?

?

?

目錄

?

第一章 信息機房管理制度3

第二章 網絡安全管理制度6

2.1?職責6

2.2?網絡安全規(guī)劃6

2.3?網絡接入控制6

2.4?網絡安全審計7

2.5?網絡設備管理8

2.6?網絡安全檢查8

2.7?網絡訪問控制9

2.8?附表一10

第三章 系統(tǒng)安全管理制度12

3.1?系統(tǒng)維護管理12

3.2?系統(tǒng)訪問控制12

3.3?系統(tǒng)用戶安全管理14

3.4?系統(tǒng)用戶口令管理14

3.5?用戶訪問權限復查各系統(tǒng)16

3.6?系統(tǒng)審計16

3.7?各系統(tǒng)維護部門建立信息處理設施的監(jiān)視使用程序17

第四章?安全事件管理制度19

4.1?信息安全事件分類19

4.2?信息安全事件分級20

4.3?信息安全事件的預防21

4.4?信息安全事件的報告21

4.5?信息安全事件應急響應22

4.6?信息安全事件的調查處理23

4.7?信息安全事件的整改24

4.8?獎懲與備案24

4.9?附表1：《信息安全事件報告》25

?

第一章信息機房管理制度

1.1認真執(zhí)行《珠海市信息網絡運行管理暫行辦法》和《珠海市信息網絡安全保密管理暫行辦法》的各項規(guī)定。保證信息網絡的可靠運行與信息的安全保密。

1.2中心機房的管理由管理人員負責，非機房工作人員未經允許不準進入。未經許可不得擅自連接U盤等便攜存儲設備，以及不得上機操作和對運行設備及各種配置進行更改。

1.3外來檢修人員、外來公務人員等進入中心機房必須由機房管理人員全程陪同，并做好相關日志記錄。

1.4機房管理人員應認真履行各項機房監(jiān)控職責，定期按照規(guī)定對機房內各類設備進行檢查和維護，及時發(fā)現、報告、解決硬件或軟件系統(tǒng)出現的故障，保障系統(tǒng)的正常運行。

1.5對可能對網絡造成影響的重大網絡操作（如系統(tǒng)升級、系統(tǒng)更換、數據轉儲等）應事先書面提出報告，采取妥善措施系統(tǒng)和數據保護性備份后，經相關領導批準，方可實施操作，并填寫操作記錄。

1.6保持機房內清潔衛(wèi)生，禁止將食物、飲料帶入機房，禁止在機房內吸煙，進入機房必須穿鞋套或換穿拖鞋，對于意外或工作過程中弄污機房地板和其它物品的，必須及時采取措施清理干凈，保持機房無塵潔凈環(huán)境。

1.7未經主管領導批準，禁止將機房相關的鑰匙、密碼透露給其它人員：對于遺失物品的情況要即時上報，并積極主動采取措施保證機房安全。

1.8保證機房用電安全，不得亂接電線，定期檢查供電、用電設備、設施，如發(fā)現用電安全隱患，應立即采取措施解決，不能解決的必須及時向相關負責人員匯報。

1.9機房管理人員應熟悉機房內部消防安全操作和規(guī)則，了解消防設備操作原理、掌握消防應急處理步驟、措施和要領。定期檢查消防設備工作狀態(tài)，排查消防隱患。

1.10未經許可任何人不得挪用和外借機房內的各類設備、資料及物品。機房器材、配件、軟件、工具外借須遵照《資產管理制度》。

1.11相關數據、文檔、資料應及時存檔、定期備份，重要資料、文檔、數據應采取對應的技術手段進行加密、存儲和備份。對于加密的數據應保證其可還原性，防止遺失重要數據。

1.12機房管理人員暫時離開應將相關電腦切換至鎖屏狀態(tài)，并關好門窗；下班離開時應檢查門、窗、水、電等是否關好，應做好防火、防盜、防潮、防塵等措施。

?

?

