[北京某高校]校園網(wǎng)絡(luò)安全事件應(yīng)急處理與預(yù)防第一章總則

第一條為有效預(yù)防、及時控制和妥善處理[北京某高校]校園網(wǎng)絡(luò)安全事件，提升[北京某高校]網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)和處置能力，健全網(wǎng)絡(luò)安全應(yīng)急工作機制，最大程度地減少網(wǎng)絡(luò)安全事件造成的損害，保障[師生]生命和財產(chǎn)安全，維護正常的教學(xué)、科研、管理秩序，維護[學(xué)校]和社會的穩(wěn)定，根據(jù)《中華人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國網(wǎng)絡(luò)安全法》、《國家突發(fā)公共事件總體應(yīng)急預(yù)案》、教育部《教育系統(tǒng)突發(fā)公共事件應(yīng)急預(yù)案》等規(guī)定，結(jié)合[北京某高校]實際，制定本預(yù)案。

第二條工作原則

1.統(tǒng)一指揮與快速反應(yīng)機制。成立[北京某高校]校園網(wǎng)絡(luò)安全事件應(yīng)急指揮部（以下簡稱指揮部），統(tǒng)一領(lǐng)導(dǎo)、指揮和協(xié)調(diào)全校網(wǎng)絡(luò)安全事件的應(yīng)急工作。建立健全網(wǎng)絡(luò)安全事件的監(jiān)測、預(yù)警和報告機制，確保網(wǎng)絡(luò)安全事件的及時發(fā)現(xiàn)、快速報告和有效處置，實現(xiàn)從事件發(fā)生到處置的全流程高效聯(lián)動。

2.分級負責(zé)與屬地管理。根據(jù)網(wǎng)絡(luò)安全事件的性質(zhì)、影響范圍和嚴重程度，實行分級負責(zé)制。校內(nèi)各部門及單位是本單位網(wǎng)絡(luò)安全事件應(yīng)急工作的第一責(zé)任主體，應(yīng)在其職責(zé)范圍內(nèi)，按照指揮部的要求，及時、有效地開展應(yīng)急處置工作，落實屬地管理責(zé)任。

3.預(yù)防為主與及時控制。堅持預(yù)防與應(yīng)急相結(jié)合的原則，加強網(wǎng)絡(luò)安全風(fēng)險排查和隱患治理，建立網(wǎng)絡(luò)安全態(tài)勢感知和威脅情報分析機制，實現(xiàn)早發(fā)現(xiàn)、早研判、早預(yù)警、早處置。一旦發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)迅速啟動應(yīng)急響應(yīng)，采取果斷措施，控制事件蔓延，防止事態(tài)擴大，最大限度地減少損失。

4.系統(tǒng)聯(lián)動與群防群控。建立健全校內(nèi)網(wǎng)絡(luò)安全應(yīng)急工作協(xié)同機制，加強網(wǎng)絡(luò)安全保衛(wèi)部門與學(xué)校各部門、各院系之間的溝通協(xié)調(diào)，形成信息共享、資源整合、協(xié)同作戰(zhàn)的工作格局。發(fā)動師生共同參與網(wǎng)絡(luò)安全防護，提高全校師生的網(wǎng)絡(luò)安全意識和防護能力，構(gòu)建群防群控的網(wǎng)絡(luò)安全防護體系。

5.區(qū)分性質(zhì)與依法處置。處置網(wǎng)絡(luò)安全事件應(yīng)當遵循依法依規(guī)、保護權(quán)益、維護穩(wěn)定的原則。根據(jù)網(wǎng)絡(luò)安全事件的性質(zhì)和特點，采取相應(yīng)的處置措施，并依法保護師生的合法權(quán)益和個人信息。處置過程中應(yīng)注重輿論引導(dǎo)，及時發(fā)布權(quán)威信息，澄清事實真相，防止謠言傳播，維護學(xué)校正常的教學(xué)、科研和管理秩序。

