|
阜新高等?���?茖W校網(wǎng)絡安全事件應急預案
第一章 總則
第一條 為加強校園網(wǎng)絡安全管理��,進一步提升我校防控和處理網(wǎng)絡安全事件的能力和水平�����,逐漸形成快速高效����、科學有序的應急機制,確保重要計算機信息系統(tǒng)的實體安全�����、運行安全和數(shù)據(jù)安全�,最大程度預防和減少網(wǎng)絡安全突發(fā)事件及其造成的損害,保障校園網(wǎng)絡和信息資產(chǎn)安全�����,依據(jù)《中華人民共和國突發(fā)事件應對法》�����、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中國人民共和國網(wǎng)絡安全法》、《信息安全技術(shù)
信息安全事件分類分級指南》(GB/Z 20986-2007)����、《遼寧省人民政府突發(fā)事件總體應急預案》�����、《遼寧省網(wǎng)絡安全事件應急預案》等相關(guān)法律法規(guī)及有關(guān)規(guī)定�,結(jié)合我校實際����,特制定本應急預案。
第二條 本預案適用于我校各類信息系統(tǒng)及其基礎(chǔ)設(shè)施����,包括網(wǎng)絡設(shè)備�����、管理系統(tǒng)��、互聯(lián)網(wǎng)網(wǎng)站����、聯(lián)網(wǎng)計算機���、移動終端����、通訊平臺等發(fā)生或可能導致發(fā)生網(wǎng)絡安全突發(fā)事件的應急處置�。
第三條 本預案堅持“統(tǒng)一領(lǐng)導,預防為本�,快速反應,科學處置”的原則,最大可能降低網(wǎng)絡安全事件對學校造成的危害和影響�����。
第四條 本預案所稱網(wǎng)絡安全事件是指我校各類信息系統(tǒng)及其基礎(chǔ)設(shè)施突然遭受不可預知外力的破壞�、毀損或故障,對國家����、社會、公眾��、學校�����、師生造成或者可能造成重大危害或損失,危及公共安全的緊急事件�。
第二章 組織機構(gòu)與職責
第五條 學校成立校園網(wǎng)絡安全領(lǐng)導小組�����,領(lǐng)導小組的主要職責是統(tǒng)一領(lǐng)導全校網(wǎng)絡安全應急工作��,組長由校長呂東春擔任,副組長由王立槐����、王立宏、劉振宇�、魏彤光擔任�����,小組成員由王春梅��、王君子�����、董軍���、徐輝���、王國成�、趙宏�、李春雨、吳遲��、隋潮��、李寧���、王康擔任����。領(lǐng)導小組主要職責如下:
(一)研究制訂學校網(wǎng)絡安全應急處置工作的制度和措施��,協(xié)調(diào)推進學校網(wǎng)絡與信息安全應急機制和工作體系建設(shè)����;
(二)檢查、指導和督促網(wǎng)絡安全應急機制建設(shè)����,指導督促關(guān)鍵信息系統(tǒng)應急預案的修訂和完善,檢查落實預案執(zhí)行情況����;
(三)統(tǒng)籌學校各類網(wǎng)絡安全突發(fā)事件的協(xié)調(diào)和處理工作�;
(四)對網(wǎng)絡安全突發(fā)事件相關(guān)信息進行及時收集和分析���,組織重大事件的研判�、調(diào)查�����、處置和總結(jié)評估工作����。
第六條 領(lǐng)導小組主要成員工作職責。
(一)校(黨委)辦公室:負責網(wǎng)絡安全事件應急處置的協(xié)調(diào)和處理工作����;對于敏感時期、重要活動�����、重要會議期間的網(wǎng)絡安全或重大網(wǎng)絡安全事件依據(jù)本預案進行專項部署或處置工作��。
(二)黨委宣傳統(tǒng)戰(zhàn)部:負責學校輿情監(jiān)測和信息內(nèi)容安全事件的處置工作�;對于涉及師生思想政治方面的預警性、傾向性��、苗頭性問題進行分析研判�����;對于校內(nèi)危害國家安全�、社會穩(wěn)定和學校正常教學秩序的信息,以及校外惡意詆毀或虛假報道我校的信息��,負責會同有關(guān)部門及時清理或正面回復����,進行網(wǎng)絡輿情正面引導。
