[成都某高校]校園網(wǎng)絡(luò)安全管理與應(yīng)急響應(yīng)規(guī)定第一章總則

第一條為有效預(yù)防、及時控制和妥善處理校園網(wǎng)絡(luò)安全事件，提升校園網(wǎng)絡(luò)安全應(yīng)急能力，健全網(wǎng)絡(luò)安全應(yīng)急機制，最大程度地減少網(wǎng)絡(luò)安全事件造成的損害，保障[師生]生命安全、財產(chǎn)安全、教學(xué)、科研、管理工作秩序，維護[學(xué)校]穩(wěn)定，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國突發(fā)事件應(yīng)對法》《國家突發(fā)公共事件總體應(yīng)急預(yù)案》《教育部教育系統(tǒng)突發(fā)公共事件應(yīng)急預(yù)案》等法律法規(guī)及相關(guān)規(guī)定，結(jié)合本校實際，制定本規(guī)定。

第二條工作原則

1.統(tǒng)一指揮與快速反應(yīng)機制。學(xué)校成立網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組，作為校園網(wǎng)絡(luò)安全事件的統(tǒng)一指揮機構(gòu)，全面負責(zé)校園網(wǎng)絡(luò)安全事件的應(yīng)急指揮和處置工作。建立健全網(wǎng)絡(luò)安全事件的快速反應(yīng)機制，確保網(wǎng)絡(luò)安全事件的監(jiān)測、報告、研判、處置等環(huán)節(jié)緊密銜接，實現(xiàn)快速響應(yīng)、有效處置。

2.分級負責(zé)與屬地管理。遵循“誰主管、誰負責(zé)”和“屬地管理”原則，網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)，各相關(guān)部門、院（系）及подразделения在職責(zé)范圍內(nèi)分級負責(zé)，協(xié)同配合。各部門、院（系）主要負責(zé)人是本單位網(wǎng)絡(luò)安全事件第一責(zé)任人，負責(zé)組織、協(xié)調(diào)和落實本單位的網(wǎng)絡(luò)安全應(yīng)急工作。

3.預(yù)防為主與及時控制。堅持預(yù)防為主、防治結(jié)合的方針，建立健全網(wǎng)絡(luò)安全風(fēng)險隱患排查、研判、評估和預(yù)警機制，定期開展網(wǎng)絡(luò)安全風(fēng)險評估和隱患排查，及時發(fā)現(xiàn)和消除網(wǎng)絡(luò)安全風(fēng)險隱患。一旦發(fā)生網(wǎng)絡(luò)安全事件，要迅速啟動應(yīng)急預(yù)案，采取有效措施，及時控制事件發(fā)展態(tài)勢，防止事件擴大和蔓延。

4.系統(tǒng)聯(lián)動與群防群控。建立健全全校范圍內(nèi)的網(wǎng)絡(luò)安全應(yīng)急聯(lián)動機制，加強各部門、院（系）之間以及與上級主管部門、相關(guān)單位的溝通協(xié)調(diào)和信息共享，形成齊抓共管、群防群控的工作格局。充分利用技術(shù)手段和社會資源，提高網(wǎng)絡(luò)安全事件的防控能力。

5.區(qū)分性質(zhì)與依法處置。根據(jù)網(wǎng)絡(luò)安全事件的不同性質(zhì)、危害程度和影響范圍，采取相應(yīng)的應(yīng)急處置措施。堅持依法處置原則，維護[師生]合法權(quán)益，保護學(xué)校信息資產(chǎn)安全，維護[學(xué)校]正常教學(xué)、科研、管理工作秩序。處置過程中要遵循合情合理、依法辦事的原則，確保處置措施科學(xué)合理、合法合規(guī)。

第三條適用范圍

本規(guī)定適用于[成都某高校]校內(nèi)發(fā)生的網(wǎng)絡(luò)安全管理與應(yīng)急響應(yīng)工作。本規(guī)定所稱網(wǎng)絡(luò)安全事件，是指突然發(fā)生，造成或者可能造成[師生]身體傷害、財產(chǎn)損失、教學(xué)、科研、管理工作秩序受到嚴重影響、學(xué)校聲譽受到損害，或威脅到學(xué)校網(wǎng)絡(luò)安全運行的事件。主要包括以下幾個方面：

1.社會安全類網(wǎng)絡(luò)安全事件。包括：校園內(nèi)發(fā)生的，由[師生]組織或參與，可能擾亂校園秩序、危害公共安全的非法集會、游行、示威、騷亂等群體性事件；校園內(nèi)發(fā)生的，針對[師生]的敲詐勒索、暴力恐怖襲擊等事件；以及可能引發(fā)校園恐慌情緒的謠言傳播或虛假信息事件。

