快速处置网络安全隐患
第一条 事件报告:发生安全事件后,信息技术中心和涉事单位应第一时间采取断网等有效措施,将损害和影响降低到最小范围,保留现场,并报告本单位分管领导和信息办负责人。
第二条 事件定级:信息办组织有关单位,尽最大可能收集安全事件相关信息,鉴别性质,确定来源,弄清范围,评估安全事件带来的影响和损害,确认安全事件的类别和等级。
第三条 应急响应:根据安全事件等级采取相应的响应方式。
(1)Ⅳ级:信息办组织相关单位及时、自主进行应急处置,做好处置记录。
(2)Ⅲ至Ⅱ级:信息办应立即上报网络安全和信息化领导小组,由领导小组指挥、协调成员单位进行应急处置。涉及人为主观破坏事件时视情节严重程度由学校保卫处报告当地公安部门。
(3)Ⅰ级:信息办立即上报网络安全和信息化领导小组,由领导小组指挥、协调成员单位进行应急处置并报告上级主管部门和公安部门,公安部门指挥协调校外有关单位和我校协同进行应急处置。涉及人为主观破坏事件时视情节严重程度由学校保卫处报告当地公安部门。