文本内容:
信息系统安全事件报告及处理办法
一、安全事件的处理、当发现主机(服务器)或网络系统故障时,监控人员要立即报1告技术科负责人,并会同有关人员对故障进行分析处理、如果主机(服务器)系统故障影响到本单位业务系统和其他应2用软件的正常运行,或网络故障影响到系统业务的正常运行,应及时报告信息中心领导同时将故障设备关闭或与网络系统隔离,并启用备用设备、凡故障涉及网络线路或网络信道,并影响到网络应用项目的运3行,应立即报告信息中心领导,并启用备用线路或信道、如果发现设备受到计算机病毒感染或黑客入侵,应立即与网络4系统隔离,并立即报告相关职能科负责人,如果重要设备或多台设备受到感染或入侵,应及时报告信息中心领导,同时采取措施清除所有病毒和黑客程序,未确认病毒和黑客程序已彻底清除前,不得将该设备连入单位网络、信息中心负责人要及时组织相关技术人员对安全事件进行分析5处理,并将事故分析、处理情况记入《值班日志》中、如果主机(服务器)或网络出现严重故障,一时难以查明原因6时,由信息中心组织维修并协调、当故障处理完毕后,应及时写出故障报告,并存入设备维护档7案
二、安全事件的报告、安全事件报告的内容应包含安全事件发生的时间、地点、值班1人或当事人、事故现象、事故分析、处理情况、参与人员、和恢复时间等,因事故造成损失或影响的,应写明损失或影响程度、安全事件的报告应在事件发生后两周内递交信息中心领导,并2记入安全事件汇总表、涉及较大损失或造成一定影响的安全事件,应及时向关领导汇3报。