第一条 信息系统安全事件是指因非法入侵或敏感数据泄露等原因,严重影响信息系统正常运行或造成社会不良影响的事件。
第二条 按照信息安全事件造成的后果和影响的严重程度,将信息安全事件分为以下等级:
1、特别重大安全事件,指能够导致特别严重影响或破坏的信息安全事件,包括以下情况:
a)会使特别重要信息系统遭受特别严重的系统损失;
b)产生特别重大的社会影响。
2、重大安全事件,指能够导致严重影响或破坏的信息安全事件,包括以下情况:
a)会使特别重要信息系统遭受严重的系统损失,或使重要信息系统遭受特别严重的系统损失;
b)产生重大的社会影响。
3、较大安全事件,指能够导致较严重影响或破坏的信息安全事件,包括以下情况:
a)会使特别重要信息系统遭受较大的系统损失,或使重要信息系统遭受严重的系统损失、一般信息系统遭受特别严重的系统损失;
b)产生较大的社会影响。
4、一般安全事件,指不满足以上条件的信息安全事件,包括以下情况:
a)会使特别重要信息系统遭受较小的系统损失,或使重要信息系统遭受较大的系统损失、一般信息系统遭受严重或严重以下级别的系统损失;
b)产生一般的社会影响。
第三条 安全事件报告程序:
1、发现一般安全事件时,由现代教育技术中心安全事件管理相关负责人受理并记录归档、安全事件处理人员进行处理;
2、发现较大安全事件时,首先报澳洲5·(中国)集团有限公司,网络安全与信息化领导小组,网络安全与信息化领导小组组织人员进行事件处理;
3、发现重大安全事件或特别重大安全事件时,应报澳洲5·(中国)集团有限公司,领导及网络安全与信息化领导小组,联系维护支撑单位协助处理安全事件。
第六条 网络安全与信息化领导小组负责人组织、跟踪信息安全事件的处理和完成情况,并针对安全事件进行原因分析,针对安全缺陷进行统计分析,并对事件及缺陷采取纠正、预防等措施。
第七条 应做好信息安全检查并记录结果