網(wǎng)絡(luò)信息安全通報(bào)管理制度(參考)

網(wǎng)絡(luò)信息安全通報(bào)管理制度(參考)網(wǎng)絡(luò)信息安全通報(bào)管理制度(參考)全文共5頁(yè)，當(dāng)前為第1頁(yè)。網(wǎng)絡(luò)信息安全通報(bào)管理制度網(wǎng)絡(luò)信息安全通報(bào)管理制度(參考)全文共5頁(yè)，當(dāng)前為第1頁(yè)。

第一條

為規(guī)范信息技術(shù)中心的網(wǎng)絡(luò)信息安全管理工作，及時(shí)做好相應(yīng)的安全防范措施，降低學(xué)校信息安全事件發(fā)生的概率，減少信息安全事件帶來的損失和影響。提高中心工作人員的安全預(yù)警、防范和應(yīng)急水平，結(jié)合中心實(shí)際情況，制定本制度。第二條

適用范圍（一）適用于處理信息技術(shù)中心收到的來自教育部、市教委、網(wǎng)信辦等單位下發(fā)的網(wǎng)絡(luò)信息安全隱患的通報(bào)事宜。（二）全校范圍內(nèi)的二級(jí)部門網(wǎng)絡(luò)信息安全信息的通報(bào)，適合本制度。第三條

網(wǎng)絡(luò)安全事件定義

（一）網(wǎng)絡(luò)突然發(fā)生中斷，如停電、線路故障、網(wǎng)絡(luò)通信設(shè)備損壞等。（二）信息系統(tǒng)網(wǎng)絡(luò)受到黑客攻擊，數(shù)據(jù)被惡意篡改、交互式欄目里發(fā)表有煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一和民族團(tuán)結(jié)、推翻社會(huì)主義制度；煽動(dòng)抗拒、破壞憲法和國(guó)家法律、行政法規(guī)的實(shí)施；捏造或者歪曲事實(shí)，故意散布謠言，擾亂網(wǎng)絡(luò)信息安全通報(bào)管理制度(參考)全文共5頁(yè)，當(dāng)前為第2頁(yè)。秩序；破壞社會(huì)穩(wěn)定的信息及損害國(guó)家聲譽(yù)和穩(wěn)定的謠言等。網(wǎng)絡(luò)信息安全通報(bào)管理制度(參考)全文共5頁(yè)，當(dāng)前為第2頁(yè)。（三）網(wǎng)絡(luò)服務(wù)器及其他服務(wù)器被非法入侵，服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，發(fā)生泄密事件。第四條

通報(bào)處置程序（一）信息技術(shù)中心網(wǎng)絡(luò)信息安全聯(lián)絡(luò)人接收到網(wǎng)絡(luò)信息安全通報(bào)后，第一時(shí)間向本部門領(lǐng)導(dǎo)做出匯報(bào)。（二）同時(shí)，將通報(bào)內(nèi)容轉(zhuǎn)發(fā)給責(zé)任部門領(lǐng)導(dǎo)及責(zé)任部門系統(tǒng)聯(lián)絡(luò)人。（三）責(zé)任部門根據(jù)通報(bào)內(nèi)容在規(guī)定時(shí)間內(nèi)實(shí)施信息系統(tǒng)整改并撰寫整改報(bào)告，加蓋公章后將紙質(zhì)整改報(bào)告反饋給信息技術(shù)中心。（四）信息技術(shù)中心網(wǎng)絡(luò)信息安全聯(lián)絡(luò)人將整改報(bào)告上報(bào)主管單位。第五條

網(wǎng)絡(luò)信息安全通報(bào)內(nèi)容

（一）安全通報(bào)文件；

（二）漏洞詳情；

（三）整改建議；

（四）其他應(yīng)當(dāng)知曉的情況。第六條

網(wǎng)絡(luò)信息安全整改報(bào)告內(nèi)容

（一）通報(bào)基本情況描述；網(wǎng)絡(luò)信息安全通報(bào)管理制度(參考)全文共5頁(yè)，當(dāng)前為第3頁(yè)。

（二）針對(duì)通報(bào)漏洞所采取的整改措施；網(wǎng)絡(luò)信息安全通報(bào)管理制度(參考)全文共5頁(yè)，當(dāng)前為第3頁(yè)。

