合肥工业大学网络信息安全事件处理暂行办法
发布时间:2017-01-12

第一章 总  则

第一条

为了加强合肥工业大学网络信息安全工作,及时掌握和处置网络信息安全事件,协调相关力量做好应急响应处理,降低安全事件带来的损失与影响,维护正常工作秩序和营造健康的网络环境,根据国家有关法律法规,以及相关标准文件,结合合肥工业大学实际情况,制定本办法。

第二条

网络信息安全事件定义。本办法中的网络信息安全事件参照《信息安全事件分类分级指南》(GB/T20986-2007,以下简称《指南》)中对信息技术安全事件的定义。是指除信息内容安全事件以外的有害程序事件、网络攻击事件、信息破坏事件、设备设施故障、灾害事件和其他信息安全事件。

第三条

适用范围。凡是使用合肥工业大学IP地址进行建设、运营、维护和使用的网站和信息系统,都属于我校网络信息安全监管范围,合肥工业大学网络安全与信息化建设领导小组办公室有权对这些网站和信息系统采取监测、防御、处置等措施,提高网站和信息系统的安全水平,减少被攻击和破坏的可能,降低在遭受攻击和破坏时的影响程度。本办法适用于合肥工业大学发生的信息网络安全事件的报告与处置工作。

第二章 管理机制和职责

第四条

合肥工业大学网络安全与信息化建设领导小组负责协调网络安全工作和相关监督管理工作。合肥工业大学其他有关机构依照本办法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。

第五条

凡是使用合肥工业大学IP地址建设、运营、维护和使用的网站和信息系统的机构开展服务活动,必须遵守法律、行政法规,尊重社会公德,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。

第三章 网络信息安全事件的认定和处理

第六条

安全事件检查结果来源及等级划分。

(一)网络信息安全事件的检查来源

我校网络信息安全事件的检查来源,主要有以下几个渠道:

1.信息化建设与发展中心通过技术手段内部定期扫描等发现问题;

2.教育部信息中心检测发现问题,发邮件到我校相关人员;

3.保密系统技术部门检查发现问题,通过校保密委相关人员通知到信息化建设与发展中心相关人员;

4.公安系统技术部门检查发现问题,通知到学校相关机

5.其它来源。

(二)合肥工业大学信息网络安全事件的分类和定义根据《指南》将安全事件划分为如下:重大事件(一级)、较大事件(二级)、一般事件(三级)和其他安全事件。

1. 一级安全事件 网站页面被篡改,或者软件后台数据库内容被修改或丢失,定义为一级安全事件。

2. 二级安全事件 网站或者软件已经被加入暗链接或者与主题无关的内容但是未造成恶劣影响的情况,定义为二级安全事件。

3. 三级安全事件 通过技术手段检查发现网站或者软件存在安全隐患但是未被攻击和利用的情况,定义为三级安全事件。

4. 其他事件 除上述三种事件的事件。

第七条

网络信息安全事件的报告与处置(一级到三级)。报告与处置��