湖南省隆回县第一中学

网络安全信息通报规定

为规范网络与信息安全信息通报管理工作，及时做好相应的安全防范处置措施，降低信息安全事件的发生概率，减少信息安全事件带来的损失和影响。根据国家网络与信息安全协调小组办公室《网络与信息安全信息通报暂行办法》、工业与信息化部《互联网网络安全信息通报实施办法》及《学校网络突发事件应急处理制度》，特制定本实施办法。

本办法中所称的网络与信息安全信息分为事件信息和预警信息。事件信息是指已经发生的网络与信息安全事件信息。预警信息是指存在潜在安全威胁或隐患但尚未造成实际危害和影响的信息，或者对事件信息分析后得出的预防性信息。

为加强网络与信息系统安全信息共享和统一协调行动，我校信息中心负责网络与信息安全信息通报工作的组织、指导、协调和通报具体工作。

在收到上级单位的安全信息通报时，信息管理中心应立即对所收到通报的安全信息进行分析判断、汇总归纳整理，并根据所收到的内容进行有针对性的归口整改通报。

通报可采取例行通报、紧急通报两种方式进行。例行通报为定期方式，适用于对安全信息的汇总分析，每月一次，在安全事件多发信息系统及多发时期可根据实际调整为每半月一次或每星期一次。紧急通报为不定期方式，适用于对突发的安全事件或重大安全预警信息的发布，对具有紧急和有重要指导作用的安全信息应在当天内完成通报。

网络与信息安全信息通报应以书面形式报送，并加盖单位公章。紧急情况可以先口头、电话联系，后补书面通报。

对一些涉及到保密内容的安全信息通报，应严格按照有关保密管理规定执行。

事件信息报送的内容应包括：

事件发生概况；

事件发生时间；

事件简要经过；

初步估计的危害和影响；

已采取的措施；

其他应当报告的情况。

预警信息报送的内容应包括：

信息基本情况描述；

可能产生的危害及程度；

可能影响的用户及范围；

截至信息报送时，已知晓该信息的单位/人员范围；

建议应采取的应对措施及建议。