（1）网络中心
   ♦ 网络信息安全主管：负责事件等级划分、审核处理方案等全局工作；对重要事项及时向网络中心主要负责人汇报请示，协调中心有关部门进行处置。

   ♦ 网络信息安全专员：负责事件的归档、人员联络及汇报工作；
   ♦ 信息系统与网站安全专员：负责证据获取，原因分析及整改建议工作；
   ♦ 网络安全专员：负责网络安全、系统与网站的访问控制，必要的时候采取禁止访问等强制性措施。

（2）责任单位

    《南昌大学校园计算机网络管理办法（修订）》(南大信息字〔2015〕1号)第十三条规定，对外提供信息服务，实行“谁主办、谁负责”的原则。业务应用系统或网站的信息安全事件(风险)处置责任单位就是其主办单位，责任人就是其单位负责人和管理员。

2、事件或风险等级划分

（1）重大或紧急事件
   ♦ 可由校外访问的页面发生篡改或被替换成非法信息的事件，尤其是发生在主页、新闻网、招生信息网等访问量高的系统或网站的事件；

   ♦ 影响学校系统正常运转的攻击事件，如财务系统、办公系统相关的攻击；
   ♦ 可能造成用户隐私信息窃取、丢失、损坏的漏洞；
   ♦ 其它可能对社会公共安全或学校造成危害或不良影响的事件或漏洞。

（2）普通事件或风险
    ♦ 影响部门系统正常运转的攻击事件，或可能造成紧急安全事件的漏洞；

      ♦ 其他不构成公共危害或社会不良影响的安全事件或漏洞；   
    
   ♦ 仅校内访问的页面发生无害篡改、系统或网站隐藏漏洞等事件。 


3、处置流程

4、处置流程单