為加強摩臣5信息技術安全工作，及時掌握和處置信息技術安全事件，降低安全事件帶來的損失與影響，根據國家有關法律法規和標準規範，參照教育部有關規定🧕🏼，製定本流程。

第一條 信息技術安全事件定義。根據《信息安全事件分類分級指南》（GB/T20986-2007🕵️，以下簡稱《指南》），本流程中所稱的信息技術安全事件（以下簡稱安全事件）是指除信息內容安全事件以外的有害程序事件🏪、網絡攻擊事件、信息破壞事件、設備設施故障、災害事件和其他信息安全事件🚌。

第二條 適用範圍🪟。本流程適用於摩臣5信息技術安全事件的報告與處置工作，涉及信息內容安全事件的報告與處置工作仍按相關規定執行。

第三條 安全事件等級劃分。根據《指南》將安全事件劃分為四個等級:特別重大事件（I級）、重大事件（Ⅱ級）、較大事件（Ⅲ級）和一般事件（Ⅳ級）。

第四條 安全事件自主判定。一旦發生安全事件，信息技術中心根據《指南》，視信息系統重要程度、損失情況以及對工作和社會造成的影響，自主判定安全事件等級🪓。

第五條 I至Ⅲ級安全事件的報告與處置。報告與處置分為三個步驟🈹🥧：事發緊急報告與處置🫰🐕、事中情況報告與處置和事後整改報告與處置。

（一）事發緊急報告與處置

1.發現安全事件🤹🏼‍♀️，網絡與信息系統運維操作人員應根據實際情況第一時間采取斷網等有效措施進行先期處置👩‍👩‍👧‍👧，將損害和影響降到最小範圍⏺，保留現場，並報告摩臣5信息技術安全分管責任人和主要負責人🚿。

2.信息技術安全分管責任人接到報告後👈🏽🤹🏼‍♂️，應立即組織技術人員趕赴現場進行緊急處置👳🏻‍♀️，同時以口頭方式將相關情況報告教育廳科技處。涉及人為主觀破壞事件應同時報告當地公安機關👨🏻‍🔬。

3.緊急報告內容包括：（1）時間地點；（2）簡要經過；（3）事件類型與分級；（4）影響範圍；（5）危害程度🌴；（6）初步原因分析；（7）已采取的應急措施。

4.信息技術中心應及時跟進事件進展情況，出現新的重大情況應及時補報。

（二）事中情況報告與處置

1.事中情況報告由信息技術安全分管責任人組織信息技術中心、系統使用處室和運維單位共同編寫🐖，由本單位主要負責人審核後🏧，簽字並加蓋公章報送省教育廳科技處。

2.安全事件的事中處置包括：及時掌握損失情況、查找和分析事件原因，修復系統漏洞🖖🏻，恢復系統服務，盡可能減少安全事件對正常工作帶來的影響。如果涉及人為主觀破壞的安全事件應積極配合公安部門開展調查☸️。

（三）事後整改報告與處置

1.事後整改報告由摩臣5信息技術安全分管責任人組織信息技術中心🚜、系統使用處室和運維單位共同編寫🫔，由本單位主要負責人審核後🟧，簽字並加蓋公章報送廳科技處🌂。

2.安全事件事後處置包括📩：進一步總結事件教訓，研判信息安全現狀、排查安全隱患🤟🏽💇🏼‍♀️，進一步加強製度建設，提升安全防護能力🙎🏽‍♀️。如涉及人為主觀破壞的安全事件應繼續配合公安部門開展調查。

第六條 一般安全事件報告與處置🏄🏼。發生一般安全事件🎶，信息技術中心及相關處室應及時💴⏏️、自主組織應急處置工作🏌🏽‍♀️。 

第七條 預警類信息的報告與處置。信息技術中心要認真做好省教育廳、公安廳等信息安全部門發布的預警類信息的應急處置工作🧚🏿‍♂️，並及時將執行情況同時報告教育廳科技處和省教育信息安全監測中心。

第八條 相關配套機製。信息技術中心及相關處室應根據實際建立值守製度🎦，做到安全事件早發現🥻、早報告🅰️、早控製、早解決🙆🏼‍♀️。建立健全本單位安全事件應急處置機製，製定安全事件應急預案👯‍♀️，定期組織應急演練👩🏽‍🦲。

第九條 責任追究。信息技術中心及相關處室按照流程及時、如實地報告和妥善處置安全事件。如有瞞報🎦、緩報、處置和整改不力等情況的，將通報並追究相關人員的責任㊙️👨‍⚕️。