网络安全事件通报制度
网络安全事件通报制度 第一条 网络安全事件定义如下:(一) 网络突然发生中断,如停电、线路故障、网络通信设备损坏等。
(二) 本系统网络受到黑客攻击,数据被恶意篡改、交互式栏目里发表有煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实,故意散布谣言,扰乱秩序;破坏社会稳定的信息及损害国家声誉和稳定的谣言等。
(三) 网络服务器及其他服务器被非法入侵,服务器上的数据被非法拷贝、修改、删除,发生泄密事件。
第二条 加强网络安全信息审查工作,若发现数据被恶意更改,应立即停止服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放数据服务。信息发布服务,必须落实责任人,实行先审后发,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等)。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。
第三条 单位网络管理部门实行节假日值班制度,开通值班电话,保证与上级主管部门、和当地公安机关的热线联系。若发现异常应立即向应急小组及有关部门、上级领导报告。
第四条 加强突发事件的快速反应。运行维护小组具体负责相应的网络安全和信息安全工作,对突发的信息网络安全事件应做到:(一) 及时发现、及时报告,在发现后及时向应急小组及上一级领导报告。
(二) 保护现场,立即与网络隔离,防止影响扩大。
(三) 及时取证,分析、查找原因。
(四) 消除有害信息,防止进一步传播,将事件的影响降到最低。
(五) 在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。
第五条 加强网络用户的法律意识和网络安全意识教育,提高其安全意识和防范能力;净化网络环境。
第六条 做好网络机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
第七条 网络安全事件报告与处置。网络安全事件发生并得到确认后,有关人员应立即将情况报告有关领导,由领导指挥处理网络安全事件。应及时向当地公安机关报案。阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作,有关违法事件移交公安机关处理。
第八条 为加强网络安全信息共享和统一协调行动,按照“统一领导、归口负责”的原则,由公司办公室负责网络安全事件通报工作的组织、指导和协调。
第九条 安全事件通报可采取例行通报、紧急通报两种方式进行。例行通报为定期方式,适用于对网络安全信息的汇总分析。紧急通报为不定期方式,适用于对突发的网络安全事件或重大网络安全预警信息的发布,对具有紧急和有重要指导作用的网络安全事件应在当天内完成通报。
第十条 网络安全事件发生通报内容包括事件的性质、类型、影响范围、影响程度、发生时间、持续时间、事件定级,以及目前已经采取的响应措施和实际效果。
第十一条 网络安全事件预警通报内容包括可能发生的事件的性质、类型、影响效果、影响程度、可能爆发的时间,以及可采用的措施等。
第十二条 在收到上级单位的网络安全事件通报或下级单位重大网络安全事件报告时,应立即对所收到的通报或报告的安全事件进行分析判断、汇总归纳整理,并根据所收到的内容对本级网络安全系统进行有针对性的整改通报。
第十三条 对一些涉及到保密内容的网络安全事件通报,应严格按照有关保密管理规定执行。
第十四条 对发生重大信息网络安全事件或网络安全预警事件没有及时进行通报的,特别是故意瞒报、缓报、谎报的应追究相关单位、相关责任人的相应行政责任,可处以批评、警告、严重警告、记过等处分。
第十五条。