第二章網絡安全管理制度

2.1職責

1. 負責制定和管理本文件；
2. 負責制定網絡訪問控制策略；
3. 負責受理對網絡的訪問申請和授權；
4. 負責對網絡設備狀態(tài)、網絡運行狀況的日常檢查工作；
5. 負責維護網絡運行記錄。
6. 負責對網絡安全管理工作進行監(jiān)督和檢查。

2.2網絡安全規(guī)劃

1. 教育信息化辦公室在網絡系統(tǒng)規(guī)劃、升級、改造建設過程中，應組織相關人員對網絡建設方案進行評審，使方案滿足網絡安全管理要求。

2.3網絡接入控制

1. 各部門對涉及到網絡變更方面的需求（如網絡結構變更、終端網絡需求變更（如Hub的接入））、非常規(guī)性網絡訪問（如外來人員臨時性訪問），需向辦公室提出書面申請，辦公室對變更申請進行評審通過后，方可進行操作；
2. 無線網絡由辦公室進行統(tǒng)一部署和管理，如其他部門（單位）需要接入無線網絡或部署無線網絡設備時，需向辦公室提出申請，經審批后方可接入。
3. 辦公室負責網絡與其他外部單位網絡的安全防護，在網絡邊界處采取安全措施進行有效隔離防護，并對違規(guī)行為進行檢查和阻斷；
4. 辦公室負責網絡的VLAN和安全域劃分，不同業(yè)務應用系統(tǒng)盡量安排在不通的安全域中，各VLAN和安全域間應采取有效的訪問控制措施；
5. 辦公室對網絡設備、網絡設備之間的連接線纜進行標識，重要網絡端口也須進行詳細標識；

2.4網絡安全審計

1. 辦公室采取開啟網絡設備日志，記錄與網絡安全相關的操作與活動，并定期對記錄進行評審，將評審結果進行記錄。
2. 日志保存時間應至少保證在一個月以上。
3. 辦公室在網絡關鍵位置采取網絡審計手段，對網絡訪問操作行為進行記錄，定期對記錄進行評審，將評審結果進行記錄。

2.5網絡設備管理

1. 辦公室制定網絡備份策略（如網絡配置備份、硬件備份），并做好相應備案；
2. 辦公室每月對網絡配置、網絡設備日志進行備份，并做好備份記錄；
3. 辦公室做好網絡配置、網絡設備日志及網絡設備備件的保存與管理，保證備份的安全性；
4. 辦公室定期對配置備份及設備備件進行測試，保證其可用性，并對測試結果進行記錄；
5. 根據廠家提供的軟件升級版本對網絡設備進行更新，并在更新前對現有的重要文件進行備份；
6. 建立日志服務器，保存日志時間要求超過6個月；
7. 定期對設備口令進行更新。

2.6網絡安全檢查

1. 辦公室制定詳細的網絡檢查項目，負責進行網絡系統(tǒng)運行的日常檢查工作，將檢查結果進行記錄。
2. 辦公室定期對網絡設備配置進行檢查和評估，確保網絡配置與安全策略保持一致，并對檢查結果進行記錄。
3. 定期對網絡系統(tǒng)進行漏洞掃描，對發(fā)現的網絡系統(tǒng)安全漏洞進行及時的修補；

2.7網絡訪問控制

1. 辦公室制定網絡訪問控制策略，并做好相應備案。
2. 訪問控制策略內容應包括：根據業(yè)務、管理等情況，對不同的部門接入進行劃分；明確各部門只能訪問被允許訪問的網絡和網絡服務；規(guī)定各部門訪問網絡和網絡服務使用的手段(如，撥號、VPN等)。
3. 辦公室基于網絡訪問控制策略進行網絡路由控制；
4. 如有用戶需要接入網絡，需要向辦公室提出書面申請，由辦公室審核開通，確保網絡用戶的訪問權限符合網絡訪問控制策略；
5. 辦公室制定遠程設備維護的管理職責與制度，交信息安全管理小組備案，以保證遠程維護人員的操作符合信息安全管理策略，防止由于疏忽、密碼賬戶泄漏造成未授權訪問連接網絡設備與服務器。
6. 辦公室應確保維護廠商的遠程維護連接只允許訪問指定的設備和服務，由辦公室負責審批、開啟和關閉，保持每次遠程連接記錄備查，并對遠程訪問帳號定期進行審核。
7. 辦公室對遠程診斷和配置端口采取技術手段與管理措施進行保護，如無必要，禁止使用遠程診斷和配置端口。
8. 辦公室應對遠程用戶進行身份鑒別（如回撥程序、證書、密鑰、口令等），若系統(tǒng)的遠程訪問無法提供用戶鑒別措施時，禁止使用遠程訪問功能。

2.8附表一

珠海市教育信息網業(yè)務登記表

登記編號：?????????????????????????????????????????登記日期：??????年???月???日

?

