网络安全事件报告与处置流程(试行).docx
《网络安全事件报告与处置流程(试行).docx》由会员分享,可在线阅读,更多相关《网络安全事件报告与处置流程(试行).docx(4页珍藏版)》请在第壹文秘上搜索。
1、网络安全事件报告与处置流程(试行)为加强教育厅和全区高校网络安全工作,及时掌握和处置网络安全事件,降低安全事件带来的损失与影响,根据国家有关法律法规和标准规范,参照关于印发信息技术安全事件报告与处置流程(试行)的通知的有关规定,结合实际,制定本流程。第一条网络安全事件定义。根据信息安全事件分类分级指南(GB/T209862007,以下简称指南),本流程中所称的网络安全事件(以下简称安全事件)是指除信息内容安全事件以外的有害程序事件、网络攻击事件、信息破坏事件、设备设施故障、灾害事件和其他网络安全事件。第二条适用范围。本流程适用于我区高等学校和厅直属事业单位发生的安全事件的报告与处置工作。涉及信
2、息内容安全事件的报告与处置工作仍按相关规定执行。第三条安全事件等级划分。根据指南将安全事件划分为四个等级:特别重大事件(I级)、重大事件(II级)、较大事件(I级)和一般事件(IV级)。第四条安全事件自主判定。一旦发生安全事件,各单位应根据指南,视信息系统重要程度、损失情况以及对工作和社会造成的影响,自主判定安全事件等级。第五条I至m级安全事件的报告与处置。报告与处置分为三个步骤:事发紧急报告与处置、事中情况报告与处置和事后整改报告与处置。(一)事发紧急报告与处置。1 .一旦发现安全事件,网络与信息系统运维操作人员应根据实际情况第一时间采取断网等有效措施进行处置,将损害和影响降到最小范围,保留
3、现场,并报告本单位网络安全责任人和主要负责人。2 .本单位网络安全责任人接到报告后,应立即组织技术人员赶赴现场进行紧急处置,同时以口头通讯的方式将相关情况报告教育厅科学技术与信息化处。涉及人为主观破坏事件应同时报告当地公安机关。3 .教育厅科学技术与信息化处接到报告后,应进一步判定安全事件等级,对确认属于I至III级安全事件的,应向有关厅领导报告,并组织开展应急处置,并与自治区网信办、公安厅等部门联系。4 .紧急报告内容包括:(1)时间地点;(2)简要经过;(3)事件类型与分级;(4)影响范围;(5)危害程度;(6)初步原因分析;(7)已采取的应急措施。5 .事发单位应自主组织技术力量会同当地
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 事件 报告 处置 流程 试行