iTEST安全事件应急处理制度及处置方案

作者:pry    文章来源:本站原创    点击数:    更新时间:2018-6-28 

  

第一节 总则

第一条   为落实学校信息化管理办公室关于开展网络安全检查的会议精神,全面加强我网络与信息安全工作,最大限度降低由于信息安全事件而遭受损失,特制定本安全事件应急处理制度及处置方案。

第二节 信息安全规范标准

第二条   下列文件中的条款通过本标准引用而成为本标准的条款。凡是未注明日期的引用文件,其最新版本适用于本标准。

ISO/IEC 27001》信息安全管理体系要求

ISO/IEC 27002》信息技术 安全技术 信息安全管理实践规范

GB/Z 20985》信息技术 安全技术 信息安全事件管理指南

GB/T 20986》信息安全技术—信息安全事件分类分级指南

第三节  常见的安全事件

第三条   下列术语和定义适用于本管理标准。信息安全事件(Information security incident)是由单个或一系列意外或有害的信息安全事态所组成的,极有可能危害信息系统运行和威胁信息安全。

第四条   常见的信息安全事件有:服务器或主要网络设备软硬件故障、服务器异常停机、电力中断、水灾、火灾等重大灾害、重大恶性计算机病毒传播、大规模黑客入侵、重大信息安全漏洞、重要数据丢失或被篡改、重大信息安全投诉、人为的故意破坏等影响严重到信息系统正常运作,造成或极可能造成单位信息系统运行中断、机密信息泄露的事件等。

第四节 管理人员职责

第五条   学院信息安全领导小组负责批准、发布本管理程序;听取信息安全事故分析报告,并做出决策。

第六条   信息中心负责组织编写本管理程序,并且引导相关部门及人员落实实施;发生重大安全事故时应及时向信息安全领导小组进行汇报;负责督促信息安全事故整改措施的落实。

第七条   信息中心相关人员负责按照信息安全事故处理流程进行事故处理。

第八条   信息安全部门负责信息安全事故的逐级上报;负责配合信息中心相关人员进行信息安全事故的调查分析,提交事故分析报告,并确保预防和改进措施的落实。

第五节 管理内容及要求

第九条   信息安全事件处理流程信息安全事件的处理流程主要包括:发现、报告、响应(处理)、评价、整改、公告、备案等。

信息安全事件管理

(一)发现

泰兴市国土资源局全体人员都有责任和义务将发现的信息安全事故及时向信息安全领导小组报告,并保护现场;同时信息中心相关人员应填写《信息安全事件记录》。

(二)报告

信息中心相关人员接到故障申报后,填写《信息安全事件记录》并初步判定故障的严重程度、影响范围并上报信息安全领导小组,同时按信息系统应急预案处理故障。报告必须采用书面方式,如紧急情况下可以先用电话报告,随后补填《信息安全事件记录》。

(三)响应

信息安全事故的响应和处理应遵循以下次序:

1)保护人员的生命与安全。

2)保护敏感的设备和资料。  

3)保护信息系统相关重要的数据资源。

4)保护应用系统。  

(四)评价

信息中心牵头组织分析信息安全事故的类型、严重程度、发生的原因、性质、产生的损失、责任人、预防措施等进行分析,确定信息安全事故等级。特大事故由信息中心报信息安全领导小组处理;重大事故及以下由信息中心组织处理。特大信息安全事故的报告由信息安全领导小组审批;危急国家安全的须向国家相关主管部门报告;重大事故及以下信息安全事故的报告由信息中心自行审批。

(五)整改

对系统存在的缺陷进行整改;触犯法律的移送司法机关进行处理。

(六)公告

信息安全领导小组对《信息安全事件记录》进行公示并组织学习,对信息安全事故违规处罚结果予以公布。

(七)备案

信息安全事故应进行备案管理,重大以上的信息安全事故向学校信息管理办公室备案。

 附则

第七条   制度外国语学院实验中心负责解释和修订。

第八条   本规范自发布之日起开始执行。



地址:江苏省盐城市希望大道中路1号 邮政编码:224051
盐城工学院外国语学院 版权所有 © 2008-2016