[南京某學(xué)校]校園網(wǎng)絡(luò)安全與信息保護(hù)管理規(guī)定第一章總則

第一條為有效預(yù)防、及時控制和妥善處理[南京某學(xué)校]校園網(wǎng)絡(luò)安全與信息保護(hù)事件，提升校園網(wǎng)絡(luò)安全應(yīng)急能力，健全網(wǎng)絡(luò)安全與信息保護(hù)工作機(jī)制，最大程度地減少網(wǎng)絡(luò)安全事件造成的損害，保障[師生]生命財產(chǎn)安全、教學(xué)科研秩序、[學(xué)校]穩(wěn)定，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護(hù)法》《中華人民共和國突發(fā)事件應(yīng)對法》《國家突發(fā)公共事件總體應(yīng)急預(yù)案》《教育部教育系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》等法律法規(guī)及政策文件，結(jié)合[南京某學(xué)校]實(shí)際，制定本規(guī)定。

第二條工作原則

1.統(tǒng)一指揮與快速反應(yīng)機(jī)制。南京某學(xué)校成立網(wǎng)絡(luò)安全與信息保護(hù)工作領(lǐng)導(dǎo)小組（以下簡稱領(lǐng)導(dǎo)小組），作為校園網(wǎng)絡(luò)安全與信息保護(hù)事件的統(tǒng)一指揮機(jī)構(gòu)，全面負(fù)責(zé)校園網(wǎng)絡(luò)安全與信息保護(hù)事件的應(yīng)急指揮和處置工作。建立快速反應(yīng)機(jī)制，確保網(wǎng)絡(luò)安全與信息保護(hù)事件的信息報送、應(yīng)急響應(yīng)、處置協(xié)調(diào)等環(huán)節(jié)緊密銜接，實(shí)現(xiàn)快速響應(yīng)、有效處置。

2.分級負(fù)責(zé)與屬地管理。遵循“分級負(fù)責(zé)、屬地管理”的原則，明確領(lǐng)導(dǎo)小組、相關(guān)部門及各院（部）室在網(wǎng)絡(luò)安全與信息保護(hù)事件處置中的職責(zé)分工。領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)籌指揮重大、特別重大網(wǎng)絡(luò)安全與信息保護(hù)事件的處置工作；相關(guān)部門及各院（部）室負(fù)責(zé)落實(shí)領(lǐng)導(dǎo)小組的決策部署，并按照職責(zé)分工，負(fù)責(zé)各自管轄范圍內(nèi)一般、較大網(wǎng)絡(luò)安全與信息保護(hù)事件的先期處置工作。各部門及各院（部）室主要負(fù)責(zé)人是本單位網(wǎng)絡(luò)安全與信息保護(hù)工作第一責(zé)任人。

3.預(yù)防為主與及時控制。堅(jiān)持“預(yù)防為主、防治結(jié)合”的方針，建立常態(tài)化網(wǎng)絡(luò)安全與信息保護(hù)風(fēng)險排查機(jī)制，定期開展網(wǎng)絡(luò)安全與信息保護(hù)風(fēng)險評估，加強(qiáng)對關(guān)鍵信息基礎(chǔ)設(shè)施、重要信息系統(tǒng)和數(shù)據(jù)的保護(hù)。強(qiáng)化網(wǎng)絡(luò)安全與信息保護(hù)事件的監(jiān)測預(yù)警，建立健全監(jiān)測預(yù)警分析機(jī)制，及時發(fā)現(xiàn)、研判和處置網(wǎng)絡(luò)安全與信息保護(hù)風(fēng)險，實(shí)現(xiàn)早發(fā)現(xiàn)、早報告、早研判、早處置，將網(wǎng)絡(luò)安全與信息保護(hù)事件造成的損害降到最低。

4.系統(tǒng)聯(lián)動與群防群控。建立網(wǎng)絡(luò)安全與信息保護(hù)工作協(xié)同機(jī)制，加強(qiáng)領(lǐng)導(dǎo)小組、相關(guān)部門、各院（部）室及師生之間的溝通協(xié)調(diào)，形成齊抓共管的工作格局。充分利用校內(nèi)各類資源，構(gòu)建網(wǎng)絡(luò)安全與信息保護(hù)技術(shù)防護(hù)體系，發(fā)揮師生在網(wǎng)絡(luò)安全與信息保護(hù)中的積極作用，提高校園網(wǎng)絡(luò)安全與信息保護(hù)的協(xié)同能力和群防群控水平。

5.區(qū)分性質(zhì)與依法處置。堅(jiān)持法治思維，嚴(yán)格依法依規(guī)處置網(wǎng)絡(luò)安全與信息保護(hù)事件。根據(jù)事件的性質(zhì)、影響范圍和危害程度，采取相應(yīng)的應(yīng)急處置措施，確保處置工作規(guī)范、有序。在處置過程中，要充分保護(hù)師生的合法權(quán)益，維護(hù)正常的教學(xué)、科研秩序，保障[學(xué)校]財產(chǎn)安全，維護(hù)[學(xué)校]穩(wěn)定，做到依法處置、合情合理。

第三條適用范圍

本規(guī)定適用于[南京某學(xué)校]校內(nèi)（以下簡稱“校內(nèi)”）網(wǎng)絡(luò)安全與信息保護(hù)事件的應(yīng)急處置工作。本規(guī)定所稱網(wǎng)絡(luò)安全與信息保護(hù)事件，是指突然發(fā)生，造成或者可能造成[師生]身體傷害、財產(chǎn)損失、教學(xué)科研秩序混亂、[學(xué)校]聲譽(yù)損害或影響[學(xué)校]安全穩(wěn)定，并涉及網(wǎng)絡(luò)與信息系統(tǒng)的各類事件。主要包括以下幾個方面：