?

?

注：此表一式三份

?

第三章系統(tǒng)安全管理制度

3.1系統(tǒng)維護管理

1. 系統(tǒng)操作人員上崗前必須經過上崗前的專業(yè)知識培訓，包括專門的信息安全培訓，能正確地執(zhí)行本崗位操作工作。
2. 定期對系統(tǒng)使用中的信息安全管理情況進行檢查。
3. 在制定的所有系統(tǒng)外包服務協議中，必須包括網絡的安全特性、服務級別以及所有系統(tǒng)服務的管理要求等內容。
4. 在系統(tǒng)服務過程中，應根據系統(tǒng)服務協議中規(guī)定的安全條款、安全特性、服務級別管理等要求對服務提供商的服務進行定期評審和監(jiān)督。
5. 應對系統(tǒng)中運行的軟件版本進行嚴格控制，對系統(tǒng)軟件版本升級、補丁更新、安全加固等活動組織評審和測試，防止因上述變更影響到應用系統(tǒng)的正常運行。
6. 定期對系統(tǒng)進行漏洞掃描，對發(fā)現的系統(tǒng)安全漏洞及時進行修補。

3.2系統(tǒng)訪問控制 基于業(yè)務和訪問的安全要求，建立各應用系統(tǒng)的訪問控制策略，作為系統(tǒng)維護保養(yǎng)手冊的一部分。?

1. 訪問控制策略應考慮到下列內容：各個業(yè)務應用的安全要求；業(yè)務應用中工作角色和用戶訪問需求；網絡環(huán)境中的訪問權限的管理要求；訪問控制角色的分離，例如訪問請求、訪問授權、訪問管理；用戶訪問請求的正式授權管理要求；用戶訪問控制的定期檢查與評審要求；用戶訪問權的取消。
2. 基于訪問控制策略，對操作系統(tǒng)的登錄程序加以控制： 不顯示系統(tǒng)或應用標識符，直到登錄過程已成功完成為止；顯示只有已授權的用戶才能訪問計算機的告警通知；在登錄過程中，不提供對未授權用戶的幫助消息；限制所允許的不成功登錄嘗試的次數;記錄不成功的嘗試和成功的嘗試；如果達到登錄的最大嘗試次數，向系統(tǒng)控制臺發(fā)送警報消息。
3. 系統(tǒng)管理員應限制用戶對應用系統(tǒng)遠程訪問的范圍和內容，在遠程訪問過程結束后應確保斷開連接；
4. 系統(tǒng)管理員負責記錄用戶遠程訪問操作過程，包括訪問時間、連接方式、訪問用戶、操作過程等。

3.3系統(tǒng)用戶安全管理

(1)系統(tǒng)用戶注冊與注銷程序在服務器和系統(tǒng)進行安裝時，要改變默認的操作系統(tǒng)管理員賬號名稱和數據庫賬號名稱；

(2)系統(tǒng)管理員應檢查所授予的訪問級別是否與業(yè)務目的相適合，是否與組織的安全方針保持一致，例如，它沒有違背責任分割原則；

(3)當用戶的工作角色或崗位發(fā)生變更，或離職時，員工所在單位（部門）應立刻填寫《訪問授權異動申請表》，并報相關系統(tǒng)管理員批準；系統(tǒng)管理員根據新的《訪問授權異動申請表》取消或封鎖該用戶的訪問權；系統(tǒng)用戶標識和鑒別，所有用戶擁有唯一指定標識，如員工工號；用戶ID是應用系統(tǒng)中用戶唯一的、專供其使用的標識符，系統(tǒng)管理員應配置系統(tǒng)，使用戶的各個活動能追蹤到責任者；當需要采用一組用戶或一項特定作業(yè)使用一個共享的用戶ID時，應遵照組ID管理進行控制，具體參見“用戶注冊及注銷程序”的組ID條款；

