《網絡安全事件通報制度》由會員分享,可在線閱讀,更多相關《網絡安全事件通報制度(3頁珍藏版)》請在裝配圖網上搜索。
1、網絡安全事件通報制度
網絡安全事件通報制度 第1條 網絡安全事件定義以下: (1) 網絡突然產生中斷,如停電、線路故障、網絡通訊裝備破壞等。
(2) 本系統(tǒng)網絡遭到黑客攻擊,數據被歹意篡改、交互式欄目里發(fā)表有煽動分裂國家、破壞國家統(tǒng)1和民族團結、顛覆社會主義制度;煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實行;捏造或曲解事實,故意散布謊言,擾亂秩序;破壞社會穩(wěn)定的信息及侵害國家名譽和穩(wěn)定的謊言等。
(3) 網絡服務器及其他服務器被非法入侵,服務器上的數據被非法拷貝、修改、刪除,產生泄密事件。
第2條 加強網絡安全信息審查工作,若發(fā)現數據被歹意更改,應立即停止服務并恢復正
2、確內容,同時檢查分析被更改的緣由,在被更改的緣由找到并排除之前,不得重新開放數據服務。信息發(fā)布服務,必須落實責任人,實行先審后發(fā),并具有相應的安全防范措施(如:日志保存、安全認證、實時監(jiān)控、防黑客、防病毒等)。建立有效的網絡防病毒工作機制,及時做好防病毒軟件的網上升級,保證病毒庫的及時更新。
第3條 單位網絡管理部門實行節(jié)假日值班制度,開通值班電話,保證與上級主管部門、和當地公安機關的熱線聯系。若發(fā)現異常應立即向應急小組及有關部門、上級領導報告。
第4條 加強突發(fā)事件的快速反應。運行保護小組具體負責相應的網絡安全和信息安全工作,對突發(fā)的信息網絡安全事件應做到: (1) 及時發(fā)現
3、、及時報告,在發(fā)現后及時向應急小組及上1級領導報告。
(2) 保護現場,立即與網絡隔離,避免影響擴大。
(3) 及時取證,分析、查找緣由。
(4) 消除有害信息,避免進1步傳播,將事件的影響降到最低。
(5) 在處置有害信息的進程中,任何單位和個人不得保存、儲存、散布、傳播所發(fā)現的有害信息。
第5條 加強網絡用戶的法律意識和網絡安全意識教育,提高其安全意識和防范能力;凈化網絡環(huán)境。
第6條 做好網絡機房及戶外網絡裝備的防火、防偷盜、防雷擊、防鼠害等工作。若產生事故,應立即組織人員自救,并報警。
第7條 網絡安全事件報告與處置。網絡安全事件
4、產生并得到確認后,有關人員應立行將情況報告有關領導,由領導指揮處理網絡安全事件。應及時向當地公安機關報案。阻斷網絡連接,進行現場保護,協(xié)助調查取證和系統(tǒng)恢復等工作,有關背法事件移交公安機關處理。
第8條 為加強網絡安全信息同享和統(tǒng)1調和行動,依照“統(tǒng)1領導、歸口負責”的原則,由公司辦公室負責網絡安全事件通報工作的組織、指點和調和。
第9條 安全事件通報可采取例行通報、緊急通報兩種方式進行。例行通報為定期方式,適用于對網絡安全信息的匯總分析。緊急通報為不定期方式,適用于對突發(fā)的網絡安全事件或重大網絡安全預警信息的發(fā)布,對具有緊急和有重要指點作用的網絡安全事件應在當天內完成通報。
5、
第10條 網絡安全事件產生通報內容包括事件的性質、類型、影響范圍、影響程度、產生時間、延續(xù)時間、事件定級,和目前已采取的響應措施和實際效果。
第101條 網絡安全事件預警通報內容包括可能產生的事件的性質、類型、影響效果、影響程度、可能爆發(fā)的時間,和可采取的措施等。
第102條 在收到上級單位的網絡安全事件通報或下級單位重大網絡安全事件報告時,應立即對所收到的通報或報告的安全事件進行分析判斷、匯總歸納整理,并根據所收到的內容對本級網絡安全系統(tǒng)進行有針對性的整改通報。
第103條 對1些觸及到保密內容的網絡安全事件通報,應嚴格依照有關保密管理規(guī)定履行。
第104條 對產生重大信息網絡安全事件或網絡安全預警事件沒有及時進行通報的,特別是故意瞞報、緩報、謊報的應追究相干單位、相干責任人的相應行政責任,可處以批評、正告、嚴重正告、記過等處罰。
第105條