院政[2019]37号

忻州师范学院网络安全事故报告制度

为了有效开展学院校网络安全管理工作，及时、妥善处理好网络安全事故，特制定本制度。

一、本制度所称网络安全事故范围

1.网站页面被篡改；

2.涉密信息失窃；

3.黑客攻击而导致网络服务中断；

4.黑客或病毒导致重要数据丢失或损坏；

5.在校内或校外贴吧、BBS、论坛上发表如下不正当言论者：

（1）煽动抗拒、破坏宪法和法律、行政法规实施的；

（2）损害国家机关声誉的；

（3）煽动分裂国家、破坏国家统一的；

（4）煽动民族仇恨、民族歧视、破坏民族团结的；

（5）捏造或者歪曲事实，散布谣言，扰乱社会秩序的；

（6）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、教唆犯罪的；

（7）公然侮辱他人或捏造事实诽谤、恶意攻击他人的；

（8）损害学院声誉，影响学院安全稳定的；

（9）其他违反宪法和法律行政法规的。

6.网站或信息系统存在安全漏洞，受到上级网监或公安机关通报。

7.其他影响内网安全、门户网站安全、网络核心机房安全、网络介质安全的事故。

二、网络安全事故报告流程

一旦出现网络安全事故，应该立即进行事故排查，并逐级上报，时间不能超过1个工作日。同时，要以有效方式直接向学院网络安全和信息化领导组办公室报告。领导组办公室按照事故级别向领导组组长和上级网监部门及时报告，并以书面形式向领导组专题汇报。

三、网络安全事故报告内容

1.事故发生后的首次报告内容：

（1）事故发生的时间；

（2）事故发生的具体情况；

（3）报告人的姓名、单位和联系电话。

2.事故处理过程的报告内容：

（1）网络是否已恢复正常；

（2）是否有网站日志记录；

（3）对事故原因的分析；

（4）是否保留或发现作案软件；

（5）其他需要请示或报告的事项。

3.事故处理结束后，报告单位做出书面报告内容：

（1）事故经过及处理；

（2）事故原因及责任；

（3）事故教训及今后防范措施；

（4）事故遗留问题及其他。

四、本制度解释权归属忻州师范学院网络安全和信息化领导组办公室。

五、本制度自公布之日起实施。