南昌大學網絡信息安全事件（風險）處置流程

1、崗位設置及相關責任

（1）網絡中心
   ♦ 網絡信息安全主管：負責事件等級劃分、審核處理方案等全局工作；對重要事項及時向網絡中心主要負責人匯報請示，協調中心有關部門進行處置。

   ♦ 網絡信息安全專員：負責事件的歸檔、人員聯絡及匯報工作；
   ♦ 信息系統與網站安全專員：負責證據獲取，原因分析及整改建議工作；
   ♦ 網絡安全專員：負責網絡安全、系統與網站的訪問控制，必要的時候采取禁止訪問等強制性措施。

（2）責任單位

    《南昌大學校園計算機網絡管理辦法（修訂）》(南大信息字〔2015〕1號)第十三條規定，對外提供信息服務，實行“誰主辦、誰負責”的原則。業務應用系統或網站的信息安全事件(風險)處置責任單位就是其主辦單位，責任人就是其單位負責人和管理員。

2、事件或風險等級劃分

（1）重大或緊急事件
   ♦ 可由校外訪問的頁面發生篡改或被替換成非法信息的事件，尤其是發生在主頁、新聞網、招生信息網等訪問量高的系統或網站的事件；

   ♦ 影響學校系統正常運轉的攻擊事件，如財務系統、辦公系統相關的攻擊；
   ♦ 可能造成用戶隱私信息竊取、丟失、損壞的漏洞；
   ♦ 其它可能對社會公共安全或學校造成危害或不良影響的事件或漏洞。

（2）普通事件或風險
    ♦ 影響部門系統正常運轉的攻擊事件，或可能造成緊急安全事件的漏洞；

      ♦ 其他不構成公共危害或社會不良影響的安全事件或漏洞；   
    
   ♦ 僅校內訪問的頁面發生無害篡改、系統或網站隱藏漏洞等事件。 


3、處置流程

 

4、處置流程單

 

 

 

南昌大學信息安全事件（風險）處理單_201703