1.社會安全類網(wǎng)絡(luò)安全與信息保護(hù)事件。包括：校園內(nèi)發(fā)生涉及[師生]的非法集會、游行、示威、請?jiān)傅热后w性事件引發(fā)的網(wǎng)絡(luò)攻擊或信息泄露；校園內(nèi)發(fā)生邪教組織或非法政治性組織的網(wǎng)絡(luò)宣傳、滲透活動；因[師生]非正常死亡、失蹤等引發(fā)的謠言傳播、網(wǎng)絡(luò)輿情發(fā)酵等事件。

2.重大治安和刑事類網(wǎng)絡(luò)安全與信息保護(hù)事件。包括：針對[師生]的網(wǎng)絡(luò)暴力、人肉搜索、敲詐勒索等違法犯罪活動；利用網(wǎng)絡(luò)實(shí)施的詐騙、盜竊等犯罪行為；針對學(xué)校信息系統(tǒng)的網(wǎng)絡(luò)攻擊、破壞行為。

3.事故災(zāi)害類網(wǎng)絡(luò)安全與信息保護(hù)事件。包括：因自然災(zāi)害（如地震、洪水）導(dǎo)致學(xué)校網(wǎng)絡(luò)設(shè)備損毀、信息系統(tǒng)癱瘓；因電力中斷、通訊故障等事故導(dǎo)致網(wǎng)絡(luò)服務(wù)中斷；因火災(zāi)、爆炸等事故波及網(wǎng)絡(luò)設(shè)備或數(shù)據(jù)中心。

4.公共衛(wèi)生類網(wǎng)絡(luò)安全與信息保護(hù)事件。包括：因突發(fā)公共衛(wèi)生事件導(dǎo)致學(xué)校網(wǎng)絡(luò)教學(xué)系統(tǒng)癱瘓或用戶信息泄露；因網(wǎng)絡(luò)謠言或虛假信息傳播引發(fā)恐慌，擾亂校園秩序。

5.自然災(zāi)害類網(wǎng)絡(luò)安全與信息保護(hù)事件。包括：因臺風(fēng)、暴雨、冰雹等氣象災(zāi)害導(dǎo)致網(wǎng)絡(luò)線路中斷、設(shè)備損毀；因地質(zhì)滑坡、地面沉降等地質(zhì)災(zāi)害影響網(wǎng)絡(luò)設(shè)施安全。

6.網(wǎng)絡(luò)與信息安全類突發(fā)事件。包括：校園網(wǎng)站、信息系統(tǒng)遭受網(wǎng)絡(luò)攻擊（如病毒入侵、黑客攻擊、拒絕服務(wù)攻擊）導(dǎo)致系統(tǒng)癱瘓或數(shù)據(jù)泄露；因操作系統(tǒng)、應(yīng)用軟件漏洞引發(fā)的網(wǎng)絡(luò)病毒傳播；因配置錯誤、管理不善導(dǎo)致敏感信息泄露；利用校園網(wǎng)或外部網(wǎng)絡(luò)傳播有害信息（如反動、色情、暴力等）。

7.考試安全類網(wǎng)絡(luò)安全與信息保護(hù)事件。包括：在各類考試中，涉及考試系統(tǒng)、試卷資源庫的網(wǎng)絡(luò)攻擊、病毒入侵、數(shù)據(jù)篡改或泄露事件；因網(wǎng)絡(luò)故障導(dǎo)致考試系統(tǒng)無法正常運(yùn)行。

8.影響安全穩(wěn)定的其他網(wǎng)絡(luò)安全與信息保護(hù)事件。包括：因網(wǎng)絡(luò)輿情監(jiān)測、分析、處置不當(dāng)，引發(fā)負(fù)面輿情發(fā)酵，影響[學(xué)校]聲譽(yù)；因網(wǎng)絡(luò)安全管理制度不完善、技術(shù)防護(hù)不到位等引發(fā)的安全事件；其他可能影響校園網(wǎng)絡(luò)安全與信息安全的突發(fā)情況。

第二章應(yīng)急組織體系及職責(zé)

第四條突發(fā)事件應(yīng)急組織體系

[南京某學(xué)校]成立網(wǎng)絡(luò)安全與信息保護(hù)事件處置工作領(lǐng)導(dǎo)小組（以下簡稱領(lǐng)導(dǎo)小組），作為校園網(wǎng)絡(luò)安全與信息保護(hù)事件的統(tǒng)一指揮機(jī)構(gòu)。領(lǐng)導(dǎo)小組下設(shè)辦公室，并設(shè)立社會安全類、重大治安刑事類、事故災(zāi)害類、公共衛(wèi)生類、自然災(zāi)害類、網(wǎng)絡(luò)與信息安全類、考試安全類、其他影響安全穩(wěn)定的公共事件（以下簡稱信息）等八個專項(xiàng)應(yīng)急處置工作組。

第五條網(wǎng)絡(luò)安全與信息保護(hù)事件處置工作領(lǐng)導(dǎo)小組及主要職責(zé)

組長：校長

副組長：分管信息化、網(wǎng)絡(luò)安全工作的校領(lǐng)導(dǎo)，分管保衛(wèi)工作的校領(lǐng)導(dǎo)

成員：校辦公室、黨委宣傳部、網(wǎng)絡(luò)安全與信息保護(hù)工作辦公室（以下簡稱網(wǎng)信辦）、保衛(wèi)處、教務(wù)處、學(xué)生工作處、科研處、人事處、財務(wù)處、后勤管理處、各院（部）、圖書館、現(xiàn)代教育中心、信息化建設(shè)與管理中心等相關(guān)部門主要負(fù)責(zé)人。

