南京财经高等职业技术学校网络与信息安全通报制度
为规范全校网络与信息安全信息通报工作,实现信息安全事件及时预警、及时发现、及时应对、及时处置,降低信息安全事件的发生概率,减少信息安全事件带来的损失和影响。根据省、市信安办工作要求和我校实际,制定本制度。
一、适用范围
本制度适用于校网络与信息安全领导小组各成员单位。
二、通报种类
(一)例行通报。例行通报为定期方式,适用于信息安全日常工作、专项工作情况的报告和月度一般性安全事件的汇总分析报告,每月一次。
日常工作一般包括当月工作完成情况和下月工作打算;专项工作指多个部门协作共同完成的任务或重要活动情况。
(二)紧急通报。紧急通报为不定期方式,适用于重要、突发网络与信息安全事件的紧急报告,对具有紧急和有重要指导、预告、警示作用的情况应在当天内完成通报。
安全事件的紧急通报应包括网络与信息安全事件的预警、发现、响应、研判和处置情况。
三、通报方式
(一)传真通报:025-86109629
(二)电邮通报。电子邮箱:823610979@qq.com
(三)文件通报。
地址:南京财经高等职业技术学校信息中心(江宁校区行政楼九楼)
(四)电话通报:025-86109767
四、通报范围
根据通报内容,校信安办对信息进行汇总后,适情发放至以下单位:
(一)校网络与信息安全领导小组领导和各成员部门;
(二)市网络与信息安全领导小组办公室。
五、通报程序
(一)例行通报采用传真和电邮两种方式,按“南京财经高等职业技术学校网络与信息安全信息通报表”格式填写,每月末最后一个工作日,校网络与信息安全领导小组各成员单位向校网络与信息安全领导小组办公室通报本部门日常工作、专项工作及一般性安全事件情况。
紧急通报采用事发2小时内电话和24小时内文件两种通报方式,校网络与信息安全领导小组各成员部门,向校网络与信息安全领导小组办公室通报本部门网络与信息安全重大事件、突发事件的发现或可能发生情况。
(二)校网络与信息安全领导小组办公室综合各部门例行通报情况,定期编发《网络与信息安全动态》。
(三)校网络与信息安全领导小组办公室根据各部门紧急通报情况,及时开展情况上报、预警预防、组织研判、启动应急等指挥处置工作。
六、考核与责任
(一)信息通报是信息安全工作的重要内容,列入对各部门年度信息安全考核范畴。
(二)对发生网络安全事件而没有及时向校网络与信息安全领导小组办公室通报、影响对事件处置的部门,根据事件影响的大小,依据《江苏省信息化条例》有关条款追究相关人员的责任。
七、本制度自发文之日起施行。