湖南大学信息系统安全事见管理制度1.doc

湖南大学信息系统安全事件管理制度 第一章?总则 第一条?为加强学校内部管理，规范信息安全事件处理流程，提高安全事件发生时的应变能力，做到快速反应，正确应对，最大程度地降低安全事件带来的负面影响，确保信息系统业务正常、稳定开展，特制定本制度。 第二条?本制度适用对象为信息安全事件处置过程，包括事件分类、分级、报告以及处置流程等，管理对象为湖南大学相关各部门。 第二章?组织职责 第三条?信息化办是主要安全事件受理、解决部门，负责受理信息安全事件，协调组织安全事件解决方案或措施，并反馈处理结果；安全管理员是安全事件具体受理人员，并协调组织相关人员处理安全事件。 第四条?湖南大学相关部门应配合信息化办做好安全事件的解决，如发现安全事件，由各部门安全联络员及时上报信息化办。 第三章?事件分类 第五条?信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类。 (一)?有害程序事件是指蓄意制造、传播有害程序，或是因受到有害程序的影响而导致的信息安全事件。有害程序是指插入到信息系统中的一段程序，有害程序危害系统中数据、应用程序或操作系统的保密性、完整性或可用性，或影响信息系统的正常运行；包括计算机病毒事件、蠕虫事件、僵尸网络事件、混合攻击程序事件以及其他有害事件。 (二)?网络攻击事件是指通过网络或其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件。包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。 (三)?信息破坏事件是指通过网络或其他技术手段，造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件。信息破坏事件包括信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件和其它信息破坏事件。 (四)?信息内容安全事件是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容的安全事件。信息内容安全事件包括违反宪法和法律、行政法规的信息安全事件；针对社会事项进行讨论、评论形成网上敏感的舆论热点，出现一定规模炒作的信息安全事件；组织串连、煽动集会游行的信息安全事件；其他信息内容安全事件等。 (五)?设备设施故障是指由于信息系统自身故障或外围保障设施故障而导致的信息安全事件，以及人为的使用非技术手段有意或无意的造成信息系统破坏而导致的信息安全事件。设备设施故障包括软硬件自身故障、外围保障设施故障、人为破坏事故、和其它设备设施故障。 (六)?灾害性事件是指由于不可抗力对信息系统造成物理破坏而导致的信息安全事件。灾害性事件包括水灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争等导致的信息安全事件。 (七)?其他事件类别是指不能归为以上6个基本分类的信息安全事件。 第四章?事件分级 第六条?根据信息安全事件的分级考虑要素，将信息安全事件划分为四个级别：特别重大事件、重大事件、较大事件和一般事件。 第七条?特别重大事件是指能够导致特别严重影响或破坏的信息安全事件，包括以下情况： (一)?会使特别重要信息系统遭受特别严重的系统损失； (二)?产生特别重大的社会影响。 第八条?重大事件是指能够导致严重影响或破坏的信息安全事件，包括以下情况： (一)?会使特别重要信息系统遭受严重的系统损失、或使重要信息系统遭受特别严重的系统损失； (二)?产生的重大的社会影响 第九条?较大事件是指能够导致较严重影响或破坏的信息安全事件，包括以下情况： (一)?会使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损失、一般信息信息系统遭受特别严重的系统损失； (二)?产生较大的社会影响。 第十条?一般事件是指不满足以上条件的信息安全事件，包括以下情况： (一)?会使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失，一般信息系统遭受严重或严重以下级别的系统损失； (二)?产生一般的社会影响。 第五章?事件监控 第十一条?各系统管理员、网络管理员以及设备管理员应对各自负责的系统、网络和设备进行日志监控，如发现安全事件及时填写《异常现象报告单》，并通知安全管理员。 第十二条?各部门应负责辖区内的安全事件监控，发现安全事件由各部门安全联络员及时填写《异常现象报告单》，并通知信息化办安全管理员。 第十三条?发现系统安全弱点的相关人员，必须及时上报，但不得尝试验证该弱点。 第六章?事件受理 第十四条?安全管理员接到异常报告单后，进行判断是否为安全事件。 第十五条?如果确认为安全事件，则根据事件类型和分级要求对安全事件进行定义并初步填写《信息安全事件报告单》。 第十六条?对于较大及以上