沈阳航空航天大学
信息网络安全事件分类及处理流程
一、信息网络安全事件指一切影响网络安全运行的事件,其中包括设备软硬件事件、网络事件、管理事件和环境安全事件等。
二、信息网络安全事件划分为一般事件、紧急事件、特别紧急事件、重大故障(瘫痪)等几个等级。
三、应根据事件时间的长短确定事件的等级,一般事件如果24小时无法解决可以升级为紧急事件,紧急事件超过12小时的解决时限升级为特别紧急事件,特别紧急事件超过6个小时解决时限升级为重大故障。
四、信息网络安全事件的处理工作根据资产归属单位进行划分,学校各二级单位负责的信息系统安全问题由各单位负责处理,信息网络中心负责提供安全威胁情报;信息网络中心资产由资产对应负责人负责处理,安全管理员协助处理。
五、系统管理人员和相关技术人员如发现系统的安全弱点和可疑事件时,应及时详细记录事件信息并报告,由安全管理员确定事件的性质、处理方法和事件的类别。
六、紧急以上级别信息网络安全事件发生后,应尽快确定故障的原因,并且及时上报信息网络中心信息安全工作领导小组。
七、特别紧急事件发生后除及时上报外,每1个小时报告一次,重大故障要每30分钟报告一次。
八、特别紧急事件要成立临时应急事件处理小组,对重大事件进行监督、协调,避免事件的进一步扩大。
九、特别严重事件处理的措施要经过相关技术专家小组的讨论后,通过专业人员实施。
十、事件处理完成后,应对事件进行分析和评估,提交相应的事件处理报告,详细说明事件的原因、故障现象、解决方法和参与的人员等,同时提交避免该类事件再次发生的措施或者解决方法,并做好善后处理工作。
沈阳航空航天大学信息网络中心
2018年6月
初审一校丨郑晨溪
复审二校丨滕一平
终审三校丨仲丛久
编 辑 丨陈论
首页