第三條適用范圍

本預(yù)案適用于[北京某高校]校內(nèi)發(fā)生的，造成或者可能造成[師生]身體嚴重損害、死亡，或者公共財產(chǎn)受到損失，[學(xué)校]教學(xué)、科研、管理等秩序受到嚴重影響，聲譽受到損害的網(wǎng)絡(luò)安全事件的應(yīng)急處置工作。本預(yù)案所稱網(wǎng)絡(luò)安全事件，是指突然發(fā)生，因網(wǎng)絡(luò)或信息系統(tǒng)遭受攻擊、破壞、入侵或操作失誤等原因，造成或者可能造成人員傷亡、財產(chǎn)損失、秩序混亂、聲譽損害的事件等，主要包括以下幾個方面：

1.社會安全類突發(fā)事件。包括：校園內(nèi)或周邊涉及[師生]的各種非法集會、游行、示威、請愿以及集體罷餐、罷課等群體性事件，各種邪教的非法傳教活動、政治性破壞活動，[師生]的非正常死亡、失蹤等可能會引發(fā)影響校園穩(wěn)定的事件。

2.重大治安和刑事類突發(fā)事件。發(fā)生在校園內(nèi)、造成一定范圍內(nèi)人員傷亡的重大治安和刑事案件，針對[師生]的各類盜竊、詐騙、敲詐勒索等違法犯罪事件，以及破壞校園網(wǎng)絡(luò)安全運行的攻擊行為。

3.事故災(zāi)害類突發(fā)事件。發(fā)生在校園內(nèi)的建筑物倒塌、火災(zāi)、電力中斷等重大安全事故，實驗室危險化學(xué)品泄漏事故，校園重大交通安全事故，大型群體活動公共安全事故，重大環(huán)境污染和生態(tài)破壞事故等。

4.公共衛(wèi)生類突發(fā)事件。突然發(fā)生并造成或者可能造成[師生]健康嚴重損害的傳染病疫情、食品衛(wèi)生安全事件。包括：在校園內(nèi)發(fā)生的突發(fā)公共衛(wèi)生事件；校園外發(fā)生的、可能對[師生]健康造成危害的突發(fā)公共衛(wèi)生事件。

5.自然災(zāi)害類突發(fā)事件。包括：氣象災(zāi)害（如臺風(fēng)、暴雨、暴雪、干旱等）、地震、洪水、地質(zhì)災(zāi)害等災(zāi)害及由各類自然災(zāi)害誘發(fā)的各種次生災(zāi)害等。

6.網(wǎng)絡(luò)與信息安全類突發(fā)事件。包括：校園網(wǎng)絡(luò)基礎(chǔ)設(shè)施或信息系統(tǒng)被攻擊、破壞或癱瘓，導(dǎo)致教學(xué)、科研、管理服務(wù)中斷；重要數(shù)據(jù)被竊取、篡改或丟失，可能造成嚴重后果；利用校園網(wǎng)絡(luò)或信息系統(tǒng)發(fā)布、傳播有害信息（如病毒、木馬、網(wǎng)絡(luò)謠言等），造成不良影響或危害；網(wǎng)絡(luò)安全防護措施不足，導(dǎo)致敏感信息泄露等事件。

7.考試安全類突發(fā)事件。在[學(xué)校]組織的各類考試中，在試卷命題、印制、運送、保管等環(huán)節(jié)出現(xiàn)的泄密事件，以及在考試實施、閱卷等過程中發(fā)生的作弊、擾亂秩序等違規(guī)事件。

8.影響[學(xué)校]安全與穩(wěn)定的其他突發(fā)公共事件。

第二章應(yīng)急組織體系及職責(zé)

第四條突發(fā)事件應(yīng)急組織體系

[北京某高校]成立校園網(wǎng)絡(luò)安全事件應(yīng)急處置工作領(lǐng)導(dǎo)小組（以下簡稱領(lǐng)導(dǎo)小組），統(tǒng)一領(lǐng)導(dǎo)、指揮和協(xié)調(diào)全校網(wǎng)絡(luò)安全事件的應(yīng)急工作。領(lǐng)導(dǎo)小組下設(shè)辦公室，并設(shè)立以下八個專項應(yīng)急處置工作組：

1.社會安全類突發(fā)事件應(yīng)急處置工作組；

2.重大治安刑事類突發(fā)事件應(yīng)急處置工作組；

3.事故災(zāi)害類突發(fā)事件應(yīng)急處置工作組；

4.公共衛(wèi)生類突發(fā)事件應(yīng)急處置工作組；

5.自然災(zāi)害類突發(fā)事件應(yīng)急處置工作組；

6.網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急處置工作組；

7.考試安全類突發(fā)事件應(yīng)急處置工作組；

8.信息工作組。

第五條突發(fā)事件處置工作領(lǐng)導(dǎo)小組及主要職責(zé)

