网络安全事件通报制度2篇

网络安全事件通报制度2篇网络安全事件通报制度　学校网络信息安全应急处置预案　各处（室）、各院（系、部）、附属医院：　现将《医学高等专科学校网络信息安全应急处置预案（试行）》发给你们下面是小编为大家整理的网络安全事件通报制度2篇,供大家参考。

篇一：网络安全事件通报制度

　各处（室）、各院（系、部）、附属医院：

　现将《医学高等专科学校网络信息安全应急处置预案（试行）》发给你们，请各单位、各部门认真遵照执行。

　一、适用范围

　本预案针对我校网络信息安全实际情况制定，适用于我校的网络与信息系统，尤其是校园网主干设施和重要信息系统安全突发事件的应急处置。

　二、术语和定义

　本预案所称的网络与信息系统，是指由学校校园网络、计算机及其相关的和配套的设备、设施构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

　本预案所称的信息安全事件是指由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或对社会造成负面影响的事件。

　信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等基本分类。

　三、处置原则

　 学校网络与信息安全事件应急处置，依照“统一领导，快速反应，密切配合，科学处置”的组织原则和“谁主管谁负责、谁运行谁负责、谁使用谁负责”的协调原则，充分发挥各方面力量，共同做好网络与信息安全事件的应急处置工作。

　四、组织机构及职责

　网络与信息安全事件应急处置工作由学校网络信息安全领导小组统一指导、指挥和协调。各相关部门和个人须坚决执行领导小组的决定，密切配合，履行职责。

　1 1 、网络信息安全领导小组职责

　决定 I 级和 II 级网络与信息安全事件应急预案的启动。督促检查安全事件处置情况及各有关部门在安全事件处置工作中履行职责情况。对全校各单位贯彻执行应急处置预案、应急处置准备情况进行督促检查。

　2 2 、网络信息安全领导小组办公室职责

　组织协调有关部门查处利用计算机网络泄密的违法行为。牵头组织重大敏感时期、重要活动、重要会议期间发生的信息安全事件的协调处置。

　3 3 、信息化中心职责

　负责校园基础网络系统安全；负责计算机病毒疫情和大规模网络攻击事件的处置；负责学校网络与信息系统安全事件处置的技术支持。

　 4 4 、党委宣传部、团委、学生工作部（处）职责

　负责学校舆情监测，对于涉及师生政治思想方面的倾向性、苗头性问题加强分析研判；负责舆情突发事件的处置；负责应急处置过程中的舆论处置。

　5 5 、保卫部（处）职责

　密切配合公安部门，做好网络与信息安全事件的处置工作；负责及时收集、通报和上报网络与信息安全事件应急处置情况。

　6 6 、其他部门职责

　 负责本部门内部的网络与信息安全管理和突发事件应急处置，对照本预案建立单位内部应急处置机制。配合各部门落实相关应急处置措施。

　五、应急处置

　网络与信息安全突发事件分为三级，以下为具体情况及处置预案。

　I I 级（特别重大）

　安全等级保护定为三级以上（含三级）的系统，包括学校及各部门门户网站，出现被恶意篡改、数据泄漏，造成危害国家安全、社会稳定、公共利益和产生特别重大的社会影响。

　前期处置

　 1.断开网络连接，保护取证现场，并对被篡改页面或发布不良信息的页面进行截图保存。

　2.发现单位主页被恶意篡改或发布不良信息，应立刻通报网络信息安全领导小组组长及相关人员。同时逐级上报至省教育厅网络信息安全领导小组办公室。

　3.恢复被篡改网页或删除不良信息。

　4.组织信息系统维护人员备份被篡改网页或不良信息出现目录、信息系统的事件出现一个星期内的 HTTP 连接日志、应用防火墙的事件出现一个星期内的网络连接日志。

　后续处置

　1.全面查对 HTTP 日志，防火墙网络连接日志，确定该不良信息的源 IP 地址，并向网络信息安全领导小组组长汇报，视情节严重程度领导小组可决定是否向公安机关报案。

