第一章  信息安全事件管理辦法

第一條  信息系統(tǒng)安全事件是指因非法入侵或敏感數(shù)據(jù)泄露等原因，嚴(yán)重影響信息系統(tǒng)正常運(yùn)行或造成社會(huì)不良影響的事件,。

第二條  按照信息安全事件造成的后果和影響的嚴(yán)重程度,，將信息安全事件分為以下等級(jí)：

1、特別重大安全事件,，指能夠?qū)е绿貏e嚴(yán)重影響或破壞的信息安全事件,，包括以下情況：

a)會(huì)使特別重要信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失,；

b)產(chǎn)生特別重大的社會(huì)影響。

2,、重大安全事件,，指能夠?qū)е聡?yán)重影響或破壞的信息安全事件，包括以下情況：

a)會(huì)使特別重要信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失,，或使重要信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失,；

b)產(chǎn)生重大的社會(huì)影響。

3,、較大安全事件,，指能夠?qū)е螺^嚴(yán)重影響或破壞的信息安全事件，包括以下情況：

a)會(huì)使特別重要信息系統(tǒng)遭受較大的系統(tǒng)損失,，或使重要信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失,、一般信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失；

b)產(chǎn)生較大的社會(huì)影響,。

4,、一般安全事件，指不滿足以上條件的信息安全事件,，包括以下情況：

a)會(huì)使特別重要信息系統(tǒng)遭受較小的系統(tǒng)損失,，或使重要信息系統(tǒng)遭受較大的系統(tǒng)損失、一般信息系統(tǒng)遭受嚴(yán)重或嚴(yán)重以下級(jí)別的系統(tǒng)損失,；

b)產(chǎn)生一般的社會(huì)影響,。

第三條  安全事件報(bào)告程序：

1、發(fā)現(xiàn)一般安全事件時(shí),，由現(xiàn)代教育技術(shù)中心安全事件管理相關(guān)負(fù)責(zé)人受理并記錄歸檔,、安全事件處理人員進(jìn)行處理；

2,、發(fā)現(xiàn)較大安全事件時(shí),，首先報(bào)昆明醫(yī)科大學(xué)網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組，網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組組織人員進(jìn)行事件處理,；

3,、發(fā)現(xiàn)重大安全事件或特別重大安全事件時(shí)，應(yīng)報(bào)昆明醫(yī)科大學(xué)領(lǐng)導(dǎo)及網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組,，聯(lián)系維護(hù)支撐單位協(xié)助處理安全事件,。

第六條  網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組負(fù)責(zé)人組織、跟蹤信息安全事件的處理和完成情況,，并針對(duì)安全事件進(jìn)行原因分析,，針對(duì)安全缺陷進(jìn)行統(tǒng)計(jì)分析，并對(duì)事件及缺陷采取糾正、預(yù)防等措施,。