組長：校長

副組長：分管網(wǎng)絡(luò)安全工作的校領(lǐng)導(dǎo)、分管信息化工作的校領(lǐng)導(dǎo)

成員：黨委辦公室、黨委宣傳部、紀委辦公室、保衛(wèi)處、網(wǎng)絡(luò)信息中心、教務(wù)處、學(xué)生處、科研處、人事處、財務(wù)處、后勤管理處、校醫(yī)院、宣傳部、宣傳部、宣傳部、宣傳部、宣傳部、宣傳部、宣傳部、宣傳部、宣傳部、宣傳部等單位主要負責(zé)人。

領(lǐng)導(dǎo)小組職責(zé)：

1.統(tǒng)一決策、組織、指揮[北京某高校]網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)行動，協(xié)調(diào)全校資源，下達應(yīng)急處置工作任務(wù)；

2.研究確定網(wǎng)絡(luò)安全事件的性質(zhì)、級別，啟動相應(yīng)的應(yīng)急預(yù)案；

3.審定重大應(yīng)急處置工作方案，督導(dǎo)應(yīng)急處置工作的落實；

4.及時向市委、市政府及上級主管部門報告重要網(wǎng)絡(luò)安全事件及其處置情況；

5.組織開展網(wǎng)絡(luò)安全事件的調(diào)查評估和善后處理工作。

第六條領(lǐng)導(dǎo)小組辦公室及主要職責(zé)

突發(fā)事件應(yīng)急處置工作領(lǐng)導(dǎo)小組下設(shè)辦公室（以下簡稱辦公室），領(lǐng)導(dǎo)小組辦公室設(shè)在黨委辦公室，負責(zé)日常工作。

領(lǐng)導(dǎo)小組辦公室的主要職責(zé)：

1.負責(zé)收集、分析網(wǎng)絡(luò)安全事件的有關(guān)信息，提出處理網(wǎng)絡(luò)安全事件的意見和建議，報領(lǐng)導(dǎo)小組決策；

2.協(xié)助領(lǐng)導(dǎo)小組起草有關(guān)網(wǎng)絡(luò)安全事件應(yīng)急處置的文件、報告和講話稿；

3.負責(zé)網(wǎng)絡(luò)安全事件應(yīng)急處置的聯(lián)絡(luò)、協(xié)調(diào)和督辦工作；

4.組織開展網(wǎng)絡(luò)安全事件的宣傳教育，提高全校師生的網(wǎng)絡(luò)安全意識和防護能力；

5.及時總結(jié)[北京某高校]處理網(wǎng)絡(luò)安全事件的經(jīng)驗和做法，不斷完善應(yīng)急預(yù)案；

6.督導(dǎo)、檢查各部門、各單位落實網(wǎng)絡(luò)安全事件應(yīng)急處理工作的情況；

7.管理網(wǎng)絡(luò)安全事件應(yīng)急處置的物資和經(jīng)費。

第七條處置工作組及主要職責(zé)

