为加强沈阳工学院网络安全管理,提高预防、处理网络安全事件的能力和水平,形成快速高效、科学有序的应急工作机制,有效预防网络安全事件的发生,最大限度地消除网络安全事件的危害和影响,全面做好沈阳工学院网络安全保障工作,特制定本规定。
第一条工作原则
按照谁主管谁负责的原则,加强协调配合,共同履行应急处置工作。
坚持积极防御与科学防范相结合,立足于安全防护,加强预警,保障学校各网络的安全稳定运行。加强组织管理和技术防范,从监测、监控、应急处理、应急保障等环节,采取多种措施,充分发挥各方面的作用,努力提升网络安全防范能力。
快速反应,联动处置。及时获取信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
第二条事件分类
根据网络安全事件的起因、表现、结果等,网络安全事件主要分为以下七类:
(一)有害程序事件
指蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的网络安全事件。主要包括计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其它有害程序事件等。
(二)网络攻击事件
指通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的网络安全事件。主要包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件等。
(三)信息破坏事件
指通过网络或其他技术手段,造成信息系统中的信息被篡改、假冒、泄露、窃取等而导致的网络安全事件。主要包括信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件等。
(四)信息内容安全事件
指利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容的网络安全事件。主要包括违反宪法和法律、行政法规的网络安全事件;针对社会事项进行讨论、评论形成网上敏感的舆论热点,出现一定规模炒作的网络安全事件;组织串联、煽动集会游行的网络安全事件;其他信息内容安全事件等。
(五)设备设施故障
指由于信息系统自身故障或外围设施故障而导致的网络安全事件,以及人为的使用非技术手段有意或无意的造成信息系统破坏而导致的网络安全事件。主要包括软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障等。
(六)灾害性事件
指由于不可抗力对信息系统造成物理破坏而导致的网络安全事件。主要包括水灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争等导致的网络安全事件。
(七)其他网络安全事件
指不能归为以上六类的网络安全事件。
第三条事件分析
网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。
(一)符合下列情形之一的,为特别重大网络安全事件:
1. 重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。
2. 国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。
3. 其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。
(二)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:
1. 重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。
2. 国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。
3. 其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。
(三)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:
1. 重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。
2. 国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。
3. 其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。
(四)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。
第四条事件处理
(一)预防防护
1. 按照“早发现、早研判、早预警、早报告、早处置”的原则,加强对事件和可能引发事件的有关信息的收集、分析判断和持续监测。
2. 做好网络安全事件的风险评估和隐患排查工作,及时采取有效措施,避免网络安全事件的发生,降低网络安全事件造成的危害和影响。同时,在重要敏感时期加强对网络安全事件的防范和应急响应工作。
(二)应急处置
1. 校内网络安全事件的处理由网络管理中心负责组织实施,进行分级、分类处理。安全事件相关单位及人员应积极配合,认真落实网络安全事件处置相关工作。
2. 当发生事件时,应先期做好应急处置工作,立即采取措施控制事态发展,同时按照事件报告的相关要求进行报告。
3. 为避免安全事件不良影响扩大,网络管理中心有权直接对安全事件相关的网络及信息系统进行断网、停止服务等应急处理。
第五条事件报告
(一)报告主体
校内各单位按照“谁主管谁负责、谁使用谁负责”的原则,分别负责本单位主管、使用的各信息系统及内部网络的安全工作,并作为网络安全事件信息报告的责任主体,各单位负责人为本单位网络安全的责任人。
(二)报告时限
各单位应在发现网络安全事件的第一时间进行报告。
(三)报告内容
1. 初次报告(事发单位负责报告):报告内容包括事件名称、发生地点、发生时间、网址、主要内容、可能的原因、影响范围、危害程度、已采取的措施、报告单位、报告人员及通讯方式等。
2. 进程报告(网络管理中心负责报告):报告事件的发展与变化、处置进程、事件的诊断和原因或可能因素、势态评估、控制措施等内容。
3. 整改报告(事发单位与网络管理中心共同负责报告):各单位要对事件反映出的网络安全隐患问题进行及时整改。整改结束后,把事件的整改情况形成文字材料进行报告。
(四)上报程序
1. 发生网络安全事件的单位首先应立即采取措施控制事态的扩大,并在核实情况后的第一时间以电话等方式向网络管理中心和后勤保障部报告。
2. 网络管理中心在接到报告后,应第一时间进行处理,并立刻通知分管校领导。同时,后勤保障部立即通过电话向地方政府和省教育厅汇报相关情况,并授权专人与上级部门保持密切联系,对事件处置的新进展、可能衍生的新情况要及时续报。涉及“稳定”性质的突发事件,由党群工作部按照有关规定向上级党委报告。
3. 事发单位配合网络管理中心在事发后及时完成突发事件有关情况报告的起草工作,并根据事件进展及处理情况起草续报文稿,由行政工作部负责完成文件制作,由党群工作部和行政工作部分别向上级党委和地方政府、省教育厅报送有关情况的书面报告。
4. 网络安全事件处置完毕后,网络管理中心要将与之相关的所有文字材料、音像资料等按照有关规定归档保存,防止属于保密范围的信息丢失泄密。同时,事发单位应配合网络管理中心完成事件整改报告。
第六条责任与处罚
各单位要认真贯彻落实本规定的各项要求,切实加强对网络安全工作和突发网络安全事件信息报告工作的领导,增强政治敏感性和对突发网络安全事件的快速反应能力。对迟报、漏报、瞒报、虚报的,对发现网络安全突发事件而未及时进行处理的,或在处理突发事件过程中犯有严重过错的,学校将按照相关规定追究有关人员的责任,构成犯罪的,要依法追究其刑事责任。
第七条本规定解释权在网络管理中心,自发布之日起执行,原《沈阳工学院网站安全应急管理规定》即行废止。