网络安全事件 报告制度
房木镇中心小学
网络安全事件报告制度
一、总则
为规范和加强房木小学网络安全事件报告管理工作,及时了解掌握和评估分析网络安全事件有关情况,协调组织相关力量进行事件的应急响应处理,从而降低网络安全事件带来的损失和影响,根据有关法律、法规的规定,结合本校实际,特制定本制度。 二、细则
1. 本制度所称的网络安全事件是指由于自然灾害、设备软硬件故障、人为失误或破坏等原因严重影响到本学校网络与信息系统的正常运行,出现业务中断、系统破坏、数据损坏或信息失窃或泄密等,从而在学校名誉、稳定、利益方面造成不良影响以及造成一定程度直接或间接经济损失的事件。 安全事件的分类以及分级:
a. 网络中的有害信息或计算机病毒的大规模爆发;
b.网络或信息系统发生重大系统性故障,造成应用服务中断4小时以上;
c. 学校关键系统数据被篡改或丢失;
d.已经确定的或可能遭受网络与系统入侵、网络诈骗、网络侵财、网络恐怖等违法犯罪活动;
e.其它影响网络与信息系统安全的重大事件。
2.本制度本着“统一领导,明确负责”的原则,网络安全领导小组负责本学校网络安全事件的上报工作。
网络安全领导小组负责学校IT战略规划、IT日常工作和IT监督,是网络安全事件的接受者,负责对事件的统一处理工作。
3. 发生网络安全事件后上报流程应按照本制度的规定。 (1) 发生网络安全事件后,首先以口头方式立即向网络安全领导小组报告,安全小组组长接到报告后,应立即向校长报告。根据网络安全事件状况严重程度向教育局信息中心汇报。
(2)发生网络安全事件后网络安全领导小组立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关书面材料报至网络安全小组组长。
(3) 对于网络安全事件,网络安全小组组长接到报告后,应立即负责组织协调相关人员对事件进行调查、分析、研究和处理,并将结果上报校长。
4. 发生网络安全事件后应按照规定及时、如实地报告事件的有关信息,不得瞒报、缓报或谎报。任何人或部门发现有瞒报、缓报和谎报信息安全事件时,有权直接向校长室举报。
发生网络安全事件,有关责任人有瞒报、缓报和谎报等失职情况,造成不良后果或者构成犯罪的,将由学校视情节追究责任人的行政责任和法律责任。
5. 本制度自发布之日起生效。