上(superior)海大(big)學安全事件報告和(and)處置管理制度

一(one)、目的(of)

提高處置網絡與信息安全突發事件的(of)能力，形成科學、有效、反應迅速的(of)應急工作(do)機制，确保重要(want)計算機信息系統的(of)實體安全、運行安全和(and)數據安全，最大(big)限度地(land)減輕網絡與信息安全突發事件的(of)危害。

二、适用(use)範圍

本制度适用(use)于(At)本校發生(born)的(of)網絡與信息安全突發事件和(and)可能導緻網絡與信息安全突發公共事件的(of)應對工作(do)。

三、要(want)求

1.組織指揮機構與職責

發生(born)網絡與信息安全突發事件後，由信息辦和(and)相應系統管理員組成應急處置小組(以(by)下簡稱應急小組)，負責日常工作(do)和(and)綜合協調，并與公安網監部門進行聯系。

2.先期處置

（1）當發生(born)網絡與信息安全事件時(hour)，非相關管理人(people)員應立即報告所發現的(of)安全弱點和(and)可疑事件，均不(No)應嘗試驗證這(this)些弱點或事件。

（2）事發管理員應做好先期應急處置工作(do)，立即采取措施控制事态，同時(hour)向信息化工作(do)辦公室通報。

（3）網絡與信息安全事件分爲(for)兩級:重大(big)、一(one)般。

（4）信息辦在(exist)接到(arrive)系統網絡與信息安全突發事件發生(born)或可能發生(born)的(of)信息後，應加強與管理員的(of)聯系，掌握最新發展态勢。一(one)般的(of)網絡與信息安全突發事件，由管理員自行負責應急處置工作(do)。對有可能演變爲(for)重大(big)的(of)網絡與信息安全突發事件，要(want)爲(for)信息辦處置工作(do)提出(out)建議方案，并作(do)好啓動預案的(of)各項準備工作(do)。信息辦要(want)根據網絡與信息安全突發事件發展态勢，組織應急支援力量，支持管理員做好應急處置工作(do)。

（4）當發生(born)信息洩露類突發事件時(hour)，爲(for)防止進一(one)步擴大(big)信息洩露範圍，事件處置人(people)員的(of)範圍應謹慎選擇，在(exist)确實必要(want)時(hour)再增加相關人(people)員參與處置，未經批準不(No)得告知範圍外人(people)員，相關外部人(people)員及供應商均需簽訂保密協議。

3.事件處置

（1）處置指揮

事件處置開始後，一(one)般性事件由管理員自行實施處置工作(do)，重大(big)事件由信息辦負責統一(one)處置指揮工作(do)。

（2）應急支援

事件處置開始後，需要(want)外部支援的(of)，由信息辦負責協調外部人(people)員或供應商，以(by)及各種處置資源。

（3）應急結束

網絡與信息安全突發事件經應急處置，得到(arrive)有效控制後，負責事件處置的(of)管理員應注意保留相關處置記錄和(and)各系統中的(of)相關告警、恢複記錄，供後續分析、追責時(hour)使用(use)。

5 分析報告

網絡與信息安全突發事件關閉後，應由管理員對事件處理結果進行全面總結，重大(big)事件應完成《信息安全事件總結報告》，總結報告應包括以(by)下内容：

Ø事件報告人(people)信息；

Ø事件發生(born)、發現和(and)處理完成時(hour)間；

Ø事件類型；

Ø事件影響分析；

Ø事件原因分析；

Ø事件處理方法與處理過程；

Ø後續防範措施。

重大(big)事件總結報告完成後由管理員發送給信息辦，抄送所有相關方。