意昂3体育平台安全事件報告和處置管理製度

一、目的

提高處置網絡與信息安全突發事件的能力，形成科學、有效、反應迅速的應急工作機製，確保重要計算機信息系統的實體安全、運行安全和數據安全，最大限度地減輕網絡與信息安全突發事件的危害。

二、適用範圍

本製度適用於本校發生的網絡與信息安全突發事件和可能導致網絡與信息安全突發公共事件的應對工作。

三、要求

1.組織指揮機構與職責

發生網絡與信息安全突發事件後🧦🫑，由信息辦和相應系統管理員組成應急處置小組(以下簡稱應急小組)，負責日常工作和綜合協調，並與公安網監意昂3進行聯系。

2.先期處置

（1）當發生網絡與信息安全事件時👨‍🦼‍➡️，非相關管理人員應立即報告所發現的安全弱點和可疑事件，均不應嘗試驗證這些弱點或事件。

（2）事發管理員應做好先期應急處置工作，立即采取措施控製事態🍔，同時向信息化工作辦公室通報。

（3）網絡與信息安全事件分為兩級:重大、一般。

（4）信息辦在接到系統網絡與信息安全突發事件發生或可能發生的信息後，應加強與管理員的聯系🟰，掌握最新發展態勢👈🏿。一般的網絡與信息安全突發事件🚴‍♂️，由管理員自行負責應急處置工作🙈。對有可能演變為重大的網絡與信息安全突發事件，要為信息辦處置工作提出建議方案，並作好啟動預案的各項準備工作。信息辦要根據網絡與信息安全突發事件發展態勢，組織應急支援力量，支持管理員做好應急處置工作。

（4）當發生信息泄露類突發事件時，為防止進一步擴大信息泄露範圍，事件處置人員的範圍應謹慎選擇，在確實必要時再增加相關人員參與處置，未經批準不得告知範圍外人員，相關外部人員及供應商均需簽訂保密協議🛋。

3.事件處置

（1）處置指揮

事件處置開始後👌，一般性事件由管理員自行實施處置工作👨‍🦽，重大事件由信息辦負責統一處置指揮工作👆🏼。

（2）應急支援

事件處置開始後，需要外部支援的👩🏼‍🎨，由信息辦負責協調外部人員或供應商👨🏻‍🌾🔍，以及各種處置資源。

（3）應急結束

網絡與信息安全突發事件經應急處置，得到有效控製後，負責事件處置的管理員應註意保留相關處置記錄和各系統中的相關告警、恢復記錄🔒，供後續分析、追責時使用🧑🏼‍🎤。

5 分析報告

網絡與信息安全突發事件關閉後，應由管理員對事件處理結果進行全面總結💪🏻，重大事件應完成《信息安全事件總結報告》，總結報告應包括以下內容：

Ø事件報告人信息；

Ø事件發生🕥⚫️、發現和處理完成時間；

Ø事件類型🫴🏿；

Ø事件影響分析👨🏼‍🦲🤽；

Ø事件原因分析；

Ø事件處理方法與處理過程；

Ø後續防範措施🧑🏿‍💼👈🏿。

重大事件總結報告完成後由管理員發送給信息辦，抄送所有相關方。