业务流程

 

南昌大学网络信息安全事件(风险)处置流程

(作者: 文章来源: 发布日期:2016-04-25 浏览数:)

1、岗位设置及相关责任

1)网络中心

u 网络信息安全主管:负责事件等级划分、审核处理方案等全局工作;对重要事项及时向网络中心主要负责人汇报请示,协调中心有关部门进行处置

u 网络信息安全专员:负责事件的归档、人员联络及汇报工作;

u 信息系统与网站安全专员:负责证据获取,原因分析及整改建议工作;

u 网络安全专员:负责网络安全、系统与网站的访问控制,必要的时候采取禁止访问等强制性措施

2)责任单位

《南昌大学校园计算机网络管理办法(修订)》(南大信息字〔2015〕1号)第十三条规定,对外提供信息服务,实行“谁主办、谁负责”的原则。业务应用系统或网站的信息安全事件(风险)处置责任单位就是其主办单位,责任人就是其单位负责人和管理员。

2、事件或风险等级划分

1)重大或紧急事件

u 可由校外访问的页面发生篡改或被替换成非法信息的事件,尤其是发生在主页、新闻网、招生信息网等访问量高的系统或网站的事件;

u 影响学校系统正常运转的攻击事件,如财务系统、办公系统相关的攻击;

u 可能造成用户隐私信息窃取、丢失、损坏的漏洞;

u 其它可能对社会公共安全或学校造成危害或不良影响的事件或漏洞。

2普通事件或风险

u 影响部门系统正常运转的攻击事件,或可能造成紧急安全事件的漏洞;

u 其他不构成公共危害或社会不良影响的安全事件或漏洞。

u 仅校内访问的页面发生无害篡改、系统或网站隐藏漏洞等事件

 

3、处置流程


4、处置流程单