信息安全事故报告制度

为规范和加强我校各部门信息安全事件的信息报告管理工作,及时了解掌握和评估分析信息安全事件有关情况,协调组织相关力量进行事件的应急响应处理,从而降低信息安全事件带来的损失和影响。根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机系统信息网络国际联网管理暂行规定》以及其他有关法律、法规的规定,结合我校实际情况,制定本制度。

第一条,我校各部门的网络与信息系统信息安全事件的报告,适用本制度。

第二条,本制度所称的信息安全事件是指由于自然灾害、设备软硬件故障、人为失误或破坏等原因影响到我校各部门网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏或信息失窃、泄密等,从而在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接和间接经济损失的事件。

第三条,我校各部门网络与信息系统信息安全事件的报告管理工作坚持“统一领导、归口负责”的原则。

第四条,我校信息网络中心负责我校信息安全事件的报告工作。我校信息网络中心是信息安全事件报告工作的技术支持部门。为我校各部门信息安全事件报告工作提供相关服务。

第五条,发生信息安全事件的部门应当按照本制度第四条的规定,在发生信息安全事件后,首先以口头方式立即向我校信息网络中心报告。

第六条,发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当发现时起5小时内将有关材料报至我校信息网络中心。

第七条,对于信息安全事件,我校信息网络中心接到报告后,应当立即上报校领导,并负责组织人员对事件进行调查和处理。

第八条,发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报信息网络中心备案。

第九条,我校信息网络中心负责组织对事件进行分析和研究,并将结果通报给校领导。

第十条,发生信息安全事件的部门应当按照规定及时如实报告事件的有关信息不得瞒报、缓报或者授意他人瞒报、缓报。任何部门或个人发现有瞒报、缓报谎报信息安全事件情况时,有权直接向校领导举报。

第十一条,发生信息安全事件,有关责任部门、责任人有瞒报、缓报和漏报等失职情况,相关部门将于以通报批评:对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任:构成犯罪的,由有关部门依法依法追究其法律责任。

校园信息化建设与管理办公室