9599九五至尊老品牌

规章制度
九五至尊手机版网址网络安全事件应急预案 发布时间:2019/3/12 11:24:50  来源:9599九五至尊老品牌  已阅  次

 

1 总则

编制目的

根据《国家网络安全事件应急预案》《教育系统网络安全事件应急预案》《安徽省网络安全事件应急预案《安徽教育系统网络安全事件应急预案《淮南市教育体育系统网络安全事件应急预案》等文件要求,健全完善我院网络安全事件应急工作机制,规范网络安全事件工作流程,提高我院网络安全应急处置能力,预防和减少网络安全事件造成的损失和危害,维护我院网络安全稳定。

编制依据

《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》等法律法规,《国家突发公共事件总体应急预案》《突发事件应急预案管理办法》《国家网络安全事件应急预案》《关于加强教育行业网络与信息安全工作的引导意见》《安徽省人民政府突发公共事件总体应急预案》《教育系统网络安全事件应急预案》《安徽省网络安全事件应急预案》《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)等文件。

适用范围

本预案适用于我院各部门。按照《国家网络安全事件应急预案》《教育系统网络安全事件应急预案》《安徽省网络安全事件应急预案》《安徽省教育系统网络安全事件应急预案》《淮南市教育体育系统网络安全事件应急预案》规定,本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、设备设施故障、灾害性事件和其他事件(详见附件1)。信息内容安全事件的应对,参照有关规定和办法。

1.4 事件分级

参照《安徽省教育系统网络安全事件应急预案》等事件分级规定,结合我院特点,以及网络安全事件可能造成的危害、可能发展蔓延的趋势等,网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

1)符合下列情形之一的,为特别重大网络安全事件(I级):

①关键信息基础设施或重要信息系统(网站)遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。

②关键信息基础设施或重要信息系统(网站)的重要敏感信息或关键数据丢失或被窃取、篡改、假冒,对全省教育系统安全稳定和正常秩序构成特别严重威胁。

③网络病毒在全国教育系统大面积爆发并严重影响全省教育系统。

④其他对全省教育系统安全稳定和正常秩序构成特别严重威胁,造成特别严重影响的网络安全事件。

2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件(II级):

①大量省教科网用户无法正常上网。

②关键信息基础设施或重要信息系统(网站)遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。

③关键信息基础设施或重要信息系统(网站)的重要敏感信息或关键数据丢失或被窃取、篡改、假冒,对全省教育系统安全稳定和正常秩序构成严重威胁。

④网络病毒在全省教育系统范围内大面积爆发。

⑤其他对全省教育系统安全稳定和正常秩序构成严重威胁,造成严重影响的网络安全事件。

3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件(III级):

①校园网大量用户无法正常上网。

②九五至尊关键信息基础设施或重要信息系统(网站)遭受严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力,对全校正常秩序构成严重威胁。

③九五至尊关键信息基础设施或重要信息系统(网站)的关键数据或重要敏感信息发生丢失或被窃取、篡改、假冒,对全校安全稳定和正常秩序构成严重威胁。

④其他对我院安全稳定和正常秩序构成严重威胁,造成严重影响的网络安全事件。

4)符合下列情形之一且未达到较大网络安全事件的,为一般网络安全事件(IV级):

①校园网某个区域大量用户无法正常上网。

②九五至尊关键信息基础设施或重要信息系统(网站)遭受较大系统损失,造成系统中断,明显影响系统效率,业务处理能力受到严重影响,对全校正常秩序构成较严重威胁。

③九五至敬重要信息系统(网站)的数据发生丢失或被窃取、篡改、假冒,对全校安全稳定和正常秩序构成较严重威胁。

④网络病毒在九五至尊范围内广泛传播。

⑤其他对我院安全稳定和正常秩序构成较大威胁,造成较大影响的网络安全事件。

1.5 工作原则

1)统一指挥、密切协同。九五至尊网络安全与信息化领导小组(以下简称九五至尊网信领导小组)统筹协调全校网络安全应急指挥工作,建立与省教育厅、淮南市网络安全职能部门、专业机构等多方参与的协调联动机制,加强预防、监测、报告和应急处置等环节的紧密衔接,做到快速响应、正确应对、果断处置。