3.4系統(tǒng)用戶口令管理

(1)在用戶初次使用應用系統(tǒng)時，系統(tǒng)管理員應提供給一個安全的臨時口令，并強制其立即修改；臨時口令應以安全的方式給予用戶，不得使用第三方或未保護的（明文）電子郵件消息；

(2)系統(tǒng)管理員應對用戶口令設置進行指導和要求，如口令長度和復雜性、定期更換等；

(3)系統(tǒng)管理員應確保口令不以未保護的形式存儲在計算機系統(tǒng)內； 各系統(tǒng)管理員應在系統(tǒng)或軟件安裝后改變提供商的默認口令；

(4)各信息系統(tǒng)管理人員根據已審核批準的《訪問授權異動申請表》為用戶進行正確的授權，使得用戶與其行為相連接；

(5)特殊權限管理應遵守用戶注冊和注銷管理程序的規(guī)定，特殊權限包括操作系統(tǒng)、數據庫管理系統(tǒng)和每個應用程序，特殊權限應被分配一個不同于正常業(yè)務用途所用的用戶ID；

3.5用戶訪問權限復查各系統(tǒng)管理員負責定期（每年）或在有任何變更之后（如人員提升、降級或雇用終止）清查并填寫《訪問授權一覽表》；對于特定的特殊權限的訪問權的授權，系統(tǒng)管理員應每6個月進行一次訪問權復查，填寫《訪問授權一覽表》；具有特殊權限的帳戶的變更應在周期性復查時記入日志。

3.6系統(tǒng)審計

(1)系統(tǒng)日志包含的內容：

??????1、用戶ID；日期、時間和關鍵事件的細節(jié)，例如登錄和退出; 終端身份或位置；成功的和被拒絕的對系統(tǒng)嘗試訪問的記錄；成功的和被拒絕的對數據以及其他資源嘗試訪問的記錄; 系統(tǒng)配置的變化；特殊權限的使用；系統(tǒng)實用工具和應用程序的使用;訪問的文件和訪問類型；網絡地址和協議；訪問控制系統(tǒng)引發(fā)的警報；防惡意代碼系統(tǒng)等防護設施的激活和停用。

2、各系統(tǒng)管理員必須將系統(tǒng)所有服務器、應用軟件等等系統(tǒng)審核、帳號審核和應用審核的日志系統(tǒng)的功能打開，如有警報其功能也必須打開。

3、日志必須保存一定的期限，任何個人和部門不得以任何理由刪除保存期之內的日志。

4、日志必須由系統(tǒng)管理員定期檢查，特權使用、非授權訪問、系統(tǒng)故障和異常等條目必須進行評審，以查找影響信息安全的風險來源和事實。

5、各系統(tǒng)維護部門負責人應定期評審系統(tǒng)管理員和系統(tǒng)操作員的活動日志。

6、各系統(tǒng)維護部門確保入侵檢測系統(tǒng)和安全審計系統(tǒng)處于啟動狀態(tài)，日志需保存一定期限，定期評審異常事件，對所有可疑或經確認的入侵行為或入侵企圖需及時匯報并采取相應的響應措施。

7、信息中心負責記錄、分析故障日志，并對其采取適當的措施。

8、信息中心負責評審故障日志，以確保已滿意地解決故障。

9、信息中心負責評審糾正措施，以確保沒有危及控制措施的安全，以及所采取的措施給予了充分授權。監(jiān)視系統(tǒng)的使用

3.7各系統(tǒng)維護部門建立信息處理設施的監(jiān)視使用程序，并定期評審監(jiān)視活動的結果。各個設施的監(jiān)視級別由風險評估決定。要考慮的監(jiān)視范圍包括：

