XX大學(xué)信息化建設(shè)與管理處

　　第一部分 網(wǎng)絡(luò)與信息安全規(guī)章制度

　　XX大學(xué)信息安全培訓(xùn)規(guī)范

　　第一章 總則

　　第一條 為加強(qiáng)XX大學(xué)信息安全建設(shè)，提高全體員工的信息安全意識和技能保障XX大學(xué)信息系統(tǒng)安全穩(wěn)定的運(yùn)行，特制定本制度。

　　第二條 信息安全培訓(xùn)旨在強(qiáng)化XX大學(xué)全體員工的信息安全意識，使之明確信息安全是每個人的責(zé)任，并掌握其崗位所要求的信息安全操作技能。

　　第三條 針對不同的培訓(xùn)對象進(jìn)行分層次的培訓(xùn)，信息安全培訓(xùn)分為管理層培訓(xùn)、技術(shù)層培訓(xùn)和普通用戶層培訓(xùn)三個層面，分層培訓(xùn)內(nèi)容的參考范圍和需達(dá)到的標(biāo)準(zhǔn)如下：

　　第二章 管理層信息安全培訓(xùn)

　　(一)對象：各部門的各級領(lǐng)導(dǎo)。

　　(二)內(nèi)容：宏觀信息安全管理理念及高級信息安全管理知識。

　　(三)標(biāo)準(zhǔn)：使管理層人員能夠了解其信息安全職責(zé)，具備其工作所需的信息安全管理知識和信息安全管理能力。

　　第三章 技術(shù)層信息安全培訓(xùn)

　　(一)對象：信息化管理部門的各類技術(shù)管理人員。

　　(二)內(nèi)容：系統(tǒng)安全策略;內(nèi)部和外部攻擊的檢測;常用計(jì)算機(jī)及網(wǎng)絡(luò)安全保護(hù)手段、日常工作中需要注意的信息安全方面的事項(xiàng)。

　　(三)標(biāo)準(zhǔn)：使技術(shù)層人員能夠了解其所從事崗位的信息安全職責(zé)，熟悉與

　　其工作相關(guān)的各項(xiàng)信息安全制度，具備工作所需的信息安全知識和技能。

　　第四章 普通用戶層信息安全培訓(xùn)

　　(一)對象：全XX大學(xué)的普通計(jì)算機(jī)用戶。

　　(二)內(nèi)容：所在崗位的信息安全職責(zé);計(jì)算機(jī)病毒預(yù)防和查殺的基本技能;計(jì)算機(jī)設(shè)備物理安全知識和網(wǎng)絡(luò)安全常識;

　　(三)標(biāo)準(zhǔn)：使普通用戶了解其信息安全職責(zé)，熟悉與工作相關(guān)的各項(xiàng)信息安全制度，具備工作所需的信息安全知識和技能。

　　第五章 安全培訓(xùn)規(guī)范

　　第四條 技術(shù)管理部和人力資源部負(fù)責(zé)每年制定管理層和普通用戶層的信息安全培訓(xùn)計(jì)劃。

　　第五條 信息安全培訓(xùn)計(jì)劃應(yīng)包括培訓(xùn)目的、培訓(xùn)方式、培訓(xùn)對象、培訓(xùn)內(nèi)容、培訓(xùn)時間和地點(diǎn)等，培訓(xùn)內(nèi)容是否包含信息安全基礎(chǔ)知識、崗位操作規(guī)程等。

　　第六條 信息安全及培訓(xùn)的情況和結(jié)果進(jìn)行記錄并歸檔保存。包括培訓(xùn)人員、培訓(xùn)內(nèi)容、培訓(xùn)結(jié)果的記錄。　　

篇2：XX大學(xué)信息安全應(yīng)急響應(yīng)管理辦法

　　XX大學(xué)信息化建設(shè)與管理處

　　第一部分 網(wǎng)絡(luò)與信息安全規(guī)章制度

　　XX大學(xué)信息安全應(yīng)急響應(yīng)管理辦法

　　第一章 總則

　　第一條 制度目標(biāo)：為了加強(qiáng)信息安全保障能力，建立健全安全管理體系，提高整體的網(wǎng)絡(luò)與信息安全水平，保證網(wǎng)絡(luò)通信暢通和業(yè)務(wù)系統(tǒng)的正常運(yùn)營，提高網(wǎng)絡(luò)服務(wù)質(zhì)量，在安全體系框架下，本制度加強(qiáng)針對各系統(tǒng)發(fā)生嚴(yán)重和重大安全事件時啟用的應(yīng)急響應(yīng)能力，提高網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)持續(xù)有效的運(yùn)行能力。

