郑州职业技术学院
信息安全通报办法
第一章 总则
第一条 为及时、快速响应与处理各种计算机安全事件,加强计算机安全事件的报告工作,确保信息系统的安全、有效运行,根据关于信息系统突发事件应急管理和计算机安全事件报告的相关制度,制定本办法。
第二条 本办法属于“管理办法”,适用于各部门。
第二章 基本规定及报告内容
第三条 本办法所称信息安全事件,是指由于自然灾害、设备软硬件技术故障、人为失误或破坏等原因严重影响到网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等情况,对部门造成不良影响以及一定程度直接和间接造成经济损失的事件。
第四条 符合以下条件之一的信息安全事件必须报告:
(一)网络系统中断或运行不正常超过2小时。
(二)造成本部门重大经济损失。
(三)严重威胁本部门资金安全。
(四)因信息安全事件造成网络系统不能正常运行,且影响范围超过一个部门的。
第五条 本办法所指的信息安全事件报告分为内部报告和外部报告两部分。
(一)信息安全事件的内部报告是指各部门发生信息安全事件时向单位各级组织上报事件情况。
(二)信息安全事件的外部报告是指单位发生的信息安全事件影响程度达到上级主管部门规定必须上报的要求时,部门按规定向上级主管部门上报信息安全事件情况。
第六条 信息安全事件的报告应包括以下内容:
(一)信息安全事件发生的时间、地点、单位、单位负责人和联系方式。
(二)信息安全事件的类别、涉及软硬件系统的情况和事件发生的经过。
(三)信息安全事件造成的后果和影响范围。
(四)信息安全事件发生的原因。
(五)责任人(或涉案人员)。
(六)计算机安全事件发生后采取的处理措施。
第七条 发生信息安全事件报告内容应当要素齐全、客观准确,任何单位不得瞒报、缓报或者授意他人瞒报、缓报。如有瞒报、缓报和漏报等失职情况的,学院将追究有关责任领导和责任人的责任。
第三章 信息安全事件的内部报告
第八条 各部门发生信息安全事件时,应采取有效措施防止事件进一步恶化,并妥善保护现场和相关证据,立即报告信息网络中心。
第九条 信息网络中心接到事件报告后应迅速组织相关技术力量配合事件发生单位开展事件施救工作,同时将事件情况立即报告学院。
第十条 信息网络中心应当在事件处理完毕后5个工作日内,将事件处理结果上报学院。
第四章 信息安全事件的外部报告
第十一条 信息安全事件的等级达到主管部门关于信息系统突发事件应急管理和计算机安全事件报告相关规定的上报要求时,应在要求时间内及时上报。
第十二条 信息安全事件如涉及信息犯罪案件的,应向当地的公安机关报案。
第十三条 信息安全事件的外部报告应由信息网络中心及学院领导批准后上报。
第五章 附 则
第十四条 本办法由郑州职业技术学院制定,由信息网络中心负责解释和维护管理。
第十五条 部门主任对制度中没有明文规定的员工错误行为,有权参照制度中相近或类似条款进行处罚。
第十六条 信息网络中心可根据郑州职业技术学院的发展变化,随时提出对学院各项制度进行修改,并在指定的时间实施,新制度生效后,同类旧制度自动作废。
第十七条 本办法自颁布之日起执行。