針對各類網(wǎng)絡(luò)安全事件，領(lǐng)導(dǎo)小組下設(shè)相應(yīng)的專項應(yīng)急處置工作組：

1.社會安全類突發(fā)事件應(yīng)急處置工作組

組長：由分管網(wǎng)絡(luò)安全工作的校領(lǐng)導(dǎo)擔(dān)任

副組長：由保衛(wèi)處負責(zé)人擔(dān)任

成員單位：黨委辦公室、黨委宣傳部、紀委辦公室、保衛(wèi)處、網(wǎng)絡(luò)信息中心、學(xué)生處、相關(guān)院系等部門。

辦公室地點：保衛(wèi)處

核心應(yīng)急處置職責(zé)：

1.負責(zé)網(wǎng)絡(luò)輿情監(jiān)測和引導(dǎo)，及時處置涉及[北京某高校]的有害信息，維護校園網(wǎng)絡(luò)安全；

2.協(xié)調(diào)相關(guān)部門開展網(wǎng)絡(luò)安全事件的調(diào)查處置，維護校園社會治安秩序；

3.根據(jù)領(lǐng)導(dǎo)小組的指令，組織開展相關(guān)應(yīng)急處置工作。

2.重大治安刑事類突發(fā)事件應(yīng)急處置工作組

組長：由分管保衛(wèi)工作的校領(lǐng)導(dǎo)擔(dān)任

副組長：由保衛(wèi)處負責(zé)人擔(dān)任

成員單位：黨委辦公室、黨委宣傳部、紀委辦公室、保衛(wèi)處、網(wǎng)絡(luò)信息中心、學(xué)生處、相關(guān)院系等部門。

辦公室地點：保衛(wèi)處

核心應(yīng)急處置職責(zé)：

1.負責(zé)網(wǎng)絡(luò)安全事件的現(xiàn)場處置，保護現(xiàn)場證據(jù)，維護現(xiàn)場秩序；

2.配合公安機關(guān)開展網(wǎng)絡(luò)安全事件的調(diào)查取證工作；

3.根據(jù)領(lǐng)導(dǎo)小組的指令，組織開展相關(guān)應(yīng)急處置工作。

3.事故災(zāi)害類突發(fā)事件應(yīng)急處置工作組

組長：由分管網(wǎng)絡(luò)安全工作的校領(lǐng)導(dǎo)擔(dān)任

副組長：由后勤管理處負責(zé)人擔(dān)任

成員單位：黨委辦公室、黨委宣傳部、紀委辦公室、保衛(wèi)處、網(wǎng)絡(luò)信息中心、后勤管理處、相關(guān)院系等部門。

辦公室地點：后勤管理處

核心應(yīng)急處置職責(zé)：

1.負責(zé)網(wǎng)絡(luò)安全事件造成的設(shè)備損壞、電力中斷等事故的應(yīng)急處置；

2.組織開展網(wǎng)絡(luò)安全事件的應(yīng)急搶修和恢復(fù)工作；

3.根據(jù)領(lǐng)導(dǎo)小組的指令，組織開展相關(guān)應(yīng)急處置工作。

4.公共衛(wèi)生類突發(fā)事件應(yīng)急處置工作組

組長：由分管后勤工作的校領(lǐng)導(dǎo)擔(dān)任

副組長：由校醫(yī)院負責(zé)人擔(dān)任

成員單位：黨委辦公室、黨委宣傳部、紀委辦公室、保衛(wèi)處、網(wǎng)絡(luò)信息中心、后勤管理處、校醫(yī)院、相關(guān)院系等部門。

辦公室地點：校醫(yī)院

核心應(yīng)急處置職責(zé)：

1.負責(zé)網(wǎng)絡(luò)安全事件可能引發(fā)的公共衛(wèi)生問題的監(jiān)測和處置；

2.組織開展健康教育宣傳，提高師生員工的自我防護意識；

3.根據(jù)領(lǐng)導(dǎo)小組的指令，組織開展相關(guān)應(yīng)急處置工作。

5.自然災(zāi)害類突發(fā)事件應(yīng)急處置工作組

組長：由主管[北京某高校]行政工作的校領(lǐng)導(dǎo)擔(dān)任

副組長：由分管網(wǎng)絡(luò)安全工作的校領(lǐng)導(dǎo)擔(dān)任

成員單位：黨委辦公室、黨委宣傳部、紀委辦公室、保衛(wèi)處、網(wǎng)絡(luò)信息中心、后勤管理處、相關(guān)院系等部門。

辦公室地點：黨委辦公室

核心應(yīng)急處置職責(zé)：

1.負責(zé)自然災(zāi)害可能對網(wǎng)絡(luò)安全造成的威脅的監(jiān)測和預(yù)警；

