信息索引号 00250030-8/2021-22459 公开方式 主动公开
发布机构 区教育局 公开范围 面向全社会
备注/文号 公开时限 长期公开
生成日期 2021-12-08 发布日期 2021-12-08
内容概述
附件
安全事件处置和应急响应流程

发布日期: 2021-12-08 10:53:20 点击率:

第一部分: 信息系统故障的分类

第一条  根据事件后果的严重程度,网络与信息安全事件划分为5个级别,其中1级危害程度最高,5级危害程度最低。3级和3级以上的网络与信息安全事件称为重大网络与信息安全事件,各级别网络与信息安全事件的描述为:

(一)1级网络与信息安全事件:灾难性安全事件。对下城区政府信息系统业务活动、单位利益或社会公共利益有灾难性的影响或危害;

(二)2级网络与信息安全事件:特别重大安全事件。对下城区政府信息系统业务活动、单位利益或社会公共利益有极其严重的影响或危害;

(三)3级网络与信息安全事件:重大安全事件。对下城区政府信息系统业务活动、单位利益或社会公共利益有较为严重的影响或危害;

(四)4级网络与信息安全事件:较大安全事件。对下城区政府信息系统业务活动、单位利益或社会公共利益有一定的影响或危害;

(五)5级网络与信息安全事件:一般安全事件。对下城区政府信息系统业务活动、单位利益或社会公共利益基本不影响或危害极小。

第二部分: 组织体系及职责

第二条  按照规定成立网络与信息安全领导小组。

第三条  按照规定成立网络与信息安全领导小组办公室。

第四条  指定安全管理人员,并将具体安全管理和运维职责分解到人。

第三部分: 信息系统故障上报程序

第五条  当故障发生时应以电话(口头)、传真的方式立即向安全领导小组办公室报告。

(一)出现一般信息系统故障,应立即上报安全领导小组办公室;

(二)出现重大信息系统故障,应立即上报安全领导小组办公室;安全领导小组办公室负责上报安全领导小组。

第六条  故障发生后应向安全领导小组办公室提交以下材料:

(一)故障发生说明:详细阐述故障发生的时间、现象和原因;

(二)故障处理说明:主要阐述处理过程中所使用的手段和办法;

(三)分析报告:主要阐述故障的处理结果、故障分析和合理化建议,同时对造成的经济损失做出评估。

第四部分: 信息系统故障处理程序

第七条  信息系统故障的处理程序包括故障解决、故障调查、责任界定和处理。

第八条  故障的解决。

(一)出现一般信息系统故障,按照应急计划启用备份系统,同时应抓紧自行或在信息中心等技术人员指导下解决。

(二)重大信息系统故障处理

1、安全领导小组办公室接到报告后,立即组织有关人员分析故障原因,初定应急方案;

2、信息安全领导小组负责人上报单位领导,确定最终解决方案;

3、信息安全领导小组负责人必要时带领有关技术人员亲临现场,同时组织、协调信息系统服务商进行技术支持;

4、信息安全领导小组及时将故障处理情况上报单位领导,做好上情下达、下情上报工作。

第九条  故障调查、责任界定和处理。

(一)信息系统故障的调查

1、信息安全领导小组办公室负责组织对信息系统故障的调查、责任界定等工作,必要时可申请相关部门协助或组织专家进行鉴定;

2、在信息系统故障调查过程中所发现的薄弱环节,形成文字材料上报并要求限期整改。

(二)责任界定和处理

1、对于由主观因素引起的一般信息系统故障,每一年度首次发生对当事人及责任人给予口头警告;第二次发生对当事人及责任人给予通报批评;第三次发生对当事人调岗;

2、对于主观因素引起的重大信息系统故障,对当事人及相关部门负责人予以通报批评;影响较大的,对当事人及相关部门负责人调离岗位;

3、对于客观因素引起的一般信息系统故障,根据实际情况予以酌情处理;

4、对于客观因素引起的重大信息系统故障,根据具体情节予以警告、通报。

(三)下列情况可以免责

1、经应急工作小组论证,确属小概率或偶发性事件引起的信息系统故障;

2、不可抗力引发的信息系统故障等。

(四)故障的总结与通报

1、信息安全领导小组办公室负责对技术故障做出书面总结,报信息安全领导小组审阅后存档;

2、信息安全领导小组办公室负责对重大技术故障进行通报。

第十条  故障的防范。

(一)信息系统故障的防范原则是:预防为主、及时处理、力争把故障的损失降低到最小;

(二)信息中心负责制定、完善和落实计算机信息系统的规章制度、管理办法和操作规程等,建立完善的制度保障体系,保证技术人员做到有章可循;

(三)加强对单位信息技术人员的思想、业务和技术培训教育,提高其综合素质,避免人为操作失误的发生,提高应急分析处理能力。

第十一条 完善应急计划和加强应急演练。

(一)信息中心制定本部门信息系统故障应急计划,尽可能确定可能发生的故障类别和故障点,并保证应急方案具有较强的可操作性;

(二)信息系统故障应急计划要分类装订成册并粘贴在适当位置;

