一、网络安全事件定义

1.网络突然发生中断，如停电、线路故障、网络通信设备损坏等。

2.本系统网络遭受黑客攻击，数据被恶意篡改、散布谣言，扰乱秩序等。

3.网络服务器被非法入侵，服务器上的数据被非法拷贝、修改、删除，发生泄密事件等。

二、网络安全事件报告与处置

网络安全事件发生并得到确认后，应立即将情况报告学校网络安全和信息化领导小组办公室，同时应做到：

1.保护现场，并立即隔离网络，防止事件影响扩大。

2.及时取证，分析、查找事件原因，将事件的影响降到最低。

3.在处置网络安全事件的过程中，任何单位、个人不得散布、传播网络安全事件相关信息。

4.事件未处置完毕之前，不得重新开放相关服务。

三、网络安全事件报告内容

网络安全报告内容包括事件的性质、类型、影响范围、影响程度、发生时间、持续时间、事件定级，以及目前已经釆取的响应措施和实际效果。

四、网络安全事件预警通报

网络安全预警通报内容包括可能发生的事件的性质、类型、影响效果、影响程度、可能爆发的时间，以及可釆用的措施等。

五、重大网络安全事件通报

在收到上级单位的网络安全事件通报或下级单位重大网络安全事件报告时，应立即对所收到的通报或报告的安全事件进行分析判断、汇总归纳整理，并根据所收到的内容对本级网络安全系统进行有针对性的整改通报。

六、涉密网络安全事件处置

对涉及到保密内容的网络安全事件通报，应严格按照有关保密管理规定执行。

七、网络安全事件相关处罚措施

对发生重大信息网络安全事件或网络安全预警事件没有及时进行通报的，特别是故意瞒报、缓报、谎报的应追究相关单位主要负责人及相关责任人的行政责任，可处以批评、警告、严重警告、记过等处分，情节严重的依法处理。