为有效预防并科学应对网络与信息安全突发事件,确保校园网络与信息系统正常运行,根据《信息安全事件分类分级指南》(GB/T20986-20__)、《教育系统网络与信息安全类突发公共事件应急预案》、《信息技术安全事件报告与处理流程》(教技厅函〔20__〕75号)等国家和教育行业有关法律法规,结合学校工作实际,制定本规程。
第一章 总则
第一条 校园网络与信息安全事件是指校园信息化基础设施、应用系统、网站、系统数据等因各种因素遭到破坏,对学校工作、师生学习、生活秩序造成负面影响的事件。
第二条 处置流程遵循“统一领导,预防为本、快速反应,科学处置”的原则,最大可能的降低危害和影响。
第二章 网络与信息安全事件分级
第三条 网络与信息安全事件依据发生过程、性质和特征不同,可分为以下四类:
(一)网络攻击事件:由于遭受有害程序感染、非法入侵或其他技术手段攻击,造成校园网络和信息系统运行异常或存在潜在危险,或造成信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件。
(....
🔗更多内容请下载文档
