第一章  信息安全事件管理办法

第一条  信息系统安全事件是指因非法入侵或敏感数据泄露等原因，严重影响信息系统正常运行或造成社会不良影响的事件。

第二条  按照信息安全事件造成的后果和影响的严重程度，将信息安全事件分为以下等级：

1、特别重大安全事件，指能够导致特别严重影响或破坏的信息安全事件，包括以下情况：

a)会使特别重要信息系统遭受特别严重的系统损失；

b)产生特别重大的社会影响。

2、重大安全事件，指能够导致严重影响或破坏的信息安全事件，包括以下情况：

a)会使特别重要信息系统遭受严重的系统损失，或使重要信息系统遭受特别严重的系统损失；

b)产生重大的社会影响。

3、较大安全事件，指能够导致较严重影响或破坏的信息安全事件，包括以下情况：

a)会使特别重要信息系统遭受较大的系统损失，或使重要信息系统遭受严重的系统损失、一般信息系统遭受特别严重的系统损失；

b)产生较大的社会影响。

4、一般安全事件，指不满足以上条件的信息安全事件，包括以下情况：

a)会使特别重要信息系统遭受较小的系统损失，或使重要信息系统遭受较大的系统损失、一般信息系统遭受严重或严重以下级别的系统损失；

b)产生一般的社会影响。

第三条  安全事件报告程序：

1、发现一般安全事件时，由现代教育技术中心安全事件管理相关负责人受理并记录归档、安全事件处理人员进行处理；

2、发现较大安全事件时，首先报昆明医科大学网络安全与信息化领导小组，网络安全与信息化领导小组组织人员进行事件处理；

3、发现重大安全事件或特别重大安全事件时，应报昆明医科大学领导及网络安全与信息化领导小组，联系维护支撑单位协助处理安全事件。

第六条  网络安全与信息化领导小组负责人组织、跟踪信息安全事件的处理和完成情况，并针对安全事件进行原因分析，针对安全缺陷进行统计分析，并对事件及缺陷采取纠正、预防等措施。