2)分级管理、强化责任。按照“谁主管谁负责、谁运维谁负责”的原则,各部门对本部门网络安全工作负主体责任。领导班子主要行政负责人是网络安全工作第一责任人。

3)预防为主、平战结合。坚持事件处置和预防工作相结合,做好事件预防、预判、预警工作,加强应急支撑保障能力和安全态势感知能力建设。提高网络安全事件快速响应和科学处置能力,抓早抓小,争取早发现、早报告、早控制、早解决,严控网络安全事件风险和影响范围。

2 组织机构与职责

2.1 领导机构与职责

九五至尊网信领导小组统筹协调全校网络安全事件应急工作,引导我院各部门网络安全事件应急处置。当发生特别重大网络安全事件、重大网络安全事件时,在上级统一指挥下开展应急处置工作,具体参照《安徽省教育系统网络安全事件应急预案》等相关规定实行。

2.2 办事机构与职责

九五至尊网络安全和信息化领导小组办公室负责网络安全应急管理事务性工作,对接上级教育网络安全应急办公室,向九五至尊网信领导小组报告网络安全事件情况,提出较大网络安全事件、一般网络安全事件的应对措施建议和意见,统筹组织九五至尊网络安全监测工作,引导信息管理中心做好应急处置的技术支撑工作。

2.3 九五至尊各单位职责

各单位负责所建网络和信息系统(网站)的网络安全事件应急工作,根据本预案制定有关网络和信息系统的网络安全事件专项应急预案,切实落实相关具体工作。

3 监测与预警

3.1 预警分级

建立全校网络安全事件预警制度。按照紧急程度、发展态势和可能造成的危害程度,我院网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生的特别重大、重大、较大和一般网络安全事件。

3.2 安全监测

3.2.1 事件监测

九五至尊网络安全与信息化领导小组办公室通过多种渠道监测、发现已经发生的九五至尊网络安全事件,将掌握的情况马上通知相关单位。

各单位对所建网络和信息系统(网站)的运行状态进行密切监测、一旦发生网络安全事件,应当马上通过电话等方式向九五至尊网络安全与信息化领导小组办公室报告,不得迟报、谎报、瞒报、漏报。

3.2.2 威胁监测

九五至尊网络安全与信息化领导小组办公室组织对全校网络安全威胁进行监测,通过多种途径监测、汇聚漏洞、病毒、网络攻击等网络安全威胁信息。

各单位加强对所建网络和信息系统(网站)的网络安全威胁监测,对发现的威胁及时进行处置和上报九五至尊网络安全与信息化领导小组办公室。

3.3 预警研判和发布

九五至尊网络安全与信息化领导小组办公室对监测信息进行研判,对发生网络安全事件的可能性及其可能造成的影响进行分析评估,认为需要马上采取防范措施的及时通知有关单位;认为可能发生网络安全事件的信息,马上向九五至尊网信领导小组报告;认为可能发生较大及以上网络安全事件的信息,经九五至尊网信领导小组批准后,马上向省、市教育网络安全应急办公室报告。

各单位对监测信息进行研判,认为可能发生网络安全事件的信息,应马上向九五至尊网络安全与信息化领导小组办公室报告。

红色预警和橙色预警由上级网络安全应急办公室发布。

九五至尊网络安全与信息化领导小组办公室可根据监测研判情况,提出发布黄色预警和蓝色预警的建议,报九五至尊网信领导小组批准后发布。对达不到预警级别但又要发布警示信息的,九五至尊网络安全与信息化领导小组办公室可发布风险提示信息。

预警信息包括预警级别、起始时间、可能影响范围、警示事项、应采取的措施、时限要求和发布机关等。

3.4 预警响应

3.4.1 红色预警和橙色预警响应

根据《安徽省教育系统网络安全事件应急, 预案》等文件精神,由上级网络安全应急办公室组织红色预警和橙色预警响应工作。

1)九五至尊网络安全与信息化领导小组办公室根据上级网络安全应急办公室统一部署,密切关注事态发展,做好全校范围信息搜集工作,研究制定九五至尊防范措施和应急工作方案,协调调度各种校内资源,做好校内各项准备工作。重要情况报上级教育网络安全应急办公室。