2.重大治安刑事類網(wǎng)絡(luò)安全事件。包括：發(fā)生在校園內(nèi)的，利用網(wǎng)絡(luò)手段實施的盜竊、詐騙、搶劫等嚴重影響師生財產(chǎn)安全的刑事案件；以及涉及[師生]的網(wǎng)絡(luò)誹謗、網(wǎng)絡(luò)暴力、人肉搜索等違法犯罪行為。

3.事故災(zāi)害類網(wǎng)絡(luò)安全事件。包括：因自然災(zāi)害（如地震、洪水、雷擊等）導(dǎo)致校園網(wǎng)絡(luò)基礎(chǔ)設(shè)施損壞，造成大面積網(wǎng)絡(luò)中斷或癱瘓的事件；以及因設(shè)備故障、施工事故等非自然災(zāi)害原因?qū)е碌年P(guān)鍵網(wǎng)絡(luò)設(shè)備損壞、數(shù)據(jù)丟失等事件。

4.公共衛(wèi)生類網(wǎng)絡(luò)安全事件。包括：在校園內(nèi)發(fā)生的，可能通過網(wǎng)絡(luò)傳播造成[師生]群體性健康危害的傳染病疫情事件；以及因網(wǎng)絡(luò)謠言或虛假信息引發(fā)的公共衛(wèi)生恐慌事件。

5.自然災(zāi)害類網(wǎng)絡(luò)安全事件。包括：因極端天氣、地質(zhì)災(zāi)害等自然災(zāi)害導(dǎo)致校園電力中斷、通信中斷等，進而影響網(wǎng)絡(luò)安全運行的事件。

6.網(wǎng)絡(luò)與信息安全類網(wǎng)絡(luò)安全事件。包括：針對校園網(wǎng)絡(luò)或信息系統(tǒng)實施的病毒攻擊、木馬植入、網(wǎng)絡(luò)釣魚、拒絕服務(wù)攻擊（DoS/DDoS）等破壞行為；校園網(wǎng)站、信息系統(tǒng)被篡改，導(dǎo)致信息泄露或服務(wù)中斷的事件；以及因管理不善導(dǎo)致的重要數(shù)據(jù)丟失、系統(tǒng)癱瘓的事件。

7.考試安全類網(wǎng)絡(luò)安全事件。包括：在校園網(wǎng)絡(luò)環(huán)境下組織實施的考試中，發(fā)生的涉及試題、答案、考生信息等的網(wǎng)絡(luò)泄露、篡改或破壞事件；以及利用網(wǎng)絡(luò)手段作弊的事件。

8.其他影響校園網(wǎng)絡(luò)安全與穩(wěn)定的公共事件。包括：因網(wǎng)絡(luò)輿情失控引發(fā)校園秩序混亂或師生情緒激化的事件；以及無法歸入上述類別的其他突然發(fā)生，對校園網(wǎng)絡(luò)安全或穩(wěn)定造成或可能造成嚴重威脅的事件。

第二章應(yīng)急組織體系及職責(zé)

第四條突發(fā)事件應(yīng)急組織體系

學(xué)校成立網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組，作為校園網(wǎng)絡(luò)安全事件的統(tǒng)一指揮機構(gòu)，全面負責(zé)校園網(wǎng)絡(luò)安全事件的應(yīng)急指揮和處置工作。領(lǐng)導(dǎo)小組下設(shè)辦公室，并設(shè)立八個專項應(yīng)急處置工作組，分別對應(yīng)不同類型的網(wǎng)絡(luò)安全事件。

第五條突發(fā)事件處置工作領(lǐng)導(dǎo)小組及主要職責(zé)

組長：校長

副組長：分管網(wǎng)絡(luò)安全工作的校領(lǐng)導(dǎo)、信息中心主任

成員：黨委辦公室、黨委宣傳部、黨委統(tǒng)戰(zhàn)部、黨委學(xué)生工作部、教務(wù)處、科研處、人事處、財務(wù)處、保衛(wèi)處、后勤管理處、信息化建設(shè)與管理處、各教學(xué)院（系）主要負責(zé)人、相關(guān)職能部門負責(zé)人。

領(lǐng)導(dǎo)小組職責(zé)：

（一）統(tǒng)一決策指揮。負責(zé)對校園網(wǎng)絡(luò)安全事件進行研判，決定事件的響應(yīng)級別，批準(zhǔn)啟動和終止應(yīng)急預(yù)案，下達應(yīng)急處置指令，協(xié)調(diào)解決應(yīng)急處置工作中的重大問題。

（二）組織協(xié)調(diào)聯(lián)動。指揮、協(xié)調(diào)學(xué)校各部門、各單位開展網(wǎng)絡(luò)安全事件的應(yīng)急處置工作，統(tǒng)籌調(diào)配應(yīng)急資源，確保應(yīng)急處置工作高效有序進行。

（三）督導(dǎo)檢查評估。督導(dǎo)檢查各部門、各單位網(wǎng)絡(luò)安全應(yīng)急準(zhǔn)備、應(yīng)急處置工作，評估應(yīng)急處置效果，總結(jié)經(jīng)驗教訓(xùn)，完善應(yīng)急預(yù)案。

