南昌大学网络信息安全事件(风险)处置流程

(作者: 文章来源: 发布日期:2016-04-05 浏览数:)

1、岗位设置及相关责任

1)网络中心
   ♦ 网络信息安全主管:负责事件等级划分、审核处理方案等全局工作;对重要事项及时向网络中心主要负责人汇报请示,协调中心有关部门进行处置。

    网络信息安全专员:负责事件的归档、人员联络及汇报工作;
   信息系统与网站安全专员:负责证据获取,原因分析及整改建议工作;
   网络安全专员:负责网络安全、系统与网站的访问控制,必要的时候采取禁止访问等强制性措施。

2)责任单位

    《南昌大学校园计算机网络管理办法(修订)》(南大信息字〔20151)第十三条规定,对外提供信息服务,实行“谁主办、谁负责”的原则。业务应用系统或网站的信息安全事件(风险)处置责任单位就是其主办单位,责任人就是其单位负责人和管理员。

2、事件或风险等级划分

1)重大或紧急事件
   ♦ 可由校外访问的页面发生篡改或被替换成非法信息的事件,尤其是发生在主页、新闻网、招生信息网等访问量高的系统或网站的事件;

   影响学校系统正常运转的攻击事件,如财务系统、办公系统相关的攻击;
   可能造成用户隐私信息窃取、丢失、损坏的漏洞;
   其它可能对社会公共安全或学校造成危害或不良影响的事件或漏洞。

2)普通事件或风险
    影响部门系统正常运转的攻击事件,或可能造成紧急安全事件的漏洞;

      ♦ 其他不构成公共危害或社会不良影响的安全事件或漏洞;   
    
   ♦ 仅校内访问的页面发生无害篡改、系统或网站隐藏漏洞等事
件。 


3、处置流程





 

4、处置流程单

 

 


 

  • 南昌大学信息安全事件(风险)处理单_201703