網絡信息安全通報管理制度(參考)_第1頁
網絡信息安全通報管理制度(參考)_第2頁
網絡信息安全通報管理制度(參考)_第3頁
網絡信息安全通報管理制度(參考)_第4頁
網絡信息安全通報管理制度(參考)_第5頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

網絡信息安全通報管理制度(參考)網絡信息安全通報管理制度(參考)全文共5頁,當前為第1頁。網絡信息安全通報管理制度網絡信息安全通報管理制度(參考)全文共5頁,當前為第1頁。

第一條

為規(guī)范信息技術中心的網絡信息安全管理工作,及時做好相應的安全防范措施,降低學校信息安全事件發(fā)生的概率,減少信息安全事件帶來的損失和影響。提高中心工作人員的安全預警、防范和應急水平,結合中心實際情況,制定本制度。第二條

適用范圍(一)適用于處理信息技術中心收到的來自教育部、市教委、網信辦等單位下發(fā)的網絡信息安全隱患的通報事宜。(二)全校范圍內的二級部門網絡信息安全信息的通報,適合本制度。第三條

網絡安全事件定義

(一)網絡突然發(fā)生中斷,如停電、線路故障、網絡通信設備損壞等。(二)信息系統(tǒng)網絡受到黑客攻擊,數據被惡意篡改、交互式欄目里發(fā)表有煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度;煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;捏造或者歪曲事實,故意散布謠言,擾亂網絡信息安全通報管理制度(參考)全文共5頁,當前為第2頁。秩序;破壞社會穩(wěn)定的信息及損害國家聲譽和穩(wěn)定的謠言等。網絡信息安全通報管理制度(參考)全文共5頁,當前為第2頁。(三)網絡服務器及其他服務器被非法入侵,服務器上的數據被非法拷貝、修改、刪除,發(fā)生泄密事件。第四條

通報處置程序(一)信息技術中心網絡信息安全聯(lián)絡人接收到網絡信息安全通報后,第一時間向本部門領導做出匯報。(二)同時,將通報內容轉發(fā)給責任部門領導及責任部門系統(tǒng)聯(lián)絡人。(三)責任部門根據通報內容在規(guī)定時間內實施信息系統(tǒng)整改并撰寫整改報告,加蓋公章后將紙質整改報告反饋給信息技術中心。(四)信息技術中心網絡信息安全聯(lián)絡人將整改報告上報主管單位。第五條

網絡信息安全通報內容

(一)安全通報文件;

(二)漏洞詳情;

(三)整改建議;

(四)其他應當知曉的情況。第六條

網絡信息安全整改報告內容

(一)通報基本情況描述;網絡信息安全通報管理制度(參考)全文共5頁,當前為第3頁。

(二)針對通報漏洞所采取的整改措施;網絡信息安全通報管理制度(參考)全文共5頁,當前為第3頁。

(三)其他應當報告的情況。第七條

加強網絡安全信息審查工作,若發(fā)現(xiàn)數據被惡意更改,應立即停止服務并恢復正確內容,同時檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放數據服務。信息發(fā)布服務,必須落實責任人,實行先審后發(fā),并具備相應的安全防范措施(如:日志留存、安全認證、實時監(jiān)控、防黑客、防病毒等)。建立有效的網絡防病毒工作機制,及時做好防病毒軟件的升級,保證病毒庫的及時更新。第八條

學校信息技術中心實行節(jié)假日值班制度,開通值班電話,保證與上級主管部門、當地公安機關網警的熱線聯(lián)系。若發(fā)現(xiàn)異常應立即向應急小組及有關部門、上級領導報告。第九條

加強突發(fā)事件的快速反應。運維小組具體負責相應的網絡安全和信息安全工作,對突發(fā)的信息網絡安全事件應做到:(一)及時發(fā)現(xiàn)、及時報告,在發(fā)現(xiàn)后及時向應急小組及上一級領導報告;(二)保護現(xiàn)場,立即與網絡隔離,防止影響擴大;(三)及時取證、分析、查找原因;網絡信息安全通報管理制度(參考)全文共5頁,當前為第4頁。(四)消除有害信息,防止進一步傳播,將事件的影響降到最低。網絡信息安全通報管理制度(參考)全文共5頁,當前為第4頁。(五)在處置有害信息的過程中,任何單位和個人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。第十條

加強網絡用戶的法律意識和網絡安全意識教育,提高其安全意識和防范能力,凈化網絡環(huán)境。第十一條

做好網絡機房及戶外網絡設備的防火、防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故,應立即組織人員自救,并報警。第十二條

為加強網絡安全信息共享和統(tǒng)一協(xié)調行動,按照“統(tǒng)一領導、歸口負責”的原則,由信息技術中心負責網絡安全事件通報工作的組織、指導和協(xié)調。第十三條

安全事件通報可采取例行通報、緊急通報兩種方式進行。例行通報為定期方式,適用于對網絡安全信息的匯總分析。緊急通報為不定期方式,適用于對突發(fā)的網絡安全事件或重大網絡安全預警信息的發(fā)布,對具有緊急和有重要指導作用的網絡安全事件應在當天內完成通報。第十四條

在收到上級單位的網絡安全事件通報或下級單位重大網絡安全事件報告時,應立即對所收到的通報或報告的安全事件進行分析判斷、匯總歸納整理,并根據所收到的內容對本級網絡安全系統(tǒng)進行有針對性的整改通報。網絡信息安全通報管理制度(參考)全文共5頁,當前為第5頁。第十五條

對一

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論