第六條領(lǐng)導(dǎo)小組辦公室及主要職責(zé)

領(lǐng)導(dǎo)小組辦公室設(shè)在黨委辦公室，負責(zé)網(wǎng)絡(luò)安全應(yīng)急工作的日常管理。

領(lǐng)導(dǎo)小組辦公室主要職責(zé)：

（一）信息分析研判。負責(zé)收集、分析、研判網(wǎng)絡(luò)安全信息，及時掌握網(wǎng)絡(luò)安全態(tài)勢，對可能發(fā)生的網(wǎng)絡(luò)安全事件進行預(yù)警。

（二）應(yīng)急措施制定。根據(jù)網(wǎng)絡(luò)安全事件的性質(zhì)、特點和應(yīng)對需要，協(xié)助領(lǐng)導(dǎo)小組制定、修訂應(yīng)急預(yù)案，提出應(yīng)急處置的具體措施建議。

（三）溝通協(xié)調(diào)聯(lián)絡(luò)。負責(zé)與上級主管部門、相關(guān)單位溝通協(xié)調(diào)，傳達領(lǐng)導(dǎo)小組的指示精神，協(xié)調(diào)落實應(yīng)急處置工作。

（四）總結(jié)經(jīng)驗教訓(xùn)。負責(zé)收集、整理網(wǎng)絡(luò)安全事件的應(yīng)急處置資料，總結(jié)經(jīng)驗教訓(xùn)，提出改進措施，完善應(yīng)急機制。

（五）督導(dǎo)檢查。督導(dǎo)檢查各部門、各單位落實網(wǎng)絡(luò)安全應(yīng)急預(yù)案、應(yīng)急準(zhǔn)備和應(yīng)急處置工作情況。

第七條處置工作組及主要職責(zé)

針對各類網(wǎng)絡(luò)安全事件，領(lǐng)導(dǎo)小組下設(shè)以下八個專項應(yīng)急處置工作組：

1.網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急處置工作組

組長：信息中心主任

副組長：保衛(wèi)處處長、網(wǎng)絡(luò)安全相關(guān)負責(zé)人

成員：黨委辦公室、黨委宣傳部、黨委學(xué)生工作部、教務(wù)處、科研處、人事處、財務(wù)處、保衛(wèi)處、后勤管理處、信息化建設(shè)與管理處、相關(guān)技術(shù)部門、受影響業(yè)務(wù)部門等單位負責(zé)人。

辦公室設(shè)在信息化建設(shè)與管理處。

主要職責(zé)：

（一）事件監(jiān)測預(yù)警。負責(zé)校園網(wǎng)絡(luò)與信息系統(tǒng)的日常監(jiān)測，及時發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險和事件苗頭，進行預(yù)警。

（二）應(yīng)急處置技術(shù)支撐。負責(zé)網(wǎng)絡(luò)安全事件的應(yīng)急處置技術(shù)支持，開展事件診斷、分析、處置、恢復(fù)等工作，保障校園網(wǎng)絡(luò)與信息系統(tǒng)的安全穩(wěn)定運行。

（三）惡意代碼分析。負責(zé)對惡意代碼進行收集、分析、處置，防止其擴散蔓延。

（四）證據(jù)固定與追溯。負責(zé)網(wǎng)絡(luò)安全事件的證據(jù)固定和溯源分析，為事件調(diào)查提供技術(shù)支持。

（五）發(fā)布通報。負責(zé)網(wǎng)絡(luò)安全事件的官方通報發(fā)布，澄清事實，引導(dǎo)輿論。

2.社會安全類突發(fā)事件應(yīng)急處置工作組

組長：分管學(xué)生工作或穩(wěn)定工作的校領(lǐng)導(dǎo)

副組長：黨委學(xué)生工作部部長、保衛(wèi)處副處長

成員：黨委辦公室、黨委宣傳部、黨委統(tǒng)戰(zhàn)部、教務(wù)處、科研處、人事處、財務(wù)處、保衛(wèi)處、后勤管理處、相關(guān)院（系）負責(zé)人。

辦公室設(shè)在黨委學(xué)生工作部。

主要職責(zé)：

（一）信息收集與研判。負責(zé)收集涉及校園社會安全的輿情信息，及時研判事件態(tài)勢，提出應(yīng)對建議。

（二）輿論引導(dǎo)。負責(zé)網(wǎng)絡(luò)安全事件相關(guān)的輿情引導(dǎo)，發(fā)布權(quán)威信息，澄清事實，穩(wěn)定人心。

