浙江财经大学网络与信息安全信息通报实施办法

　　为规范浙江财经大学网络与信息安全信息通报管理工作，及时做好相应的安全防范处置措施，降低信息安全事件的发生概率，减少信息安全事件带来的损失和影响。根据国家网络与信息安全协调小组办公室《网络与信息安全信息通报暂行办法》（信安通〔2003〕10号）、工业和信息化部《互联网网络安全信息通报实施办法》（工信部保[2009]156号）及《浙江财经大学网络与信息安全防范处置预案》，特制定本实施办法。

　　第一条 我校各部门、各单位的网络与信息安全信息通报，适合本办法。

　　第二条 本办法中所称的网络与信息安全信息分为事件信息和预警信息。事件信息是指已经发生的网络与信息安全事件信息。预警信息是指存在潜在安全威胁或隐患但尚未造成实际危害和影响的信息，或者对事件信息分析后得出的预防性信息。

　　第三条 为加强网络与信息系统安全信息共享和统一协调行动，按照“统一领导、归口负责”的原则，我校成立校园网管理领导小组，负责网络与信息安全信息通报工作的组织、指导和协调，并确定信息化办公室承担本校网络与信息安全信息通报具体工作。

第四条 在收到上级单位的安全信息通报时，信息化办公室应立即对所收到的通报的安全信息进行分析判断、汇总归纳整理，并根据所收到的内容进行有针对性的归口整改通报。

　　第五条 通报可采取例行通报、紧急通报两种方式进行。例行通报为定期方式，适用于对安全信息的汇总分析，每月一次，在安全事件多发信息系统及多发时期可根据实际调整为每半月一次或每星期一次。紧急通报为不定期方式，适用于对突发的安全事件或重大安全预警信息的发布，对具有紧急和有重要指导作用的安全信息应在当天内完成通报。

第六条 网络与信息安全信息通报应以书面形式报送，并加盖单位公章。紧急情况可以先口头、电话联系，后补书面通报。

　　第七条 对一些涉及到保密内容的安全信息通报，应严格按照有关保密管理规定执行。

第八条 事件信息报送的内容应包括：

（一）事件发生单位概况；

（二）事件发生时间；

（三）事件简要经过；

（四）初步估计的危害和影响；

（五）已采取的措施；

（六）其他应当报告的情况。

第九条 预警信息报送的内容应包括：

（一）信息基本情况描述；

（二）可能产生的危害及程度；

（三）可能影响的用户及范围；

（四）截至信息报送时，已知晓该信息的单位/人员范围；

（五）建议应采取的应对措施及建议。

第十条 本实施办法解释权归浙江财经大学信息化办公室所有，信息化办公室保留根据实际情况更改本条款的权利,保留终止该服务的权利。　　

第十一条 本实施办法自颁布之日起实施。

浙江财经大学信息化办公室

2016年1月