南昌大学网络信息安全事件(风险)处置流程
(作者: 文章来源: 发布日期:2016-04-05 浏览数:)
(1)网络中心 ♦ 网络信息安全专员:负责事件的归档、人员联络及汇报工作; (2)责任单位 《南昌大学校园计算机网络管理办法(修订)》(南大信息字〔2015〕1号)第十三条规定,对外提供信息服务,实行“谁主办、谁负责”的原则。业务应用系统或网站的信息安全事件(风险)处置责任单位就是其主办单位,责任人就是其单位负责人和管理员。 2、事件或风险等级划分 (1)重大或紧急事件 ♦ 影响学校系统正常运转的攻击事件,如财务系统、办公系统相关的攻击; (2)普通事件或风险 ♦ 其他不构成公共危害或社会不良影响的安全事件或漏洞; 4、处置流程单
♦ 网络信息安全主管:负责事件等级划分、审核处理方案等全局工作;对重要事项及时向网络中心主要负责人汇报请示,协调中心有关部门进行处置。
♦ 信息系统与网站安全专员:负责证据获取,原因分析及整改建议工作;
♦ 网络安全专员:负责网络安全、系统与网站的访问控制,必要的时候采取禁止访问等强制性措施。
♦ 可由校外访问的页面发生篡改或被替换成非法信息的事件,尤其是发生在主页、新闻网、招生信息网等访问量高的系统或网站的事件;
♦ 可能造成用户隐私信息窃取、丢失、损坏的漏洞;
♦ 其它可能对社会公共安全或学校造成危害或不良影响的事件或漏洞。
♦ 影响部门系统正常运转的攻击事件,或可能造成紧急安全事件的漏洞;
♦ 仅校内访问的页面发生无害篡改、系统或网站隐藏漏洞等事件。
3、处置流程