官方文件
规章制度
网字文件
校网字文件
相关文件
    您现在的位置: 首页>官方文件>规章制度
 
中国科学技术大学网络信息安全事件处置办法
 

为深入贯彻落实《中华人民共和国网络安全法》,根据《教育部关于加强教育行业网络与信息安全工作的指导意见》(教技〔2014〕4号)和中国科学院关于网络安全管理专项检查的精神,依照《中国科学技术大学网站与信息系统安全管理办法》,学校进一步规范网络与信息安全事件的应急处理流程,建立内部应急处置机制,特制定本办法。

第一章 总  则

第一条 学校网络与信息安全事件的处置依据《中国科学技术大学网站与信息系统安全管理办法》执行。

第二条 根据网络与信息安全事件的破坏程度和影响范围,网络信息中心将采取必要的技术手段紧急限制其网络访问、限制校外访问或暂时关停。

第三条 对于网站或信息系统的安全隐患,网络信息中心将向其所属单位发送信息安全隐患告知书,责令整改。

第四条 校内各网站或信息系统所属单位或个人,都须接受校内安全监管,在接到信息安全隐患告知书后积极进行整改并反馈。

第五条 根据网络和信息安全事件的重要程度、泄漏的数据量大小、受篡改页面的内容和是否涉及犯罪行为等因素,网络信息中心应及时向校领导汇报。

第二章 网络与信息安全事件

第六条 由于计算机入侵的隐蔽性和取证难度,在进行安全监管时不定性区分信息安全事件和信息安全隐患,依照其危险程度进行处理。

第七条 我校网络和信息安全事件的信息来源主要包括中国科学院安全工作委员会、公安机关、中国教育和科研计算机网、公共漏洞报告平台和校内自主监测等。

第八条 我校的网络与信息安全事件的影响范围区分为使用部门、全校范围和校外社会公众。

第九条 校内网络和信息安全事件类型原则上包括所有已知的和新发现的各种安全问题,例如入侵控制、窃取篡改数据、篡改页面、传播病毒木马、DDOS攻击、系统安全漏洞、SQL注入漏洞、主机漏洞、勒索邮件等。

第三章 安全事件通知和整改

第十条 网络信息中心向问题网站的管理员发送信息安全隐患告知书和已进行的紧急安全处理措施,并发出整改要求。

第十一条 问题网站或信息系统的管理员在完成整改后应撰写信息安全事件处置报告,反馈网络信息中心后,方可申请恢复正常访问。

第十二条 对于无法联系到管理员的问题网站或信息系统,将视为无人维护,做关停处理。

第十三条 中国科学技术大学信息安全隐患告知书内容包括:信息安全隐患编号、接收单位、事件描述、整改要求和处理时间限定、反馈要求、附监管单位的通知和落款时间签章及漏洞情况截图。

第十四条 相关单位的信息安全事件整改报告内容应包含:事件名称、发现时间和过程、事件描述、处理措施、单位签章和时间。

第十五条 网络与信息安全事件处理见《中国科学技术大学网络与信息安全事件处理流程》。

第四章  附  则

第十六条 本办法自印发之日施行,由网络信息中心负责解释。

 

 

 

 

        附件:
网络信息中心
科大微信企业号
公共信息服务
版权所有©2015 中国科学技术大学网络信息中心  地址:安徽省合肥市包河区金寨路96号 邮编:230026  联系我们