2.組織開展自然災(zāi)害的應(yīng)急處置，保障校園網(wǎng)絡(luò)安全；

3.根據(jù)領(lǐng)導(dǎo)小組的指令，組織開展相關(guān)應(yīng)急處置工作。

6.網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急處置工作組

組長：由分管信息化工作的校領(lǐng)導(dǎo)擔(dān)任

副組長：由網(wǎng)絡(luò)信息中心主任擔(dān)任

成員單位：黨委辦公室、黨委宣傳部、紀委辦公室、保衛(wèi)處、網(wǎng)絡(luò)信息中心、教務(wù)處、學(xué)生處、科研處等部門。

辦公室地點：網(wǎng)絡(luò)信息中心

核心應(yīng)急處置職責(zé)：

1.負責(zé)網(wǎng)絡(luò)安全事件的technical處置，包括病毒清除、系統(tǒng)恢復(fù)、漏洞修復(fù)等；

2.組織開展網(wǎng)絡(luò)安全事件的調(diào)查分析，查找事件原因；

3.根據(jù)領(lǐng)導(dǎo)小組的指令，組織開展相關(guān)應(yīng)急處置工作。

7.考試安全類突發(fā)事件應(yīng)急處置工作組

組長：由分管網(wǎng)絡(luò)安全工作的校領(lǐng)導(dǎo)擔(dān)任

副組長：由教務(wù)處負責(zé)人擔(dān)任

成員單位：黨委辦公室、黨委宣傳部、紀委辦公室、保衛(wèi)處、網(wǎng)絡(luò)信息中心、教務(wù)處、學(xué)生處、相關(guān)院系等部門。

辦公室地點：教務(wù)處

核心應(yīng)急處置職責(zé)：

1.負責(zé)考試期間網(wǎng)絡(luò)安全事件的監(jiān)測和處置，確?？荚図樌M行；

2.根據(jù)領(lǐng)導(dǎo)小組的指令，組織開展相關(guān)應(yīng)急處置工作。

8.信息工作組

組長：由分管網(wǎng)絡(luò)安全工作的校領(lǐng)導(dǎo)擔(dān)任

副組長：由黨委辦公室負責(zé)人擔(dān)任

成員單位：黨委辦公室、黨委宣傳部、紀委辦公室、保衛(wèi)處、網(wǎng)絡(luò)信息中心、宣傳部、宣傳部、宣傳部、宣傳部、宣傳部、宣傳部、宣傳部、宣傳部、宣傳部等部門。

辦公室地點：黨委辦公室

核心應(yīng)急處置職責(zé)：

1.負責(zé)網(wǎng)絡(luò)安全事件的信息收集、分析和報送工作；

2.組織開展網(wǎng)絡(luò)安全事件的宣傳報道，引導(dǎo)輿論導(dǎo)向；

3.根據(jù)領(lǐng)導(dǎo)小組的指令，組織開展相關(guān)應(yīng)急處置工作。

第三章預(yù)防和預(yù)警機制

第八條預(yù)防預(yù)警信息管理規(guī)范

為有效預(yù)防和處置[北京某高校]校園網(wǎng)絡(luò)安全事件，建立規(guī)范、高效的信息報送與管理機制，特制定本規(guī)范。

1.信息報送核心原則

1.1及時性。信息報送必須迅速及時，確保第一時間掌握事件動態(tài)。

1.2首報意識。任何部門或個人發(fā)現(xiàn)網(wǎng)絡(luò)安全事件或隱患，均應(yīng)第一時間向[北京某高校]網(wǎng)絡(luò)安全事件應(yīng)急處置工作領(lǐng)導(dǎo)小組辦公室（以下簡稱辦公室）報告。

1.3真實性。報送信息必須客觀、真實，不得歪曲、隱瞞或夸大事件情況。

1.4完整性。報送信息應(yīng)包含應(yīng)急信息核心要素（詳見本規(guī)范第四條），確保信息全面、準確。

1.5續(xù)報要求。事件處置過程中，如發(fā)生重要變化或出現(xiàn)新情況，應(yīng)及時續(xù)報，直至事件處置完畢。

2.信息報送流程

2.1[校內(nèi)]信息報送流程。校內(nèi)各部門、各院系、各單位發(fā)現(xiàn)網(wǎng)絡(luò)安全事件或隱患后，應(yīng)立即向本單位負責(zé)人報告，并第一時間將初步信息報送至辦公室。辦公室接到報告后，應(yīng)立即核實、分析，并按事件級別上報至領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組根據(jù)事件性質(zhì)和級別，決定是否上報上級主管部門及具體上報部門。