領(lǐng)導(dǎo)小組職責(zé)：負(fù)責(zé)校園網(wǎng)絡(luò)安全與信息保護(hù)事件的統(tǒng)一決策、指揮調(diào)度和應(yīng)急處置工作；研究確定事件的性質(zhì)、級別；批準(zhǔn)啟動和終止應(yīng)急響應(yīng)；下達(dá)應(yīng)急處置工作任務(wù)；協(xié)調(diào)解決應(yīng)急處置過程中的重大問題；向上級主管部門報告重大網(wǎng)絡(luò)安全與信息保護(hù)事件及處置情況。

第六條領(lǐng)導(dǎo)小組辦公室及主要職責(zé)

領(lǐng)導(dǎo)小組辦公室設(shè)在網(wǎng)信辦，負(fù)責(zé)網(wǎng)絡(luò)安全與信息保護(hù)事件的日常管理和應(yīng)急處置的協(xié)調(diào)工作。

領(lǐng)導(dǎo)小組辦公室的主要職責(zé)：負(fù)責(zé)收集、分析和研判網(wǎng)絡(luò)安全與信息保護(hù)事件相關(guān)信息；起草領(lǐng)導(dǎo)小組會議紀(jì)要、應(yīng)急處置工作方案和決定；組織協(xié)調(diào)各專項(xiàng)應(yīng)急處置工作組開展工作；督促、檢查各部門網(wǎng)絡(luò)安全與信息保護(hù)責(zé)任的落實(shí)情況；負(fù)責(zé)網(wǎng)絡(luò)安全與信息保護(hù)事件的宣傳教育和培訓(xùn)；總結(jié)網(wǎng)絡(luò)安全與信息保護(hù)事件應(yīng)急處置工作經(jīng)驗(yàn)；承擔(dān)領(lǐng)導(dǎo)小組交辦的其他任務(wù)。

第七條專項(xiàng)應(yīng)急處置工作組及主要職責(zé)

1.社會安全類網(wǎng)絡(luò)安全與信息保護(hù)事件應(yīng)急處置工作組

組長：由分管網(wǎng)信或保衛(wèi)工作的校領(lǐng)導(dǎo)擔(dān)任

副組長：保衛(wèi)處負(fù)責(zé)人、網(wǎng)信辦負(fù)責(zé)人

成員：校辦公室、黨委宣傳部、保衛(wèi)處、網(wǎng)信辦、涉及事件的相關(guān)院（部）、學(xué)生工作處等部門相關(guān)人員。

辦公室地點(diǎn)：保衛(wèi)處

主要職責(zé)：負(fù)責(zé)處置涉及校園穩(wěn)定、涉及師生的人身安全、名譽(yù)權(quán)等權(quán)益受損的網(wǎng)絡(luò)輿情事件；協(xié)調(diào)相關(guān)部門開展現(xiàn)場處置、調(diào)查取證、秩序維護(hù)等工作；防止事件升級蔓延，維護(hù)校園安全穩(wěn)定。

2.重大治安刑事類網(wǎng)絡(luò)安全與信息保護(hù)事件應(yīng)急處置工作組

組長：分管保衛(wèi)工作的校領(lǐng)導(dǎo)

副組長：保衛(wèi)處負(fù)責(zé)人

成員：校辦公室、黨委宣傳部、保衛(wèi)處、網(wǎng)信辦、法務(wù)處、涉及事件的相關(guān)院（部）等部門相關(guān)人員。

辦公室地點(diǎn)：保衛(wèi)處

主要職責(zé)：負(fù)責(zé)處置針對師生的網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)暴力、盜竊等違法犯罪活動；配合公安機(jī)關(guān)開展偵查破案工作；保護(hù)受害者合法權(quán)益；調(diào)查事件原因，提出防范措施。

3.事故災(zāi)害類網(wǎng)絡(luò)安全與信息保護(hù)事件應(yīng)急處置工作組

組長：分管后勤或網(wǎng)信工作的校領(lǐng)導(dǎo)

副組長：后勤管理處負(fù)責(zé)人、網(wǎng)信辦負(fù)責(zé)人

成員：校辦公室、保衛(wèi)處、網(wǎng)信辦、后勤管理處、涉及事件的相關(guān)院（部）等部門相關(guān)人員。

辦公室地點(diǎn)：網(wǎng)信辦或保衛(wèi)處（根據(jù)事件性質(zhì)確定）

主要職責(zé)：負(fù)責(zé)處置因自然災(zāi)害（如地震、洪水）、事故（如火災(zāi)、設(shè)備故障）導(dǎo)致網(wǎng)絡(luò)設(shè)備損毀、信息系統(tǒng)癱瘓的事件；組織搶修恢復(fù)網(wǎng)絡(luò)與信息系統(tǒng)；保障基本教學(xué)、生活秩序。

4.公共衛(wèi)生類網(wǎng)絡(luò)安全與信息保護(hù)事件應(yīng)急處置工作組

組長：分管后勤或網(wǎng)信工作的校領(lǐng)導(dǎo)

副組長：后勤管理處負(fù)責(zé)人、網(wǎng)信辦負(fù)責(zé)人

成員：校辦公室、黨委宣傳部、保衛(wèi)處、網(wǎng)信辦、后勤管理處、校醫(yī)院、學(xué)生工作處、涉及事件的相關(guān)院（部）等部門相關(guān)人員。

辦公室地點(diǎn)：網(wǎng)信辦或后勤管理處（根據(jù)事件性質(zhì)確定）

主要職責(zé)：負(fù)責(zé)處置因突發(fā)公共衛(wèi)生事件導(dǎo)致網(wǎng)絡(luò)教學(xué)系統(tǒng)暫停、信息泄露或謠言傳播的事件；協(xié)調(diào)相關(guān)部門做好師生健康防護(hù)和信息發(fā)布工作；保障校園網(wǎng)絡(luò)環(huán)境健康安全。