（三）矛盾化解。負責(zé)協(xié)調(diào)處理網(wǎng)絡(luò)安全事件中涉及的矛盾糾紛，防止事態(tài)擴大。

（四）維護秩序。負責(zé)維護校園治安秩序，必要時配合公安機關(guān)開展現(xiàn)場處置工作。

3.重大治安刑事類突發(fā)事件應(yīng)急處置工作組

組長：保衛(wèi)處處長

副組長：黨委保衛(wèi)處副處長

成員：黨委辦公室、黨委宣傳部、黨委學(xué)生工作部、教務(wù)處、科研處、人事處、財務(wù)處、后勤管理處、相關(guān)院（系）負責(zé)人。

辦公室設(shè)在保衛(wèi)處。

主要職責(zé)：

（一）現(xiàn)場處置。負責(zé)網(wǎng)絡(luò)安全事件涉及現(xiàn)場的保護、警戒，人員疏散，配合公安機關(guān)開展現(xiàn)場處置工作。

（二）案件偵查。負責(zé)配合公安機關(guān)開展網(wǎng)絡(luò)安全事件的案件偵查工作，提供必要的支持和協(xié)助。

（三）信息報告。負責(zé)將網(wǎng)絡(luò)安全事件涉及刑事案件的有關(guān)情況及時報告公安機關(guān)和上級主管部門。

4.公共衛(wèi)生類突發(fā)事件應(yīng)急處置工作組

組長：分管后勤或衛(wèi)生工作的校領(lǐng)導(dǎo)

副組長：后勤處處長、校醫(yī)院院長

成員：黨委辦公室、黨委宣傳部、黨委學(xué)生工作部、教務(wù)處、科研處、人事處、財務(wù)處、保衛(wèi)處、后勤管理處、相關(guān)院（系）負責(zé)人。

辦公室設(shè)在后勤管理處。

主要職責(zé)：

（一）信息收集與核實。負責(zé)收集涉及校園公共衛(wèi)生安全的輿情信息，及時核實事件情況。

（二）健康監(jiān)測與預(yù)警。負責(zé)開展師生健康監(jiān)測，對可能發(fā)生的公共衛(wèi)生事件進行預(yù)警。

（三）預(yù)防控制。負責(zé)制定和實施公共衛(wèi)生事件的預(yù)防控制措施，保障師生健康安全。

（四）信息發(fā)布。負責(zé)公共衛(wèi)生事件的官方信息發(fā)布，引導(dǎo)輿論，穩(wěn)定人心。

5.考試安全類突發(fā)事件應(yīng)急處置工作組

組長：分管教學(xué)工作的校領(lǐng)導(dǎo)

副組長：教務(wù)處處長

成員：黨委辦公室、黨委宣傳部、黨委學(xué)生工作部、教務(wù)處、科研處、人事處、財務(wù)處、保衛(wèi)處、信息化建設(shè)與管理處、相關(guān)院（系）負責(zé)人。

辦公室設(shè)在教務(wù)處。

主要職責(zé)：

（一）事件調(diào)查。負責(zé)對考試安全類網(wǎng)絡(luò)安全事件進行調(diào)查，查明事件原因和責(zé)任人。

（二）應(yīng)急處理。負責(zé)采取應(yīng)急措施，防止事件擴大，保障考試順利進行。

（三）恢復(fù)重建。負責(zé)考試安全類網(wǎng)絡(luò)安全事件的恢復(fù)重建工作，確保信息系統(tǒng)恢復(fù)正常運行。

6.事故災(zāi)害類突發(fā)事件應(yīng)急處置工作組

組長：分管后勤或建設(shè)的校領(lǐng)導(dǎo)

副組長：后勤處處長、建設(shè)規(guī)劃處處長

成員：黨委辦公室、黨委宣傳部、黨委學(xué)生工作部、教務(wù)處、科研處、人事處、財務(wù)處、保衛(wèi)處、后勤管理處、建設(shè)規(guī)劃處、相關(guān)院（系）負責(zé)人。

辦公室設(shè)在后勤管理處。

主要職責(zé)：

（一）應(yīng)急處置。負責(zé)事故災(zāi)害類網(wǎng)絡(luò)安全事件的應(yīng)急處置，開展搶險救災(zāi)工作，保障人員安全和財產(chǎn)安全。

（二）設(shè)施搶修。負責(zé)受損信息基礎(chǔ)設(shè)施的搶修工作，盡快恢復(fù)信息系統(tǒng)運行。

（三）善后處理。負責(zé)事故災(zāi)害類網(wǎng)絡(luò)安全事件的善后處理工作，做好善后安撫工作。

7.自然災(zāi)害類突發(fā)事件應(yīng)急處置工作組

組長：主管學(xué)校行政工作的校領(lǐng)導(dǎo)

副組長：分管保衛(wèi)、后勤的副院長

成員：黨委辦公室、黨委宣傳部、黨委學(xué)生工作部、教務(wù)處、科研處、人事處、財務(wù)處、保衛(wèi)處、后勤管理處、相關(guān)院（系）負責(zé)人。

