大學網絡和信息系統安全事件報告與處置流程

　　第一條網絡和信息系統安全事件定義。本流程中所稱的網絡和信息系統安全事件(以下簡稱安全事件)是指信息系統內容安全事件、有害程序事件、網絡攻擊事件、信息破壞事件、設備設施故障事件、災害事件和其他信息安全事件。

　　適用范圍。本流程適用于校內發生的安全事件的報告與處置工作。

　　安全事件等級劃分。根據《信息安全事件分類分級指南》(GB/T 20986-2007，以下簡稱《指南》)，結合學校實際情況將安全事件劃分為四個等級：特別重大事件(I級)、重大事件(II級)、較大事件(III級)和一般事件(IV級)。

　　安全事件判定。一旦發生安全事件，應根據《指南》，視網絡和信息系統重要程度、損失情況以及對工作和社會造成的影響由信息網絡中心判定安全事件等級。

　　安全事件的報告與處置。報告與處置分為三個步驟：事發緊急報告與處置、事中情況報告與處置和事后整改報告與處置。

　　(一)事發緊急報告與處置

　　1.任何部門或個人一旦發現安全事件，應第一時間報告本部門安全的第一責任人和信息網絡中心。

　　2.本部門安全的第一責任人接到報告后，應立即組織網絡和信息系統管理員及其他相關人員，根據實際情況第一時間采取斷網等有效措施進行處置，將損害和影響降到最小范圍，并保留現場。

　　3.信息網絡中心接到報告后，應立即組織技術人員進行緊急處置，并進一步判定安全事件等級，并報告成都大學網絡安全和信息化領導小組(以下簡稱領導小組)。涉及人為主觀破壞事件應同時報告公安機關。對確認屬I至III級安全事件的，領導小組應上報有關部門并與公安等部門聯系。

　　4.緊急報告內容包括：(1)時間地點;(2)簡要經過;(3)事件類型與分級;(4)影響范圍;(5)危害程度;(6)初步原因分析;(7)已采取的應急措施。

　　5.對確認屬I至III級安全事件，信息網絡中心應會同當地公安機關做好應急處置工作。涉及人為主觀破壞事件應協助公安機關做好相關取證和處置工作。

　　6.有關部門應及時跟進事件發展情況，出現新的重大情況應及時報告。

　　(二)事中情況報告與處置

　　1.事中情況報告應在安全事件發現后8小時內以書面報告的形式進行報送領導小組，報送內容和格式見附件1。

　　2.事中情況報告由部門安全第一責任人組織管理和安全管理員編寫，由信息網絡中心配合編寫，部門安全第一責任人審核后，簽字并加蓋公章報送領導小組。領導小組依據報告上報相關部門。

　　3.安全事件的事中處置包括：及時掌握損失情況、查找和分析事件原因，修復系統漏洞，恢復系統服務，盡可能減少安全事件對正常工作帶來的影響。如果涉及人為主觀破壞的安全事件應積極配合公安部門開展調查。

　　(三)事后整改報告與處置

　　1.事后整改報告應在安全事件處置完畢后5個工作日內以書面報告的形式進行報送整改報告，報送內容和格式見附件2。

　　2.事后情況報告由部門安全第一責任人組織管理和安全管理員編寫，由信息網絡中心配合編寫，部門安全第一責任人審核后，簽字并加蓋公章報送領導小組。領導小組依據報告上報相關部門。

　　3.安全事件事后處置包括：進一步總結事件教訓，研判安全現狀、排查安全隱患，進一步加強制度建設，提升安全防護能力。如涉及人為主觀破壞的安全事件應繼續配合公安部門開展調查。

　　相關配套機制。信息網絡中心應不斷完善安全事件應急處置機制。各二級部門應根據實際健全本部門的安全事件應急處置，建立值守制度，做到安全事件早發現、早報告、早控制、早解決。