2)九五至尊网络安全与信息化领导小组办公室及有关单位实行24小时值班,相关人员保持通信联络畅通。

3)信息管理中心技术支撑队伍进入待命状态,检查设备、App工具等,确保其处于良好状态。

3.4.2黄色预警响应

1)九五至尊网络安全与信息化领导小组办公室组织预警响应工作。联系有关部门、专业机构和专家,研究制订防范措施和应急工作方案,协调调度各种所需资源,做好各项准备工作。

2)有关单位启动专项应急预案,开展预警响应工作,做好风险评估、应急准备和风险控制工作。

3)九五至尊网络安全与信息化领导小组办公室及时将事态发展情况报上级教育网络安全应急办公室。

4)信息管理中心技术支撑队伍保持联络畅通,检查应急设备、App工具等,确保其处于良好状态。

3.4.3 蓝色预警响应

1)九五至尊网络安全与信息化领导小组办公室组织预警响应工作。联系有关部门、专业机构和专家,研究制订防范措施和应急工作方案,协调调度所需资源。

2)有关单位启动专项应急预案,开展预警响应工作,做好风险评估、应急准备和风险控制工作。

3)信息管理中心技术支撑队伍保持联络畅通,检查应急设备、App工具等,确保其处于良好状态。

3.5 预警解除

九五至尊网络安全与信息化领导小组办公室根据上级网络安全应急办公室的通知,及时转发红色预警或橙色预警解除信息。

九五至尊网络安全与信息化领导小组办公室根据实际情况,

确定是否解除黄色预警或蓝色预警,及时发布预警解除信息。

4 应急响应

4.1 初步处置

网络安全事件发生后,事发单位应马上启动专项应急预案,根据不同的事件类型和事件原因,采取科学有效的应急处置措施,尽最大努力将影响降到最低,并注意保存网络攻击、网络入侵或网络病毒等证据。同时,应马上通过电话等方式向九五至尊网络安全与信息化领导小组办公室报告,不得迟报、谎报、瞒报、漏报。

九五至尊网络安全与信息化领导小组办公室组织研判,认定为网络安全事件的,须马上向九五至尊网信领导小组报告;初判为较大及以上网络安全事件的,经九五至尊网信领导小组批准后,马上向上级教育网络安全应急办公室报告。对于人为破坏活动,由九五至尊保卫处确认后报当地公安机关。

4.2 应急响应

网络安全事件应急响应分为I级、II级、III级、IV级等四级,分别对应特别重大、重大、较大和一般网络安全事件。I级为最高响应级别。

4.2.1 I级响应和II级响应

对于特别重大网络安全事件、重大网络安全事件,由上级网络安全应急办公室统一组织应急处置工作,具体要求以上级网络安全应急办公室部署为准。

1)掌握事件动态

①跟踪事态发展。九五至尊网络安全与信息化领导小组办公室与上级教育网络安全应急办公室保持联系,按要求将事态发展变化情况和处置进展情况上报。

②检查影响范围。九五至尊网络安全与信息化领导小组办公室马上了解九五至尊网络和信息系统是否受到事件的涉及或影响,并将有关情况及时报上级教育网络安全应急办公室。

③及时汇报情况。九五至尊网络安全与信息化领导小组办公室负责整理上述情况,及时向九五至尊网信领导小组报告;相关重要事项经九五至尊网信领导小组批准后,及时向上级教育网络安全应急办公室报告。

