某高校现代教育技术中心信息网络安全事件应急处置和报告制度

信息网络安全事件应急处置和报告制度

一、编制目的和依据

为了确保校园网络畅通，信息系统的安全稳定运行，保障网络信息安全，提高处置信息网络安全突发事件的速度和能力，依据《中华人民共和国电信条例》、《中华人民共和国计算机信息系统安全保护条例》等有关法律法规制定本制度。

二、信息网络安全事件定义

1、学校网站及信息系统受到黑客攻击，内容被恶意篡改。

2、校内服务器及学校在外托管服务器被非法入侵，服务器上的数据被非法拷贝、修改、删除，发生泄密事件。

3、校内服务器及学校在外托管服务器及交互式栏目发布的内容违反国家的法律法规、侵犯知识版权，可能或已经造成严重后果。

4、校园网络及信息系统因遭受网络攻击，出现停止服务或网络瘫痪。

三、信息网络安全事件处理原则

1、及时报告，发现信息网络安全事件后应在第一时间进行事件确定并立即向上一级领导报告。

2、及时阻断，发现信息网络安全事件后应确定事件的影响范围，应及时采取网络隔离等手段。防止事态进一步扩大，将事件影响降到最低。

3、及时取证，在进行信息网络安全事件处理过程中，应注意保护现场，及时留存相关数据和日志的备份。

4、及时恢复，在事件相关数据和日志备份后，应及时通过数据备份、重新布署等方式完成系统恢复，尽快恢复网络信息服务。

5、及时总结，信息网络安全事件处理完成后,应及时进行分析，总结存在问题，出具《网络安全事件处理报告》，提出改进方案，避免同类事件再次发生。

四、信息网络安全事件处理过程

1、接到信息网络安全事件发生报告后，接受报告人应及时联系相关设备或软件负责人，相关设备或软件负责人得到通知后，应尽快确认事件是否存在。无法联系到负责人时，接受报告人应报告现代教育技术中心副主任，由现代教育技术中心副主任负责事件的后续处理。

2、确认信息网络安全事件存在后，相关设备或软件负责人应及时报告现代教育技术中心副主任，由现代教育技术中心副主任指挥处理信息网络安全事件。现代教育技术中心副主任根据信息网络安全事件类型及重要程度，决定是否需要报告主管校长及向当地机关报案。相关设备或软件负责人在现代教育技术中心副主任的指挥下通过阻断网络连接等方式，降低安全事件影响，防止事态进一步扩大。

3、相关设备或软件负责人对事件现场进行保护，留存相关数据和日志的备份，协助调查取证。

4、经现代教育技术中心副主任同意后，信息网络安全事件相关设备或软件负责人通过数据备份、重新布署等方式完成系统恢复，恢复网络信息服务。

5、信息网络安全事件处理完成后,由信息网络安全事件相关设备或软件负责人对安全事件进行分析，总结存在问题，提交《网络安全事件处理报告》,由现代教育技术中心副主任组织数据中心维护团队进行讨论。

起草人：高强

2016年1月13日