网络安全事件报告与处置流程.pdfVIP

如有你有帮助，请购买下载，谢谢！ 网络安全事件报告与处置流程 （试行） 为加强教育局机关、直属事业单位和市直学校网络安全 工作，及时掌握和处置网络安全事件，降低安全事件带来的 损失与影响，根据国家有关法律法规和标准规范，参照《教 育部办公厅关于印发 信息技术安全事件报告与处置流程 （试 行） 的通知》（教技厅函〔 2014 〕75 号）的有关规定，结 合实际，制定本流程。 第一条 网络安全事件定义。根据《信息安全事件分 类分级指南》（ GB/T20986 —2007 ，以下简称《指南》）， 本流程中所称的网络安全事件（以下简称安全事件）是指除 信息内容安全事件以外的有害程序事件、网络攻击事件、信 息破坏事件、设备设施故障、灾害事件和其他网络安全事件。 第二条 适用范围。本流程适用于市教育局机关、直属 事业单位和市直学校发生的安全事件的报告与处置工作。涉 及信息内容安全事件的报告与处置工作仍按相关规定执行。 第三条 安全事件等级划分。根据《指南》将安全事件 划分为四个等级 :特别重大事件（ I 级）、重大事件（Ⅱ级）、 较大事件（Ⅲ级）和一般事件（Ⅳ级）。 第四条 安全事件自主判定。一旦发生安全事件，各单 位应根据《指南》，视信息系统重要程度、损失情况以及对 工作和社会造成的影响，自主判定安全事件等级。 第五条 I 至Ⅲ级安全事件的报告与处置。 报告与处置分 1 页 如有你有帮助，请购买下载，谢谢！ 为三个步骤：事发紧急报告与处置、事中情况报告与处置和 事后整改报告与处置。 （一）事发紧急报告与处置。 1．一旦发现安全事件，网络与信息系统运维操作人员应 根据实际情况第一时间采取断网等有效措施进行处置，将损 害和影响降到最小范围，保留现场，并报告本单位网络安全 责任人和主要负责人。 2 ．本单位网络安全责任人接到报告后，应立即组织技术 人员赶赴现场进行紧急处置，同时以口头通讯的方式将相关 情况报告钦州市电化教学与教学仪器站（以下简称市电教 站）。涉及人为主观破坏事件应同时报告当地公安机关。 3 ．市电教站接到报告后，应进一步判定安全事件等级， 对确认属于 I 至Ⅲ级安全事件的， 应报告教育厅科学技术与信 息化处，并组织开展应急处置，并与市公安局网络安全保卫 支队等部门联系。 4 ．紧急报告内容包括： （1 ）时间地点； （2 ）简要经过； （3 ）事件类型与分级； （4 ）影响范围； （5 ）危害程度； （6 ） 初步原因分析；（ 7 ）已采取的应急措施。 5 ．事发单位应自主组织技术力量会同当地公安机关等做 好应急处置工作。涉及人为主观破坏事件应协助公安机关做 好相关取证和处置工作。同时应及时跟进事件进展情况，出 现新的重大情况应及时补报。 （二）事中情况报告与处置。 2 页 如有你有帮助，请购买下载，谢谢！ 1．事中情况报告应在安全事件发现后 8 小时内以书面报 告的形式进行报送，报送内容和格式见附件 1 。 2 ．事中情况报