5.自然災(zāi)害類網(wǎng)絡(luò)安全與信息保護(hù)事件應(yīng)急處置工作組

組長：主管學(xué)校行政工作的校領(lǐng)導(dǎo)

副組長：分管保衛(wèi)、后勤的副院長

成員：校辦公室、保衛(wèi)處、網(wǎng)信辦、后勤管理處、各院（部）等部門主要負(fù)責(zé)人。

辦公室地點(diǎn)：校辦公室

主要職責(zé)：負(fù)責(zé)處置因臺風(fēng)、暴雨、冰雹等氣象災(zāi)害或地質(zhì)滑坡等地質(zhì)災(zāi)害導(dǎo)致網(wǎng)絡(luò)線路中斷、設(shè)備損毀的事件；協(xié)調(diào)相關(guān)部門開展搶險救災(zāi)工作，盡快恢復(fù)網(wǎng)絡(luò)通信。

6.網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急處置工作組

組長：分管網(wǎng)信工作的校領(lǐng)導(dǎo)

副組長：網(wǎng)信辦負(fù)責(zé)人、現(xiàn)代教育中心主任

成員：校辦公室、黨委宣傳部、保衛(wèi)處、教務(wù)處、學(xué)生工作處、現(xiàn)代教育中心、信息化建設(shè)與管理中心、涉及信息系統(tǒng)的相關(guān)院（部）等部門主要負(fù)責(zé)人。

辦公室地點(diǎn)：網(wǎng)信辦

主要職責(zé)：負(fù)責(zé)處置校園網(wǎng)站、信息系統(tǒng)遭受網(wǎng)絡(luò)攻擊（如病毒入侵、黑客攻擊）、數(shù)據(jù)泄露、系統(tǒng)癱瘓的事件；組織技術(shù)力量進(jìn)行應(yīng)急處置，恢復(fù)系統(tǒng)運(yùn)行；分析事件原因，加強(qiáng)系統(tǒng)安全防護(hù)。

7.考試安全類網(wǎng)絡(luò)安全與信息保護(hù)事件應(yīng)急處置工作組

組長：分管教學(xué)工作的校領(lǐng)導(dǎo)

副組長：教務(wù)處處長

成員：校辦公室、黨委宣傳部、保衛(wèi)處、網(wǎng)信辦、教務(wù)處、學(xué)生工作處、現(xiàn)代教育中心、信息化建設(shè)與管理中心、涉及考試系統(tǒng)的相關(guān)院（部）等部門主要負(fù)責(zé)人。

辦公室地點(diǎn)：教務(wù)處

主要職責(zé)：負(fù)責(zé)處置在各類考試中，涉及考試系統(tǒng)、試卷資源庫的網(wǎng)絡(luò)攻擊、病毒入侵、數(shù)據(jù)篡改或泄露的事件；協(xié)調(diào)相關(guān)部門盡快恢復(fù)考試系統(tǒng)，確?？荚嚬焦?；調(diào)查事件原因，提出防范措施。

8.其他影響安全穩(wěn)定的公共事件信息工作組

組長：分管辦公室工作的校領(lǐng)導(dǎo)

副組長：校辦公室主任

成員：校辦公室、黨委宣傳部、網(wǎng)信辦、保衛(wèi)處、教務(wù)處、學(xué)生工作處、現(xiàn)代教育中心等部門主要負(fù)責(zé)人。

辦公室地點(diǎn)：校辦公室

主要職責(zé)：負(fù)責(zé)收集、分析、報送各類網(wǎng)絡(luò)安全與信息保護(hù)事件的輿情信息；協(xié)調(diào)相關(guān)部門做好信息發(fā)布工作，澄清事實(shí)，引導(dǎo)輿論；監(jiān)測網(wǎng)絡(luò)輿情動態(tài)，及時處置負(fù)面信息，維護(hù)學(xué)校聲譽(yù)。

第三章預(yù)防和預(yù)警機(jī)制

第八條預(yù)防預(yù)警信息管理規(guī)范

為確保網(wǎng)絡(luò)安全與信息保護(hù)事件的及時發(fā)現(xiàn)和有效處置，建立規(guī)范的信息報送和管理機(jī)制。

1.信息報送核心原則

網(wǎng)絡(luò)安全與信息保護(hù)事件的信息報送應(yīng)遵循以下核心原則：

（1）及時性：信息報送要及時快捷，確保第一時間獲取并傳遞事件信息。

（2）首報意識：首次發(fā)現(xiàn)事件信息的部門或個人，應(yīng)第一時間向[南京某學(xué)校]網(wǎng)絡(luò)安全與信息保護(hù)事件處置工作領(lǐng)導(dǎo)小組（以下簡稱領(lǐng)導(dǎo)小組）辦公室報告。

（3）真實(shí)性：信息內(nèi)容必須客觀真實(shí)，不得歪曲、隱瞞或夸大事件情況。

（4）完整性：報送信息應(yīng)包含應(yīng)急信息核心要素清單所列內(nèi)容，確保信息全面。

（5）續(xù)報要求：事件處置過程中，信息報送部門或個人應(yīng)持續(xù)跟蹤事件發(fā)展態(tài)勢，根據(jù)領(lǐng)導(dǎo)小組要求或事件進(jìn)展，及時進(jìn)行續(xù)報，直至事件處置完畢。

2.信息報送流程

網(wǎng)絡(luò)安全與信息保護(hù)事件的信息報送遵循“部門報告>領(lǐng)導(dǎo)小組辦公室核實(shí)與匯總>領(lǐng)導(dǎo)小組決策>上級報告”的流程：

（1）部門報告：事件發(fā)生部門或發(fā)現(xiàn)人立即向本單位負(fù)責(zé)人報告，并第一時間將初步信息報送至領(lǐng)導(dǎo)小組辦公室。