辦公室設(shè)在黨委辦公室。

主要職責(zé)：

（一）信息收集與報送。負責(zé)收集自然災(zāi)害信息，及時向上級主管部門報送。

（二）應(yīng)急疏散。負責(zé)組織師生安全疏散，做好師生安置工作。

（三）搶險救災(zāi)。負責(zé)開展搶險救災(zāi)工作，最大限度地減少損失。

8.信息工作組

組長：分管辦公室工作的校領(lǐng)導(dǎo)

副組長：黨委辦公室主任

成員：黨委辦公室、黨委宣傳部、黨委學(xué)生工作部、教務(wù)處、科研處、人事處、財務(wù)處、保衛(wèi)處、信息化建設(shè)與管理處、相關(guān)院（系）負責(zé)人。

辦公室設(shè)在黨委辦公室。

主要職責(zé)：

（一）信息收集與整理。負責(zé)收集網(wǎng)絡(luò)安全事件的有關(guān)信息，進行整理和分析。

（二）信息報送。負責(zé)將網(wǎng)絡(luò)安全事件的信息及時報送領(lǐng)導(dǎo)小組和上級主管部門。

（三）信息發(fā)布。負責(zé)網(wǎng)絡(luò)安全事件的官方信息發(fā)布，引導(dǎo)輿論，澄清事實。

（四）宣傳引導(dǎo)。負責(zé)開展網(wǎng)絡(luò)安全宣傳教育，提高師生的網(wǎng)絡(luò)安全意識和防護能力。

第三章預(yù)防和預(yù)警機制

第八條預(yù)防預(yù)警信息管理規(guī)范

為有效預(yù)防和處置校園網(wǎng)絡(luò)安全事件，建立健全預(yù)防預(yù)警信息管理體系，特制定本規(guī)范。

1.信息報送核心原則

網(wǎng)絡(luò)安全事件信息的報送應(yīng)遵循以下核心原則：

（一）及時性。信息報送要快，力求第一時間掌握和報告事件信息，為應(yīng)急處置贏得時間。

（二）首報意識。任何部門一旦發(fā)現(xiàn)或接到網(wǎng)絡(luò)安全事件信息，必須第一時間向?qū)W校網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組辦公室報告，不得延誤。

（三）真實性。信息報送必須真實、準(zhǔn)確、客觀，不得夸大、縮小或歪曲事實，嚴禁虛報、瞞報、漏報。

（四）完整性。信息報送要全面、完整，應(yīng)包含應(yīng)急信息核心要素清單所列內(nèi)容，確保信息具有可讀性和參考價值。

（五）續(xù)報要求。事件處置過程中，信息報送要持續(xù)進行，及時報告事態(tài)發(fā)展、處置進展和最終結(jié)果，直至事件處置完畢。

2.[校內(nèi)]信息報送流程

網(wǎng)絡(luò)安全事件信息的報送流程如下：

（一）部門報告。發(fā)生或發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的部門，應(yīng)立即向?qū)W校網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組辦公室報告事件信息。

（二）辦公室核實與匯總。學(xué)校網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組辦公室接到報告后，應(yīng)立即對事件信息進行核實，并根據(jù)事件性質(zhì)和級別，判斷是否需要啟動應(yīng)急預(yù)案，同時將事件信息匯總。

（三）領(lǐng)導(dǎo)小組決策。學(xué)校網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組辦公室將核實后的事件信息報告領(lǐng)導(dǎo)小組組長，由領(lǐng)導(dǎo)小組組長決定事件的響應(yīng)級別和處置方案。

（四）上級報告。根據(jù)事件級別和性質(zhì)，學(xué)校網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組辦公室應(yīng)及時將事件信息報告上級主管部門。

3.緊急書面信息報送流程

對于重大網(wǎng)絡(luò)安全事件，除按規(guī)定進行電話報告外，還應(yīng)在規(guī)定時間內(nèi)報送書面報告。緊急書面信息報送流程如下：

（一）事件發(fā)生部門立即撰寫書面報告，內(nèi)容應(yīng)包括應(yīng)急信息核心要素清單所列內(nèi)容，并附相關(guān)證據(jù)材料。

（二）書面報告首先報送學(xué)校網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組辦公室。

（三）學(xué)校網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組辦公室對書面報告進行審核，并補充完善相關(guān)內(nèi)容。

（四）審核后的書面報告報送學(xué)校網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組組長審閱。

（五）根據(jù)領(lǐng)導(dǎo)小組組長的指示，由學(xué)校網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組辦公室將書面報告報送上級主管部門。

