《学院网络安全事件处置办法.docx》由会员分享,可在线阅读,更多相关《学院网络安全事件处置办法.docx(3页珍藏版)》请在课桌文档上搜索。
1、学院网络安全事件处置办法为深入贯彻落实网络安全法,根据关于加强教育行业网络与信息安全工作的指导意见和关于网络安全管理专项检查的精神,依照学院网络安全管理制度,学校进一步规范网络与信息安全事件的应急处理流程,建立内部应急处置机制,特制定本办法。第一章总则第一条学校网络与信息安全事件的处置依据学院网络安全管理制度执行。第二条根据网络与信息安全事件的破坏程度和影响范围,学院信息技术中心将采取必要的技术手段紧急限制其网络访问、限制校外访问或暂时关停。第三条对于网站或信息系统的安全隐患,信息技术中心将向其所属单位发送信息安全隐患告知书,责令整改。第四条校内各网站或信息系统所属单位或个人,都须接受校内安全
2、监管,在接到信息安全隐患告知书后积极进行整改并反馈。第五条根据网络和信息安全事件的重要程度、泄漏的数据量大小、受篡改页面的内容和是否涉及犯罪行为等因素,信息技术中心应及时向校领导汇报。第二章网络安全事件第六条由于计算机入侵的隐蔽性和取证难度,在进行安全监管时不定性区分信息安全事件和信息安全隐患,依照其危险程度进行处理。第七条我校网络和信息安全事件的信息来源主要包括公安机关、中国教育和科研计算机网、公共漏洞报告平台和校内自主监测等。第八条我校的网络与信息安全事件的影响范围区分为使用部门、全校范围和校外社会公众。第九条校内网络和信息安全事件类型原则上包括所有已知的和新发现的各种安全问题,例如入侵控
3、制、窃取篡改数据、篡改页面、传播病毒木马、DDoS攻击、系统安全漏洞、SQL注入漏洞、主机漏洞、勒索邮件等。第三章网络安全事件通知和整改第十条信息技术中心向问题网站的管理员发送信息安全隐患告知书和已进行的紧急安全处理措施,并发出整改要求。第十一条问题网站或信息系统的管理员在完成整改后应撰写信息安全事件处置报告,反馈信息技术中心后,方可申请恢复正常访问。第十二条对于无法联系到管理员的问题网站或信息系统,将视为无主的问题网站或业务系统,做关停处理。第十三条学院网络信息安全隐患告知书内容包括:信息安全隐患编号、接收单位、事件描述、整改要求和处理时间限定、反馈要求、附监管单位的通知和落款时间签章及漏洞情况截图。第十四条相关单位的信息安全事件整改报告内容应包含:事件名称、发现时间和过程、事件描述、处理措施、单位签章和时间。第四章附则第十五条本办法自印发之日执行,由信息技术中心负责解释。