《中职学校网络安全事故报告制度.docx》由会员分享,可在线阅读,更多相关《中职学校网络安全事故报告制度.docx(3页珍藏版)》请在第壹文秘上搜索。
1、中职学校网络安全事故报告制度第一条为了加强计算机网络信息系统的安全管理,有效的遏制计算机病毒的侵袭和漫延,对于突发的计算机案件、事故能够及时迅速的做出反应。确保计算机网络信息系统的安全运行,保障计算机的应用和发展,特制定本制度。第二条本制度适用于我校范围内的计算机及计算机信息系统案件、事故管理工作。第三条本制度所说的计算机案件包括刑法所规定的五类计算机犯罪构成的案件和事故。一、计算机犯罪(一)破坏计算机信息系统犯罪破坏计算机信息系统,是指违反国家规定,利用各种手段破坏计算机信息系统的内部数据,造成计算机信息系统发生障碍,导致计算机不能正常运行的行为。(一)非法侵入计算机信息系统犯罪。非法侵入计
2、算机信息系统是指犯罪人利用技术手段突破计算机安全防护系统,非法闯入自己无权进入的系统内,在计算机系统内实施危害社会的行为。(三)盗用计算机犯罪盗用计算机犯罪是指超越自己的权限范围,非法使用计算机系统,或者以合法的用户身份在规定的时间以外超过服务权限使用计算机系统的行为。(四)盗窃、复制计算机数据犯罪盗窃、复制计算机数据犯罪盗窃、复制计算机数据犯罪是指犯罪人以各种手段接近计算机系统,非法窃取、复制计算机系统内部数据的犯罪行为。(五)金融计算机犯罪金融计算机犯罪是指犯罪人通过对金融计算机系统操作使用,对系统所处理的数据进行篡改和破坏,从而达到贪污、盗窃或诈骗他人帐中资金的犯罪行为。二、计算机事故(
3、一)由于计算机人员操作不当,致使计算机信息系统数据丢失,造成损失行为。(二)未经计算机安全管理人员允许,擅用外界软盘、软件,致使计算机信息系统瘫痪,数据丢失,造成损失的行为。(三)未经计算机安全管理人员允许,擅用外界软盘、软件及光盘,引入计算机病毒,造成重大损失的行为。(四)对保密性的数据,采取保密措施不够,致使数据泄露、失密的行为。(五)有意泄露操作人员密码,协助不法分子作案,造成计算机信息系统瘫痪、计算机数据丢失的行为。第四条工作人员如发现有计算机操作人员有做案嫌疑,应及时进行制止并与计算机安全联系人联系,经确认为计算机犯罪行为,应及时向安全部门报案。第五条对于发生的计算机案件,工作人员应
4、注意保护现场,并立即向安全部门报告,安全部门在24小时内向公安机关报告,同时向上级部门报告。第六条安全部门和计算机安全管理人员接到报案后,对未造成经济损失或涉及范围较小,情节较轻的案件,就及时向计算机安全管理领导小组有关领导报告。对重大、特大案件,要做好详细记录,并提出查办意见,速报主管领导。第七条对于发生的计算机事故,计算机操作人员应立即向计算机安全管理人员报告,并做好详细的记录,由计算机安全管理人员向有关领导报告,并提出办理意见。第八条在向公安机关、上级领导、计算机安全管理人员报告案件或事故情况时,报告内容必须具备时间、地点、事由、原因、现状、结果等六个要素。第九条在案件的查处中,需要有关部门配合的,有关部门必须积极协助办理,并确定专人负责,做好有关记录。第十条在事故原因的调查中,计算机操作人员应积极配合,说明情况,不应有隐瞒行为,并做好事故记录。第十一条在重大、特大案件及重大事故的协查办理中,有关工作人员必须遵守国家法律、法规,严守秘密,遇有重要性和疑难问题,要及时报告、请示。