(二)信息管理中心:負責日常網(wǎng)絡安全監(jiān)控�、預警和初期定級工作;負責突發(fā)網(wǎng)絡安全事件服務器端和網(wǎng)絡層面的技術(shù)處置與調(diào)度工作��,并為學校各黨政部門(以下簡稱部門)���、各系部的網(wǎng)絡安全事件應急處置提供技術(shù)指導���;負責校園網(wǎng)基礎(chǔ)設(shè)施的安全,保證校園網(wǎng)絡服務不中斷�����;負責系統(tǒng)崩潰、病毒攻擊����、非法入侵、網(wǎng)絡攻擊��、設(shè)備故障類事件的處置工作�����。
(四)教務處:負責保障正常的教學秩序��,網(wǎng)絡安全應急工作教學保障和資源調(diào)配�,提高教師網(wǎng)絡安全意識和防范能力。
(五)學生處��、團委:負責網(wǎng)絡安全應急學生管理工作����,保障正常的學生秩序,正面宣傳和提高學生網(wǎng)絡安全意識���。
(六)保衛(wèi)處:密切聯(lián)系公安部門���,負責涉及人為破壞類事件的應急處置;配合完成重大網(wǎng)絡安全事件的應急處置工作��;對于觸犯法律法規(guī)及學校規(guī)章制度行為追究相關(guān)責任����。
(七)總務處:負責網(wǎng)絡安全事件應急處置的后勤保障工作,主要包括電力保障�����、設(shè)施��、場地及基礎(chǔ)設(shè)備的保障等����。
第七條 各部門要成立網(wǎng)絡安全工作小組。部門主要負責人為工作小組組長�����,全面負責本部門網(wǎng)絡安全工作����,指定專人為部門網(wǎng)絡安全員����,負責本部門日常網(wǎng)絡安全管理工作�。
第三章 網(wǎng)絡安全事件分類
依據(jù)網(wǎng)絡安全事件的起因、表現(xiàn)�、結(jié)果等,將網(wǎng)絡安全事件劃分為七個類別:有害程序事件��、網(wǎng)絡攻擊事件����、信息破壞事件、信息內(nèi)容安全事件�����、設(shè)備設(shè)施故障事件�����、災害性事件和其他事件�。
第八條 有害程序事件
有害程序事件是指蓄意制造、傳播有害程序�����,或是因受到有害程序的影響而導致的網(wǎng)絡安全事件。
有害程序是指插入到信息系統(tǒng)中的一段程序����,有害程序危害系統(tǒng)中數(shù)據(jù)����、應用程序或操作系統(tǒng)的保密性、完整性或可用性�,或影響信息系統(tǒng)的正常運行。有害程序包括:
1.計算機病毒:是指編制或者在計算機程序中插入的一組計算機指令或者程序代碼�,它可以破壞計算機功能或者毀壞數(shù)據(jù),影響計算機使用�,并能自我復制。
2.蠕蟲:是指除計算機病毒以外�����,利用信息系統(tǒng)缺陷��,通過網(wǎng)絡自動復制并傳播的有害程序����。
3.特洛伊木馬:是指偽裝在信息系統(tǒng)中的一種有害程序,具有控制該信息系統(tǒng)或進行信息竊取等對該信息系統(tǒng)有害的功能��。
4.僵尸網(wǎng)絡:是指網(wǎng)絡上受到黑客集中控制的一群計算機,它可以被用于伺機發(fā)起網(wǎng)絡攻擊�,進行信息竊取或傳播木馬、蠕蟲等其他有害程序�����。
5.混合攻擊程序:是指利用多種方法傳播和感染其它系統(tǒng)的有害程序�,可能兼有計算機病毒、蠕蟲��、木馬或僵尸網(wǎng)絡等多種特征�����。
6.網(wǎng)頁內(nèi)嵌惡意代碼:是指內(nèi)嵌在網(wǎng)頁中����,未經(jīng)允許由瀏覽器執(zhí)行,影響信息系統(tǒng)正常運行的有害程序�����。
7.其它有害程序:是指不能包含在以上6類之中的有害程序��。
第九條 網(wǎng)絡攻擊事件
網(wǎng)絡攻擊事件是指通過網(wǎng)絡或其他技術(shù)手段,利用信息系統(tǒng)的配置缺陷�����、協(xié)議缺陷���、程序缺陷或使用暴力攻擊對信息系統(tǒng)實施攻擊,并造成信息系統(tǒng)異?����;?qū)π畔⑾到y(tǒng)當前運行造成潛在危害的網(wǎng)絡安全事件���。網(wǎng)絡攻擊事件包括:
