网络信息安全事件处理流程
发布时间:2021-03-07  供稿单位:网络中心    撰稿人:姜长荣    审核人:王德民    动态浏览次数:3660


为规范管理校园网络信息,保障网络安全畅通,王德民主任给网络中心全体人员进行一次网络信息安全培训。

一、网络安全事件定义

1.网络突然发生中断,如停电、线路故障、网络通信设备损坏等。

2.本系统网络受到黑客攻击,数据被恶意篡改、交互式栏目里发表有煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实,故意散布谣言,扰乱秩序;破坏社会稳定的信息及损害国家声誉和稳定的谣言等。

3.网络服务器及其他服务器被非法入侵,服务器上的数据被非法拷贝、修改、删除,发生泄密事件。

二、网络安全信息审查

加强网络安全信息审查工作,若发现数据被恶意更改,应立即停止服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放数据服务。信息发布服务,必须落实责任人,实行先审后发,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等)。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。

三、值班制度

单位网络管理部门实行节假日值班制度,开通值班电话,保证与上级主管部门、和当地公安机关的热线联系。若发现异常应立即向应急小组及有关部门、上级领导报告。

四、突发事件

加强突发事件的快速反应。运行维护小组具体负责相应的网络安全和信息安全工作,对突发的信息网络安全事件应做到:

1.及时发现、及时报告,在发现后及时向应急小组及上一级领导报告。

2.保护现场,立即与网络隔离,防止影响扩大。

3.及时取证,分析、查找原因。

4.消除有害信息,防止进一步传播,将事件的影响降到最低。

5.在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。

五、加强网络用户的法律意识和网络安全意识教育,提高其安全意识和防范能力;净化网络环境。

六、做好网络机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。

七、网络安全事件报告与处置

网络安全事件发生并得到确认后,有关人员应立即将情况报告有关领导,由领导指挥处理网络安全事件。应及时向当地公安机关报案。阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作,有关违法事件移交公安机关处理。

八、统一协调

为加强网络安全信息共享和统一协调行动,按照“统一领导、归口负责”的原则,由网络管理中心负责网络安全事件通报工作的组织、指导和协调。

九、安全事件通报

安全事件通报可采取例行通报、紧急通报两种方式进行。例行通报为定期方式,适用于对网络安全信息的汇总分析。紧急通报为不定期方式,适用于对突发的网络安全事件或重大网络安全预警信息的发布,对具有紧急和有重要指导作用的网络安全事件应在当天内完成通报。

十、网络安全事件通报内容

  网络安全事件发生通报内容包括事件的性质、类型、影响范围、影响程度、发生时间、持续时间、事件定级,以及目前已经采取的响应措施和实际效果。

十一、网络安全事件预警通报内容

网络安全事件预警通报内容包括可能发生的事件的性质、类型、影响效果、影响程度、可能爆发的时间,以及可采用的措施等。

十二、整改通报

在收到上级单位的网络安全事件通报或下级单位重大网络安全事件报告时,应立即对所收到的通报或报告的安全事件进行分析判断、汇总归纳整理,并根据所收到的内容对本级网络安全系统进行有针对性的整改通报。

十三、 对一些涉及到保密内容的网络安全事件通报,应严格按照有关保密管理规定执行。

十四、处罚

对发生重大信息网络安全事件或网络安全预警事件没有及时进行通报的,特别是故意瞒报、缓报、谎报的应追究相关单位、相关责任人的相应行政责任,可处以批评、警告、严重警告、记过等处分。