广西医科大学信息安全事件管理制度

第一章 总 则 

第一条  目的：为加强广西医科大学（以下简称“学校”）全校信息系统安全事件的管理，提高信息系统安全事件管理的制度化、规范化水平，及时掌握全校网络和信息系统安全状况，为协调组织相关力量进行信息系统安全事件的应急响应处理奠定基础，降低信息安全事件带来的损失和影响，保障全校网络和信息系统安全稳定运行，特订定本管理办法。 

第二条  依据：本管理办法根据《广西医科大学信息安全管理策略》制订。  第三条  范围：本办法适用于全校信息系统。 

第四条  定义：信息安全事件是指对任何信息技术资源非合法使用、操作造成威胁的事件，或对信息技术资源具有潜在危险的任何一种情况。 

第五条  信息中心负责信息安全事件的接报、汇总、通报和处置工作。信息中心负责信息安全事件协调，信息中心管理组安全合规岗位配合。

第二章 信息安全事件的范围 

第六条  信息安全事件包括，但不限于：

(一) 系统感染计算机病毒。 

(二) 学校网络遭遇外部入侵或攻击。 

(三) 内部人员、承包方人员和第三方人员利用学校网络进行破坏。

(四) 信息系统敏感数据泄露或失窃。

(五) 学校数据处理设备失窃。 

第七条  符合以下条件之一的信息安全事件必须报告上级主管单位： 

(一) 导致计算机重要信息系统中断或运行不正常超过30分钟。

(二) 严重威胁学校信息、信誉安全。 

(三) 因计算机安全事件造成学校不能正常使用，且影响范围影响区域。

第三章 信息安全事件的监控和处理 

第八条  安全事件管理分为安全事件监控和安全事件处理。安全事件监控完成对安全事件迹象的检测和分析，发现和报告安全事件的存在。安全事件处理是对被发现的安全事件的响应处理过程，包括四个主要阶段：控制、证据收集、根除与恢复以及事后分析。 

第九条  安全事件监控包括信息安全事件监测、预测和预警，应按照“早发现、早报告、早处置”的原则，加强对各类信息安全事件和可能引发信息安全事件的有关信息的收集、分析判断和持续监测。 

第十条  职工发现学校发生信息安全事件后，需向信息安全事件协调员报告，确认故障情况，确认故障处理时间，准确定性故障级别，如果不能联系上信息安全事件协调员，则向代理信息安全事件协调员报告。 

第十一条  学校信息系统运行环境出现的安全事件按照《信息系统应急预案》执行。

第十二条  信息安全事件协调员接到报告后，需立即采取措施控制事态，如断开受病毒感染的系统的网络连接，及时通知信息中心和用户部门负责人，协调控制事件的影响。保留相关的防火墙、路由器、入侵检测系统、操作和应用系统日志等，以备检查。 

第十三条  信息安全事件协调员根据事态发展，协调信息中心相关科室进行事件处理和平息，并及时向信息中心主任报告事件发展情况。根据本文附件信息安全事件分类分级相关内容，如果安全事件属I级或II级，信息中心主任需向学校副校长、副校长IT上一级主管部门及负责人汇报事件的控制状况。 

第十四条  信息安全事件协调员在事发24小时内，向信息中心提交信息安全事件报告，填写《信息安全事件报告》，信息安全事件报告包括以下内容： 

(一) 信息安全事件发生的时间、地点、单位、单位负责人和联系方式。 

(二) 信息安全事件的类别、涉及软硬件系统的情况和事件发生的过程。 

(三) 信息安全事件造成的后果和影响范围。

(四) 信息安全事件发生的根本原因。 

(五) 责任人或涉案人员。 

(六) 信息安全事件发生后采取的应急措施。 

(七) 未来的防范措施。 

第十五条  参见《信息系统备份与恢复管理制度》。

第四章 信息安全事件监督和总结管理 

第十六条  为预防同样信息安全事件的再次发生，信息中心安全合规岗应按《广西医科大学信信息安全管理制度》的规定，不定期进行抽查，对各项制度、计划、方案、人员和物资等方面进行验证。对于发现的安全弱点应及时上报信息中心相关负责人。对未有效落实事件处理方案及预防措施和有关规定的内部人员进行通报批评。对于承包方或第三方服务商产生的安全弱点通报其项目负责人，并督促其限时整改，逾期未整改完成的将按照相关外包管理规定对其所在公司进行处罚直至终止合同。 

第十七条  信息中心人员、承包方人员、第三方服务商人员、驻学校服务人员等信息中心范围内人员，有义务对发现的安全弱点及时上报相应信息中心负责人。相关小组对发现的安全弱点应及时进行整改处理，避免信息安全事件的发生。

第十八条  信息中心应将信息安全事件的应急管理和工作流程等作为信息安全风险培训的内容，增强信息安全事件处置工作中的组织能力。 

第五章 附 则 

第十九条  本管理办法由广西医科大学信息中心负责解释和修订。 

第二十条  本管理办法自发布之日起施行。