2.2上報流程。一般事件由辦公室報至領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組審核后報至上級主管部門；較大及以上事件由領(lǐng)導(dǎo)小組直接上報上級主管部門。辦公室負責(zé)統(tǒng)一向上級主管部門報送信息。

3.緊急書面信息報送流程

3.1電話報告。發(fā)生重大網(wǎng)絡(luò)安全事件后，辦公室應(yīng)立即在40分鐘內(nèi)向省委辦公廳電話報告事件基本情況（包括事件類別、發(fā)生時間、地點、初步影響等）。

3.2書面報告。書面報告應(yīng)在事發(fā)后2小時內(nèi)報送至省委辦公廳，內(nèi)容應(yīng)包括應(yīng)急信息核心要素（詳見本規(guī)范第四條）。報告應(yīng)一式三份，分別報送省委辦公廳、省教育廳、教育部。

4.應(yīng)急信息核心要素清單

4.1時間：事件發(fā)生的確切時間（年、月、日、時、分）。

4.2地點：事件發(fā)生的具體位置（樓號、房間號、網(wǎng)絡(luò)區(qū)域等）。

4.3規(guī)模：事件影響的范圍（如affectedusers數(shù)量、impactedsystems數(shù)量等）。

4.4傷亡：如有人員傷亡，應(yīng)詳細說明傷亡情況（人數(shù)、身份等）。

4.5起因：事件發(fā)生的初步原因分析或可疑原因。

4.6評估：對事件可能造成的損失、影響進行初步評估。

4.7措施：已經(jīng)采取或擬采取的應(yīng)急處置措施。

4.8進展：事件處置過程中的最新進展情況。

4.9其他：與事件相關(guān)的其他重要信息。

5.重大突發(fā)事件信息報送清單

下列網(wǎng)絡(luò)安全事件信息須在事件發(fā)生后40分鐘內(nèi)通過電話向省委辦公廳口頭報告或書面報送信息，書面報告需在事發(fā)后2小時以內(nèi)報送。

5.1重大自然災(zāi)害：如地震、洪水等導(dǎo)致校園網(wǎng)絡(luò)基礎(chǔ)設(shè)施嚴重損壞的事件。

5.2重大事故災(zāi)難：如火災(zāi)、爆炸、電力中斷等導(dǎo)致校園網(wǎng)絡(luò)系統(tǒng)癱瘓的事件。

5.3重大公共衛(wèi)生事件：如傳染病疫情等可能引發(fā)校園網(wǎng)絡(luò)謠言、恐慌的事件。

5.4涉國防、港澳臺、外交領(lǐng)域重要緊急動態(tài)：如涉及上述領(lǐng)域的網(wǎng)絡(luò)攻擊、信息泄露等事件。

5.5重大預(yù)警動向：如發(fā)現(xiàn)可能對校園網(wǎng)絡(luò)安全造成重大威脅的病毒、木馬、網(wǎng)絡(luò)攻擊等。

5.6其他涉國家安全和社會穩(wěn)定的重要緊急情況：如涉及國家安全、社會穩(wěn)定的重大網(wǎng)絡(luò)輿情事件。

第九條預(yù)防預(yù)警行動

在[北京某高校]校園網(wǎng)絡(luò)安全事件應(yīng)急處置工作領(lǐng)導(dǎo)小組（以下簡稱領(lǐng)導(dǎo)小組）的統(tǒng)一部署下，各專項應(yīng)急處置工作組及相關(guān)部門應(yīng)常態(tài)化開展以下預(yù)防預(yù)警行動：

1.加強應(yīng)急機制日常管理。領(lǐng)導(dǎo)小組辦公室負責(zé)統(tǒng)籌協(xié)調(diào)，各工作組及相關(guān)部門應(yīng)加強應(yīng)急機制的日常管理，包括信息收集、風(fēng)險排查、隱患整改、制度執(zhí)行等，確保應(yīng)急工作機制處于良好運行狀態(tài)。

2.持續(xù)完善各類應(yīng)急預(yù)案。領(lǐng)導(dǎo)小組辦公室應(yīng)組織各工作組及相關(guān)部門，根據(jù)網(wǎng)絡(luò)安全形勢變化、學(xué)校發(fā)展實際和應(yīng)急演練情況，定期對各類網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案進行評估和修訂，確保預(yù)案的科學(xué)性、實用性和可操作性。