　2.信息安全事件进行最初的应急处置后，应及时采取行动，抑制其影响进一步扩大，限制潜在的损失与破坏，同时要确保应急处置措施对涉及的相关业务影响最小。

　3.信息安全事件被抑制后，通过对有关事件或行为的分析结果，找出问题根源，明确相应补救措施并彻底清除。

　4.在确保安全事件解决后，及时清理系统，恢复数据、程序、服务，恢复工作应避免出现误操作导致的数据丢失。

　整改报告

　 在安全事件处置完毕后 5 个工作日内填报《吉林省教育厅网络安全事件整改报告》，并总结事件教训，排查安全隐患。

　I II 级（重大）

　各部门二级网站被恶意篡改，发布危害国家安全、社会稳定和公共利益的内容，造成重大的社会影响。

　前期处理

　1.发现各部门信息系统、二级网站主页被恶意篡改或发布不良信息，应立即断网，通报网络信息安全工作领导小组组长及相关人员。

　2.通知相关信息系统、二级网站网管员和主管领导，恢复被篡改网页或删除不良信息，对于未能及时恢复和删除的，应该立刻关闭相关二级网站。

　3.对被篡改页面或发布不良信息的页面进行截图留存。

　4.要求信息系统维护人员备份被篡改网页或不良信息出现目录、信息系统的事件出现一个星期内的 HTTP 连接日志、应用防火墙的事件出现一个星期内的网络连接日志。

　后续处置

　1.全面查对 HTTP 日志和防火墙网络连接日志，确定该不良信息的源 IP 地址，并向网络信息安全工作领导小组副组长汇报，视情节严重程度报领导小组组长并决定是否向公安机关报案。

　 2.信息安全事件进行最初的应急处置后，应及时采取行动，抑制其影响进一步扩大，限制潜在的损失与破坏，同时要确保应急处置措施对涉及的相关业务影响最小。

　3.信息安事件被抑制后，通过对有关事件或行为的分析结果，找出问题根源，明确相应补救措施并彻底清除。

　4.在确保安全事件解决后，及时清理系统，恢复数据、程序、服务，恢复工作应避免出现误操作导致的数据丢失。

　整改报告

　应在安全事件处置完毕后 5 个工作日内填报《吉林省教育厅网络安全事件整改报告》，并总结事件教训，排查安全隐患

　I III 级（较大）

　依托各部门发布的个人主页、以及其他访问量较小的信息系统被恶意篡改，通过其发布危害国家安全、社会稳定和公共利益的内容，造成较大的社会影响。

　前期处置

　1.发现依托单位发布的个人主页、以及其它访问量较小的信息系统被恶意篡改或发布不良信息，应立即断网，通报网络信息安全领导小组组长及相关人员，并立刻关闭相关网站。

　2.对被篡改页面或发布不良信息的页面进行截图留存。

　 3.要求信息系统维护人员备份被篡改网页或不良信息出现目录、信息系统的事件出现一个星期内的 HTTP 连接日志、应用防火墙的事件出现一个星期内的网络连接日志。

　后续处置

　1.全面查对 HTTP 日志，防火墙网各连接日志，确定该不良信息的源 IP 地址，并向网络信息安全工作领导小组副组长汇报，视情节严重程度可决定是否向领导小组组长汇报。

　2.信息安全事件进行最初的应急处置后，应及时采取行动，抑制其影响进一步扩大，限制潜在的损失与破坏，同时要确保应急处置措施对涉及的相关业务影响最小。

　3.信息安全事件被抑制后，通过对有关事件或行为的分析结果，找出问题根源，明确相应补救措施并彻底清除。

　4.在确保安全事件解决后，要及时清理系统，恢复数据、程序、服务，恢复工作应避免出现误操作导致的数据丢失。

　整改报告

　应在安全事件处置完毕后 5 个工作日内填报《吉林省教育厅网络安全事件整改报告》，并总结事件教训，排查安全隐患。

　六、问责制度

　1.责任单位建立网络信息安全责任追究和倒查机制。

　 2.责任单位在限期整改期间，整改不力的，给予通报批评；玩忽职守、失职渎职造成严重后果的，依纪依法追究相关人员责任。

　3.责任单位应按照网络信息安全事件报告与处置流程及时、如实报告和妥善处置网络信息安全事件。如有瞒报、缓报、处置和整改不力等情况，将对相关单位责任人进行约谈或通报。

