南昌大學網絡信息安全事件(風險)處置流程

(作者: 文章來源: 發布日期:2016-04-05 瀏覽數:)

1、崗位設置及相關責任

1)網絡中心
   ♦ 網絡信息安全主管:負責事件等級劃分、審核處理方案等全局工作;對重要事項及時向網絡中心主要負責人匯報請示,協調中心有關部門進行處置。

    網絡信息安全專員:負責事件的歸檔、人員聯絡及匯報工作;
   信息系統與網站安全專員:負責證據獲取,原因分析及整改建議工作;
   網絡安全專員:負責網絡安全、系統與網站的訪問控制,必要的時候采取禁止訪問等強制性措施。

2)責任單位

    《南昌大學校園計算機網絡管理辦法(修訂)》(南大信息字〔20151)第十三條規定,對外提供信息服務,實行“誰主辦、誰負責”的原則。業務應用系統或網站的信息安全事件(風險)處置責任單位就是其主辦單位,責任人就是其單位負責人和管理員。

2、事件或風險等級劃分

1)重大或緊急事件
   ♦ 可由校外訪問的頁面發生篡改或被替換成非法信息的事件,尤其是發生在主頁、新聞網、招生信息網等訪問量高的系統或網站的事件;

   影響學校系統正常運轉的攻擊事件,如財務系統、辦公系統相關的攻擊;
   可能造成用戶隱私信息竊取、丟失、損壞的漏洞;
   其它可能對社會公共安全或學校造成危害或不良影響的事件或漏洞。

2)普通事件或風險
    影響部門系統正常運轉的攻擊事件,或可能造成緊急安全事件的漏洞;

      ♦ 其他不構成公共危害或社會不良影響的安全事件或漏洞;   
    
   ♦ 僅校內訪問的頁面發生無害篡改、系統或網站隱藏漏洞等事
件。 


3、處置流程





 

4、處置流程單

 

 


 

  • 南昌大學信息安全事件(風險)處理單_201703
  • 168彩票网