内蒙古财经大学校园网络重大事故报告制度
发布时间:    2013-04-09

 

第一条 为规范和加强我校各入网单位重大信息安全事件的信息报告管理工作,及时了解掌握和评估分析重大信息安全事件有关情况,协调组织相关力量进行事件的应急相应处理,从而降低重大信息安全事件带来的损失和影响,制定校园网络重大事故报告制度。

第二条 我校各入网单位的网络与信息系统重大信息安全事件的报告,适用本制度。

第三条 本制度所称的重大信息安全事件是指由于自然灾害、设备软硬件故障、人为失误或破坏等原因严重影响到各单位网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏或信息失密或泄密等,从而使国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接和间接经济损失的事件。信息安全事件的分类、分级评定细则另行制定发布。

第四条 我校网络与信息系统重大信息安全事件的报告管理工作坚持“统一领导、归口负责”的原则。

第五条 发生重大信息安全事件的单位应当在发生重大信息安全事件后,首先以口头方式立即向有关部门报告。

第六条 发生重大信息安全事件的单位应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至有关部门。

第七条 发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报有关部门办备案。

第八条 发生重大信息安全事件的单位应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报或者授意他人瞒报、缓报。

第九条 任何单位或个人如发现有瞒报、缓报、谎报重大信息安全事件的情况时,有权直接向学校有关部门举报。

第十条 发生重大信息安全事件,有关责任单位、责任人有瞒报、缓报和漏报等失职情况,学校将予以通报批评;对造成严重不良后果的,将视情节轻重由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。
【附件】