1.拒絕服務攻擊事件:是指利用信息系統(tǒng)缺陷���、或通過暴力攻擊的手段,以大量消耗信息系統(tǒng)的CPU����、內(nèi)存、磁盤空間或網(wǎng)絡帶寬等資源���,從而影響信息系統(tǒng)正常運行為目的的網(wǎng)絡安全事件�����。
2.后門攻擊事件:是指利用軟件系統(tǒng)�����、硬件系統(tǒng)設(shè)計過程中留下的后門或有害程序所設(shè)置的后門而對信息系統(tǒng)實施攻擊的網(wǎng)絡安全事件���。
3.漏洞攻擊事件:是指除拒絕服務攻擊事件和后門攻擊事件之外�,利用信息系統(tǒng)配置缺陷��、協(xié)議缺陷�、程序缺陷等漏洞,對信息系統(tǒng)實施攻擊的網(wǎng)絡安全事件�����。
4.網(wǎng)絡掃描竊聽事件:是指利用網(wǎng)絡掃描或竊聽軟件�,獲取信息系統(tǒng)網(wǎng)絡配置、端口���、服務����、存在的脆弱性等特征而導致的網(wǎng)絡安全事件。
5.網(wǎng)絡釣魚事件:是指利用欺騙性的計算機網(wǎng)絡技術(shù)��,使用戶泄漏重要信息而導致的網(wǎng)絡安全事件����。
6.干擾事件:是指通過技術(shù)手段對網(wǎng)絡進行干擾,或?qū)V播電視有線或無線傳輸網(wǎng)絡進行插播��,對衛(wèi)星廣播電視信號非法攻擊等導致的網(wǎng)絡安全事件�。
7.其他網(wǎng)絡攻擊事件:是指不能被包含在以上6類之中的網(wǎng)絡攻擊事件。
第十條 信息破壞事件
信息破壞事件是指通過網(wǎng)絡或其他技術(shù)手段����,造成信息系統(tǒng)中的信息被篡改�、假冒、泄漏�、竊取等而導致的網(wǎng)絡安全事件。信息破壞事件包括:
1.信息篡改事件:是指未經(jīng)授權(quán)將信息系統(tǒng)中的信息更換為攻擊者所提供的信息而導致的網(wǎng)絡安全事件���。
2.信息假冒事件:是指通過假冒他人信息系統(tǒng)收發(fā)信息而導致的網(wǎng)絡安全事件���。
3.信息泄漏事件:是指因誤操作、軟硬件缺陷或電磁泄漏等因素導致信息系統(tǒng)中的保密��、敏感、個人隱私等信息暴露于未經(jīng)授權(quán)者而導致的網(wǎng)絡安全事件���。
4.信息竊取事件:是指未經(jīng)授權(quán)用戶利用可能的技術(shù)手段惡意主動獲取信息系統(tǒng)中信息而導致的網(wǎng)絡安全事件���。
5.信息丟失事件:是指因誤操作、人為蓄意或軟硬件缺陷等因素導致信息系統(tǒng)中的信息丟失而導致的網(wǎng)絡安全事件�����。
6.其它信息破壞事件:是指不能被包含在以上5類之中的信息破壞事件。
第十一條 信息內(nèi)容安全事件
信息內(nèi)容安全事件是指利用信息網(wǎng)絡發(fā)布、傳播危害國家安全�、社會穩(wěn)定和公共利益的內(nèi)容的安全事件。信息內(nèi)容安全事件包括以下4類:
1.違反憲法和法律、行政法規(guī)的網(wǎng)絡安全事件。
2.針對社會事項進行討論、評論形成網(wǎng)上敏感的輿論熱點�����,出現(xiàn)一定規(guī)模炒作的網(wǎng)絡安全事件�。
3.組織串連�����、煽動集會游行的網(wǎng)絡安全事件�����。
4.不能被包含在以上3類之中的其他信息內(nèi)容安全事件。
第十二條 設(shè)備設(shè)施故障事件
設(shè)備設(shè)施故障事件是指由于信息系統(tǒng)自身故障或外圍保障設(shè)施故障而導致的網(wǎng)絡安全事件����,以及人為的使用非技術(shù)手段有意或無意造成信息系統(tǒng)破壞而導致的網(wǎng)絡安全事件。設(shè)備設(shè)施故障事件包括以下4類:
