网络安全事件通报制度(二)本系统网络受到黑客攻击,数据被恶意篡改、交互式栏目里发表有煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度; 煽动抗拒、破坏宪法和国家法律、行政法规的实施; 捏造或者歪曲事实,故意散布谣言,扰乱秩序; 破坏社会稳定的信息及损害国家声誉和稳定的谣言等。(三)网络服务器及其他服务器被非法入侵,服务器上的数据被非法拷贝、修改、删除,发生泄密事件。第二条加强网络安全信息审查工作,若发现数据被恶意更改,应立即停止服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放数据服务。信息发布服务,必须落实责任人,实行先审后发,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等)。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。第四条加强突发事件的快速反应。运行维护小组具体负责相应的网络安全和信息安全工作,对突发的信息网络安全事件应做到: (一)及时发现、及时报告,在发现后及时向应急小组及上一级领导报告。(二)保护现场,立即与网络隔离,防止影响扩大。(三)及时取证,分析、查找原因。(四)消除有害信息,防止进一步传播,将事件的影响降到最低。(五)在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。第五条加强网络用户的法律意识和网络安全意识教育,提高其安全意识和防范能力; 净化网络环境。第六条做好网络机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。第七条网络安全事件报告与处置。网络安全事件发生并得到确认后,有关人员应立即将情况报告有关领导,由领导指挥处理网络安全事件。应及时向当地公安机关报案。阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作,有关违法事件移交公安机关处理。第八条为加强网络安全信息共享和统一协调行动,根据“统一领导、归口负责”的原则,由公司办公室负责网络安全事件通报工作的组织、指导和协调。第九条安全事件通报可实行例行通报、紧急通报两种方式进行。例行通报为定期方式,适用于对网络安全信息的汇总分析。紧急通报为不定期方式,适用于对突发的网络安全事件或重大网络安全预警信息的发布,对具有紧急和有重要指导作用的网络安全事件应在当天内完成通报。第十条网络安全事件发生通报内容包括事件的性质、类型...