　4.违反规定的人员，由相关负责人责令改正，并通报批评；拒不改正或者导致危害网络信息安全等严重后果的，根据有关规定给予以纪律处分。触犯法律的，移交司法机关处理。

　七、保障措施

　队伍保障

　加强队伍建设，不断提高安全岗位工作人员的信息安全防范意识和技术水平，确保安全事件处置得当。

　技术保障

　不断完善网络安全整体方案，加强技术管理，确保信息系统的稳定与安全。

　资金保障

　信息化中心应根据校园网络与信息系统安全预防和应急处置工作的实际需要，申报网络与信息系统关键设备及软件的运维专项资金，提出本年度应急处置工作相关设备和工

　 具所需经费，上报至财务处纳入年度预算，由学校给予资金保障。

　安全培训和演练

　信息化中心定期对相关工作人员进行网络与信息系统安全知识培训，增强预防意识和应急处置能力，有针对性地开展应急演练，确保相关措施有效落实。

　xx 学校

　20xx 年 xx 月 xx 日

篇二：网络安全事件通报制度

　第一章 总 则 第一条 为明确网络与信息安全事故责任主体（以下简称“责任主体”），做好网络与信息安全事故的责任认定和追究工作，结合我局工作实际，制定本办法。

　第二条 责任主体的范围包括各部门、单位或个人等。XX 市 XX 局网络安全舆情工作领导小组（以下简称“领导小组”）负责追究责任主体的事故责任，称为“责任追究主体”。

　第三条 网络与信息安全事故的责任认定实行“谁主管谁负责、谁使用谁负责”的原则，由领导小组组织实施。

　第四条 发生网络与信息安全事故后，应根据安全事件造成的影响及相关责任主体的处置态度，作出如下处理：

　（一）批评教育。包括责令责任主体检查、诫勉谈话等。

　（二）通报批评。在事发部门、单位范围内对责任主体发文通报，责令整改，并由责任主体向局党组作出书面检查。

　（三）问责追责。将事故纳入责任主体的年度考核，取消当年年度考核评优资格，降低或扣除责任主体的年度绩效；依照发生网络与信息安全事故的严重程度，对责任主体和相关责任人处以罚款、赔偿事故损失、降职等。

　 （四）报警处理。严重损坏社会或国家利益的，上报当地公安部门处理。

　第五条 责任追究应当坚持公平公正、有责必究、过罚相当、教育与惩戒相结合的原则。

　第二章 责任追究范围和适用 第六条 责任主体未按规定落实相关网络与信息安全管理制度及技术规范，导致一般安全事件发生的，应对其进行批评教育。

　第七条 责任主体未按规定落实相关网络与信息安全管理制度及技术规范，导致较大安全事件发生的，应对其进行通报批评。

　第八条 责任主体未按规定落实相关网络与信息安全管理制度及技术规范，导致重大或特别重大安全事件发生的，应当予以问责追责，情况十分严重的应报警处理。

　第九条 有下列情形之一者，减轻或不追究责任主体的责任：

　（一）因不可抗力导致发生的网络与信息安全事故。

　（二）有充分证据证明完全落实了相关安全要求，由未知原因导致网络与信息安全事故发生的。

　第十条 责任主体主动承认过错并及时修补管理或技术漏洞，视减少损失、挽回影响程度，予以从轻或减轻责任追究。

　第三章 责任追究程序和实施

　 第十一条

　责任追究程序包括调查、对调查报告审核、作出责任追究决定等。

　第十二条 网络安全舆情工作领导小组办公室负责对网络与信息安全事故的调查和对事故责任的初步定性，并对调查报告进行审核。

　第十三条 调查报告的审核重点：

　（一）事故的事实是否清楚； （二）证据是否确实、充分； （三）性质认定是否准确； （四）责任划分是否明确。

　第十四条 对责任主体的追究决定由领导小组作出，相关部门实施。

　第四章 附 则 第十五条 本制度由网络安全舆情工作领导小组办公室负责解释。

　本制度自发布之日起施行。

推荐访问:网络安全事件通报制度 网络安全 事件 通报制度