第一章 总 则
第一条为提高上海石化工业学校信息系统安全事件的快速处理能力,保障信息系统的业务连续性,特制定本制度。
第二条本制度的目的是对信息系统安全事件的处理流程进行统一规范。
第二章 管理职责
第三条安全管理员负责判断安全事件级别,处理一般安全事件,将较大或重大安全事件第一时间上报信息中心领导。
第四条信息中心领导负责组织小组成员处理较大安全事件,将重大安全事件第一时间上报信息安全领导小组。
第五条信息中心负责协调外部专家分析重大安全事件并制定处理方案,督促运维人员按照方案处理重大安全事件。
第三章 安全事件分类
第六条信息安全事件是指由于自然、人为、软硬件本身缺陷或故障等原因,对信息系统造成危害,并可能发生对信息中心造成负面影响的事件。
第七条信息安全事件分为网络攻击事件、信息破坏事件、设备设施故障、灾害性事件和其他信息安全事件等5个基本分类,每个基本分类分别包括若干个子类。
第八条网络攻击事件是指通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件,网络攻击事件包括如下事件:
(一)拒绝服务攻击事件;
(二)后门攻击事件;
(三)漏洞攻击事件;
(四)其他网络攻击事件。
第九条信息破坏事件是指通过网络或其他技术手段,造成信息系统中的信息被篡改、泄漏、窃取等导致的信息安全事件。信息破坏事件包括如下事件:
(一)信息篡改事件;
(二)信息泄漏事件;
(三)信息窃取事件;
(四)其它信息破坏事件。
第十条设备设施故障事件是指由于信息系统自身故障或外围保障设施故障导致的信息安全事件,以及人为的有意或无意的破坏导致的信息安全事件。设备设施故障事件包括如下事件:
(一)软硬件自身故障;
(二)外围保障设施故障;
(三)人为破坏事件;
(四)其它设备设施故障。
第十一条 灾害性事件是指由于不可抗力对信息系统造成物理破坏导致的信息安全事件。灾害性事件包括如下事件:水灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争等导致的信息安全事件。
第十二条 其他事件类别是指不能归为以上4个基本分类的信息安全事件。
第四章 安全事件分级
第十三条 对信息安全事件的分级主要考虑三个要素:信息系统的重要程度、系统损失和社会影响。
第十四条 根据信息安全事件的分级考虑要素,将信息安全事件划分为三个级别:重大安全事件、较大安全事件和一般安全事件。
(一)重大安全事件:指能够导致严重影响或破坏的信息安全事件,包括以下情况:会使核心信息系统遭受严重的系统损失,产生的影响会威胁到国家安全、社会稳定,严重损害信息中心利益;
(二)较大安全事件:指能够导致较严重影响或破坏的信息安全事件,包括以下情况:会使核心信息系统遭受一般的系统损失;重要信息系统遭受严重的系统损失;一般信息系统遭受特别严重的系统损失,产生的影响会损害信息中心利益;
(三)一般安全事件:指能够导致一般影响或破坏的信息安全事件,包括以下情况:会使重要信息系统遭受较小的系统损失;一般信息系统遭受一般的系统损失,产生的影响会损害员工和部门利益。
第五章 安全事件处理流程
第十五条 安全事件处理流程如下所示:
(一)运维人员在系统运维过程中发现安全事件或者系统运行可疑情况后,上报信息中心;
(二)信息中心分析上报的安全事件,如果是一般安全事件,则直接处理;如果是较大或重大安全事件,立即上报信息中心;
(三)信息中心接到上报后,如果是较大安全事件,则立即组织成员分析、处理安全事件;如果是重大安全事件,立即上报信息中心领导;
(四)信息中心领导接到上报后,立即协调专家分析安全事件,并制定安全事件处理方案,由信息中心督促运维小组按照方案处理事件,及时消除安全问题;
(五)信息安全事件的整个处理过程应整理成文档,并妥善保存;
(六)具体流程图如下所示:
第六章 附 则
第十六条 本制度由信息中心负责解释。
第十七条 本制度正式发布之日起执行。