為加強(qiáng)高校和教育廳直屬單位信息技術(shù)安全工作,及時(shí)掌握和處置信息技術(shù)安全事件,降低安全事件帶來(lái)的損失與影響����,根據(jù)國(guó)家有關(guān)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范,參照教育部有關(guān)規(guī)定����,制定本流程。
第一條信息技術(shù)安全事件定義��。根據(jù)《信息安全事件分類分級(jí)指南》(GB/T20986-2007���,以下簡(jiǎn)稱《指南》)�����,本流程中所稱的信息技術(shù)安全事件(以下簡(jiǎn)稱安全事件)是指除信息內(nèi)容安全事件以外的有害程序事件����、網(wǎng)絡(luò)攻擊事件、信息破壞事件���、設(shè)備設(shè)施故障�、災(zāi)害事件和其他信息安全事件�。
第二條適用范圍。本流程適用于我省普通高校和廳直屬單位信息技術(shù)安全事件的報(bào)告與處置工作�����,涉及信息內(nèi)容安全事件的報(bào)告與處置工作仍按相關(guān)規(guī)定執(zhí)行���。
第三條安全事件等級(jí)劃分��。根據(jù)《指南》將安全事件劃分為四個(gè)等級(jí):特別重大事件(I級(jí))��、重大事件(Ⅱ級(jí))�、較大事件(Ⅲ級(jí))和一般事件(Ⅳ級(jí))�����。
第四條安全事件自主判定��。一旦發(fā)生安全事件���,各相關(guān)單位應(yīng)根據(jù)《指南》�,視信息系統(tǒng)重要程度�����、損失情況以及對(duì)工作和社會(huì)造成的影響�,自主判定安全事件等級(jí)。
第五條 I至Ⅲ級(jí)安全事件的報(bào)告與處置�。報(bào)告與處置分為三個(gè)步驟:事發(fā)緊急報(bào)告與處置、事中情況報(bào)告與處置和事后整改報(bào)告與處置�。
(一)事發(fā)緊急報(bào)告與處置
1.發(fā)現(xiàn)安全事件�����,網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)維操作人員應(yīng)根據(jù)實(shí)際情況第一時(shí)間采取斷網(wǎng)等有效措施進(jìn)行先期處置�����,將損害和影響降到最小范圍,保留現(xiàn)場(chǎng)����,并報(bào)告本單位信息技術(shù)安全分管責(zé)任人和主要負(fù)責(zé)人。
2.信息技術(shù)安全分管責(zé)任人接到報(bào)告后��,應(yīng)立即組織技術(shù)人員趕赴現(xiàn)場(chǎng)進(jìn)行緊急處置���,同時(shí)以口頭方式將相關(guān)情況報(bào)告教育廳科技處�����。涉及人為主觀破壞事件應(yīng)同時(shí)報(bào)告當(dāng)?shù)毓矙C(jī)關(guān)����。
3.教育廳科技處接到報(bào)告后�����,應(yīng)進(jìn)一步判定安全事件等級(jí)����,對(duì)確認(rèn)屬于I至Ⅲ級(jí)安全事件的,應(yīng)向廳領(lǐng)導(dǎo)報(bào)告并組織力量開展應(yīng)急處置,同時(shí)將有關(guān)情況通報(bào)省委網(wǎng)信辦、省公安廳��。
4.緊急報(bào)告內(nèi)容包括:(1)時(shí)間地點(diǎn)�����;(2)簡(jiǎn)要經(jīng)過(guò)�����;(3)事件類型與分級(jí)���;(4)影響范圍;(5)危害程度����;(6)初步原因分析;(7)已采取的應(yīng)急措施���。
5.事發(fā)單位應(yīng)及時(shí)跟進(jìn)事件進(jìn)展情況���,出現(xiàn)新的重大情況應(yīng)及時(shí)補(bǔ)報(bào)。
?���。ǘ┦轮星闆r報(bào)告與處置
1.事中情況報(bào)告應(yīng)在安全事件發(fā)現(xiàn)后8小時(shí)內(nèi)以書面報(bào)告的形式進(jìn)行報(bào)送(報(bào)送內(nèi)容和格式見附件1)��。
