厦门华厦学院网络信息安全规范、应急突发事件预案及处理流程
( 试 行 )
一、总则
(一)编制目的
为规范和加强厦门华厦学院网络重大信息安全事件的信息报告管理工作,及时掌握和评估重大信息安全事件有关情况,协调组织力量进行事件的应急响应处理,降低信息安全事件的损失和影响,维护信息系统的正常运行,扎实推进国家信息安全等级保护工作,根据中共中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作意见》的通知(中办发[2003]27号)和有关法律、法规的规定,结合我校实际,制定本规范。
(二)工作原则
统一领导,归口管理。网络信息安全应急处理工作应在学院信息化工作领导小组的领导下,会同相关部门,齐抓共管、各负其责,共同提高学院网络系统的信息安全应急处理水平。
明确责任,依法规范。应从学校信息安全保障的高度出发,明确应急处理管理部门和各业务部门的安全责任,严格依照国家法律和相关规定进行应急处理工作。
防范为主,加强监控。应广泛宣传网络信息安全基本知识,提高对信息安全的认识水平,切实落实信息安全防范措施,强化对学校网络信息系统的监控,减少安全事件可能带来的不良影响。
整合资源,协调处理。网络信息安全应急处理工作应充分加强与专业信息安全机构的沟通和联系,以提高学校网络系统应急处理能力。
(三)适用范围
本规范所称的信息安全重大事件是指由于人为攻击或破坏以及病毒爆发等原因所引发,严重影响到网络与信息系统的正常运行,造成业务中断、系统破坏、数据破坏或信息失窃等,从而在政府形象、社会稳定或公众利益等方面造成严重影响以及造成一定程度直接和间接重大经济损失的事件。
学校各部门的网络与信息系统安全事件报告、应急处理,均适用于本规范。
二、预防措施
(一)组织机构
校内单位应成立本单位的信息系统安全工作小组,业务部门信息系统和二级单位网站应有明确的责任人和技术管理人员,且必须由在职工作人员管理维护和应急处置,管理人员调动时要做好交接工作。
各部门应建立网络信息安全“一把手”负责制,应指定一名部门负责人作为网络信息安全负责人,管理安全事故应急处理,行使决策职责,并可直接与技术部技术人员联系,负责信息安全应急处理流程的实际执行,提交重大信息安全事件报告和应急处理工作的结果报告。
(二)制度规范
各部门应根据实际情况和需要制定基本的安全管理制度,对重要设备、软件和业务数据的安全性进行规范、可靠的管理,提高本部门信息系统的安全防护能力。包括配合技术部制定机房管理制度、设备管理制度、病毒防治管理制度、数据备份与恢复制度、网站管理制度、安全审计制度和应急响应制度等。
各部门要针对内部信息系统制定安全运行管理流程,建立安全事件应急预案,以提高本部门信息安全应急响应能力。
各部门应根据本规范细化安全应急事件处理流程,包括事件的发现、判断、评估、上报和处理等阶段,并落实本部门和应急处理管理机构的对口部门和人员,确保应急处理流程得到有效执行,信息安全事件得到有效控制和处理。应急响应相关制度如果发生变化,各部门应及时将最新的制度在学校信息化工作领导小组办公室备案。
(三)安全措施
各部门应定期进行风险评估,了解网络信息系统目前可能存在的安全隐患和所面临的安全威胁,并针对本部门的实际情况,从物理、网络、系统、应用和数据等多个层面实施信息安全保障工作。
各部门应定期对网络信息系统的运行状态、系统日志和安全日志等进行检查,对重要信息系统如网站、核心数据库等应每日进行运行检查,确保及时发现信息安全事件,减少安全事件所造成的损失。 各部门应定期或不定期组织预案演练,进一步明确应急响应各岗位责任,检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求,对预案中存在的问题和不足及时补充、完善。
(四)宣传培训
各部门应大力宣传信息安全的基本原理、安全事件的预防措施和应急处理的基本知识,提高本部门人员的信息安全意识水平。
