上海大学安全事件报告和处置管理制度

一、目的

提高处置网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全突发事件的危害。

二、适用范围

本制度适用于本校发生的网络与信息安全突发事件和可能导致网络与信息安全突发公共事件的应对工作。

三、要求

1.组织指挥机构与职责

发生网络与信息安全突发事件后，由信息办和相应系统管理员组成应急处置小组(以下简称应急小组)，负责日常工作和综合协调，并与公安网监部门进行联系。

2.先期处置

（1）当发生网络与信息安全事件时，非相关管理人员应立即报告所发现的安全弱点和可疑事件，均不应尝试验证这些弱点或事件。

（2）事发管理员应做好先期应急处置工作，立即采取措施控制事态，同时向信息化工作办公室通报。

（3）网络与信息安全事件分为两级:重大、一般。

（4）信息办在接到系统网络与信息安全突发事件发生或可能发生的信息后，应加强与管理员的联系，掌握最新发展态势。一般的网络与信息安全突发事件，由管理员自行负责应急处置工作。对有可能演变为重大的网络与信息安全突发事件，要为信息办处置工作提出建议方案，并作好启动预案的各项准备工作。信息办要根据网络与信息安全突发事件发展态势，组织应急支援力量，支持管理员做好应急处置工作。

（4）当发生信息泄露类突发事件时，为防止进一步扩大信息泄露范围，事件处置人员的范围应谨慎选择，在确实必要时再增加相关人员参与处置，未经批准不得告知范围外人员，相关外部人员及供应商均需签订保密协议。

3.事件处置

（1）处置指挥

事件处置开始后，一般性事件由管理员自行实施处置工作，重大事件由信息办负责统一处置指挥工作。

（2）应急支援

事件处置开始后，需要外部支援的，由信息办负责协调外部人员或供应商，以及各种处置资源。

（3）应急结束

网络与信息安全突发事件经应急处置，得到有效控制后，负责事件处置的管理员应注意保留相关处置记录和各系统中的相关告警、恢复记录，供后续分析、追责时使用。

5 分析报告

网络与信息安全突发事件关闭后，应由管理员对事件处理结果进行全面总结，重大事件应完成《信息安全事件总结报告》，总结报告应包括以下内容：

Ø事件报告人信息；

Ø事件发生、发现和处理完成时间；

Ø事件类型；

Ø事件影响分析；

Ø事件原因分析；

Ø事件处理方法与处理过程；

Ø后续防范措施。

重大事件总结报告完成后由管理员发送给信息办，抄送所有相关方。