为及时了解和妥善处理好网络与信息安全事故,特制定本制度。
一、本制度所称网络与信息安全事故是指:
(一)网站页面被篡改。
(二)涉密信息失窃。
(三)黑客攻击而导致网络服务中断。
(四)黑客或病毒导致重要数据丢失或损坏。
(五)学校与外界通网络信光缆被挖断或破坏。
(六)核心服务器或网络设备突发故障。
(七)发现校内或校外一些贴吧、BBS、论坛上发表不正当言论,如以下言论:
1.煽动抗拒、破坏宪法和法律、行政法规实施。
2.煽动颠覆国家政权,推翻社会主义制度。
3.煽动分裂国家、破坏国家统一。
4.煽动民族仇恨、民族歧视、破坏民族团结。
5.捏造或者歪曲事实、散布谣言,扰乱社会秩序。
6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。
7.公然侮辱他人或者捏造事实诽谤他人。
8.损害国家机关、单位或他人信誉。
9.损害学校声誉、影响学校安全稳定。
10.其他违反宪法和法律、行政法规。
二、如发生以上事故时,除在1个工作日内向学院有关部门报告外,应同时以电话或其他有效方式直接向学院网络与信息安全工作领导小组汇报,并采取应对措施。
三、网络与信息安全事故的报告内容主要包括:
(一)事故发生后的首次报告内容:
1.事故发生的时间。
2.事故发生的具体情况。
3.报告人的姓名、单位和联系电话。
(二)事故处理过程的报告内容:
1.网络是否已恢复正常。
2.是否有网站日志记录。
3.对事故原因的分析。
4.是否保留或发现作案软件。
5.其他需要请示或报告的事项。
(三)事故处理结束后,报告单位需认真总结事故发生和处理的情况,并做出书面报告,内容包括:
1.事故经过及处理结果。
2.事故原因及责任。
3.事故教训及今后防范措施。
4.事故遗留问题及其他。
四、本管理制度自发布之日起实行,修正时亦同。
- 上一篇:信息系统安全管理规定
- 下一篇:中华人民共和国网络安全法