4.應(yīng)急信息核心要素清單

網(wǎng)絡(luò)安全事件的應(yīng)急信息應(yīng)包含以下核心要素：

（一）時間：事件發(fā)生的時間（精確到分鐘）。

（二）地點：事件發(fā)生的具體位置。

（三）規(guī)模：事件影響的范圍和程度。

（四）傷亡：事件造成的師生人員傷亡情況。

（五）起因：事件發(fā)生的原因初步分析。

（六）評估：事件性質(zhì)的初步判斷和危害程度評估。

（七）措施：已經(jīng)采取的應(yīng)急處置措施。

（八）進展：事件的發(fā)展情況和處置進展。

（九）報告單位：信息報送部門或單位。

（十）聯(lián)系方式：報告人的聯(lián)系電話。

5.重大突發(fā)事件緊急報告要求

下列網(wǎng)絡(luò)安全突發(fā)事件信息須在事件發(fā)生后40分鐘內(nèi)通過電話向省委辦公廳口頭報告，或書面報送信息，書面報告需在事發(fā)后2小時以內(nèi)報送省委辦公廳：

（一）重大自然災(zāi)害；

（二）重大事故災(zāi)難；

（三）重大公共衛(wèi)生事件；

（四）涉國防、港澳臺、外交領(lǐng)域重要緊急動態(tài)；

（五）重大預(yù)警動向；

（六）其他涉國家安全和社會穩(wěn)定的重要緊急情況。

緊急報告應(yīng)包括事件發(fā)生的時間、地點、簡要情況、已采取措施和下一步工作建議等核心內(nèi)容。

第九條預(yù)防預(yù)警行動

在學(xué)校網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組的統(tǒng)一部署下，各專項應(yīng)急處置工作組及相關(guān)職能部門應(yīng)常態(tài)化開展以下預(yù)防預(yù)警行動：

1.加強應(yīng)急機制日常管理。領(lǐng)導(dǎo)小組辦公室負責(zé)指導(dǎo)各工作組及部門加強應(yīng)急機制的日常建設(shè)與管理，包括信息收集、風(fēng)險評估、隱患排查、制度建設(shè)、聯(lián)絡(luò)協(xié)調(diào)等，確保應(yīng)急機制有效運行。

2.持續(xù)完善各類應(yīng)急預(yù)案。各工作組應(yīng)根據(jù)網(wǎng)絡(luò)安全形勢變化、技術(shù)發(fā)展和實際工作需要，定期對各類網(wǎng)絡(luò)安全應(yīng)急預(yù)案進行評估和修訂，確保預(yù)案的針對性、實用性和可操作性，并做好預(yù)案的備案和公開工作。

3.加強應(yīng)急隊伍建設(shè)。建設(shè)一支政治素質(zhì)高、業(yè)務(wù)能力強、熟悉網(wǎng)絡(luò)安全知識、具備應(yīng)急處置能力的專業(yè)應(yīng)急隊伍。定期對應(yīng)急隊伍進行選拔、培訓(xùn)和考核，提升隊伍的整體素質(zhì)和實戰(zhàn)能力。

4.定期組織應(yīng)急培訓(xùn)和模擬演練。組織開展網(wǎng)絡(luò)安全應(yīng)急知識培訓(xùn)，提高全校師生的網(wǎng)絡(luò)安全意識和基本防護技能。定期組織不同規(guī)模、不同場景的網(wǎng)絡(luò)安全應(yīng)急模擬演練，檢驗預(yù)案的可行性、隊伍的實戰(zhàn)能力和協(xié)同配合水平，及時發(fā)現(xiàn)和改進存在的問題。

5.做好關(guān)鍵應(yīng)急物資的儲備、管理和維護。根據(jù)應(yīng)急處置需要，儲備必要的應(yīng)急物資，包括但不限于網(wǎng)絡(luò)設(shè)備、通訊設(shè)備、存儲設(shè)備、備用電源、防護用品等。建立應(yīng)急物資管理制度，明確物資的種類、數(shù)量、存放地點、維護保養(yǎng)和領(lǐng)用程序，確保應(yīng)急物資處于良好狀態(tài)，需要時能夠充足、及時供應(yīng)。

第四章應(yīng)急響應(yīng)

第十條按事件等級響應(yīng)

1.事件等級劃分

根據(jù)網(wǎng)絡(luò)安全事件的性質(zhì)、危害程度和影響范圍，將事件分為以下四個等級：

（一）I級事件（紅色預(yù)警）：特別重大網(wǎng)絡(luò)安全事件。指事件造成或可能造成學(xué)校網(wǎng)絡(luò)系統(tǒng)大面積癱瘓，大量關(guān)鍵數(shù)據(jù)丟失或被竊取，嚴重威脅國家安全、公共利益或?qū)W校核心利益，并造成或可能造成10人以上死亡或30人以上重傷，或直接經(jīng)濟損失超過1000萬元，或產(chǎn)生特別嚴重社會影響的事件。