2)处置实施

①控制事态防止蔓延。根据事件发生原因,结合相应专项应急预案,采取各种技术措施、管控手段,最大限度阻止和控制事态校内蔓延。

②消除隐患恢复系统。根据事件发生原因,结合相应专项应急预案,及时组织消除隐患,恢复业务连续性要求高的受破坏网络和信息系统。

③调查取证。在保留相关证据的基础上,开展问题定位和溯源追踪工作。积极配合上级网信部门和当地公安机关开展调查取证工作。

④信息发布。未经上级教育网络安全应急办公室批准,不得发布任何相关信息。

⑤协调外部支撑。处置中需要技术及工作支撑的,由九五至尊网络安全与信息化领导小组办公室根据实际情况,请上级教育网络安全应急办公室予以支撑。

⑥次生事件处置。对于引发或可能引发其他安全事件的,九五至尊网络安全与信息化领导小组办公室应及时按程序上报。在相关部门应急处置中,九五至尊网络安全与信息化领导小组办公室做好协调配合工作。

4.2.2 III级响应

发生较大网络安全事件,由九五至尊网络安全与信息化领导小组办公室向九五至尊网信领导小组提出启动III级响应的建议,经批准后,启动III级响应。

1)启动应急指挥。成立应急工作组,九五至尊主要领导为组长,分管校领导为副组长,信息管理中心负责人和有关单位负责人为成员。应急工作组履行应急处置工作统一领导、指挥、协调的职责。

2)掌握事件动态。九五至尊网络安全与信息化领导小组办公室整理、汇总相关信息,掌握事态发展变化情况和处置进展情况,掌握全校网络和信息系统受到事件涉及或影响的情况,随时向九五至尊网信领导小组和应急工作组报告相关重要事项。九五至尊网络安全与信息化领导小组办公室及时形成《教育系统网络安全事件情况报告》(附件2),经应急工作组同意后报上级教育网络安全应急办公室。

3)实施处置工作。在应急工作组的领导下,事发单位根据专项应急预案开展应急处置工作,九五至尊网络安全与信息化领导小组办公室做好协调工作。

①控制事态防止蔓延。采取各种技术措施、管控手段,最大限度阻止和控制事态蔓延。

②消除隐患恢复系统。在保留相关证据的基础上,及时组织消除隐患,恢复遭受破坏的网络和信息系统。

③调查取证。在保留相关证据的基础上,开展问题定位和溯源追踪工作。积极配合公安机关开展调查取证工作。

④信息发布。九五至尊宣传部根据实际,开展资讯发布和舆论引导工作。未经批准,其他单位不得擅自发布相关信息。

⑤协调外部支撑。应急处置过程中需要校外技术及工作支撑的,由九五至尊网络安全与信息化领导小组办公室根据实际,联系校外有关单位予以支撑。

⑥次生事件处置。对于引发或可能引发其他安全事件的,九五至尊网络安全与信息化领导小组办公室应及时按程序上报。在相关部门应急处置中,九五至尊网络安全与信息化领导小组办公室做好协调配合工作。

4.2.3 IV级响应

发生一般网络安全事件,由事发单位向九五至尊网络安全与信息化领导小组办公室提出启动IV级响应的建议,经批准后,启动IV级响应。

1)启动应急指挥。九五至尊网络安全与信息化领导小组办公室和事发单位联合组成应急工作组,履行应急处置工作领导、协调的职责。

2)掌握事件动态。九五至尊网络安全与信息化领导小组办公室整理、汇总相关信息,掌握事态发展变化情况和处置进展情况,掌握全校网络和信息系统受到事件涉及或影响的情况,及时向九五至尊网信领导小组报告相关重要事项。

3)实施处置工作。在应急工作组的领导下,事发单位根据专项应急预案开展应急处置工作。

①控制事态防止蔓延。根据专项应急预案,采取各种技术措施、管控手段,最大限度阻止和控制事态蔓延。

②消除隐患恢复系统。根据专项应急预案,在保留相关证据的基础上,及时组织消除隐患,恢复遭受破坏的网络和信息系统。

③调查取证。在保留相关证据的基础上,开展问题定位和溯源追踪工作。事发单位应积极配合九五至尊网络安全与信息化领导小组办公室和公安机关开展调查取证工作。

④信息发布。九五至尊宣传部根据实际,开展资讯发布和舆论引导工作。未经批准,其他单位不得擅自发布相关信息。

⑤协调外部支撑。处置中需要技术及工作支撑的,由九五至尊网络安全与信息化领导小组办公室根据实际,联系校外有关网络安全机构予以支撑。

⑥次生事件处置。对于引发或可能引发其他安全事件的,九五至尊网络安全与信息化领导小组办公室应及时按程序上报。在相关部门应急处置中,九五至尊网络安全与信息化领导小组办公室做好协调配合工作。