（2）領(lǐng)導(dǎo)小組辦公室核實(shí)與匯總：領(lǐng)導(dǎo)小組辦公室接到報告后，應(yīng)迅速核實(shí)信息真?zhèn)?，了解事件基本情況，并視情立即向領(lǐng)導(dǎo)小組組長、副組長報告。

（3）領(lǐng)導(dǎo)小組決策：領(lǐng)導(dǎo)小組根據(jù)事件性質(zhì)、級別和影響，決定信息報送范圍和級別。

（4）上級報告：領(lǐng)導(dǎo)小組辦公室按照領(lǐng)導(dǎo)小組決策，將事件信息逐級報送至上級主管部門。[校內(nèi)]相關(guān)單位根據(jù)職責(zé)分工，負(fù)責(zé)將涉及[師生]安全、財產(chǎn)損失或可能影響[學(xué)校]穩(wěn)定的事件信息，及時、準(zhǔn)確、完整地報告至[省委]。

3.緊急書面信息報送流程

發(fā)生或可能發(fā)生重大網(wǎng)絡(luò)安全與信息保護(hù)事件時，領(lǐng)導(dǎo)小組辦公室應(yīng)按照以下流程進(jìn)行緊急書面信息報送：

（1）電話報告：事件發(fā)生部門或發(fā)現(xiàn)人應(yīng)在事件發(fā)生后40分鐘內(nèi)向領(lǐng)導(dǎo)小組辦公室主任或指定負(fù)責(zé)人電話報告事件的基本情況（包括時間、地點(diǎn)、事件性質(zhì)等），電話報告后應(yīng)立即補(bǔ)報書面報告。

（2）書面報告：領(lǐng)導(dǎo)小組辦公室在接到電話報告后2小時內(nèi)，應(yīng)起草書面報告，內(nèi)容包括應(yīng)急信息核心要素清單所列內(nèi)容，并立即以最快方式（如加密郵件、機(jī)要交換等）報送至[省委]相關(guān)主管部門。

4.應(yīng)急信息核心要素清單

報送的網(wǎng)絡(luò)安全與信息保護(hù)事件信息，應(yīng)至少包含以下核心要素：

（1）時間：事件發(fā)生、發(fā)現(xiàn)、報告的具體時間。

（2）地點(diǎn)：事件發(fā)生的具體位置。

（3）規(guī)模：受影響的人數(shù)、設(shè)備數(shù)量、影響范圍等。

（4）傷亡：人員傷亡情況（包括失蹤、受傷、死亡等）。

（5）起因：事件發(fā)生的初步原因分析。

（6）評估：事件性質(zhì)、級別、潛在影響和危害程度的初步評估。

（7）措施：已采取或擬采取的應(yīng)急處置措施。

（8）進(jìn)展：事件發(fā)展態(tài)勢、處置進(jìn)展情況。

（9）報告單位及聯(lián)系人：報送信息的部門、姓名和聯(lián)系方式。

5.重大突發(fā)事件緊急報告清單

下列網(wǎng)絡(luò)安全與信息保護(hù)事件，屬于重大突發(fā)事件，須在事件發(fā)生后40分鐘內(nèi)通過電話向[省委]辦公廳口頭報告，并在2小時內(nèi)報送書面報告：

（1）重大自然災(zāi)害導(dǎo)致網(wǎng)絡(luò)信息系統(tǒng)嚴(yán)重?fù)p壞或癱瘓的；

（2）重大事故災(zāi)難導(dǎo)致網(wǎng)絡(luò)設(shè)備損毀、數(shù)據(jù)大量丟失或系統(tǒng)癱瘓的；

（3）重大公共衛(wèi)生事件引發(fā)校園網(wǎng)絡(luò)輿情失控或信息系統(tǒng)被用于傳播疫情信息的；

（4）涉及國防、港澳臺、外交等敏感領(lǐng)域的信息系統(tǒng)被攻擊或遭受網(wǎng)絡(luò)攻擊威脅的；

（5）可能引發(fā)重大輿情、嚴(yán)重影響[學(xué)校]聲譽(yù)和社會穩(wěn)定的網(wǎng)絡(luò)謠言或虛假信息傳播事件；

（6）其他可能對[學(xué)校]安全穩(wěn)定造成重大影響或涉及國家安全、公共安全的網(wǎng)絡(luò)安全與信息保護(hù)事件。

第九條預(yù)防預(yù)警行動

為有效預(yù)防網(wǎng)絡(luò)安全與信息保護(hù)事件的發(fā)生，提升應(yīng)急處置能力，領(lǐng)導(dǎo)小組各專項(xiàng)應(yīng)急處置工作組及相關(guān)部門應(yīng)在領(lǐng)導(dǎo)小組統(tǒng)一部署下，常態(tài)化開展以下行動：

1.加強(qiáng)應(yīng)急機(jī)制日常管理。各專項(xiàng)應(yīng)急處置工作組及相關(guān)部門應(yīng)在領(lǐng)導(dǎo)小組部署下，加強(qiáng)應(yīng)急機(jī)制的日常建設(shè)和管理，明確職責(zé)分工，完善工作流程，確保應(yīng)急機(jī)制的順暢運(yùn)行和有效落實(shí)。

2.持續(xù)完善各類應(yīng)急預(yù)案。領(lǐng)導(dǎo)小組應(yīng)定期組織對網(wǎng)絡(luò)安全與信息保護(hù)事件各類應(yīng)急預(yù)案的評估和修訂，根據(jù)法律法規(guī)更新、技術(shù)發(fā)展、機(jī)構(gòu)調(diào)整、事件教訓(xùn)等因素，及時補(bǔ)充完善預(yù)案內(nèi)容，確保預(yù)案的針對性、實(shí)用性和可操作性。