2.事中情況報(bào)告由事發(fā)單位信息技術(shù)安全分管責(zé)任人組織信息技術(shù)安全管理部門��、系統(tǒng)使用單位和運(yùn)維單位共同編寫�����,由本單位主要負(fù)責(zé)人審核后����,簽字并加蓋公章報(bào)送省教育廳科技處��。
3.安全事件的事中處置包括:及時(shí)掌握損失情況�、查找和分析事件原因,修復(fù)系統(tǒng)漏洞��,恢復(fù)系統(tǒng)服務(wù)��,盡可能減少安全事件對(duì)正常工作帶來(lái)的影響���。如果涉及人為主觀破壞的安全事件應(yīng)積極配合公安部門開展調(diào)查���。
(三)事后整改報(bào)告與處置
1.事后整改報(bào)告應(yīng)在安全事件處置完畢后5個(gè)工作日內(nèi)以書面報(bào)告的形式進(jìn)行報(bào)送(報(bào)送內(nèi)容和格式見附件2)。
2.事后整改報(bào)告由單位信息技術(shù)安全分管責(zé)任人組織信息技術(shù)安全管理部門���、系統(tǒng)使用單位和運(yùn)維單位共同編寫���,由本單位主要負(fù)責(zé)人審核后,簽字并加蓋公章報(bào)送廳科技處�。
3.安全事件事后處置包括:進(jìn)一步總結(jié)事件教訓(xùn),研判信息安全現(xiàn)狀���、排查安全隱患��,進(jìn)一步加強(qiáng)制度建設(shè),提升安全防護(hù)能力����。如涉及人為主觀破壞的安全事件應(yīng)繼續(xù)配合公安部門開展調(diào)查。
第六條一般安全事件報(bào)告與處置�。單位發(fā)生一般安全事件,應(yīng)及時(shí)���、自主組織應(yīng)急處置工作�,在事件處置完畢后5日內(nèi)向省教育廳科技處報(bào)送整改報(bào)告(報(bào)告內(nèi)容和格式見附件2)
第七條預(yù)警類信息的報(bào)告與處置����。各單位要認(rèn)真做好省教育廳����、公安廳等信息安全部門發(fā)布的預(yù)警類信息的應(yīng)急處置工作����,并及時(shí)將執(zhí)行情況同時(shí)報(bào)告教育廳科技處和省教育信息安全監(jiān)測(cè)中心。
第八條信息安全問題整改類信息的報(bào)告與處置���。各單位要認(rèn)真做好教育部�����、省教育廳����、省公安廳�����、省工業(yè)和信息化委員會(huì)�、省互聯(lián)網(wǎng)應(yīng)急辦公室等信息安全部門發(fā)布的漏洞整改類信息的應(yīng)急處置工作,并及時(shí)將整改報(bào)告同時(shí)報(bào)送教育廳科技處和省教育信息安全監(jiān)測(cè)中心���。(報(bào)送內(nèi)容和格式見附件3)
第九條人事變更報(bào)告����。各單位的信息技術(shù)安全工作主管領(lǐng)導(dǎo)、主管部門負(fù)責(zé)人�����、聯(lián)絡(luò)員���、聯(lián)絡(luò)方式發(fā)生變更的�,應(yīng)及時(shí)將變更情況報(bào)教育廳科技處�。
第十條相關(guān)配套機(jī)制。省教育廳建立信息技術(shù)安全值守制度�����,在河南省教育信息安全監(jiān)測(cè)中心設(shè)立應(yīng)急值守電話��。各單位應(yīng)根據(jù)實(shí)際建立值守制度�����,做到安全事件早發(fā)現(xiàn)��、早報(bào)告�、早控制、早解決�����。各高校����、廳直各單位應(yīng)建立健全本單位安全事件應(yīng)急處置機(jī)制,制定安全事件應(yīng)急預(yù)案�����,定期組織應(yīng)急演練��。
第十一條責(zé)任追究����。各單位應(yīng)按照流程及時(shí)、如實(shí)地報(bào)告和妥善處置安全事件��。如有瞞報(bào)��、緩報(bào)�����、處置和整改不力等情況的,將對(duì)相關(guān)單位予以通報(bào)并追究相關(guān)人員的責(zé)任�����。
第十二條本流程自發(fā)布之日起施行�。
