XX大學信息化建設與管理處

　　第一部分 網絡與信息安全規章制度

　　XX大學信息安全培訓規范

　　第一章 總則

　　第一條 為加強XX大學信息安全建設，提高全體員工的信息安全意識和技能保障XX大學信息系統安全穩定的運行，特制定本制度。

　　第二條 信息安全培訓旨在強化XX大學全體員工的信息安全意識，使之明確信息安全是每個人的責任，并掌握其崗位所要求的信息安全操作技能。

　　第三條 針對不同的培訓對象進行分層次的培訓，信息安全培訓分為管理層培訓、技術層培訓和普通用戶層培訓三個層面，分層培訓內容的參考范圍和需達到的標準如下：

　　第二章 管理層信息安全培訓

　　(一)對象：各部門的各級領導。

　　(二)內容：宏觀信息安全管理理念及高級信息安全管理知識。

　　(三)標準：使管理層人員能夠了解其信息安全職責，具備其工作所需的信息安全管理知識和信息安全管理能力。

　　第三章 技術層信息安全培訓

　　(一)對象：信息化管理部門的各類技術管理人員。

　　(二)內容：系統安全策略;內部和外部攻擊的檢測;常用計算機及網絡安全保護手段、日常工作中需要注意的信息安全方面的事項。

　　(三)標準：使技術層人員能夠了解其所從事崗位的信息安全職責，熟悉與

　　其工作相關的各項信息安全制度，具備工作所需的信息安全知識和技能。

　　第四章 普通用戶層信息安全培訓

　　(一)對象：全XX大學的普通計算機用戶。

　　(二)內容：所在崗位的信息安全職責;計算機病毒預防和查殺的基本技能;計算機設備物理安全知識和網絡安全常識;

　　(三)標準：使普通用戶了解其信息安全職責，熟悉與工作相關的各項信息安全制度，具備工作所需的信息安全知識和技能。

　　第五章 安全培訓規范

　　第四條 技術管理部和人力資源部負責每年制定管理層和普通用戶層的信息安全培訓計劃。

　　第五條 信息安全培訓計劃應包括培訓目的、培訓方式、培訓對象、培訓內容、培訓時間和地點等，培訓內容是否包含信息安全基礎知識、崗位操作規程等。

　　第六條 信息安全及培訓的情況和結果進行記錄并歸檔保存。包括培訓人員、培訓內容、培訓結果的記錄。　　

篇2：XX大學信息安全應急響應管理辦法

　　XX大學信息化建設與管理處

　　第一部分 網絡與信息安全規章制度

　　XX大學信息安全應急響應管理辦法

　　第一章 總則

　　第一條 制度目標：為了加強信息安全保障能力，建立健全安全管理體系，提高整體的網絡與信息安全水平，保證網絡通信暢通和業務系統的正常運營，提高網絡服務質量，在安全體系框架下，本制度加強針對各系統發生嚴重和重大安全事件時啟用的應急響應能力，提高網絡及業務系統持續有效的運行能力。