1.軟硬件自身故障事件:是指因信息系統(tǒng)硬件設(shè)備的自然故障����、軟硬件設(shè)計缺陷或者軟硬件運行環(huán)境發(fā)生變化等而導致的網(wǎng)絡安全事件。
2.外圍保障設(shè)施故障事件:是指由于保障信息系統(tǒng)正常運行所必須的外部設(shè)施出現(xiàn)故障而導致的網(wǎng)絡安全事件���。
3.人為破壞事件:是指人為蓄意對保障信息系統(tǒng)正常運行的硬件���、軟件等實施竊取�、破壞造成的網(wǎng)絡安全事件;或由于人為的遺失�、誤操作以及其他無意行為造成信息系統(tǒng)硬件、軟件等遭到破壞�,影響信息系統(tǒng)正常運行的網(wǎng)絡安全事件。
4.其它設(shè)備設(shè)施故障事件:是指不能被包含在以上3類之中的設(shè)備設(shè)施故障而導致的網(wǎng)絡安全事件��。
第十三條 災害性事件
災害性事件是指由于不可抗力對信息系統(tǒng)造成物理破壞而導致的網(wǎng)絡安全事件���。災害性事件包括水災���、臺風�、地震�����、雷擊��、坍塌�、火災、恐怖襲擊�����、戰(zhàn)爭等導致的網(wǎng)絡安全事件��。
第十四條 其他事件��。
其他事件是指不能歸為以上6個基本分類的網(wǎng)絡安全事件���。
第四章 網(wǎng)絡安全事件分級
依據(jù)信息系統(tǒng)的重要程度分級��、系統(tǒng)損失分級和社會影響分級�����,將網(wǎng)絡安全事件劃分為四個等級:特別重大事件(Ⅰ級)�、重大事件(Ⅱ級)、較大事件(Ⅲ級)和一般事件(Ⅳ級)�。
第十五條 信息系統(tǒng)的重要程度分級。依據(jù)信息系統(tǒng)所承載的業(yè)務對國家安全�����、經(jīng)濟建設(shè)��、社會生活��、學校整體工作的重要性以及業(yè)務對信息系統(tǒng)的依賴程度��,將信息系統(tǒng)劃分為三個等級:Ⅰ級:特別重要信息系統(tǒng)��;Ⅱ級:重要信息系統(tǒng)�����;Ⅲ級:一般信息系統(tǒng)����。
第十六條 系統(tǒng)損失分級。系統(tǒng)損失是指由于網(wǎng)絡安全事件對信息系統(tǒng)的軟硬件����、功能及數(shù)據(jù)的破壞導致系統(tǒng)業(yè)務中斷,從而給學校所造成的損失�����。依據(jù)恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價��,將系統(tǒng)損失劃分為四個等級:
Ⅰ級:特別嚴重的系統(tǒng)損失���。造成系統(tǒng)大面積癱瘓���,使其喪失業(yè)務處理能力,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性��、完整性��、可用性遭到嚴重破壞����,恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價十分巨大,對于學校是不可承受的。
Ⅱ級:嚴重的系統(tǒng)損失����。造成系統(tǒng)長時間中斷或局部癱瘓,使其業(yè)務處理能力受到極大影響���,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性�、完整性����、可用性遭到破壞,恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價巨大����,但對于學校是可承受的。
Ⅲ級:較大的系統(tǒng)損失����。造成系統(tǒng)中斷,明顯影響系統(tǒng)效率��,使重要信息系統(tǒng)或一般信息系統(tǒng)業(yè)務處理能力受到影響�,或系統(tǒng)重要數(shù)據(jù)的保密性、完整性�����、可用性遭到破壞���,恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價較大����,但對于學校是完全可以承受的�。
