Ⅱ级)的报告与处置。报告与处置分为三个步骤:事发紧急报告与处置、事中情况报告与处置和事后整改报告与处置。

(一)事发紧急报告与处置

1.工作人员一旦发现上述安全事件,应立即通知网信办,对事件进行拍照,并保留现场。

2. 紧急通知内容包括:事件发现时间、位置、内容、处理等。

3. 网信办根据实际情况第一时间采取断网等有效措施进行处置,将损害和影响降到最小范围,并进一步判定安全事件等级,对确认属于特别重大事件(Ⅰ级)以及重大事件(Ⅱ级)安全事件的,应及时报告领导小组。

4. 紧急报告内容包括:时间地点、简要经过、事件类型与分级、影响范围、危害程度、初步原因分析、已采取的应急措施。

5. 领导小组接到报告后,应立即组织相关单位人员赶赴现场进行紧急处置。

6. 报警处理。网信办协助公安机关做好相关取证和处置工作

(二)事中情况报告与处置

1. 事中情况报告应在安全事件发现后1日内以书面报告的形式进行报送,报送内容和格式见《网络安全事件应急响应综合预案》附件4-网络安全事件报告表。

2. 事中情况报告由应急响应实施小组负责人组织编写,由网信办负责人审核签字后,报送领导小组。

3. 安全事件的事中处置包括:掌握损失情况、分析事件原因、修复系统漏洞、恢复系统服务、减少负面影响。

(三)事后整改报告与处置

1. 事后整改报告应在安全事件处置完毕后4个工作日内以书面报告的形式进行报送,报送内容和格式见《网络安全事件应急响应综合预案》附件5-网络安全事件应急响应结果报告表

2. 事后情况报告由应急响应实施小组负责人组织编写,由网信办负责人审核签字后,报送领导小组。

3. 安全事件事后处置包括:总结事件教训、研判安全现状、排查安全隐患、加强制度建设、提升防护能力。

第八条  较大事件(Ⅲ级)的报告与处置。

(一)工作人员一旦发现较大事件(Ⅲ级),应立即通知网信办工作人员,对事件进行拍照,并保留现场。

(二)紧急通知内容包括:事件发现时间、位置、内容、处理等。

(三)网信办根据实际情况第一时间采取断网等有效措施进行处置,将损害和影响降到最小范围,并进一步判定安全事件等级,对确认较大事件(Ⅲ级)安全事件的,由网信办进行处理。

(四)网信办应立即组织应急响应实施小组赶赴现场进行处置,必要时联系维护支撑单位协助处理。

(五)在事件处置完毕后6天内向领导小组报送整改报告,报告内容和格式见《网络安全事件应急响应综合预案》附件5-网络安全事件应急响应结果报告表

第九条  一般事件(Ⅳ级)的报告与处置。各单位发生一般安全事件,应及时、自主组织应急处置工作,或联系网信办予以协助。在事件处置完毕后6天内向网信办报送整改报告,报告内容和格式见《网络安全事件应急响应综合预案》附件5-网络安全事件应急响应结果报告表。

第四章 配套制度与问责

第十条 各单位应建立健全本单位安全事件应急处置机制,制定安全事件应急预案,定期组织应急演练。

第十一条 未按规定落实相关网络与信息安全管理制度及技术规范,导致网络安全事件发生的,按有关规定处理。

第五章

第十二条 本办法由网络安全与信息化办公室负责解释。

第十三条 本办法自发布之日起施行。


上一条:山东科技大学网络安全漏洞整改流程
下一条:山东科技大学网络安全事件应急响应综合预案