第一章  总则

制度目标：为了加强信息安全保障能力，建立健全的安全管理体系，提高整体的网络与信息安全水平，保证网络通信畅通和业务系统的正常运营，提高网络服务质量，在安全体系框架下，本制度为加强信息安全事件的管理，规范安全事件的响应和操作流程。

适用范围：本制度适用于TCP/IP网络、以及所承载的业务系统。

使用人员及角色职责：本制度适用于各部门安全管理员、各系统管理员、其它师生用户。

制度相关性：本制度与安全检查及监控等管理办法相关。

                                  第二章  安全事件定义

第一条 网络与信息安全事件是指针对TCP/IP网络中，由于硬件、软件、数据因非法攻击或病毒入侵等安全原因而遭到破坏、更改、泄漏（可能）造成系统不能正常运行，影响正常的业务发展，称为安全事件。

第二条 安全事件主要可以分为以下几大类：

（一）拒绝服务：DoS是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。

（二）恶意代码：病毒、蠕虫、木马等会给计算机带来不良影响的代码。

（三）未授权访问：某人在没有得到允许的情况下，获得对网络、系统、应用、数据以及其他信息资源的访问权限。

（四）不当应用：违反安全制度的行为，包括和部门制定的流程、制度、标准和规范。

（五）上述几种安全事件的结合。

第三条 安全事件对业务可能造成的影响或已经造成影响的严重程度并结合资产的重要程度把安全事件分为一般、严重和重大三个级别。

（一）由于非法攻击、病毒入侵等安全原因造成业务系统的主机、网络、数据库和数据等IT资产受到损害，由于已经采取了安全预防措施（例如备份设备等），没有影响业务系统的正常运行，并能够通过部门安全管理员进行协调处理，在短期内发现并解决的安全问题，称为一般安全事件。

（二）由于非法攻击、病毒入侵或后门等安全原因造成业务系统的主机、网络、数据库和数据等重要IT资产受到损害，可能对业务系统造成影响的安全问题称为严重安全事件。本级别的安全事件包括一般安全事件没有在规定时间内没有进行解决，同时可能对业务系统造成影响的安全事件，会从一般安全事件上升到严重安全事件。

（三）由于非法攻击、病毒入侵或后门等安全原因造成业务系统的主机、网络、数据库和数据等重要IT资产受到损害，并且已经对业务系统造成一定范围的影响，有可能产生业务中断的安全问题称为重大安全事件。本级别的安全事件包括严重安全事件没有在规定时间内没有进行解决，同时对业务系统造成影响的安全事件，会从严重安全事件上升到重大安全事件。

                                       第三章  组织职责

第四条 各系统管理员和部门信息安全管理员负责安全事件的判断、报告和安全事件应急恢复流程的启动申请。

第五条 各部门信息安全组织负责组织协调和处理一般安全事件。

                                       第四章  安全要求

第六条 应报告所发现的安全弱点和可疑事件，但任何情况下用户均不应尝试验证弱点。

第七条 各系统管理员应根据安全事件的类型和级别定义判断安全事件，及时处理安全事件的发生和蔓延；

第八条 各系统发生安全事件应及时进行处理和汇报；

第九条 各部门安全管理员应对信息安全事件的发生、处理办法进行记录，并把《安全事件记录单》提交信息安全工作组进行备案；

第十条 各部门在处理一般安全事件过程中，部门信息安全管理员需要判断事件的严重程度，如果已经上升到严重安全事件，应及时上报上级主管部门。

第十一条 应在安全事件报告和响应处理过程中，分析和鉴定事件产生的原因，收集证据，记录处理过程，总结经验教训，制定防止再次发生的补救措施，过程形成的所有文件和记录均应妥善保存；