Ⅳ級:較小的系統(tǒng)損失。造成系統(tǒng)短暫中斷��,影響系統(tǒng)效率����,使系統(tǒng)業(yè)務處理能力受到影響,或系統(tǒng)重要數(shù)據(jù)的保密性��、完整性����、可用性遭到影響,恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價較小�����。
第十七條 社會影響分級。社會影響是指網(wǎng)絡安全事件對社會所造成影響的范圍和程度���。依據(jù)對國家安全��、社會秩序��、經(jīng)濟建設(shè)����、公眾利益�����、學校利益等方面的影響���,將社會影響劃分為四個等級:
Ⅰ級:特別重大的社會影響����。波及到一個或多個省市的大部分地區(qū)�,極大威脅國家安全,引起社會動蕩�����,對學校利益有極其惡劣的負面影響,或者嚴重損害公眾利益�����。
Ⅱ級:重大的社會影響����。波及到一個或多個地市的大部分地區(qū)�,威脅到國家安全,引起社會恐慌����,對學校利益有重大的負面影響,或者損害到公眾利益�。
Ⅲ級:較大的社會影響。波及到一個或多個地市的部分地區(qū)�����,可能影響到國家安全�����,擾亂社會秩序����,對學校利益有一定的負面影響����,或者影響到公眾利益��。
Ⅳ級:一般的社會影響����。波及到一個地市的部分地區(qū),對國家安全���、社會秩序����、經(jīng)濟建設(shè)和公眾利益基本沒有影響�,但對個別公民、師生或?qū)W校的局部利益會造成損害��。
第十八條 網(wǎng)絡安全事件分級��。
Ⅰ級:特別重大事件����。特別重大事件是指能夠?qū)е绿貏e嚴重影響或破壞的網(wǎng)絡安全事件���,包括:
1.Ⅰ級信息系統(tǒng)遭受Ⅰ級系統(tǒng)損失;
2.產(chǎn)生Ⅰ級社會影響�����;
3.引發(fā)學校大規(guī)模群體性事件��,對學校正常工作造成特別嚴重損害��,事態(tài)發(fā)展超出學校網(wǎng)絡安全領(lǐng)導小組控制能力��,需上報上級主管部門�����。
Ⅱ級:重大事件��。重大事件是指能夠?qū)е聡乐赜绊懟蚱茐牡木W(wǎng)絡安全事件��,包括:
1.Ⅰ級信息系統(tǒng)遭受Ⅱ級系統(tǒng)損失��,或Ⅱ級信息系統(tǒng)遭受Ⅰ級系統(tǒng)損失���;
2.產(chǎn)生Ⅱ級社會影響�����;
3.引發(fā)師生強烈反應并有過激行為�����,對學校正常工作造成嚴重損害�����,事態(tài)發(fā)展超出信息管理中心控制能力�,需上報學校網(wǎng)絡安全領(lǐng)導小組協(xié)同處理����。
Ⅲ級:較大事件。較大事件是指能夠?qū)е螺^嚴重影響或破壞的網(wǎng)絡安全事件��,包括:
1.Ⅰ級信息系統(tǒng)遭受Ⅲ級系統(tǒng)損失�����,或Ⅱ級信息系統(tǒng)遭受Ⅱ級系統(tǒng)損失���,或Ⅲ級信息系統(tǒng)遭受Ⅰ級系統(tǒng)損失��;
2.產(chǎn)生Ⅲ級社會影響�;
3.對學校正常工作造成一定損害,信息管理中心可以自行協(xié)調(diào)其他部門處理�,并上報領(lǐng)導小組。
Ⅳ級:一般事件����。一般事件是指不滿足以上條件的網(wǎng)絡安全事件,包括:
1.Ⅰ級信息系統(tǒng)遭受Ⅳ級系統(tǒng)損失�����,或Ⅱ級信息系統(tǒng)遭受Ⅲ級系統(tǒng)損失����,或Ⅲ級信息系統(tǒng)遭受Ⅱ級或Ⅱ級以下級別的系統(tǒng)損失�����;
2.產(chǎn)生Ⅳ級社會影響���;
3.對學校某些工作具有一定影響����,但不危及學校整體工作,信息管理中心可以自行處理����。
第五章 預防措施
第十九條 加強網(wǎng)絡安全管理,信息管理中心負責制定�����、完善和落實學校網(wǎng)絡和信息系統(tǒng)的規(guī)章制度����、管理辦法和操作規(guī)程等,建立完善的制度保障體系���,建立預報預警監(jiān)測體系�����,保證學校信息技術(shù)人員做到有章可循���,避免和減少網(wǎng)絡安全事件發(fā)生。