（二）II級事件（橙色預(yù)警）：重大網(wǎng)絡(luò)安全事件。指事件造成或可能造成學(xué)校網(wǎng)絡(luò)系統(tǒng)主要部分癱瘓，較多關(guān)鍵數(shù)據(jù)丟失或被竊取，嚴重威脅學(xué)校正常運行，并造成或可能造成3人以上死亡或10人以上重傷，或直接經(jīng)濟損失超過100萬元但低于1000萬元，或產(chǎn)生嚴重影響的事件。

（三）III級事件（黃色預(yù)警）：較大網(wǎng)絡(luò)安全事件。指事件造成或可能造成學(xué)校網(wǎng)絡(luò)系統(tǒng)部分中斷，一定數(shù)量關(guān)鍵數(shù)據(jù)丟失或被竊取，對學(xué)校正常運行造成較嚴重影響，并造成或可能造成輕傷，或直接經(jīng)濟損失超過10萬元但低于100萬元，或產(chǎn)生較嚴重影響的事件。

（四）IV級事件（藍色預(yù)警）：一般網(wǎng)絡(luò)安全事件。指事件造成或可能造成學(xué)校網(wǎng)絡(luò)系統(tǒng)輕微中斷或功能異常，少量數(shù)據(jù)被篡改或丟失，對學(xué)校正常運行造成一定影響，并造成或可能造成無人員傷亡，或直接經(jīng)濟損失低于10萬元，或產(chǎn)生較小影響的事件。

2.各級網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)程序

網(wǎng)絡(luò)安全事件發(fā)生后，相關(guān)責(zé)任人或部門應(yīng)立即核實情況并向?qū)W校網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組辦公室報告。領(lǐng)導(dǎo)小組辦公室根據(jù)事件等級，及時上報信息并啟動相應(yīng)級別應(yīng)急響應(yīng)程序，組織開展應(yīng)急處置工作。

（一）特別重大事件（I級）應(yīng)急響應(yīng)

網(wǎng)絡(luò)安全特別重大事件（I級）發(fā)生后，20分鐘內(nèi)報告學(xué)校網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組辦公室，并啟動學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案。領(lǐng)導(dǎo)小組立即成立現(xiàn)場指揮部，統(tǒng)一指揮、協(xié)調(diào)應(yīng)急處置工作。1小時內(nèi)將事件信息報告上級主管部門，并根據(jù)上級指示開展處置工作。核心動作包括：迅速啟動應(yīng)急預(yù)案，成立現(xiàn)場指揮部，組織開展應(yīng)急處置，及時控制事態(tài)發(fā)展，迅速收集、核實事件信息，按照規(guī)定程序及時向上級報告，并根據(jù)需要及時發(fā)布權(quán)威信息，引導(dǎo)輿論。

（二）重大事件（II級）應(yīng)急響應(yīng)

網(wǎng)絡(luò)安全重大事件（II級）發(fā)生后，20分鐘內(nèi)報告學(xué)校網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組辦公室，并啟動學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案。領(lǐng)導(dǎo)小組立即成立現(xiàn)場指揮部，統(tǒng)一指揮、協(xié)調(diào)應(yīng)急處置工作。1小時內(nèi)將事件信息報告上級主管部門，并根據(jù)上級指示開展處置工作。核心動作包括：迅速啟動應(yīng)急預(yù)案，成立現(xiàn)場指揮部，組織開展應(yīng)急處置，及時控制事態(tài)發(fā)展，迅速收集、核實事件信息，按照規(guī)定程序及時向上級報告，并根據(jù)需要及時發(fā)布權(quán)威信息，引導(dǎo)輿論。

（三）較大事件（III級）應(yīng)急響應(yīng)

網(wǎng)絡(luò)安全較大事件（III級）發(fā)生后，20分鐘內(nèi)報告學(xué)校網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組辦公室，并啟動學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案。領(lǐng)導(dǎo)小組根據(jù)事件情況，決定是否成立現(xiàn)場指揮部，統(tǒng)一指揮、協(xié)調(diào)應(yīng)急處置工作。1小時內(nèi)將事件信息報告上級主管部門，并根據(jù)上級指示開展處置工作。核心動作包括：啟動應(yīng)急預(yù)案，根據(jù)需要成立現(xiàn)場指揮部，組織開展應(yīng)急處置，及時控制事態(tài)發(fā)展，迅速收集、核實事件信息，按照規(guī)定程序及時向上級報告。

（四）一般事件（IV級）應(yīng)急響應(yīng)

網(wǎng)絡(luò)安全一般事件（IV級）發(fā)生后，20分鐘內(nèi)報告學(xué)校網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組辦公室，并啟動學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案。領(lǐng)導(dǎo)小組根據(jù)事件情況，決定是否成立現(xiàn)場指揮部，統(tǒng)一指揮、協(xié)調(diào)應(yīng)急處置工作。及時向?qū)W校網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組報告事件情況，1小時內(nèi)將事件信息報告上級主管部門。核心動作包括：啟動應(yīng)急預(yù)案，根據(jù)需要成立現(xiàn)場指揮部，組織開展應(yīng)急處置，及時控制事態(tài)發(fā)展，迅速收集、核實事件信息，按照規(guī)定程序及時向上級報告。