各部门应定期或不定期地举办信息安全基础培训,使不同岗位的人员都能熟悉并掌握信息系统应急处理的知识和技能。同时应积极参加由网络安全部门举办的各类信息安全培训,通过不同层次、类型的培训或研讨,提高全校网络信息安全水平,减少信息安全事件数量。
三、应急处理流程及通报制度。
(一)信息系统安全事件的分为如下五类:
1. 有害程序事件:计算机病毒、蠕虫、特洛伊木马、僵尸网络、混合攻击程序、网页内嵌恶意代码和其它有害程序事件等。
2. 网络攻击事件:拒绝服务攻击(DOS)、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、通过Syn flood和ARP欺骗等进行网络干扰和网络攻击事件等。
3. 信息破坏事件:在恶意非授权情形下篡改网络配置、系统配置和安全配置信息;伪造用户或管理员身份破坏系统数据;非法泄露内部信息化系统的数据;利用侦听、密码猜测等非正常手段获取数据;因保管不当或恶意攻击造成的数据丢失和其他信息破坏事件。
4. 信息内容安全事件:是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容,违反宪法和法律、行政法规的信息安全事件。包括针对社会事项进行讨论、评论形成网上敏感的舆论热点,出现一定规模炒作的信息安全事件;组织串连、煽动集会游行的信息安全事件及其他信息内容安全事件。
5. 灾害性事件:由水灾、火灾、台风、地震、雷击等自然灾害和因施工或其他突发事件引发的大规模或局部网络瘫痪、数据破坏或丢失等。
(二)学校信息系统安全事件的分为如下四级:
1. I级,特别重大的信息系统安全事件:能够导致特别严重影响或破坏的信息安全事件,包括会使特别重要的信息系统遭受特别严重的系统损失,产生特别重大的工作和社会影响。
2. II级,重大信息系统安全事件:能够导致严重影响或破坏的信息安全事件,包括会使特别重要信息系统遭受严重的系统损失、或使重要信息系统遭受特别严重的系统损失,产生的重大的工作和社会影响。
3. III级,较大信息系统安全事件:指能够导致较严重影响或破坏的信息安全事件,包括会使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损失、一般信息信息系统遭受特别严重的系统损失,产生较大的工作和社会影响。
4. IV级,一般信息系统安全事件:不满足以上条件的信息安全事件,包括以下会使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失,一般信息系统遭受严重或严重以下级别的系统损失,产生一般的工作和社会影响。
(三)、应急处理组织机构及事件通报流程
厦门华厦学院信息化工作领导小组是厦门华厦学院信息系统安全的领导机构,负责制定信息系统安全经费预算,落实学校信息系统安全各项工作,对校内各单位信息安全工作进行监督、评价、指导及审批,指挥、协调、督促学校网络信息安全事件的处理。工作小组由办公室、信息中心、学生处、各系部等单位构成。信息中心负责组织协调及信息系统登记备案,具体技术实施,提供安全技术手段及业务培训;办公室、学生处、各系部负责网站信息内容监控、舆情引导。各部门在学院信息化工作领导小组的领导下,负责本部门网络信息安全事件应急处理管理工作,针对信息系统特点,主管单位应事先制定突发安全事件的应急处置方案。当发生信息系统安全事件时,信息系统主管单位做好先期应急处置工作,按相应的应急预案处置规程,立即采取措施控制事态,同时立即向上级安全部门报告。
对IV级信息系统安全事件,由信息中心负责应急处置,并将有关情况向校办公室和信息中心报告,必要时可请求协助。对有可能演变为III级、II级、I级的信息系统安全事件,由信息中心上报至学校信息化工作领导小组,按需调配应急资源进行处置。发生II级、I级的信息系统安全事件,由学校信息化工作领导小组向上级安全部门报告,并请示处置方案。
信息中心
2021年3月15日