为及时了解和妥善处理好网络安全事故，特制定本制度。

1、本制度所称网络安全事故是指：

（1）网站页面被篡改；

（2）涉密信息失窃；

（3）黑客攻击而导致网络服务中断；

（4）网络设备陨坏。

2、如出现以上事故时，要及时向学院有关部门及领导报告外，应同时以电传、电话或其他有效方式直接向有关部门报告。

3、网络安全事故的报告内容主要包括：

a．事故发生后的首次报告内容：

（1）事故发生的时间；

（2）事故发生的具体情况；

（3）报告人的姓名、单位和联系电话

b．事故处理过程的报告内容：

（1）网络是否已恢复正常；

（2）是否有网站日志记录；

（3）对事故原因的分析；

（4）是否保留或发现作案软件：

（5）其他需要请示或报告的事项；

c．事故处理结束后，报告单位需认真总结事故发生和处理的情况，并做出书面报告，内容包括：

（1）事故经过及处理；

（2）事故原因及责任；

（3）事故教训及今后防范措施；

(4)事故遗留问题及其他。