为规范和加强我校信息安全事件报告的管理工作，及时了解、掌握和评估分析信息安全事件的有关情况，协调组织相关力量进行事件的应急响应和处理，降低信息安全事件的负面影响。根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机系统信息网络国际联网管理暂行规定》以及其他相关法律法规，并结合我校实际情况，特制定本制度。

第一条 我校的校园网与信息系统信息安全事件的报告，适用本制度。

第二条 本制度所称的信息安全事件定义：

1．学校网站受到黑客攻击，主页被恶意篡改、交互式栏目里发表煽动分裂国家、破坏国家统一和民族团结等损害国家、学校声誉和稳定的谣言。

2．校园网内各应用系统服务器被非法入侵，应用服务器上的数据被非法拷贝、修改或删除，发生泄密事件。

3．在学校网站上发布的内容违反国家的法律法规、侵犯知识产权等，已经造成严重后果。

4.由于停电、网络设备故障或线路故障等原因造成的校园网络中断。

第三条 信息技术中心负责我校信息安全事件报告工作。

第四条 发生信息安全事件，信息技术中心应立即组织人员对事件进行调查和处理，并视事件的安全级别，向主管校领导或学校负责人报告。

第五条 信息技术中心负责组织对网络信息安全事件进行分析和研究，并将结果进行备案、上报。

第六条 发生信息安全事件，应当按照规定及时如实报告事件的有关信息，不得瞒报、缓报或者授意他人瞒报、缓报。任何部门或个人发现有瞒报、缓报、谎报信息安全事件情况时，有权直接向主管校领导举报。

第七条 发生信息安全事件，若有瞒报、缓报和漏报等失职情况，将予以通报批评；对造成严重不良后果的，将视情节追究责任领导和责任人的行政责任；构成犯罪的，由相关部门依法追究其法律责任。