信息网络中心
 
当前位置: 首页>> 规章制度>> 正文
安全事件(案件)报告制度
发布时间:2011-12-04   点击数:

为规范和加强本中心重大信息安全事件的信息报告管理工作,及时了解掌握和评估分析重大信息安全事件有关情况,协调组织相关力量进行事件的应急响应处理,从而降低重大信息安全事件带来的损失和影响,结合本中心实际情况,制定本制度。
  一、本中心的网络与信息系统重大信息安全事件的报告,适用本制度。
  二、本制度所称的重大信息安全事件是指由于自然灾害、设备软硬件故障、人为失误或破坏等原因严重影响到本中心网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏或信息失窃密或泄密等,从而在社会稳定或公众利益等方面造成不良影响以及造成一定程度直接和间接经济损失的事件。

三、本中心网络与信息系统重大信息安全事件的报告管理工作坚持“统一领导、归口负责”的原则。
  四、中心办公室负责中心重大信息安全事件的报告管理工作。
  五、发生重大信息安全事件的科室应当按照本制度第五条的规定,在发生重大信息安全事件后,首先以口头方式立即向中心办公室报告,办公室接到报告后,应当立即向主管领导报告。
  六、发生重大信息安全事件的科室应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现时起5小时内将有关材料报至中心办公室。
  七、对于重大的信息安全事件,中心办公室接到报告后,应当立即上报中心主管领导,并负责组织协调中心办公室成员对事件进行调查和处理。
  八、发生重大信息安全事件的科室应当在事件处理完毕后5个工作日内将处理结果报中心办公室备案。
  九、发生重大信息安全事件的科室应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报或者授意他人瞒报、缓报。

  十、发生重大信息安全事件,有关责任科室、责任人有瞒报、缓报和漏报等失职情况,中心将予以通报批评;对造成严重不良后果的,将视情节追究责任科长和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任

内蒙古建筑职业技术学院网络信息中心

2009-12-11

版权所有: 内蒙古建筑职业技术学院网络中心

地址:呼和浩特市回民区  内蒙古青少年生态区南侧  邮编:010070