长沙航空职业技术学院

网络安全事故报告制度

为及时了解和妥善处理好网络安全事故，特制定本制度。

一、本制度所称网络安全事故是指：

1、网站页面被篡改。

2、涉密信息失窃。

3、黑客攻击而导致网络服务中断。

4、黑客或病毒导致重要数据丢失或损坏。

5、在一些贴吧、BBS、论坛上发表不正当言论者，如以下言论：

（1）煽动抗拒、破坏宪法和法律、行政法规实施的；

（2）损害国家机关声誉的；

（3）煽动分裂国家、破环国家统一的；

（4）煽动民族仇恨、民族歧视、破坏民族团结的；

（5）捏造或者歪曲事实，散布谣言，扰乱社会秩序的；

（6）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、教唆犯罪的；

（7）公然侮辱他人或捏造事实诽谤、恶意攻击他人的；

（8）损害我院声誉，影响学院安全稳定的；

（9）其他违反宪法和法律行政法规的。

二、如出现以上事故时，除要在1个工作日内向有关部门报告外，应同时以电话或其他有效方式直接向信息管理处通报。

三、网络安全事故的报告内容主要包括：

1、事故发生后的首次报告内容：

（1）事故发生的时间；

（2）事故发生的具体情况；

（3）报告人的姓名、单位和联系电话；

2、事故处理过程的报告内容：

（1）网络是否已恢复正常；

（2）是否有网站日志记录；

（3）对事故原因的分析；

（4）是否保留或发现作案软件；

（5）其他需要请示或报告的事项；

3、事故处理结束后，报告单位需认真总结事故发生和处理的情况，并做出书面报告，内容包括：

（1）事故经过及处理；

（2）事故原因及责任；

（3）事故教训及今后防范措施；

（4）事故遗留问题及其他。

四、本管理制度自公布之日起实施，修正时亦同。