网络安全事件发现、报告与处置流程

网络安全事件发现、报告与处置流程网络安全事件报告与处置分为三个步骤：事发紧急报告、事件处置、事后整改报告。1、各单位网络与信息系统技术人员一旦发现发生安全事件，应根据实际情况第一时间采取断网等有效措施进行处置，将损害和影响降到最小范围，保留现场，并报告本单位主管领导及计算机网络中心协助处理。2、调度指挥中心接到上级有关部门安全事件通报或自主发现各单位信息系统发生安全事件后，第一时间以口头方式将相关情况通报相关单位主管领导，相关单位主管领导接到通知后，应立即组织技术人员赶赴现场进行緊急处置。随后计算机网络中心以书面形式，将安全事件详情、要求整改内容及时限通报给有关单位。3、各单位主管领导应立即根据发生安全事件的信息系统重要程度、损失情况以及对工作和社会造成的影响判定安全事件等级。安全事件划分为四个等级：特别重大事件（I级，如特殊敏感时期网页被篡改）、重大事件（Ⅱ级，如网页被篡改、校内重要应用系统瘫痪）、较大事件（Ⅲ级，如上级有关部门通报的安全事件）和一般事件（Ⅳ级，如自主发现系统漏洞、但尚未被利用）。对重大事件和特别重大事件，应及时上报学校网络安全工作领导小组，对涉及人为故意破坏事件应同时报告公安机关。4、事件处置过程中要及时掌握损失情况，查找和分析事件原因，修复系统漏洞，恢复系统服务，尽可能减少安全事件对正常工作带来的影响。如果涉及人为故意破坏应积极配合公安机关开展调查。5、事后整改报告应在安全事件处置完毕后2个工作日内以书面形式或电子版通过OA业务办公系统报送调度指挥中心。相关责任单位应进一步总结事件教训，研判安全现状、排查安全隐患，加强制度建设、安全设施建设，全面提升安全防护能力。6、各责任单位应指定专人负责每日定时对网站、应用系统的运行情况进行检查，做到安全事件早发现、早报告、早控制、早解决。