3.7.(1)授權訪問的細節(jié)：

(1).用戶ID；

(2).關鍵事件的日期和時間；

(3).事件類型；

(4).訪問的文件；

(5).使用的程序/工具。

3.7.(2)所有特殊權限操作：

(1).特殊權限帳戶的使用，例如監(jiān)督員、根用戶、管理員；

(2).系統(tǒng)的啟動和終止；

(3).I/O設備的裝配/拆卸。

3.7.(3)未授權的訪問嘗試：

(1).失敗的或被拒絕的用戶活動；

(2).失敗的或被拒絕的涉及數據和其他資源的活動；

(3).違反訪問策略或網關和防火墻的通知；

(4).私有入侵檢測系統(tǒng)的警報。

3.7.(4)系統(tǒng)警報或故障：

(1).控制臺警報或消息；

(2).系統(tǒng)日志異常；

(3).網絡管理警報；

(4).訪問控制系統(tǒng)引發(fā)的警報。

改變或企圖改變系統(tǒng)的安全設置和控制措施的活動。

?

?

?

?

?

?

?

第四章安全事件管理制度

4.1信息安全事件分類

網絡與信息安全事件一般可以分為攻擊類、故障類和災害類等，可能造成的后果是業(yè)務中斷、系統(tǒng)宕機、網絡癱瘓、信息破壞等。根據學校網絡與信息安全事件的發(fā)生原因、性質和機理，網絡與信息安全事件主要分為有害程序事件、網絡攻擊事件、信息破壞事件、設備設施故障和災害性事件五類:

有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。

網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。

信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。

災害性事件是指自然災害等其他突發(fā)事件導致的網絡和信息系統(tǒng)故障。

4.2信息安全事件分級

根據信息安全事件的分級考慮要素，將信息安全事件劃分為四個級別：特別重大事件、重大事件、較大事件和一般事件。

特別重大事件是指能夠導致特別嚴重影響或破壞的信息安全事件，包括以下情況：會使特別重要信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失；產生的社會影響會波及到全市的大部分地區(qū)，威脅到國家安全，引起社會動蕩，對經濟建設有極其惡劣的負面影響，或者嚴重損害公眾利益。

重大事件是指能夠導致嚴重影響或破壞的信息安全事件，包括以下情況：會使特別重要信息系統(tǒng)遭受嚴重的系統(tǒng)損失；或使重要信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失；產生的社會影響波及到全區(qū)的大部分地區(qū)，對經濟建設有重大的負面影響，或者損害到公眾利益。

較大事件是指能夠導致較嚴重影響或破壞的信息安全事件，包括以下情況：會使特別重要信息系統(tǒng)遭受較大的系統(tǒng)損失；或使重要信息系統(tǒng)遭受嚴重的系統(tǒng)損失、一般信息信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失；擾亂社會秩序，對經濟建設有一定的負面影響，或者影響到公眾利益。

一般事件是指能夠導致較小影響或破壞的信息安全事件，包括以下情況：會使特別重要信息系統(tǒng)遭受較小的系統(tǒng)損失；或使重要信息系統(tǒng)遭受較大的系統(tǒng)損失，一般信息系統(tǒng)遭受嚴重的系統(tǒng)損失；對國家安全、社會秩序、經濟建設和公眾利益基本沒有影響，但對個別公民、法人或其他組織的利益會造成損害。

4.3信息安全事件的預防

信息中心必須積極貫徹預防為主、嚴格管理的原則，評價事件發(fā)生的潛在因素和可能的程度；組織制定和監(jiān)督實施預防措施、操作規(guī)程或工作標準；配置必要的資源；開展教育培訓、檢查、考核和整改活動，控制或消除可能導致事件發(fā)生的各種因素。預防措施應下達至直接相關的層次和崗位。

信息中心應根據事件發(fā)生可能造成的危害、損失，組織制定不同級別的應急預案，并對應急預案的可靠性進行評價。應急預案應當受控和備案，并發(fā)放至直接相關層次和崗位，保存相關記錄。應急預案應定期進行演練和培訓，必要時組織修訂。

4.4信息安全事件的報告

4.4.(1)事件通知

（1）當信息系統(tǒng)發(fā)生事件時，信息系統(tǒng)使用或維護部門（單位）應立即在第一時間向上級部分、學校領導口頭通知事件情況，說明事件發(fā)生的時間、部位、表象、程度和影響；

