1. <td id="ofi3d"></td>

          <pre id="ofi3d"></pre>
        2. 行業新聞

          信息技術安全事件報告與處置流程

          為加強教育部機關、直屬單位和部屬高等學校信息技術安全工作,及時掌握和處置信息技術安全事件,協調相關力量做好應急響應處理,降低安全事件帶來的損失與影響,維護正常工作秩序和營造健康的網絡環境,根據國家有關法律法規,以及相關標準文件,結合實際,制定本流程。

          第一條  信息技術安全事件定義。根據《信息安全事件分類分級指南》(GB/T 20986-2007,以下簡稱《指南》),本流程中所稱的信息技術安全事件(以下簡稱安全事件)是指除信息內容安全事件以外的有害程序事件、網絡攻擊事件、信息破壞事件、設備設施故障、災害事件和其他信息安全事件。

          第二條  適用范圍。本流程適用于教育部機關、直屬單位和部屬高等學校(以下簡稱部屬單位)發生的安全事件的報告與處置工作。涉及信息內容安全事件的報告與處置工作仍按相關規定執行。

          第三條  安全事件等級劃分。根據《指南》將安全事件劃分為四個等級:特別重大事件(I級)、重大事件(Ⅱ級)、較大事件(Ⅲ級)和一般事件(Ⅳ級)。

          第四條  安全事件自主判定。各部屬單位一旦發生安全事件,應根據《指南》,視信息系統重要程度、損失情況以及對工作和社會造成的影響自主判定安全事件等級。

          第五條  I至Ⅲ級安全事件的報告與處置。報告與處置分為三個步驟:事發緊急報告與處置、事中情況報告與處置和事后整改報告與處置。

          (一)事發緊急報告與處置

          1.網絡與信息系統運維操作人員一旦發現上述安全事件,應根據實際情況第一時間采取斷網等有效措施進行處置,將損害和影響降到最小范圍,保留現場,并報告本單位安全責任人和主要負責人。

          2.本單位安全責任人接到報告后,應立即組織技術人員趕赴現場進行緊急處置,同時以口頭通訊的方式將相關情況通報至教育部教育管理信息中心(以下簡稱信息中心)。涉及人為主觀破壞事件應同時報告當地公安機關。

          3.信息中心接到報告后,應進一步判定安全事件等級,對確認屬I至Ⅲ級安全事件的,應報告教育部辦公廳和科技司。辦公廳負責上報有關部領導;科技司負責組織應急處置并與中央網信辦、公安部等部門聯系。

          4.緊急報告內容包括:(1)時間地點;(2)簡要經過;(3)事件類型與分級;(4)影響范圍;(5)危害程度;(6)初步原因分析;(7)已采取的應急措施。

          5.對于在京部屬單位,信息中心應立即組織相關技術力量趕赴現場進行協助處置工作;對于京外部屬單位,自主組織本單位技術力量會同當地公安機關等做好應急處置工作。涉及人為主觀破壞事件應協助公安機關做好相關取證和處置工作。

          6.部屬單位應及時跟進事件發展情況,出現新的重大情況應及時補報。

          (二)事中情況報告與處置

          1.事中情況報告應在安全事件發現后8小時內以書面報告的形式進行報送,報送內容和格式見附件1。

          2.事中情況報告由部屬單位的安全負責人組織相關部門,運維單位共同編寫,由本單位主要負責人審核后,簽字并加蓋公章報送教育部科技司。

          3.安全事件的事中處置包括:及時掌握損失情況、查找和分析事件原因,修復系統漏洞,恢復系統服務,盡可能減少安全事件對正常工作帶來的影響。如果涉及人為主觀破壞的安全事件應積極配合公安部門開展調查。

          (三)事后整改報告與處置

          1.事后整改報告應在安全事件處置完畢后5個工作日內以書面報告的形式進行報送,報送內容和格式見附件2。

          2.事后情況報告由部屬單位的安全負責人組織相關部門,運維單位共同編寫,由本單位主要負責人審核后,簽字并加蓋公章報送教育部科技司。

          3.安全事件事后處置包括:進一步總結事件教訓,研判安全現狀、排查安全隱患,進一步加強制度建設,提升安全防護能力。如涉及人為主觀破壞的安全事件應繼續配合公安部門開展調查。

          第六條  一般安全事件報告與處置。部屬單位發生一般安全事件,應及時、自主組織應急處置工作,在事件處置完畢后7天內報送整改報告教育部科技司,報告內容和格式見附件2。

          第七條  預警類信息的報告與處置。部屬單位要按時、按要求完成國家、地方有關信息安全部門以及教育部通報的預警類信息的處置工作,并按要求形成書面報告,報送教育部科技司。

          第八條  人事變更報告。部屬單位的信息技術安全工作主管領導、主管部門、 聯絡員、聯絡方式發生變更的,應及時報送教育部科技司。

          第九條  相關配套機制。教育部建立值守制度,在信息中心設立24小時值班電話。各部屬單位應根據實際建立本單位值守制度,做到安全事件早發現、早報告、早控制、早解決。各部屬單位應建立健全本單位安全事件應急處置機制,制定安全事件應急預案,定期組織應急演練。

          第十條  問責制度。部屬單位應按照流程及時、如實地報告和妥善處置安全事件。如有瞞報、緩報、處置和整改不力等情況,將對相關單位進行約談或通報。

          聯系我們

          聯系人:

          手 機:13308321100

          郵 箱:hf@cqwonder.com

          公 司:重慶網鼎科技有限公司

          地 址:渝中區石油路1號(恒大名都)6幢 1-4#

          用手機掃描二維碼關閉
          二維碼
          最好看的最新高清中文字幕
              1. <td id="ofi3d"></td>

                <pre id="ofi3d"></pre>