(三)每年定期(至少一次)对系统相关人员进行应急预案培训及演练,对演练过程、演练结果及应急演练培训内容详细记录并归档保存,根据演练结果完善应急计划。


应急管理
应急管理
应急预案
安全事件处置和应急响应流程

索引号

00250030-8/2021-22459

文号

公布日期

2021-12-08

公开方式

主动公开

发布单位

区教育局

第一部分: 信息系统故障的分类

第一条  根据事件后果的严重程度,网络与信息安全事件划分为5个级别,其中1级危害程度最高,5级危害程度最低。3级和3级以上的网络与信息安全事件称为重大网络与信息安全事件,各级别网络与信息安全事件的描述为:

(一)1级网络与信息安全事件:灾难性安全事件。对下城区政府信息系统业务活动、单位利益或社会公共利益有灾难性的影响或危害;

(二)2级网络与信息安全事件:特别重大安全事件。对下城区政府信息系统业务活动、单位利益或社会公共利益有极其严重的影响或危害;

(三)3级网络与信息安全事件:重大安全事件。对下城区政府信息系统业务活动、单位利益或社会公共利益有较为严重的影响或危害;

(四)4级网络与信息安全事件:较大安全事件。对下城区政府信息系统业务活动、单位利益或社会公共利益有一定的影响或危害;

(五)5级网络与信息安全事件:一般安全事件。对下城区政府信息系统业务活动、单位利益或社会公共利益基本不影响或危害极小。

第二部分: 组织体系及职责

第二条  按照规定成立网络与信息安全领导小组。

第三条  按照规定成立网络与信息安全领导小组办公室。

第四条  指定安全管理人员,并将具体安全管理和运维职责分解到人。

第三部分: 信息系统故障上报程序

第五条  当故障发生时应以电话(口头)、传真的方式立即向安全领导小组办公室报告。

(一)出现一般信息系统故障,应立即上报安全领导小组办公室;

(二)出现重大信息系统故障,应立即上报安全领导小组办公室;安全领导小组办公室负责上报安全领导小组。

第六条  故障发生后应向安全领导小组办公室提交以下材料:

(一)故障发生说明:详细阐述故障发生的时间、现象和原因;

(二)故障处理说明:主要阐述处理过程中所使用的手段和办法;

(三)分析报告:主要阐述故障的处理结果、故障分析和合理化建议,同时对造成的经济损失做出评估。

第四部分: 信息系统故障处理程序

第七条  信息系统故障的处理程序包括故障解决、故障调查、责任界定和处理。

第八条  故障的解决。

(一)出现一般信息系统故障,按照应急计划启用备份系统,同时应抓紧自行或在信息中心等技术人员指导下解决。

(二)重大信息系统故障处理

1、安全领导小组办公室接到报告后,立即组织有关人员分析故障原因,初定应急方案;

2、信息安全领导小组负责人上报单位领导,确定最终解决方案;

3、信息安全领导小组负责人必要时带领有关技术人员亲临现场,同时组织、协调信息系统服务商进行技术支持;

4、信息安全领导小组及时将故障处理情况上报单位领导,做好上情下达、下情上报工作。

第九条  故障调查、责任界定和处理。

(一)信息系统故障的调查

1、信息安全领导小组办公室负责组织对信息系统故障的调查、责任界定等工作,必要时可申请相关部门协助或组织专家进行鉴定;

2、在信息系统故障调查过程中所发现的薄弱环节,形成文字材料上报并要求限期整改。

(二)责任界定和处理

1、对于由主观因素引起的一般信息系统故障,每一年度首次发生对当事人及责任人给予口头警告;第二次发生对当事人及责任人给予通报批评;第三次发生对当事人调岗;

2、对于主观因素引起的重大信息系统故障,对当事人及相关部门负责人予以通报批评;影响较大的,对当事人及相关部门负责人调离岗位;

3、对于客观因素引起的一般信息系统故障,根据实际情况予以酌情处理;

4、对于客观因素引起的重大信息系统故障,根据具体情节予以警告、通报。

(三)下列情况可以免责

1、经应急工作小组论证,确属小概率或偶发性事件引起的信息系统故障;

2、不可抗力引发的信息系统故障等。

(四)故障的总结与通报

1、信息安全领导小组办公室负责对技术故障做出书面总结,报信息安全领导小组审阅后存档;

2、信息安全领导小组办公室负责对重大技术故障进行通报。

第十条  故障的防范。

(一)信息系统故障的防范原则是:预防为主、及时处理、力争把故障的损失降低到最小;

(二)信息中心负责制定、完善和落实计算机信息系统的规章制度、管理办法和操作规程等,建立完善的制度保障体系,保证技术人员做到有章可循;

(三)加强对单位信息技术人员的思想、业务和技术培训教育,提高其综合素质,避免人为操作失误的发生,提高应急分析处理能力。

第十一条 完善应急计划和加强应急演练。

(一)信息中心制定本部门信息系统故障应急计划,尽可能确定可能发生的故障类别和故障点,并保证应急方案具有较强的可操作性;

(二)信息系统故障应急计划要分类装订成册并粘贴在适当位置;

(三)每年定期(至少一次)对系统相关人员进行应急预案培训及演练,对演练过程、演练结果及应急演练培训内容详细记录并归档保存,根据演练结果完善应急计划。


Produced By 大汉网络 大汉版通发布系统