为及时了解和妥善处理好网络安全事故,特制定本制度。
一、本制度所称网络安全事故是指:
1、网站页面被篡改。
2、涉密信息失窃。
3、黑客攻击而导致网络服务中断。
4、黑客或病毒导致重要数据丢失或损坏。
5、校园信息系统出现以下言论:
(1)煽动抗拒、破坏宪法和法律、行政法规实施的;
(2)损害国家机关声誉的;
(3)煽动分裂国家、破环国家统一的;
(4)煽动民族仇恨、民族歧视、破坏民族团结的;
(5)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、教唆犯罪的;
(7)公然侮辱他人或捏造事实诽谤、恶意攻击他人的;
(8)损害我校声誉,影响学校安全稳定的;
(9)其他违反宪法和法律行政法规的。
二、如出现以上事故时,立即向学校安全领导小组汇报,请示处理方法和手段。
三、网络安全事故的报告内容主要包括:
1、事故发生后的首次报告内容:
(1)事故发生的时间;
(2)事故发生的具体情况;
(3)报告人的姓名、单位和联系电话;
2、事故处理过程的报告内容:
(1)网络是否已恢复正常;
(2)是否有网站日志记录;
(3)对事故原因的分析;
(4)是否保留或发现作案软件;
(5)其他需要请示或报告的事项;
3、事故处理结束后,需认真总结事故发生和处理的情况,并做出书面报告,内容包括:
(1)事故经过及处理;
(2)事故原因及责任;
(3)事故教训及今后防范措施;
(4)事故遗留问题及其他。