3.加強應(yīng)急隊伍建設(shè)。領(lǐng)導(dǎo)小組辦公室應(yīng)牽頭，組織各工作組及相關(guān)部門加強應(yīng)急隊伍建設(shè)，包括專業(yè)技術(shù)人員、管理人員的招募、培訓(xùn)和日常管理，提升應(yīng)急隊伍的專業(yè)素質(zhì)和實戰(zhàn)能力。

4.定期組織應(yīng)急培訓(xùn)和模擬演練。領(lǐng)導(dǎo)小組辦公室應(yīng)制定年度應(yīng)急培訓(xùn)和演練計劃，組織各工作組及相關(guān)部門定期開展網(wǎng)絡(luò)安全事件應(yīng)急培訓(xùn)和模擬演練，包括桌面推演、實戰(zhàn)演練等，提高師生員工的網(wǎng)絡(luò)安全意識和應(yīng)急處置能力。

5.做好關(guān)鍵應(yīng)急物資的儲備、管理和維護。領(lǐng)導(dǎo)小組辦公室應(yīng)制定應(yīng)急物資儲備計劃，明確應(yīng)急物資的種類、數(shù)量、存放地點等，并建立應(yīng)急物資管理制度，定期對應(yīng)急物資進行檢查、維護和更新，確保應(yīng)急物資的質(zhì)量和數(shù)量滿足應(yīng)急處置需求。

第四章應(yīng)急響應(yīng)

第十條按事件等級響應(yīng)

1.事件等級劃分

1.1事件分級標準。根據(jù)網(wǎng)絡(luò)安全事件的性質(zhì)、影響范圍、危害程度等因素，將網(wǎng)絡(luò)安全事件分為以下四個等級：

1.1.1I級事件（紅色預(yù)警）：特別重大網(wǎng)絡(luò)安全事件。指造成或者可能造成學(xué)校網(wǎng)絡(luò)系統(tǒng)大面積癱瘓，大量關(guān)鍵數(shù)據(jù)丟失或被竊取，嚴重影響學(xué)校正常教學(xué)、科研、管理秩序，并可能對[學(xué)校]聲譽或社會公共安全造成特別重大損害的事件。具體判定標準包括：

校園網(wǎng)核心設(shè)備或關(guān)鍵信息系統(tǒng)被攻擊導(dǎo)致大面積癱瘓，影響超過90%的用戶或服務(wù)；

丟失或被竊取的重要數(shù)據(jù)涉及[師生]數(shù)量超過1000人，或涉及關(guān)鍵教學(xué)、科研數(shù)據(jù)，且無法恢復(fù)；

事件引發(fā)重大社會影響，造成或可能造成學(xué)校被政府或權(quán)威媒體通報批評，或引發(fā)群體性恐慌。

1.1.2II級事件（橙色預(yù)警）：重大網(wǎng)絡(luò)安全事件。指造成或者可能造成學(xué)校網(wǎng)絡(luò)系統(tǒng)部分核心功能癱瘓，較多關(guān)鍵數(shù)據(jù)丟失或被竊取，對學(xué)校正常教學(xué)、科研、管理秩序造成嚴重干擾，并可能對[學(xué)校]聲譽或社會公共安全造成重大損害的事件。具體判定標準包括：

校園網(wǎng)部分核心設(shè)備或重要信息系統(tǒng)被攻擊導(dǎo)致關(guān)鍵服務(wù)中斷，影響超過50%的用戶或服務(wù)；

丟失或被竊取的重要數(shù)據(jù)涉及[師生]數(shù)量在1000人以下，或涉及部分教學(xué)、科研數(shù)據(jù)，且難以完全恢復(fù)；

事件引發(fā)較大社會影響，造成或可能造成學(xué)校被上級主管部門通報批評，或引發(fā)一定程度的社會關(guān)注。

1.1.3III級事件（黃色預(yù)警）：較大網(wǎng)絡(luò)安全事件。指造成或者可能造成學(xué)校網(wǎng)絡(luò)系統(tǒng)部分功能異常，一定數(shù)量關(guān)鍵數(shù)據(jù)丟失或被竊取，對學(xué)校正常教學(xué)、科研、管理秩序造成較大干擾，并可能對[學(xué)校]聲譽或社會公共安全造成一定損害的事件。具體判定標準包括：

