《信息技术安全事件报告与处置办法(试行)》已经2017年第17次校长办公会讨论通过,现印发给你们,请认真贯彻执行。
中国石油大学(北京)
2017年9月29日
信息技术安全事件报告与处置办法(试行)
为加强我校网络安全工作,及时掌握和处置信息技术安全事件,协调相关力量做好应急响应处理,降低安全事件带来的损失与影响,维护正常工作秩序和营造健康的网络环境,根据《教育部进一步加强直属高校直属单位信息技术安全工作的通知》(教技〔2015〕1号)、《信息技术安全事件报告与处置流程》(教技厅函〔2014〕75号)等相关文件,结合学校实际,制定本办法。
第一章 总则
第一条定义:根据《信息安全事件分类分级指南》(GB/T20986-2007,以下简称《指南》,摘录部分见附件1,本办法中所称的信息技术安全事件(以下简称安全事件)是指除信息内容安全事件以外的有害程序事件、网络攻击事件、信息破坏事件、设备设施故障、灾害事件和其他信息安全事件。
第二条 等级划分:根据《指南》,将安全事件划分为四个等级:特别重大事件(I级)、重大事件(Ⅱ级)、较大事件(Ⅲ级)和一般事件(Ⅳ级)。
第三条 适用范围:本办法适用于我校各部门、单位发生的信息技术安全事件的报告与处置工作。涉及信息内容安全事件的报告与处置工作按相关规定执行。
第二章 安全责任划分
第四条 安全责任划分:网络安全与信息化领导小组是学校处理信息技术安全事件的管理机构,各部门、单位对主管范围内的信息系统安全负主管责任,各部门、单位主要负责人是本单位信息技术安全第一责任人,信息中心对运行在校内的所有信息系统安全负监查与运维责任。各部门、单位应安排一名正式员工作为本部门安全联络员接洽信息技术安全事件处理、安全检查等相关工作。
第五条 人事变更报告。为保障安全责任落实到位与联络通畅,各部门、单位的安全联络员、联络方式发生变更时,应及时向信息中心报备。
第三章 安全事件的报告与处置
第六条 校园网络或信息系统使用人员一旦发现上述安全事件或疑似上述安全事件,应立即报告信息中心。
第七条 信息中心接到报告后应立即对安全事件进行初步确认,通过断网等有效措施,将损害和影响降到最低。涉及信息系统安全的,信息中心应通知信息系统主管部门、单位负责人。
第八条 对于确认为安全事件的,信息中心应立即报告学校网络安全与信息化领导小组,报告内容包括:时间地点、简要经过、事件类型与分级判断、影响范围、危害程度、初步原因分析、已采取的应急措施。学校信息化领导小组进一步判断安全事件等级,Ⅳ级安全事件按第九条进行处置,确认属I至Ⅲ级安全事件的,按以下三个步骤进行处置:
(一)事发紧急报告与处置。以口头通讯方式将相关情况通报至教育部科技司,涉及人为主观破坏事件应经由学校保卫处报告当地公安机关。
(二)事中情况报告与处置。事中情况报告由学校网络安全与信息化领导小组组织相关责任部门、单位共同编写,经学校主要负责人审核后,签字并加盖公章报送教育部科技司。事中情况报告应在安全事件发现后8小时内以书面报告的形式进行报送,报送内容和格式见附件2。安全事件的事中处置包括:及时掌握损失情况、查找和分析事件原因,修复系统漏洞,恢复系统服务,尽可能减少安全事件对正常工作带来的影响。如果涉及人为主观破坏的安全事件应积极配合公安部门开展调查。
(三)事后整改报告与处置。事后整改报告由学校网络安全与信息化领导小组组织相关责任部门、单位共同编写,由学校主要负责人审核后,签字并加盖公章报送教育部科技司。事后整改报告应在安全事件处置完毕后5个工作日内以书面报告的形式进行报送,报送内容和格式见附件3。安全事件事后处置包括:进一步总结事件教训,研判安全现状、排查安全隐患,进一步加强制度建设,提升安全防护能力。如涉及人为主观破坏的安全事件应继续配合公安部门开展调查。
第九条 一般安全事件(Ⅳ级)报告与处置。一般安全事件报告与处置。学校发生一般安全事件,在事件处置完毕后7天内报送整改报告至教育部科技司,报告内容和格式见附件3。
第十条 当公安机关和教育部介入信息技术安全事件调查时, 信息中心应立即组织相关技术力量赶赴现场协助处置;涉及信息系统安全的,信息系统责任单位应组织人员赴现场协助处置;涉及人为主观破坏事件的,学校保卫部应组织人员赴现场协助处置。
第十一条 预警类信息的报告与处置。对于国家、地方有关网络安全部门以及教育部通报的预警类信息,由学校网络安全与信息化领导小组组织相关责任部门、单位按时、按要求完成处置工作,形成书面报告,报送教育部科技司,报告内容和格式见附件4。对于学校信息中心发布的预警类信息,学校安全问题责任部门、单位应主动配合完成处置工作并向信息中心提交书面报告,报告内容和格式见附件5。
第四章 问责
第十二条 问责制度。学校各部门、单位应按照办法及时、如实地报告和妥善处置安全事件。如有瞒报、缓报、处置和整改不力等情况,学校将对相关部门、单位进行约谈或通报。
第五章 附则
第十三条 克拉玛依校区参照本办法制定校区的信息技术安全事件报告与处置办法,并纳入学校网络安全与信息化领导小组统一管理范畴。
第十四条 本办法由信息中心负责解释,自发布之日起施行。