一、依据
(一)《信息安全等级保护制度》,公安部公通字[2007]43号。(https://wenku.baidu.com/view/11ebd38a4793daef5ef7ba0d4a7302768e996feb.html)
(二)《浙江省教育信息化建设工程实施办法》,百度文库【2018.10.7】。(https://wenku.baidu.com/view/c077f58448649b6648d7c1c708a1284ac9500517.html)
(三)《宁波职业技术学院信息化建设管理办法》。
二、目的
阐明网络与信息安全突发公共事件发生原因、影响范围、分类分级办法,形成科学、有效、反应迅速的应急工作机制,提高处置网络与信息安全突发公共事件能力,最大限度地减轻网络与信息安全突发公共事件的危害。
三、适用范围
学校范围内或归属学校管理的网络与信息系统,发生安全突发公共事件的情况,进行分类定级。
四、安全事件定义
(一)网络与信息安全突发公共事件分为网络安全突发事件和信息安全突发事件。
(二)网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏。
(三)自然灾害指地震、台风、雷电等。事故灾难指电力中断、网络损坏、软硬件设备故障等。人为破坏指黑客攻击、病毒攻击等。
(四)信息安全突发事件是指利用信息网络进行有组织、大规模的反动宣传、煽动和渗透等破坏活动。
(五)安全事件根据影响范围和受损程度分四级,一级最严重,四级较轻微。
五、安全事件定级
(一)涉及机密信息、核心系统和基础网络,会造成瘫痪性影响和无法弥补的损害。定为一级。
(二)对核心系统、基础网络和业务系统造成严重影响。定为二级。
(三)对核心系统、网络系统造成比较严重的影响。定为三级。
(四)一般不对核心系统、网络系统造成影响,但对日程运维工作造成一定影响,或识别事件存在一定危险性。定为四级。
六、事件责任追究
(一)应急处置工作结束后,应对事件责任进行全面调查,对有关责任人员做出处理。
(二)日常巡查工作不仔细,未及时发现潜在问题,导致事件发生的,有关责任人在信息中心通报批评。发生1级或2级事件的,扣发当月绩效奖。
(三)事件发生时不在岗的,或虽不当值但接到通知后未及时响应的,提交总院通报批评。发生1级或2级事件的,扣发当月绩效奖。
(四)事件处置拖沓,应急操作不当,明显因自身工作态度原因未能及时应对妥善处置的,提交总院通报批评,扣发当月绩效奖,发生1级或2级事件的,停职,交人事处管理。
七、安全事件预防
(一)对现有网络信息系统和新建系统,根据等级保护制度,按认定的等级,采取相应的安全保障措施。
(二)加强对网络和重点信息系统的监测、监控,加强安全管理,发现异常,及时分析研判,妥善处置。
八、应急保障措施
(一)人员保障。重视信息安全队伍的建设,不断提高工作人员的信息安全防范意识和技术水平,确保安全事件应急处置过程中人员的在岗,工作有效。
(二)技术保障。重视网络信息系统的建设和升级换代,重视网络安全整体方案的不断完善,加强技术管理,确保网络信息系统的稳定与安全。
(三)资金保障。根据网络与信息系统安全预防和应急处置工作的实际需要,做好年度预算,及时提出应急处置工作相关设备和工具软件需求,完成招标采购。
九、附則
(一)本规定经校长办公会审议通过后公告实施,修正时亦同。
(二)本规定解释权归信息资源中心,此前的相关规定如与本规定发生矛盾,按本规定执行。