4.3 应急结束

4.3.1 I级响应结束和II级响应结束

以上级网络安全应急办公室部署为准。

4.3.2 III级响应结束

经应急工作组批准报上级教育网络安全应急办公室同意后,九五至尊网络安全与信息化领导小组办公室根据实际决定III级响应的结束,并通报有关情况。

4.3.3 IV级响应结束

由事发单位完成应急处置后,报九五至尊网络安全与信息化领导小组办公室同意后,根据实际决定IV级响应的结束。

5 调查与评估

特别重大网络安全事件和重大网络安全事件的调查处理和总结评估工作根据上级有关规定实行。

较大网络安全事件经九五至尊网信领导小组同意后,由九五至尊网络安全与信息化领导小组办公室组织开展调查处理和总结评估工作,并将调查评估结果报九五至尊网信领导小组后按程序报上级教育网络安全应急办公室。

一般网络安全事件由九五至尊网络安全与信息化领导小组办公室会同事发单位组织开展调查处理和总结评估工作。在每年的网络安全工作总结中向九五至尊网信领导小组汇总报告一般网络安全事件调查评估结果。,

网络安全事件的调查处理和总结评估工作应在应急响应结束后5天内完成,应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施,并填写《网络安全事件总结调查报告》(附件3)。

6 预防工作

6.1 日常管理

各单位应做好网络安全事件日常预防工作,根据本预案制订完善本单位所建信息系统的网络安全事件专项应急预案和配套的管理制度,进一步细化应急操作流程。按照网络安全相关要求,落实各项防护措施,做好网络安全检查、风险评估和容灾备份,加强信息系统的安全保障能力。

6.2 监测预警和通报

各单位应加强网络安全监测预警,及时发现并处置安全威胁。九五至尊网络安全与信息化领导小组办公室应全面掌握全校信息系统(网站)情况,建立全校网络安全监测预警和通报机制,并引导、监督各单位及时修复安全威胁,全面排查安全隐患,提高发现和应对网络安全事件的能力。

6.3 应急演练

九五至尊网络安全与信息化领导小组办公室每年组织一次针

对网络安全事件的应急演练,每年年底前将本年度演练情况报上级教育网络安全应急办公室。

6.4 宣传教育

九五至尊将网络安全教育作为国家安全教育的重要内容,加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传教育。九五至尊网络安全与信息化领导小组办公室应充分利用网络安全宣传周等各种活动形式、网站和“大工贸”微信公众号等传播媒介,开展网络安全基本常识和技能的宣传活动,提高在校师生的网络安全意识。

6.5 工作培训

各单位应加强网络安全特别是网络安全事件应急预案的学习,提高网络安全管理和技术人员的防范意识及安全技能。九五至尊网络安全与信息化领导小组办公室每学期组织一次面向全校相关技术人员的网络安全培训。九五至尊有关部门应将网络安全事件的应急常识列为领导干部和有关人员的培训内容。

7 工作保障

7.1 机构和人员

按照“谁主管谁负责”的原则,各单位应落实网络安全应急工作责任制,明确具体岗位和人员,建立健全应急工作机制。

7.2 技术支撑

九五至尊信息管理中心作为全校网络安全应急技术支撑单位,应加强网络安全技术队伍建设,做好网络安全事件的监测预警、预防防护、应急处置、应急技术支撑工作。

7.3 专家队伍

建立九五至尊网络安全专家组,为全校网络安全事件的预防和处置提供技术咨询和决策建议。

7.4 信息共享与应急合作

加强与周边高校、网络安全专业机构、行业学会(协会)等单位的合作,建立网络安全威胁的信息共享机制和网络安全事件的快速发现和协同处置机制。

7.5 经费保障

九五至尊每年提供专项经费,用于网络安全应急技术支撑队伍建设、专家队伍建设、监测通报、宣传教育培训、预案演练、物资保障等工作开展。

7.6 责任与奖惩

九五至尊对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰和奖励;对不按照规定制定预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的,依照有关规定对有关责任人给予处分;构成犯罪的,依法追究刑事责任。

