澳门威尼斯赌场:
网络安全事件报告制度
根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》等相关法律法规,为进一步保障中心网络安全稳定运行,特制定本制度。
第一条 网络安全事件定义如下:
1、 网络突然发生中断,如停电、线路故障、网络通信设备损坏等。
2、 本系统网络受到黑客攻击,数据被恶意篡改、交互式栏目里发表有煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实,故意散布谣言,扰乱秩序;破坏社会稳定的信息及损害国家声誉和稳定的谣言等。
3、 网络服务器及其他服务器被非法入侵,服务器上的数据被非法拷贝、修改、删除,发生泄密事件。
第二条 加强网络安全信息审查工作。若发现数据被恶意更改,应立即停止服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放数据服务。
第三条 加强突发事件的快速反应。运行维护小组具体负责相应的网络安全工作,对突发的网络安全事件应做到:
1、及时发现、 及时报告, 在发现后及时向领导报告。
2、保护现场,立即与网络隔离,防止影响扩大。
3、 及时取证,分析、查找原因。
4、 消除有害信息, 防止进一步传播, 将事件的影响降到最低。
5、 在处置有害信息的过程中, 任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。
第四条 净化网络环境。加强中心上网人员的法律意识和网络安全意识教育,提高其安全意识和防范能力。
第五条 做好准备,加强防范。做好网络机房的防高温、防火、防盗窃、防雷击、防鼠害等工作。 若发生事故, 应立即组织人员自救,并及时上报相关部门。
第六条 网络安全事件处置与上报。网络安全事件发生并得到确认后,信息技术科应根据实际情况第一时间采取断网等有效措施进行处置,将损害和影响降到最小范围,同时,将情况报告中心主管领导,如网络安全事件性质严重的,应及时向当地公安机关报案,并协助公安机关进行处置。
第七条 为加强网络安全统一协调行动,由信息技术科负责网络安全事件报告工作的组织、协调,建立健全相关管理制度,制定网络安全事故处置措施和应急预案,配备信息安全管理员。