　　第二條 適用范圍：本制度適用于TCP/IP網絡、系統。

　　第三條 使用人員及角色職責：本制度適用于安全管理員、各部門安全管理員、各系統管理員。

　　第二章 組織職責

　　第四條 應急指揮中心是由XX大學信息安全領導小組、XX大學信息化建設與管理處的負責人共同組成，主要負責重大安全事件的應急指揮和決策。

　　第五條 應急管理小組是由XX大學信息化建設與管理處、學校各部門信息安全維護人員的負責人共同組成，主要負責重大安全事件的協調管理和嚴重安全事件的直接管理。

　　第六條 部門應急管理小組是由部門信息化分管領導和部門信息安全管理員共同組成，主要負責一般安全事件的內部協調管理。

　　第七條 應急技術小組是由信息化建設與管理處安全專職技術人員和部門信息安全管理員共同組成，主要負責重大安全事件中技術問題的處理和解決。

　　第八條 部門應急技術小組是由部門信息安全管理員、系統信息安全管理員共同組成，主要負責解決和處理一般安全事件的技術問題。

　　第九條 快速反應通道是指上級應急響應組織、各業務系統產品廠商、集成商以及專業的安全廠商，主要負責具體設備、系統以及安全問題的處理和解決。

　　第三章 安全要求

　　第十條 XX大學信息化建設與管理處和信息安全領導小組應制定整體的應急響應流程，根據安全事件等級，分別制定嚴重、重大安全事件應急響應流程。

　　第十一條 校園網內各信息業務系統必須制定詳細的業務應急計劃，向學校信息安全領導小組提交和備案。

　　第十二條 校園網內各信息業務系統應急措施的制定要嚴格確保業務系統的可用性，采用在最短的時間能夠恢復系統的措施為優先應急措施。

　　第十三條 校園網內各信息業務系統應制定詳細的應急響應流程，整個流程包括安全事件發現、報告、事件分析、協調、處理、總結和獎懲等內容。　

篇3：XX大學信息安全預警管理辦法

　　XX大學信息化建設與管理處

　　第一部分 網絡與信息安全規章制度

　　XX大學信息安全預警管理辦法

　　第一章 總則

　　第一條 制度目標：為了加強信息安全保障能力，建立健全的安全管理體系，提高整體的網絡與信息安全水平，保證網絡通信暢通和業務系統的正常運營，提高網絡服務質量，在安全體系框架下，本制度規范安全預警機制，和其他安全風險制度一起構建安全風險預防體系。

　　第二條 適用范圍：本制度適用于信息安全管理小組，信息安全實施組，部門安全管理組織及系統管理員。

　　第二章 安全預警的內容

　　第三條 安全預警對象主要針對那些可能在較大范圍內發生，傳播速度快，影響范圍廣，造成危害大的安全事件、病毒以及安全漏洞。

　　第四條 安全預警對象的主要特點是：

　　突發性、非一般性;

　　1大范圍傳播、涉及面廣;

　　2可能造成重要危害和影響;

　　3受影響的網絡或系統存在相關的脆弱性;

　　4需要動員內部和外部力量協同解決。

　　第五條 安全預警根據預警對象劃分為如下三類：

　　1安全漏洞類;

　　2病毒類;

　　3安全威脅/事件類。

　　第六條 安全預警對象的典型表現包括網絡蠕蟲(如振蕩波蠕蟲、沖擊波蠕蟲，Nimda蠕蟲、Sql slammer蠕蟲)、惡意代碼、大規模網絡攻擊、異常網絡流量、異常網絡內容等。

　　第三章 安全預警管理

　　第十三節 病毒類安全預警管理

　　第七條 病毒類安全預警主要由信息化建設與管理處信息系統部負責，安全預警發布的主要內容應包括重大惡性病毒出現及發作、內部影響嚴重，涉及范圍廣的惡性病毒。

　　第八條 安全預警的方式可以通過學校網站主頁安全通告管理發布，郵件通報或短信息通知。

　　第十四節 安全漏洞類安全預警管理

　　第九條 安全漏洞類安全預警主要由信息化建設與管理處信息系統部負責，安全預警發布的主要內容應包括重大安全漏洞發布、重大安全補丁發布。

　　第十條 安全預警的方式可以通過網絡及郵件以安全通告進行發布。

　　第十五節 安全威脅、事件類安全預警管理

　　第十一條 安全威脅、事件類安全預警主要由信息化建設與管理處信息系統部負責，安全預警發布的主要內容應包括來自安全界的重大安全威脅、事件;來自其他同類型的重大安全威脅、事件以及來自集團發布的重大安全威脅、事件。

　　第十二條 安全預警的方式可以通過學校網站主頁安全通告管理發布、郵件通報或短信息通報。

　　第四章 安全預警后處理

　　第一節 預警后處理

　　第十三條 在收到預警信息后，學校各單位部門的各級系統管理員及安全管理員應檢查所管設備是否存在預警信息中提到的弱點隱患。如果沒有及時處理，造成安全事件的發生，相關責任由各單位部門的系統管理員負責。

　　第十四條 學校各單位部門的各級安全管理員應在預警信息后，督促本部門進行針對性預防，并對本部門各系統進行抽檢。

　　第二節 事件發生處理

　　第十五條 針對一般安全事件，在安全事件發生、處理后，應及時報部門信息化分管領導，并同時通報學校信息化安全領導小組，根據《安全事件管理辦法》進行處理。

　　第十六條 針對嚴重或重大安全事件，需要啟動應急響應計劃，根據《應急響應管理辦法》進行處理。