8 附则

8.1 预案管理

本预案原则上每年评估一次,根据实际情况适时修订。修订工作由九五至尊网络安全与信息化领导小组办公室组织。

各单位要根据本预案制订或修订本单位所建信息系统的网络安全事件专项应急预案。各预案要做好与本预案的衔接,并报九五至尊网络安全与信息化领导小组办公室。

8.2 预案说明

本预案由九五至尊网络安全与信息化领导小组办公室负责说明。

8.3 预案实施时间

本预案自印发之日起实施。

 

                         二零一九年三月一日

附件1

网络安全事件分类

      网络安全事件可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等。

1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其它有害程序事件。如系统感染勒索病毒、网站被上传 Webshell、系统被渗透或控制等。

2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。如系统遭 DDOS攻击、SQL注入攻击、尝试爆破密码等。

3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件和其它信息破坏事件。如发现网络上存在与系统数据高度雷同的数据,或发现业务数据被篡改。

4)信息内容安全事件是指通过网络发布、传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公共利益的事件。如网站被悬挂反动标识,或有人在网站互动区发布非法内容等。

5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其它设备设施故障。如服务器硬件故障,机房供电中断等。

6)灾害性事件是指由于自然灾害等其他突发事件导致的网络安全事件。如机房遭遇地震、火灾等。

7)其他事件是指不能归为以上分类的网络安全事件。

附件2

教育系统网络安全事件情况报告

  

单位名称:(需加盖公章)          事发时间:           

  

联系人姓名

  

电子邮箱

  

手机

  

传真

  

事件分类

有害程序事件网络攻击事件信息破坏事件

设备设施故障□灾害事件□其他

事件分级

□Ⅰ级 □Ⅱ级 □Ⅲ级□Ⅳ级

事件概述

  

信息系统

基本情况

  

(如涉及请填写)

1. 系统名称:_                          

2. 系统网址和 IP 地址:

3. 系统主管单位/部门:

4. 系统运维单位/部门:

5. 系统使用单位/部门:

6. 系统主要用途:   

7. 是否定级   □是□否,所定级别:         __

8. 是否备案   □是□否,备案号:           _  

9. 是否测评   □是□否

10.是否整改   □是□否

事发单位及

事发网络和

信息系统功能描述

  

事件发生时间、事态发展与处置的简要经过

  

事件初步计的危害影响

(影程度、影人数、紧急损失等情况)

  

事件原因

初步分析

  

已采取的应急措施和效果

  

  

    

      

   

  

是否需要应急支援及需支援事项和工作建议

  

安全负责人

意见(签字)

  

主要负责人

意见(签字)

  

  

备注:学校网络安全与信息化工作领导小组办公室联系电话:0554-6808806

附件3

网络安全事件总结调查报告

单位名称:(需加盖公章)报告时间:年月日

  

联系人姓名

  

手机

  

电子邮件

  

事件分类

有害程序事件  网络攻击事件 信息破坏事件

设备设施故障 □灾害事件□其他

事件分级

Ⅰ级 Ⅱ级Ⅲ级Ⅳ级

事件概述

  

信息系统的基本

情况(如涉及请

填写)

1.   系统名称:  _                          

2.   系统网址和 IP 地址:

3.   系统主管单位/部门:  

4.   系统运维单位/部门:  

5.   系统使用单位/部门:  

6.   系统主要用途:

7.   是否定级 □是  □否,所定级别:         __

8.   是否备案 □是  □否,备案号:           _  

9.   是否测评 □是  □否

10.是否整改 □是    □否

事件发生的最终判定原因(可加页附文字、图片以及其他文件)

  

事件的影响

与恢复情况

  

事件的

安全整改措施

  

存在问题

及建议

  

安全负责人意见(签字)

  

主要负责人意见(签字)   

  

 

 © 九五至尊手机版网址信息管理中心  皖ICP备07500081  技术支撑:智诚网络 
XML 地图 | Sitemap 地图