（三）其他應(yīng)當(dāng)報(bào)告的情況。第七條

加強(qiáng)網(wǎng)絡(luò)安全信息審查工作，若發(fā)現(xiàn)數(shù)據(jù)被惡意更改，應(yīng)立即停止服務(wù)并恢復(fù)正確內(nèi)容，同時(shí)檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放數(shù)據(jù)服務(wù)。信息發(fā)布服務(wù)，必須落實(shí)責(zé)任人，實(shí)行先審后發(fā)，并具備相應(yīng)的安全防范措施(如：日志留存、安全認(rèn)證、實(shí)時(shí)監(jiān)控、防黑客、防病毒等)。建立有效的網(wǎng)絡(luò)防病毒工作機(jī)制，及時(shí)做好防病毒軟件的升級(jí)，保證病毒庫(kù)的及時(shí)更新。第八條

學(xué)校信息技術(shù)中心實(shí)行節(jié)假日值班制度，開通值班電話，保證與上級(jí)主管部門、當(dāng)?shù)毓矙C(jī)關(guān)網(wǎng)警的熱線聯(lián)系。若發(fā)現(xiàn)異常應(yīng)立即向應(yīng)急小組及有關(guān)部門、上級(jí)領(lǐng)導(dǎo)報(bào)告。第九條

加強(qiáng)突發(fā)事件的快速反應(yīng)。運(yùn)維小組具體負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作，對(duì)突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到：（一）及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告，在發(fā)現(xiàn)后及時(shí)向應(yīng)急小組及上一級(jí)領(lǐng)導(dǎo)報(bào)告；（二）保護(hù)現(xiàn)場(chǎng)，立即與網(wǎng)絡(luò)隔離，防止影響擴(kuò)大；（三）及時(shí)取證、分析、查找原因；網(wǎng)絡(luò)信息安全通報(bào)管理制度(參考)全文共5頁(yè)，當(dāng)前為第4頁(yè)。（四）消除有害信息，防止進(jìn)一步傳播，將事件的影響降到最低。網(wǎng)絡(luò)信息安全通報(bào)管理制度(參考)全文共5頁(yè)，當(dāng)前為第4頁(yè)。（五）在處置有害信息的過程中，任何單位和個(gè)人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。第十條

加強(qiáng)網(wǎng)絡(luò)用戶的法律意識(shí)和網(wǎng)絡(luò)安全意識(shí)教育，提高其安全意識(shí)和防范能力，凈化網(wǎng)絡(luò)環(huán)境。第十一條

做好網(wǎng)絡(luò)機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防火、防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報(bào)警。第十二條

為加強(qiáng)網(wǎng)絡(luò)安全信息共享和統(tǒng)一協(xié)調(diào)行動(dòng)，按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)”的原則，由信息技術(shù)中心負(fù)責(zé)網(wǎng)絡(luò)安全事件通報(bào)工作的組織、指導(dǎo)和協(xié)調(diào)。第十三條

安全事件通報(bào)可采取例行通報(bào)、緊急通報(bào)兩種方式進(jìn)行。例行通報(bào)為定期方式，適用于對(duì)網(wǎng)絡(luò)安全信息的匯總分析。緊急通報(bào)為不定期方式，適用于對(duì)突發(fā)的網(wǎng)絡(luò)安全事件或重大網(wǎng)絡(luò)安全預(yù)警信息的發(fā)布，對(duì)具有緊急和有重要指導(dǎo)作用的網(wǎng)絡(luò)安全事件應(yīng)在當(dāng)天內(nèi)完成通報(bào)。第十四條

在收到上級(jí)單位的網(wǎng)絡(luò)安全事件通報(bào)或下級(jí)單位重大網(wǎng)絡(luò)安全事件報(bào)告時(shí)，應(yīng)立即對(duì)所收到的通報(bào)或報(bào)告的安全事件進(jìn)行分析判斷、匯總歸納整理，并根據(jù)所收到的內(nèi)容對(duì)本級(jí)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行有針對(duì)性的整改通報(bào)。網(wǎng)絡(luò)信息安全通報(bào)管理制度(參考)全文共5頁(yè)，當(dāng)前為第5頁(yè)。第十五條

對(duì)一