3.加強(qiáng)應(yīng)急隊(duì)伍建設(shè)。加強(qiáng)網(wǎng)絡(luò)安全與信息保護(hù)應(yīng)急隊(duì)伍建設(shè)，明確隊(duì)伍組成和職責(zé)，定期開展人員培訓(xùn)和技能提升，注重培養(yǎng)復(fù)合型人才，打造一支專業(yè)過硬、反應(yīng)迅速、處置高效的應(yīng)急隊(duì)伍。

4.定期組織應(yīng)急培訓(xùn)和模擬演練。定期組織開展網(wǎng)絡(luò)安全與信息保護(hù)事件應(yīng)急知識培訓(xùn)、技能培訓(xùn)和相關(guān)法律法規(guī)培訓(xùn)，提高[師生]的網(wǎng)絡(luò)安全意識和自救互救能力。定期組織不同規(guī)模、不同場景的應(yīng)急模擬演練，檢驗(yàn)預(yù)案的有效性，鍛煉隊(duì)伍的實(shí)戰(zhàn)能力，提升協(xié)同處置水平。

5.做好關(guān)鍵應(yīng)急物資的儲備、管理和維護(hù)。建立關(guān)鍵應(yīng)急物資儲備制度，明確儲備種類、數(shù)量、地點(diǎn)和管理責(zé)任，確保關(guān)鍵應(yīng)急物資（如備用電源、通訊設(shè)備、網(wǎng)絡(luò)設(shè)備、應(yīng)急通信車、防護(hù)用品等）的充足性、時效性和可用性。定期對應(yīng)急物資進(jìn)行檢查、維護(hù)和更新，確保物資狀態(tài)良好，需要時能充足、及時供應(yīng)。

第四章應(yīng)急響應(yīng)

第十條按事件等級響應(yīng)

1.事件等級劃分

網(wǎng)絡(luò)安全與信息保護(hù)事件根據(jù)其性質(zhì)、危害程度、影響范圍等因素，劃分為以下四個等級：

（1）I級事件（紅色預(yù)警）：特別重大網(wǎng)絡(luò)安全與信息保護(hù)事件。指對[南京某學(xué)校]網(wǎng)絡(luò)安全構(gòu)成特別重大威脅，可能造成或已經(jīng)造成重大人員傷亡、重大財產(chǎn)損失、嚴(yán)重擾亂教學(xué)科研秩序、嚴(yán)重?fù)p害[學(xué)校]聲譽(yù)或影響[學(xué)校]安全穩(wěn)定的事件。具體判定標(biāo)準(zhǔn)包括：造成或可能造成10人以上死亡或危及生命的；造成或可能造成重大敏感信息泄露，嚴(yán)重危害國家安全或公共利益；校園網(wǎng)絡(luò)核心系統(tǒng)癱瘓，造成全校范圍教學(xué)、科研、管理等功能長時間中斷；遭受國家級網(wǎng)絡(luò)攻擊，造成或可能造成重大經(jīng)濟(jì)損失或嚴(yán)重社會影響等。

（2）II級事件（橙色預(yù)警）：重大網(wǎng)絡(luò)安全與信息保護(hù)事件。指對[南京某學(xué)校]網(wǎng)絡(luò)安全構(gòu)成重大威脅，可能造成或已經(jīng)造成較大人員傷亡、較大財產(chǎn)損失、嚴(yán)重擾亂教學(xué)科研秩序、嚴(yán)重?fù)p害[學(xué)校]聲譽(yù)或影響[學(xué)校]安全穩(wěn)定的事件。具體判定標(biāo)準(zhǔn)包括：造成或可能造成3人以上、9人以下死亡或危及生命的；造成或可能造成重要數(shù)據(jù)泄露，危害國家安全或公共利益；校園網(wǎng)絡(luò)主要系統(tǒng)癱瘓，造成較大范圍教學(xué)、科研、管理等功能中斷；遭受省級網(wǎng)絡(luò)攻擊，造成或可能造成較大經(jīng)濟(jì)損失或嚴(yán)重社會影響等。

（3）III級事件（黃色預(yù)警）：較大網(wǎng)絡(luò)安全與信息保護(hù)事件。指對[南京某學(xué)校]網(wǎng)絡(luò)安全構(gòu)成較大威脅，可能造成或已經(jīng)造成一定人員傷亡、一定財產(chǎn)損失、影響教學(xué)科研秩序、損害[學(xué)校]聲譽(yù)或影響[學(xué)校]安全穩(wěn)定的事件。具體判定標(biāo)準(zhǔn)包括：造成或可能造成1人以上、2人以下死亡或危及生命的；造成或可能造成一般數(shù)據(jù)泄露，對國家安全或公共利益造成一定危害；校園網(wǎng)絡(luò)部分系統(tǒng)癱瘓，造成部分教學(xué)、科研、管理等功能中斷；遭受市級網(wǎng)絡(luò)攻擊，造成或可能造成一定經(jīng)濟(jì)損失或社會影響等。

（4）IV級事件（藍(lán)色預(yù)警）：一般網(wǎng)絡(luò)安全與信息保護(hù)事件。指對[南京某學(xué)校]網(wǎng)絡(luò)安全構(gòu)成一般威脅，可能造成或已經(jīng)造成輕微人員傷亡、輕微財產(chǎn)損失、輕微影響教學(xué)科研秩序、輕微損害[學(xué)校]聲譽(yù)或影響[學(xué)校]安全穩(wěn)定的事件。具體判定標(biāo)準(zhǔn)包括：造成或可能造成人員輕傷；造成或可能造成少量數(shù)據(jù)丟失；校園網(wǎng)絡(luò)個別系統(tǒng)出現(xiàn)異常，影響范圍和程度較??；遭受一般性網(wǎng)絡(luò)攻擊，造成或可能造成輕微經(jīng)濟(jì)損失或社會影響等。

