华东政法大学网络与信息安全报告管理办法

发布部门: 党委办公室、校长办公室   发布时间: 2018-01-08   浏览次数: 10   索取号: G0140104000-2018-0222

(经20171218日第31次校长办公会议通过

华政办〔2017328

根据《中华人民共和国网络安全法》的要求,为进一步规范校园网络与信息安全事件报告流程,及时了解、掌握和评估分析重大信息安全事件有关情况,协调组织相关力量进行事件的应急响应处理,从而降低重大信息安全事件带来的损失和影响,特制定本办法。

一、报送范围

有关计算机网络与信息安全的所有事件是指出现业务中断、系统破坏、数据破坏或信息失窃或泄密等,从而对社会稳定、学校和公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件,如黑客攻击、网站被黑、大规模的病毒发作、网上的有害信息与黄色信息泛滥等。

二、报告流程

一旦发现校园网络与信息安全事件,发生信息安全事件的部门应当立即口头报告学校党委办公室校长办公室和宣传部,并对发生的事件进行调查核实,保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至校网络与信息安全领导小组。

对于信息安全事件,校网络与信息安全领导小组接到报告后,应当立即通知系统管理部门对系统问题进行处理或关闭系统,组织人员对事件进行调查和处理。

发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报有关部门备案。

三、报告内容

具体的报告内容应包括:事件发生的时间、地点,事件的灾害级别,造成的后果,应急处置的过程、结果,事件结束的时间,以后如何防范类似事件发生的建议与方案等。

四、责任的认定

发生重大信息安全事件的部门应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报或者授意他人瞒报、缓报。任何部门或个人发现有瞒报、缓报、谎报重大信息安全事件情况时,有权直接向学校有关部门举报。

发生重大信息安全事件,有关责任单位、责任人有瞒报、缓报和漏报等失职情况,学校将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。

五、本办法由信息化办公室负责解释。

六、本办法经校长批准,自公布之日起施行。原《华东政法大学网络与信息安全报告管理办法》(华政办[2010]122号公布)同时废止。

版权所有 华东政法大学 Copyright 2014-2018 ECUPL All Rights Reserved.

松江校区:松江大学园区龙源路555号 邮编:201620

长宁校区:万航渡路1575号  邮编:200042