长沙航空职业技术学院
网络安全事故报告制度
为及时了解和妥善处理好网络安全事故,特制定本制度。
一、本制度所称网络安全事故是指:
1、网站页面被篡改。
2、涉密信息失窃。
3、黑客攻击而导致网络服务中断。
4、黑客或病毒导致重要数据丢失或损坏。
5、在一些贴吧、BBS、论坛上发表不正当言论者,如以下言论:
(1)煽动抗拒、破坏宪法和法律、行政法规实施的;
(2)损害国家机关声誉的;
(3)煽动分裂国家、破环国家统一的;
(4)煽动民族仇恨、民族歧视、破坏民族团结的;
(5)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、教唆犯罪的;
(7)公然侮辱他人或捏造事实诽谤、恶意攻击他人的;
(8)损害我院声誉,影响学院安全稳定的;
(9)其他违反宪法和法律行政法规的。
二、如出现以上事故时,除要在1个工作日内向有关部门报告外,应同时以电话或其他有效方式直接向信息管理处通报。
三、网络安全事故的报告内容主要包括:
1、事故发生后的首次报告内容:
(1)事故发生的时间;
(2)事故发生的具体情况;
(3)报告人的姓名、单位和联系电话;
2、事故处理过程的报告内容:
(1)网络是否已恢复正常;
(2)是否有网站日志记录;
(3)对事故原因的分析;
(4)是否保留或发现作案软件;
(5)其他需要请示或报告的事项;
3、事故处理结束后,报告单位需认真总结事故发生和处理的情况,并做出书面报告,内容包括:
(1)事故经过及处理;
(2)事故原因及责任;
(3)事故教训及今后防范措施;
(4)事故遗留问题及其他。
四、本管理制度自公布之日起实施,修正时亦同。