　　本流程由領導小組負責解釋，自發布之日起施行。

　　附件：1.信息技術安全事件情況報告

　　2.信息技術安全事件整改報告

　　附件1

　　信息技術安全事件情況報告

　　單位名稱：(需加蓋公章)事發時間：年月日分

聯系人姓名		手機
		電子郵箱
事件分類	□有害程序事件 □網絡攻擊事件 □信息破壞事件 □設備設施故障 □災害事件 □其他_________________
事件分級	□Ⅰ級 □Ⅱ級 □Ⅲ級 □Ⅳ級
事件概況
信息系統的基本情況（如涉及請填寫）	1.系統名稱：_______________________________ 2.系統網址和IP地址：_______________________ 3.系統主管單位/部門：_______________________ 4.系統運維單位/部門：_______________________ 5.系統使用單位/部門：_______________________ 6.系統主要用途：___________________________ ________________________________________ 7.是否定級□是 □否，所定級別：_____ 8.是否備案□是 □否，備案號：__________ 9.是否測評□是 □否 10.是否整改□是 □否
事件發現與處置的簡要經過
事件初步估計的危害和影響
事件原因的 初步分析
已采取的應急措施
部門安全的第一責任人意見 （簽字）

　　附件2

　　信息技術安全事件整改報告

　　單位名稱：(需加蓋公章)報告時間：年月日

聯系人姓名		手機
		電子郵件
事件分類	□有害程序事件 □網絡攻擊事件 □信息破壞事件 □設備設施故障 □災害事件 □其他____________________
事件分級	□Ⅰ級 □Ⅱ級 □Ⅲ級 □Ⅳ級
事件概況
信息系統的基本情況（如涉及請填寫）	1.系統名稱：_______________________________ 2.系統網址和IP地址：_______________________ 3.系統主管單位/部門：_______________________ 4.系統運維單位/部門：_______________________ 5.系統使用單位/部門：_______________________ 6.系統主要用途：___________________________ ________________________________________ 7.是否定級□是 □否，所定級別：_____ 8.是否備案□是 □否，備案號：__________ 9.是否測評□是 □否 10.是否整改□是 □否
事件發生的最終判定原因（可加頁附文字、圖片以及其他文件）
事件的影響與 恢復情況
事件的安全整改措施
存在問題及建議
部門安全的第一責任人意見 （簽字）

篇2：食品安全事件報告制度

　　食品安全事件報告制度

　　1. 發生食品安全事件后，立即停止生產經營活動，封存導致或者可能導致食品安全事件的食品及其原料、工具及用具、設備設施，保護事發現場，配合監管部門調查處理。

　　2. 自事件發生之時起2小時內向所在地縣級衛生部門和食品藥品監督管理部門報告，報告內容有：發生食品安全事件的單位、地址、時間、中毒人數及死亡人數，主要臨床表現，可能引起中毒的食物等，并按照相關要求采取控制措施。

　　3. 小餐飲單位發生食品安全事件后，要查找發生原因，舉一反三進行整改。

　　上述所有文件我已全部閱讀知悉并嚴格遵守!!!

　　單位名稱：

　　負 責 人：

　　年  月  日

篇3：信息技術安全事件情況報告范例

　　信息技術安全事件情況報告

　　單位名稱：(需加蓋公章) 事發時間： 年 月 日 分

聯系人姓名		手機
		電子郵箱
事件分類	□ 有害程序事件 □ 網絡攻擊事件 □ 信息破壞事件 □ 設備設施故障 □ 災害事件 □其他_________________
事件分級	□Ⅰ級 □Ⅱ級 □Ⅲ級 □Ⅳ級
事件概況
信息系統的基本情況（如涉及請填寫）	1.系統名稱：_______________________________ 2.系統網址和IP地址：_______________________ 3.系統主管單位/部門：_______________________ 4.系統運維單位/部門：_______________________ 5.系統使用單位/部門：_______________________ 6.系統主要用途：___________________________ ________________________________________ 7.是否定級 □是 □否，所定級別：_____ 8.是否備案 □是 □否，備案號：__________ 9.是否測評 □是 □否 10.是否整改 □是 □否
事件發現與處置的簡要經過
事件初步估計的危害和影響
事件原因的 初步分析
已采取的應急措施
部門安全的第一責任人意見 （簽字）