　　第二條 適用范圍：本制度適用于TCP/IP網(wǎng)絡(luò)、系統(tǒng)。

　　第三條 使用人員及角色職責(zé)：本制度適用于安全管理員、各部門安全管理員、各系統(tǒng)管理員。

　　第二章 組織職責(zé)

　　第四條 應(yīng)急指揮中心是由XX大學(xué)信息安全領(lǐng)導(dǎo)小組、XX大學(xué)信息化建設(shè)與管理處的負(fù)責(zé)人共同組成，主要負(fù)責(zé)重大安全事件的應(yīng)急指揮和決策。

　　第五條 應(yīng)急管理小組是由XX大學(xué)信息化建設(shè)與管理處、學(xué)校各部門信息安全維護(hù)人員的負(fù)責(zé)人共同組成，主要負(fù)責(zé)重大安全事件的協(xié)調(diào)管理和嚴(yán)重安全事件的直接管理。

　　第六條 部門應(yīng)急管理小組是由部門信息化分管領(lǐng)導(dǎo)和部門信息安全管理員共同組成，主要負(fù)責(zé)一般安全事件的內(nèi)部協(xié)調(diào)管理。

　　第七條 應(yīng)急技術(shù)小組是由信息化建設(shè)與管理處安全專職技術(shù)人員和部門信息安全管理員共同組成，主要負(fù)責(zé)重大安全事件中技術(shù)問題的處理和解決。

　　第八條 部門應(yīng)急技術(shù)小組是由部門信息安全管理員、系統(tǒng)信息安全管理員共同組成，主要負(fù)責(zé)解決和處理一般安全事件的技術(shù)問題。

　　第九條 快速反應(yīng)通道是指上級應(yīng)急響應(yīng)組織、各業(yè)務(wù)系統(tǒng)產(chǎn)品廠商、集成商以及專業(yè)的安全廠商，主要負(fù)責(zé)具體設(shè)備、系統(tǒng)以及安全問題的處理和解決。

　　第三章 安全要求

　　第十條 XX大學(xué)信息化建設(shè)與管理處和信息安全領(lǐng)導(dǎo)小組應(yīng)制定整體的應(yīng)急響應(yīng)流程，根據(jù)安全事件等級，分別制定嚴(yán)重、重大安全事件應(yīng)急響應(yīng)流程。

　　第十一條 校園網(wǎng)內(nèi)各信息業(yè)務(wù)系統(tǒng)必須制定詳細(xì)的業(yè)務(wù)應(yīng)急計(jì)劃，向?qū)W校信息安全領(lǐng)導(dǎo)小組提交和備案。

　　第十二條 校園網(wǎng)內(nèi)各信息業(yè)務(wù)系統(tǒng)應(yīng)急措施的制定要嚴(yán)格確保業(yè)務(wù)系統(tǒng)的可用性，采用在最短的時間能夠恢復(fù)系統(tǒng)的措施為優(yōu)先應(yīng)急措施。

　　第十三條 校園網(wǎng)內(nèi)各信息業(yè)務(wù)系統(tǒng)應(yīng)制定詳細(xì)的應(yīng)急響應(yīng)流程，整個流程包括安全事件發(fā)現(xiàn)、報(bào)告、事件分析、協(xié)調(diào)、處理、總結(jié)和獎懲等內(nèi)容。　

篇3：XX大學(xué)信息安全預(yù)警管理辦法

　　XX大學(xué)信息化建設(shè)與管理處

　　第一部分 網(wǎng)絡(luò)與信息安全規(guī)章制度

　　XX大學(xué)信息安全預(yù)警管理辦法

　　第一章 總則

　　第一條 制度目標(biāo)：為了加強(qiáng)信息安全保障能力，建立健全的安全管理體系，提高整體的網(wǎng)絡(luò)與信息安全水平，保證網(wǎng)絡(luò)通信暢通和業(yè)務(wù)系統(tǒng)的正常運(yùn)營，提高網(wǎng)絡(luò)服務(wù)質(zhì)量，在安全體系框架下，本制度規(guī)范安全預(yù)警機(jī)制，和其他安全風(fēng)險(xiǎn)制度一起構(gòu)建安全風(fēng)險(xiǎn)預(yù)防體系。