3.現(xiàn)場指揮部核心任務(wù)

網(wǎng)絡(luò)安全事件現(xiàn)場指揮部是應(yīng)急處置工作的領(lǐng)導(dǎo)機構(gòu)，其核心任務(wù)包括：

（一）控制事態(tài)。迅速采取有效措施，控制網(wǎng)絡(luò)安全事件的發(fā)展態(tài)勢，防止事件擴大和蔓延，維護校園網(wǎng)絡(luò)秩序穩(wěn)定。

（二）掌握進展。及時收集、匯總事件信息，準(zhǔn)確研判事件性質(zhì)和影響范圍，掌握事件發(fā)展動態(tài)。

（三）及時報告。按照應(yīng)急處置信息報告制度的要求，及時、準(zhǔn)確、全面地向上級主管部門和領(lǐng)導(dǎo)小組報告事件信息，并根據(jù)需要及時發(fā)布權(quán)威信息。

（四）適時發(fā)布信息引導(dǎo)輿論。根據(jù)事件性質(zhì)和進展情況，適時發(fā)布權(quán)威信息，澄清事實，回應(yīng)社會關(guān)切，引導(dǎo)輿論，維護學(xué)校形象。

第五章應(yīng)急保障

第十一條通訊與信息保障

建立健全信息收集、分析、傳遞、報送、處理的閉環(huán)工作機制，確保各環(huán)節(jié)高效運轉(zhuǎn)。完善信息傳輸渠道，包括有線、無線、衛(wèi)星等多種方式，確保在突發(fā)事件發(fā)生時信息傳輸?shù)臅惩ê涂煽啃?。定期檢查和維護通訊設(shè)備和信息系統(tǒng)，確保設(shè)備完好、運行穩(wěn)定，保障信息收集的及時性、傳遞的準(zhǔn)確性和處理的效率。建立健全信息安全保障機制，確保信息在傳輸過程中的安全性，防止信息泄露、篡改或中斷。

第十二條物資與資金保障

（一）經(jīng)費保障。學(xué)校將網(wǎng)絡(luò)安全應(yīng)急處置經(jīng)費納入年度預(yù)算，并根據(jù)實際需要及時追加，確保應(yīng)急處置工作所需經(jīng)費的及時保障。建立應(yīng)急經(jīng)費使用管理制度，規(guī)范經(jīng)費使用程序，確保經(jīng)費使用的規(guī)范性和有效性。

（二）物資保障。建立關(guān)鍵網(wǎng)絡(luò)安全應(yīng)急物資儲備制度，包括但不限于：網(wǎng)絡(luò)安全設(shè)備、應(yīng)急通訊設(shè)備、備用電源、存儲設(shè)備、防護用品、重要數(shù)據(jù)的備份介質(zhì)等。明確應(yīng)急物資的品種、數(shù)量、存放地點、保管責(zé)任單位、維護保養(yǎng)要求和領(lǐng)用程序。指定專人負責(zé)應(yīng)急物資的日常管理、維護和補充，確保應(yīng)急物資處于良好狀態(tài)，需要時能夠充足、及時供應(yīng)。特殊應(yīng)急物資應(yīng)指定專人專項保管，并建立臺賬，確保物資的安全和可追溯。

第十三條人員與技術(shù)保障

（一）人員保障。組建常備與預(yù)備相結(jié)合的網(wǎng)絡(luò)安全應(yīng)急隊伍。常備隊伍由學(xué)校網(wǎng)絡(luò)安全管理部門專業(yè)人員、相關(guān)部門骨干和志愿者組成，負責(zé)日常網(wǎng)絡(luò)安全監(jiān)測、風(fēng)險排查和應(yīng)急演練等工作。預(yù)備隊伍由學(xué)校各部門、院（系）及相關(guān)部門的技術(shù)人員組成，根據(jù)事件需要及時動員和補充。定期對應(yīng)急隊伍進行培訓(xùn)、考核，提升隊伍的專業(yè)技能和應(yīng)急處置能力。

（二）技術(shù)保障。建立網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐體系，包括網(wǎng)絡(luò)安全監(jiān)測預(yù)警平臺、應(yīng)急響應(yīng)平臺、安全防護設(shè)備等。加強與網(wǎng)絡(luò)安全技術(shù)機構(gòu)合作，引進先進技術(shù)，提升網(wǎng)絡(luò)安全技術(shù)防護能力。建立網(wǎng)絡(luò)安全專家?guī)欤瑸閼?yīng)急處置提供專業(yè)技術(shù)支持。定期開展網(wǎng)絡(luò)安全技術(shù)培訓(xùn)，提升相關(guān)人員的技術(shù)水平。

第十四條培訓(xùn)與演練保障

（一