2.各級事件應(yīng)急響應(yīng)程序

網(wǎng)絡(luò)安全與信息保護(hù)事件發(fā)生或可能發(fā)生時，[南京某學(xué)校]各部門應(yīng)根據(jù)事件等級，啟動相應(yīng)級別的應(yīng)急響應(yīng)程序，遵循“統(tǒng)一指揮、分級負(fù)責(zé)、快速響應(yīng)、協(xié)同聯(lián)動”的原則，迅速采取措施，控制事態(tài)發(fā)展，減少事件造成的損失。

（1）I級事件（紅色預(yù)警）應(yīng)急響應(yīng)程序

I級事件（紅色預(yù)警）發(fā)生后，事發(fā)部門或知情人員應(yīng)在20分鐘內(nèi)向領(lǐng)導(dǎo)小組辦公室報告事件信息。領(lǐng)導(dǎo)小組辦公室接報后，應(yīng)立即向領(lǐng)導(dǎo)小組組長、副組長報告，領(lǐng)導(dǎo)小組迅速啟動I級事件應(yīng)急預(yù)案，20分鐘內(nèi)成立現(xiàn)場指揮部，統(tǒng)一指揮應(yīng)急處置工作?，F(xiàn)場指揮部應(yīng)立即組織開展以下工作：評估事件態(tài)勢，制定應(yīng)急處置方案，組織力量進(jìn)行現(xiàn)場處置，收集相關(guān)信息，協(xié)調(diào)相關(guān)部門和資源，及時向上級報告事件信息，并根據(jù)領(lǐng)導(dǎo)小組指示，適時向社會發(fā)布權(quán)威信息。領(lǐng)導(dǎo)小組辦公室應(yīng)在1小時內(nèi)將事件信息及應(yīng)急處置方案報送至[上級]。所有相關(guān)工作應(yīng)按照領(lǐng)導(dǎo)小組的統(tǒng)一指揮和部署，快速、有序地進(jìn)行。

（2）II級事件（橙色預(yù)警）應(yīng)急響應(yīng)程序

II級事件（橙色預(yù)警）發(fā)生后，事發(fā)部門或知情人員應(yīng)在20分鐘內(nèi)向領(lǐng)導(dǎo)小組辦公室報告事件信息。領(lǐng)導(dǎo)小組辦公室接報后，應(yīng)立即向領(lǐng)導(dǎo)小組組長、副組長報告，領(lǐng)導(dǎo)小組迅速啟動II級事件應(yīng)急預(yù)案，20分鐘內(nèi)成立現(xiàn)場指揮部，統(tǒng)一指揮應(yīng)急處置工作。現(xiàn)場指揮部應(yīng)立即組織開展以下工作：評估事件態(tài)勢，制定應(yīng)急處置方案，組織力量進(jìn)行現(xiàn)場處置，收集相關(guān)信息，協(xié)調(diào)相關(guān)部門和資源，及時向上級報告事件信息，并根據(jù)領(lǐng)導(dǎo)小組指示，適時向社會發(fā)布權(quán)威信息。領(lǐng)導(dǎo)小組辦公室應(yīng)在1小時內(nèi)將事件信息及應(yīng)急處置方案報送至[上級]。所有相關(guān)工作應(yīng)按照領(lǐng)導(dǎo)小組的統(tǒng)一指揮和部署，快速、有序地進(jìn)行。

（3）III級事件（黃色預(yù)警）應(yīng)急響應(yīng)程序

III級事件（黃色預(yù)警）發(fā)生后，事發(fā)部門或知情人員應(yīng)在20分鐘內(nèi)向領(lǐng)導(dǎo)小組辦公室報告事件信息。領(lǐng)導(dǎo)小組辦公室接報后，應(yīng)立即向領(lǐng)導(dǎo)小組組長、副組長報告，領(lǐng)導(dǎo)小組迅速啟動III級事件應(yīng)急預(yù)案，20分鐘內(nèi)成立現(xiàn)場指揮部，統(tǒng)一指揮應(yīng)急處置工作?，F(xiàn)場指揮部應(yīng)立即組織開展以下工作：評估事件態(tài)勢，制定應(yīng)急處置方案，組織力量進(jìn)行現(xiàn)場處置，收集相關(guān)信息，協(xié)調(diào)相關(guān)部門和資源，及時向上級報告事件信息，并根據(jù)領(lǐng)導(dǎo)小組指示，適時向社會發(fā)布權(quán)威信息。領(lǐng)導(dǎo)小組辦公室應(yīng)在1小時內(nèi)將事件信息及應(yīng)急處置方案報送至[上級]。所有相關(guān)工作應(yīng)按照領(lǐng)導(dǎo)小組的統(tǒng)一指揮和部署，快速、有序地進(jìn)行。

（4）IV級事件（藍(lán)色預(yù)警）應(yīng)急響應(yīng)程序

IV級事件（藍(lán)色預(yù)警）發(fā)生后，事發(fā)部門或知情人員應(yīng)在20分鐘內(nèi)向領(lǐng)導(dǎo)小組辦公室報告事件信息。領(lǐng)導(dǎo)小組辦公室接報后，應(yīng)立即向領(lǐng)導(dǎo)小組組長、副組長報告，領(lǐng)導(dǎo)小組迅速啟動IV級事件應(yīng)急預(yù)案，20分鐘內(nèi)成立現(xiàn)場指揮部，統(tǒng)一指揮應(yīng)急處置工作?，F(xiàn)場指揮部應(yīng)立即組織開展以下工作：評估事件態(tài)勢，制定應(yīng)急處置方案，組織力量進(jìn)行現(xiàn)場處置，收集相關(guān)信息，協(xié)調(diào)相關(guān)部門和資源，及時向上級報告事件信息，并根據(jù)領(lǐng)導(dǎo)小組指示，適時向社會發(fā)布權(quán)威信息。領(lǐng)導(dǎo)小組辦公室應(yīng)在1小時內(nèi)將事件信息及應(yīng)急處置方案報送至[上級]。所有相關(guān)工作應(yīng)按照領(lǐng)導(dǎo)小組的統(tǒng)一指揮和部署，快速、有序地進(jìn)行。