第二十條 健全技術(shù)防護體系���,進行實時監(jiān)測和定期掃描����,發(fā)現(xiàn)異常情況及時防范處理并逐級報告。做好操作系統(tǒng)升級殺毒���、日志�����、數(shù)據(jù)備份�����、安全審計等日常管理工作�。
第二十一條 建立網(wǎng)絡安全巡查制度���。黨委宣傳統(tǒng)戰(zhàn)部及各部門(系部)網(wǎng)站管理員應隨時監(jiān)控網(wǎng)站內(nèi)容,嚴格執(zhí)行值班制度�����,做好校園網(wǎng)絡安全的日常巡查及日志保存工作�����,以保證最先發(fā)現(xiàn)網(wǎng)絡安全事件并及時處置突發(fā)性事件。
第二十二條 加強對學校各部門(系部)信息技術(shù)人員的思想��、業(yè)務和技術(shù)培訓教育�����,提高綜合素質(zhì)��,避免人為操作失誤���,提高應急分析處理能力��。
第二十三條 建立值守制度���,做到網(wǎng)絡安全事件早發(fā)現(xiàn)、早報告�����、早控制�����、早解決,定期組織應急演練���。
第六章 報告與處置
網(wǎng)絡安全事件的報告與處置分為三個步驟:事發(fā)緊急報告與處置�、事中情況報告與處置和事后整改報告與處置���。
第二十四條 事發(fā)緊急報告與處置�����。
1.網(wǎng)絡與信息系統(tǒng)運維操作人員一旦發(fā)現(xiàn)上述安全事件���,應根據(jù)實際情況第一時間采取斷網(wǎng)等有效措施進行處置,將損害和影響降到最小范圍����,并報告網(wǎng)絡安全責任人。
2.各部門網(wǎng)絡安全責任人接到報告后��,應立即組織技術(shù)人員趕赴現(xiàn)場進行緊急處置���,同時以口頭或通訊的方式將相關(guān)情況報告至信息管理中心。
3.信息管理中心接到報告后�,應進一步判定安全事件等級,對確認屬于I至Ⅲ級的網(wǎng)絡安全事件應報告學校網(wǎng)絡安全領(lǐng)導小組,并會同其他應急處置部門做好應急處置工作����,對確認屬于Ⅳ的網(wǎng)絡安全事件由信息管理中心進行應急處置并匯報。涉及人為主觀破壞事件同時報告校保衛(wèi)處���,協(xié)助公安機關(guān)做好相關(guān)取證和處置工作��。
4.緊急報告內(nèi)容包括:時間地點��、簡要經(jīng)過���、事件類型與分級、影響范圍�����、危害程度��、初步原因分析�、已采取的應急措施。
5.事發(fā)部門應及時跟進事件發(fā)展情況�����,出現(xiàn)新的重大情況應及時補報。
第二十五條 事中情況報告與處置���。
1.事中情況報告應在網(wǎng)絡安全事件發(fā)現(xiàn)后3分鐘內(nèi)做出有效反應���,2小時內(nèi)以書面報告的形式進行報送。
2.事中情況報告由事發(fā)部門的安全負責人組織相關(guān)部門共同編寫�����,由各部門主要負責人審核后�����,簽字并加蓋公章后報送至學校網(wǎng)絡安全領(lǐng)導小組�����。
3.網(wǎng)絡安全事件的事中情況報告包括:系統(tǒng)損失情況���,事件造成的影響和危害程度�,查找和分析事件的原因��,系統(tǒng)修復情況��,減少事件對正常工作影響的具體措施等����。
第二十六條 事后整改報告與處置。
1.事后整改報告應在網(wǎng)絡安全事件處置完畢后2個工作日內(nèi)以書面報告的形式進行報送����。
2.事后情況報告由事發(fā)部門安全負責人組織相關(guān)部門共同編寫,由本部門主要負責人審核后���,簽字并加蓋公章報送至學校網(wǎng)絡安全領(lǐng)導小組���。
3.網(wǎng)絡安全事件事后整改報告包括:進一步總結(jié)事件教訓,研判安全現(xiàn)狀����,排查安全隱患,進一步加強制度建設(shè)��,提升安全防護能力等�。
第七章 附則
第二十七條 本預案由黨委宣傳統(tǒng)戰(zhàn)部、信息管理中心負責解釋�。
第二十八條 本預案自發(fā)布日起施行。
阜新高等?����?茖W校
2019年6月26日
|
