晋中学院网络与信息系统舆情及安全事件报告与处置流程（试行）

第一条 网络与信息系统安全事件定义。本流程中所称的网络与信息系统安全事件（以下简称安全事件）是指信息系统内容安全事件、有害程序事件、网络攻击事件、信息破坏事件、设备设施故障事件、灾害事件和其他信息安全事件。

 第二条 适用范围。本流程适用于校内发生的安全事件的报告与处置工作。

 第三条 安全事件等级划分。根据《信息安全事件分类分级指南》( GB/Z 20986-2007 ，以下简称《指南》）将安全事件划分为四个等级：特别重大事件（ I 级）、重大事件（ II 级）、较大事件（ III 级）和一般事件（ IV 级）。

 第四条 安全事件判定。一旦发生安全事件，应根据《指南》，视网络与信息系统重要程度、损失情况以及对工作和社会造成的影响由信息中心判定安全事件等级。

 第五条 安全事件的报告与处置。报告与处置分为三个步骤：事发紧急报告与处置、事中情况报告与处置和事后整改报告与处置。

 （一）事发紧急报告与处置

1. 任何部门或个人一旦发现安全事件，应第一时间报告本部门安全责任人和信息中心。

2. 本部门安全责任人接到报告后，应立即组织网络与信息系统管理员及其他相关人员，根据实际情况第一时间采取断网等有效措施进行处置，将损害和影响降到最小范围，并保留现场。

3. 信息中心接到报告后，应立即组织技术人员进行紧急处置，并进一步判定安全事件等级，并报告网络与信息系统安全工作领导小组（以下简称领导小组）。涉及人为主观破坏事件应同时报告公安机关。对确认属 I 至III 级安全事件的，领导小组应上报有关部门并与公安等部门联系。

4. 紧急报告内容包括：（1）时间地点；（2）简要经过；（3）事件类型与分级；（4）影响范围；（5）危害程度；（6）初步原因分析；（7）已采取的应急措施。

5. 对确认属 I 至III 级安全事件，信息中心应会同当地公安机关做好应急处置工作。涉及人为主观破坏事件应协助公安机关做好相关取证和处置工作。

6. 有关部门应及时跟进事件发展情况，出现新的重大情况应及时报告。

 （二） 事中情况报告与处置

1. 事中情况报告应在安全事件发现后8小时内以书面报告的形式进行报送领导小组，报送内容和格式见附件1。

 2. 事中情况报告由部门安全负责人组织管理和运维人员编写，由信息中心配合编写，部门主要负责人审核后，签字并加盖公章报送领导小组。领导小组依据报告上报相关部门。

3. 安全事件的事中处置包括：及时掌握损失情况、查找和分析事件原因，修复系统漏洞，恢复系统服务，尽可能减少安全事件对正常工作带来的影响。如果涉及人为主观破坏的安全事件应积极配合公安部门开展调查。

 （三）事后整改报告与处置

1. 事后整改报告应在安全事件处置完毕后5个工作日内以书面报告的形式进行报送整改报告，报送内容和格式见附件2。

2. 事后情况报告由部门安全负责人组织管理和运维人员编写，由信息中心配合编写，部门主要负责人审核后，签字并加盖公章报送领导小组。领导小组依据报告上报相关部门。

3. 安全事件事后处置包括：进一步总结事件教训，研判安全现状、排查安全隐患，进一步加强制度建设，提升安全防护能力。如涉及人为主观破坏的安全事件应继续配合公安部门开展调查。

 第六条 相关配套机制。信息中心应不断完善安全事件应急处置机制。各二级部门应根据实际健全本部门的安全事件应急处置，建立值守制度，做到安全事件早发现、早报告、早控制、早解决。

 第七条 本流程自发布之日起施行。