欢迎来到天天文库
浏览记录
ID:30293214
大小:135.00 KB
页数:10页
时间:2018-12-28
《上海海洋大学安全事件报告和处置》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、安全事件报告和处置上海海洋大学安全事件报告和处置第一章总则第一条为了严密的规范我校信息系统的安全事件处理程序,确保各业务系统的正常运行和系统及网络的安全事件得到及时响应、处理和跟进,保障网络和系统持续安全运行,特制定本流程。第二条本流程适用于上海海洋大学范围内使用的网络和计算机系统的安全事件处理。第三条现代信息与教育技术中心安全管理员负责流程的执行和改进,安全管理员应定期审阅安全事件处理状况,监督流程的执行,并针对流程的执行情况提出相应的改进意见。第二章管理细则第四条对信息安全事件的分级可参考下列三个要素:信息系统的重要程度、系统损失和社会影响:
2、1、信息系统的重要程度主要考虑信息系统所承载的业务对上海海洋大学信息安全、经济利益的重要性,以及业务对信息系统的依赖程度,划分为特别重要信息系统、重要信息系统和一般信息系统。上海海洋大学安全事件报告和处置2、系统损失是指由于信息安全事件对信息系统的软硬件、功能及数据的破坏,导致系统业务中断,从而给上海海洋大学业务所造成的损失,其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价。3、社会影响是指信息安全事件对社会所造成影响的范围和程度,其大小主要考虑国家安全、社会秩序、经济利益、公众利益和企业名誉等方面的影响。根据信息安全事件的分级
3、参考要素,将信息安全事件划分为四个级别:特别重大事件、重大事件、较大事件和一般事件:特别重大事件(I级)特别重大事件是指能够导致特别严重影响或破坏的信息安全事件。会使特别重要信息系统遭受特别重大的系统损失,即造成系统大面积瘫痪,使其丧失业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大,对于事发组织是不可承受的;产生的社会影响会波及到一个或多个省市的大部分地区,极大威胁国家安全,引起社会动荡,对企业经济利益有极其恶劣的负面影响,或者严重损害企业名誉和公众利益。上海海洋大学
4、安全事件报告和处置重大事件(II级)重大事件是指能够导致严重影响或破坏的信息安全事件。会使特别重要信息系统遭受重大的系统损失,即造成系统长时间中断或局部瘫痪,使其业务处理能力受到极大影响,或系统关键数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大,但对于事发组织是可承受的;或使重要信息系统遭受特别重大的系统损失;产生的社会影响波及到一个或多个地市的大部分地区,威胁到国家安全,引起社会恐慌,对企业经济利益有重大的负面影响,或者损害到企业名誉和公众利益。较大事件(III级)较大事件是指能够导致较严重影响或
5、破坏的信息安全事件。上海海洋大学安全事件报告和处置会使特别重要信息系统遭受较大的系统损失,即造成系统中断,明显影响系统效率,使重要信息系统或一般信息系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价较大,但对于事发组织是完全可以承受的;或使重要信息系统遭受重大的系统损失、一般信息信息系统遭受特别重大的系统损失;产生的社会影响波及到一个或多个地市的部分地区,可能影响到国家安全,扰乱社会秩序,对企业经济利益有一定的负面影响,或者影响到企业名誉和公众利益。一般事件(IV级)一般
6、事件是指能够导致较小影响或破坏的信息安全事件。会使特别重要信息系统遭受较小的系统损失,即造成系统短暂中断,影响系统效率,使系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到影响,恢复系统正常运行和消除安全事件负面影响所需付出的代价较小;或使重要信息系统遭受较大的系统损失,一般信息系统遭受重大的系统损失;产生的社会影响波及到一个地市的部分地区,对国家安全、社会秩序、企业经济利益、企业名誉和公众利益基本没有影响,但对个别公民、法人或其他组织的利益会造成损害。第五条信息安全事件的处理流程主要包括:发现、报告、响应(处理)、评价、整改、
7、公告、备案等。如下图所示:上海海洋大学安全事件报告和处置第六条上海海洋大学所有教职工都有责任和义务将发现的信息安全事故及时向现代信息与教育技术中心报告,并保护现场;同时现代信息与教育技术中心应填写《信息安全事件记录》。现代信息与教育技术中心接到故障申报后,填写《信息安全事件记录》并初步判定故障的严重程度、影响范围,重大信息安全事件需要上报信息安全领导小组,同时按信息系统应急预案处理故障。报告必须采用书面方式,如紧急情况下可以先用电话报告,随后补填《信息安全事件记录》。信息安全事故的响应和处理应遵循以下次序:1、保护人员的生命与安全。2、保护敏感的
8、设备和资料。3、保护信息系统相关重要的数据资源。4、保护应用系统。现代信息与教育技术中心牵头组织分析信息安全事故的类型、严重程度、发生的
此文档下载收益归作者所有