　　第二條 適用范圍：本制度適用于信息安全管理小組，信息安全實(shí)施組，部門安全管理組織及系統(tǒng)管理員。

　　第二章 安全預(yù)警的內(nèi)容

　　第三條 安全預(yù)警對象主要針對那些可能在較大范圍內(nèi)發(fā)生，傳播速度快，影響范圍廣，造成危害大的安全事件、病毒以及安全漏洞。

　　第四條 安全預(yù)警對象的主要特點(diǎn)是：

　　突發(fā)性、非一般性;

　　1大范圍傳播、涉及面廣;

　　2可能造成重要危害和影響;

　　3受影響的網(wǎng)絡(luò)或系統(tǒng)存在相關(guān)的脆弱性;

　　4需要動員內(nèi)部和外部力量協(xié)同解決。

　　第五條 安全預(yù)警根據(jù)預(yù)警對象劃分為如下三類：

　　1安全漏洞類;

　　2病毒類;

　　3安全威脅/事件類。

　　第六條 安全預(yù)警對象的典型表現(xiàn)包括網(wǎng)絡(luò)蠕蟲(如振蕩波蠕蟲、沖擊波蠕蟲，Nimda蠕蟲、Sql slammer蠕蟲)、惡意代碼、大規(guī)模網(wǎng)絡(luò)攻擊、異常網(wǎng)絡(luò)流量、異常網(wǎng)絡(luò)內(nèi)容等。

　　第三章 安全預(yù)警管理

　　第十三節(jié) 病毒類安全預(yù)警管理

　　第七條 病毒類安全預(yù)警主要由信息化建設(shè)與管理處信息系統(tǒng)部負(fù)責(zé)，安全預(yù)警發(fā)布的主要內(nèi)容應(yīng)包括重大惡性病毒出現(xiàn)及發(fā)作、內(nèi)部影響嚴(yán)重，涉及范圍廣的惡性病毒。

　　第八條 安全預(yù)警的方式可以通過學(xué)校網(wǎng)站主頁安全通告管理發(fā)布，郵件通報(bào)或短信息通知。

　　第十四節(jié) 安全漏洞類安全預(yù)警管理

　　第九條 安全漏洞類安全預(yù)警主要由信息化建設(shè)與管理處信息系統(tǒng)部負(fù)責(zé)，安全預(yù)警發(fā)布的主要內(nèi)容應(yīng)包括重大安全漏洞發(fā)布、重大安全補(bǔ)丁發(fā)布。

　　第十條 安全預(yù)警的方式可以通過網(wǎng)絡(luò)及郵件以安全通告進(jìn)行發(fā)布。

　　第十五節(jié) 安全威脅、事件類安全預(yù)警管理

　　第十一條 安全威脅、事件類安全預(yù)警主要由信息化建設(shè)與管理處信息系統(tǒng)部負(fù)責(zé)，安全預(yù)警發(fā)布的主要內(nèi)容應(yīng)包括來自安全界的重大安全威脅、事件;來自其他同類型的重大安全威脅、事件以及來自集團(tuán)發(fā)布的重大安全威脅、事件。

　　第十二條 安全預(yù)警的方式可以通過學(xué)校網(wǎng)站主頁安全通告管理發(fā)布、郵件通報(bào)或短信息通報(bào)。

　　第四章 安全預(yù)警后處理

　　第一節(jié) 預(yù)警后處理

　　第十三條 在收到預(yù)警信息后，學(xué)校各單位部門的各級系統(tǒng)管理員及安全管理員應(yīng)檢查所管設(shè)備是否存在預(yù)警信息中提到的弱點(diǎn)隱患。如果沒有及時處理，造成安全事件的發(fā)生，相關(guān)責(zé)任由各單位部門的系統(tǒng)管理員負(fù)責(zé)。

　　第十四條 學(xué)校各單位部門的各級安全管理員應(yīng)在預(yù)警信息后，督促本部門進(jìn)行針對性預(yù)防，并對本部門各系統(tǒng)進(jìn)行抽檢。

　　第二節(jié) 事件發(fā)生處理

　　第十五條 針對一般安全事件，在安全事件發(fā)生、處理后，應(yīng)及時報(bào)部門信息化分管領(lǐng)導(dǎo)，并同時通報(bào)學(xué)校信息化安全領(lǐng)導(dǎo)小組，根據(jù)《安全事件管理辦法》進(jìn)行處理。

　　第十六條 針對嚴(yán)重或重大安全事件，需要啟動應(yīng)急響應(yīng)計(jì)劃，根據(jù)《應(yīng)急響應(yīng)管理辦法》進(jìn)行處理。