（2）信息中心接到口頭通知后立即組織人員開展搶修工作，根據事件嚴重程度，直接向學校主管領導報告。

4.4.(2)事件調查報告

（1）發(fā)生重大信息安全事件，信息系統(tǒng)維護單位應在3個有效工作日內將書面《信息安全事件報告》報信息中心，由辦公室負責人審定后，在1個有效工作日內，將審核意見及報告上報教育局局主管領導審批。

（2）較大信息安全事件，信息系統(tǒng)維護單位應在2個有效工作日內將書面《信息安全事件報告》報信息中心，由辦公室負責人審定后在1個有效工作日內，將審核意見及報告上報主管領導審批。

（3）一般信息安全事件，信息系統(tǒng)維護單位應在1個有效工作日內將書面《信息安全事件報告》報信息中心，由辦公室負責人審定后在1個有效工作日內，將審核意見及報告上報主管領導。

（4）信息系統(tǒng)故障，信息系統(tǒng)維護單位應在當天將故障情況登記在冊，內容包括故障發(fā)生、處理經過和簡要原因分析。在一個月內同一部位連續(xù)發(fā)生同一故障3次，按一般信息安全事件處理。

4.5信息安全事件應急響應

（1）當事件發(fā)生時，信息中心應當立即啟動應急預案或采取有效措施，全力而有序地組織搶救搶修，防止事件擴大，消除各種危險，盡快恢復系統(tǒng)，將各種損失減到最低程度。

（2）信息系統(tǒng)維護單位的相關人員應在事發(fā)或接到事發(fā)報告1小時內到達事發(fā)現場，開展事件處理工作。

（3）發(fā)生重大信息安全事件，在迅速進行應急處理或者請求其他力量支援進行應急處理的同時，應當立即報告區(qū)信息辦，并盡可能保存好原始證據，保護好現場；如涉及違法犯罪的，還應當同時依法報告公安、安全等部門。

（4）在應急處理過程中，應當采取手工記錄、截屏、文件備份和影像設備記錄等多種手段，對應急處理的步驟和結果進行詳細記錄。

4.6信息安全事件的調查處理

1、對于信息安全事件，在故障排除或采取必要措施后，由學校召集、成立事件調查組，必要時，可邀請委托維護單位以外有能力的機構做出技術鑒定。

2、事件調查組利用合法手段在事件現場收取證據；向信息系統(tǒng)使用或維護單位了解事件發(fā)生經過，收集相關資料，查明事件發(fā)生的原因、危害程度及造成的損失等情況，檢查預防和控制事件發(fā)生的措施以及事件發(fā)生后應急預案是否得當并得到落實，確定事件的級別和性質，查明相關責任并提出處理建議，提出防止類似事件再次發(fā)生的措施和建議。

3、信息系統(tǒng)使用或維護部門（單位）應協助、配合調查組完成調查工作；保護事件現場、向調查組提供相關資料、接受調查組的詢問等，并對其真實性負責。

4.7信息安全事件的整改

學校應在事件調查結束后迅速組織制定和下達事件整改措施，明確措施內容、完成期限、責任單位和檢查方式，并監(jiān)督實施。

信息系統(tǒng)使用和維護單位負責組織事件整改措施的落實，在規(guī)定的期限內，完成相應的整改工作，防止同類事件的再次發(fā)生。

4.8獎懲與備案
???1、（獎勵）對獲取關鍵證據和確定事件發(fā)生原因做出特殊貢獻的人員，給予表彰獎勵。

2、（懲戒）發(fā)生信息安全事件，有關責任人有瞞報、緩報和漏報等失職情況，給予通報批評；對造成嚴重不良后果的，將視情節(jié)輕重追究責任人的行政責任；構成犯罪的，由有關部門依法追究其法律責任。

3、（懲戒）在重大信息安全事件的調查處理中，對于有銷毀、篡改、藏匿證據，或者提供虛假證據，干擾、阻礙調查以及授意他人干擾、阻礙調查行為的人員，給予通報批評，對造成嚴重不良后果的，將視情節(jié)輕重追究責任人的行政責任；構成犯罪的，由有關部門依法追究其法律責任。

4、（備案）對信息安全事件報告以日期為索引進行分類、編號、歸檔，長期保存，以供借鑒。

4.9附表1：《信息安全事件報告》

信息安全事件報告(樣式)

?

?

?

?

?