3.現(xiàn)場指揮部核心任務(wù)

網(wǎng)絡(luò)安全與信息保護(hù)事件現(xiàn)場指揮部是應(yīng)急處置工作的核心領(lǐng)導(dǎo)機(jī)構(gòu)，其核心任務(wù)包括：

（1）控制事態(tài)：迅速采取有效措施，控制事件發(fā)展蔓延，防止事態(tài)升級，維護(hù)現(xiàn)場秩序，保障人員安全。

（2）掌握進(jìn)展：密切關(guān)注事件動態(tài)，及時收集、分析、研判事件信息，全面掌握事件進(jìn)展情況，為領(lǐng)導(dǎo)小組決策提供依據(jù)。

（3）及時報告：根據(jù)事件發(fā)展和領(lǐng)導(dǎo)小組要求，及時、準(zhǔn)確、完整地報告事件信息，確保信息暢通，為上級決策和指揮調(diào)度提供支持。

（4）適時發(fā)布信息：根據(jù)領(lǐng)導(dǎo)小組授權(quán)，適時向社會發(fā)布權(quán)威信息，澄清事實(shí)，回應(yīng)關(guān)切，引導(dǎo)輿論，維護(hù)[學(xué)校]聲譽(yù)和穩(wěn)定。

第五章應(yīng)急保障

第十一條通訊與信息保障

建立健全網(wǎng)絡(luò)安全與信息保護(hù)事件的信息收集、監(jiān)測、研判、傳遞、報送、處理等各環(huán)節(jié)的運(yùn)行機(jī)制，確保信息渠道暢通、信息傳遞準(zhǔn)確、信息處理高效。完善信息傳輸渠道，包括有線通信、無線通信、衛(wèi)星通信等多種方式，確保在突發(fā)事件發(fā)生時信息能夠快速、可靠地傳遞。定期檢查和維護(hù)信息傳輸設(shè)施和通訊設(shè)備，確保其處于完好狀態(tài)，保障通訊暢通，為網(wǎng)絡(luò)安全與信息保護(hù)事件的應(yīng)急處置提供可靠的信息支撐。

第十二條物資與資金保障

[南京某學(xué)校]將網(wǎng)絡(luò)安全與信息保護(hù)事件應(yīng)急處置經(jīng)費(fèi)納入年度預(yù)算，并根據(jù)實(shí)際需要動態(tài)調(diào)整，確保應(yīng)急處置所需資金保障。建立關(guān)鍵應(yīng)急物資（如網(wǎng)絡(luò)設(shè)備、通訊器材、應(yīng)急電源、防護(hù)用品、備份數(shù)據(jù)介質(zhì)、應(yīng)急響應(yīng)工作場所設(shè)施等）的儲備制度，明確物資的種類、數(shù)量、存放地點(diǎn)、保管責(zé)任、維護(hù)方式和供應(yīng)流程。明確專人負(fù)責(zé)應(yīng)急物資的日常管理、維護(hù)和更新，確保物資狀態(tài)良好，需要時能充足、及時供應(yīng)。特殊應(yīng)急物資由專人專柜保管，建立嚴(yán)格的出入庫登記制度，確保物資的安全和可追溯。

第十三條人員與技術(shù)保障

組建常備與預(yù)備的網(wǎng)絡(luò)安全與信息保護(hù)事件應(yīng)急處置隊(duì)伍。常備隊(duì)伍由學(xué)校網(wǎng)絡(luò)安全與信息保護(hù)工作機(jī)構(gòu)人員組成，負(fù)責(zé)日常監(jiān)測預(yù)警和一般事件的處置；預(yù)備隊(duì)伍由學(xué)校各相關(guān)部門人員組成，根據(jù)事件性質(zhì)和規(guī)模，及時補(bǔ)充常備隊(duì)伍力量。明確隊(duì)伍的組成部門、人員職責(zé)、培訓(xùn)要求和管理辦法。加強(qiáng)技術(shù)保障能力建設(shè)，引進(jìn)先進(jìn)的網(wǎng)絡(luò)安全與信息保護(hù)技術(shù)、設(shè)備，并建立專業(yè)技術(shù)服務(wù)團(tuán)隊(duì)，為網(wǎng)絡(luò)安全與信息保護(hù)事件的應(yīng)急處置提供技術(shù)支持。定期對應(yīng)急處置隊(duì)伍進(jìn)行專業(yè)技能培訓(xùn)，提升其應(yīng)急處置能力。

第十四條培訓(xùn)與演練保障

建立健全網(wǎng)絡(luò)安全與信息保護(hù)事件應(yīng)急處置培訓(xùn)與演練制度。定期組織開展網(wǎng)絡(luò)安全與信息保護(hù)知識培訓(xùn)、應(yīng)急處置技能培訓(xùn)和相關(guān)法律法規(guī)培訓(xùn)，提高[師生]的網(wǎng)絡(luò)安全意識、風(fēng)險防范能力和自救互救能力。定期組織不同規(guī)模、不同場景的網(wǎng)絡(luò)安全與信息保護(hù)事件應(yīng)急模擬演練，檢驗(yàn)應(yīng)急預(yù)案的實(shí)用性和可操作性，檢驗(yàn)隊(duì)伍的應(yīng)急響