湖南大学信息系统安全事件管理制度.pdfVIP

湖南大学信息系统安全事件管理制度 第一章 总则 第一条 为加强学校内部管理，规范信息安全事件处理流 程，提高安全事件发生时的应变能力，做到快速反应，正确 应对，最大程度地降低安全事件带来的负面影响，确保信息 系统业务正常、稳定开展，特制定本制度。 第二条 本制度适用对象为信息安全事件处置过程，包括 事件分类、分级、报告以及处置流程等，管理对象为湖南大 学相关各部门。 第二章 组织职责 第三条 信息化办是主要安全事件受理、解决部门，负责 受理信息安全事件，协调组织安全事件解决方案或措施，并 反馈处理结果；安全管理员是安全事件具体受理人员，并协 调组织相关人员处理安全事件。 第四条 湖南大学相关部门应配合信息化办做好安全事 件的解决，如发现安全事件，由各部门安全联络员及时上报 信息化办。 第三章 事件分类 第五条 信息安全事件分为有害程序事件、网络攻击事 件、信息破坏事件、信息内容安全事件、设备设施故障、灾 害性事件和其他信息安全事件等 7 个基本分类。 ( 一 ) 有害程序事件是指蓄意制造、传播有害程序，或是 因受到有害程序的影响而导致的信息安全事件。有害程序是 指插入到信息系统中的一段程序，有害程序危害系统中数 据、应用程序或操作系统的保密性、完整性或可用性，或影 响信息系统的正常运行；包括计算机病毒事件、蠕虫事件、 僵尸网络事件、混合攻击程序事件以及其他有害事件。 ( 二 ) 网络攻击事件是指通过网络或其他技术手段，利用 信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击 对信息系统实施攻击，并造成信息系统异常或对信息系统当 前运行造成潜在危害的信息安全事件。包括拒绝服务攻击事 件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网 络钓鱼事件、干扰事件和其他网络攻击事件。 ( 三 ) 信息破坏事件是指通过网络或其他技术手段，造成 信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的信 息安全事件。信息破坏事件包括信息篡改事件、信息假冒事 件、信息泄漏事件、信息窃取事件、信息丢失事件和其它信 息破坏事件。 ( 四) 信息内容安全事件是指利用信息网络发布、传播危 害国家安全、社会稳定和公共利益的内容的安全事件。信息 内容安全事件包括违反宪法和法律、行政法规的信息安全事 件；针对社会事项进行讨论、 评论形成网上敏感的舆论热点， 出现一定规模炒作的信息安全事件；组织串连、煽动集会游 行的信息安全事件；其他信息内容安全事件等。 ( 五 ) 设备设施故障是指由于信息系统自身故障或外围 保障设施故障而导致的信息安全事件，以及人为的使用非技 术手段有意或无意的造成信息系统破坏而导致的信息安全 事件。设备设施故障包括软硬件自身故障、外围保障设施故 障、人为破坏事故、和其它设备设施故障。 ( 六 ) 灾害性事件是指由于不可抗力对信息系统造成物 理破坏而导致的信息安全事件。 灾害性事件包括水灾、 台风、 地震、雷击、坍塌、火灾、恐怖袭击、战争等导致的信息安 全事件。 ( 七 ) 其他事件类别是指不能归为以上 6 个基本分类的信 息安全事件。 第四章 事件分级 第六条 根据信息安全事件的分级考虑要素，将信息安全 事件划分为四个级别：特别重大事件、重大事件、较大事件 和一般事件。 第七条 特别重大事件是指能够导致特别严重影响或破 坏的信息安全事件，包括以下情况： ( 一 ) 会使特别重要信息系统遭受特别严重的系统损失； ( 二 ) 产生特别重大的社会影响。 第八条 重大事件是指能够导致严重影响或破坏的信息 安全事件，包括以下情况： ( 一 ) 会使特别重要信息系统遭受严重的系统损