《網(wǎng)絡(luò)安全事件通報(bào)制度》由會員分享,可在線閱讀,更多相關(guān)《網(wǎng)絡(luò)安全事件通報(bào)制度(3頁珍藏版)》請?jiān)谘b配圖網(wǎng)上搜索。
1、網(wǎng)絡(luò)安全事件通報(bào)制度
網(wǎng)絡(luò)安全事件通報(bào)制度 第1條 網(wǎng)絡(luò)安全事件定義以下: (1) 網(wǎng)絡(luò)突然產(chǎn)生中斷,如停電、線路故障、網(wǎng)絡(luò)通訊裝備破壞等。
(2) 本系統(tǒng)網(wǎng)絡(luò)遭到黑客攻擊,數(shù)據(jù)被歹意篡改、交互式欄目里發(fā)表有煽動分裂國家、破壞國家統(tǒng)1和民族團(tuán)結(jié)、顛覆社會主義制度;煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實(shí)行;捏造或曲解事實(shí),故意散布謊言,擾亂秩序;破壞社會穩(wěn)定的信息及侵害國家名譽(yù)和穩(wěn)定的謊言等。
(3) 網(wǎng)絡(luò)服務(wù)器及其他服務(wù)器被非法入侵,服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除,產(chǎn)生泄密事件。
第2條 加強(qiáng)網(wǎng)絡(luò)安全信息審查工作,若發(fā)現(xiàn)數(shù)據(jù)被歹意更改,應(yīng)立即停止服務(wù)并恢復(fù)正
2、確內(nèi)容,同時(shí)檢查分析被更改的緣由,在被更改的緣由找到并排除之前,不得重新開放數(shù)據(jù)服務(wù)。信息發(fā)布服務(wù),必須落實(shí)責(zé)任人,實(shí)行先審后發(fā),并具有相應(yīng)的安全防范措施(如:日志保存、安全認(rèn)證、實(shí)時(shí)監(jiān)控、防黑客、防病毒等)。建立有效的網(wǎng)絡(luò)防病毒工作機(jī)制,及時(shí)做好防病毒軟件的網(wǎng)上升級,保證病毒庫的及時(shí)更新。
第3條 單位網(wǎng)絡(luò)管理部門實(shí)行節(jié)假日值班制度,開通值班電話,保證與上級主管部門、和當(dāng)?shù)毓矙C(jī)關(guān)的熱線聯(lián)系。若發(fā)現(xiàn)異常應(yīng)立即向應(yīng)急小組及有關(guān)部門、上級領(lǐng)導(dǎo)報(bào)告。
第4條 加強(qiáng)突發(fā)事件的快速反應(yīng)。運(yùn)行保護(hù)小組具體負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,對突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到: (1) 及時(shí)發(fā)現(xiàn)
3、、及時(shí)報(bào)告,在發(fā)現(xiàn)后及時(shí)向應(yīng)急小組及上1級領(lǐng)導(dǎo)報(bào)告。
(2) 保護(hù)現(xiàn)場,立即與網(wǎng)絡(luò)隔離,避免影響擴(kuò)大。
(3) 及時(shí)取證,分析、查找緣由。
(4) 消除有害信息,避免進(jìn)1步傳播,將事件的影響降到最低。
(5) 在處置有害信息的進(jìn)程中,任何單位和個(gè)人不得保存、儲存、散布、傳播所發(fā)現(xiàn)的有害信息。
第5條 加強(qiáng)網(wǎng)絡(luò)用戶的法律意識和網(wǎng)絡(luò)安全意識教育,提高其安全意識和防范能力;凈化網(wǎng)絡(luò)環(huán)境。
第6條 做好網(wǎng)絡(luò)機(jī)房及戶外網(wǎng)絡(luò)裝備的防火、防偷盜、防雷擊、防鼠害等工作。若產(chǎn)生事故,應(yīng)立即組織人員自救,并報(bào)警。
第7條 網(wǎng)絡(luò)安全事件報(bào)告與處置。網(wǎng)絡(luò)安全事件
4、產(chǎn)生并得到確認(rèn)后,有關(guān)人員應(yīng)立行將情況報(bào)告有關(guān)領(lǐng)導(dǎo),由領(lǐng)導(dǎo)指揮處理網(wǎng)絡(luò)安全事件。應(yīng)及時(shí)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案。阻斷網(wǎng)絡(luò)連接,進(jìn)行現(xiàn)場保護(hù),協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作,有關(guān)背法事件移交公安機(jī)關(guān)處理。
第8條 為加強(qiáng)網(wǎng)絡(luò)安全信息同享和統(tǒng)1調(diào)和行動,依照“統(tǒng)1領(lǐng)導(dǎo)、歸口負(fù)責(zé)”的原則,由公司辦公室負(fù)責(zé)網(wǎng)絡(luò)安全事件通報(bào)工作的組織、指點(diǎn)和調(diào)和。
第9條 安全事件通報(bào)可采取例行通報(bào)、緊急通報(bào)兩種方式進(jìn)行。例行通報(bào)為定期方式,適用于對網(wǎng)絡(luò)安全信息的匯總分析。緊急通報(bào)為不定期方式,適用于對突發(fā)的網(wǎng)絡(luò)安全事件或重大網(wǎng)絡(luò)安全預(yù)警信息的發(fā)布,對具有緊急和有重要指點(diǎn)作用的網(wǎng)絡(luò)安全事件應(yīng)在當(dāng)天內(nèi)完成通報(bào)。
5、
第10條 網(wǎng)絡(luò)安全事件產(chǎn)生通報(bào)內(nèi)容包括事件的性質(zhì)、類型、影響范圍、影響程度、產(chǎn)生時(shí)間、延續(xù)時(shí)間、事件定級,和目前已采取的響應(yīng)措施和實(shí)際效果。
第101條 網(wǎng)絡(luò)安全事件預(yù)警通報(bào)內(nèi)容包括可能產(chǎn)生的事件的性質(zhì)、類型、影響效果、影響程度、可能爆發(fā)的時(shí)間,和可采取的措施等。
第102條 在收到上級單位的網(wǎng)絡(luò)安全事件通報(bào)或下級單位重大網(wǎng)絡(luò)安全事件報(bào)告時(shí),應(yīng)立即對所收到的通報(bào)或報(bào)告的安全事件進(jìn)行分析判斷、匯總歸納整理,并根據(jù)所收到的內(nèi)容對本級網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行有針對性的整改通報(bào)。
第103條 對1些觸及到保密內(nèi)容的網(wǎng)絡(luò)安全事件通報(bào),應(yīng)嚴(yán)格依照有關(guān)保密管理規(guī)定履行。
第104條 對產(chǎn)生重大信息網(wǎng)絡(luò)安全事件或網(wǎng)絡(luò)安全預(yù)警事件沒有及時(shí)進(jìn)行通報(bào)的,特別是故意瞞報(bào)、緩報(bào)、謊報(bào)的應(yīng)追究相干單位、相干責(zé)任人的相應(yīng)行政責(zé)任,可處以批評、正告、嚴(yán)重正告、記過等處罰。
第105條