网络安全事件报告制度

网络安全事件。

报告制度。房木镇中心小学。

一、总则。为规范和加强房木小学网络安全事件报告管理工作，及时了解掌握和评估分析网络安全事件有关情况，协调组织相关力量进行事件的应急响应处理，从而降低网络安全事件带来的损失和影响，根据有关法律、法规的规定，结合本校实际，特制定本制度。

二、细则。1.本制度所称的网络安全事件是指由于自然灾害、设备软硬件故障、人为失误或破坏等原因严重影响到本学校网络与信息系统的正常运行，出现业务中断、系统破坏、数据损坏或信息失窃或泄密等，从而在学校名誉、稳定、利益方面造成不良影响以及造成一定程度直接或间接经济损失的事件。

安全事件的分类以及分级：

a. 网络中的有害信息或计算机病毒的大规模爆发；

b.网络或信息系统发生重大系统性故障，造成应用服务中断4小时以上；

c. 学校关键系统数据被篡改或丢失；

d.已经确定的或可能遭受网络与系统入侵、网络诈骗、网络侵财、网络恐怖等违法犯罪活动；

e.其它影响网络与信息系统安全的重大事件。

2.本制度本着“统一领导，明确负责”的原则，网络安全领导小组负责本学校网络安全事件的上报工作。

网络安全领导小组负责学校it战略规划、it日常工作和it监督，是网络安全事件的接受者，负责对事件的统一处理工作。

3. 发生网络安全事件后上报流程应按照本制度的规定。

1）发生网络安全事件后，首先以口头方式立即向网络安全领导小组报告，安全小组组长接到报告后，应立即向校长报告。根据网络安全事件状况严重程度向教育局信息中心汇报。