校園網(wǎng)部分非核心設(shè)備或一般信息系統(tǒng)被攻擊導(dǎo)致部分服務(wù)異常，影響超過20%的用戶或服務(wù)；

丟失或被竊取的數(shù)據(jù)涉及[師生]數(shù)量在100人以下，或涉及一般教學(xué)、科研數(shù)據(jù)，且能夠恢復(fù)；

事件引發(fā)一定社會影響，造成或可能造成學(xué)校被相關(guān)部門進行約談或通報。

1.1.4IV級事件（藍色預(yù)警）：一般網(wǎng)絡(luò)安全事件。指造成或者可能造成學(xué)校網(wǎng)絡(luò)系統(tǒng)輕微功能異常，少量數(shù)據(jù)被篡改或丟失，對學(xué)校正常教學(xué)、科研、管理秩序造成輕微干擾，并可能對[學(xué)校]聲譽或社會公共安全造成輕微損害的事件。具體判定標準包括：

校園網(wǎng)個別設(shè)備或非關(guān)鍵信息系統(tǒng)被攻擊導(dǎo)致輕微服務(wù)異常，影響低于20%的用戶或服務(wù)；

少量數(shù)據(jù)被篡改或丟失，且影響范圍有限，能夠迅速恢復(fù)；

事件影響范圍較小，未造成或僅造成輕微社會影響。

2.各級事件應(yīng)急響應(yīng)程序

2.1應(yīng)急響應(yīng)原則。當確認網(wǎng)絡(luò)安全事件即將或已經(jīng)發(fā)生后，[北京某高校]各部門要立即作出響應(yīng)，按照“統(tǒng)一指揮、分類管理、分級負責(zé)、條塊結(jié)合、分工協(xié)作”的原則，成立現(xiàn)場指揮部，根據(jù)實際情況，研究制定處置方案，組織開展相關(guān)工作。

2.2響應(yīng)流程

2.2.1I級事件（紅色預(yù)警）應(yīng)急響應(yīng)

（1）響應(yīng)啟動與報告。事件發(fā)生后，事發(fā)部門應(yīng)在20分鐘內(nèi)向網(wǎng)絡(luò)安全事件應(yīng)急處置工作領(lǐng)導(dǎo)小組辦公室（以下簡稱辦公室）報告初步情況，辦公室接報后立即向領(lǐng)導(dǎo)小組報告，領(lǐng)導(dǎo)小組立即啟動I級事件應(yīng)急預(yù)案，成立現(xiàn)場指揮部。

（2）核心響應(yīng)動作?，F(xiàn)場指揮部立即啟動，組織開展應(yīng)急處置工作，包括：

快速切斷受影響網(wǎng)絡(luò)連接，隔離受攻擊系統(tǒng)，防止事件擴散；

組織專業(yè)技術(shù)力量進行應(yīng)急處置，進行溯源分析和證據(jù)固定；

啟動網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急處置工作組，開展協(xié)同處置；

根據(jù)領(lǐng)導(dǎo)小組指示，及時向省委網(wǎng)信辦、公安部等上級主管部門報告事件情況和處置進展。

（3）信息報告與發(fā)布。辦公室在接報后1小時內(nèi)向省委網(wǎng)信辦、公安部等上級主管部門報告事件詳細情況，并根據(jù)領(lǐng)導(dǎo)小組指示，適時向校內(nèi)發(fā)布權(quán)威信息，澄清事實，穩(wěn)定人心。領(lǐng)導(dǎo)小組負責(zé)統(tǒng)一對外發(fā)布信息。

2.2.2II級事件（橙色預(yù)警）應(yīng)急響應(yīng)

（1）響應(yīng)啟動與報告。事件發(fā)生后，事發(fā)部門應(yīng)在20分鐘內(nèi)向辦公室報告初步情況，辦公室接報后立即向領(lǐng)導(dǎo)小組報告，領(lǐng)導(dǎo)小組啟動II級事件應(yīng)急預(yù)案，成立現(xiàn)場指揮部。

（2）核心響應(yīng)動作?，F(xiàn)場指揮部立即啟動，組織開展應(yīng)急處置工作，包括：

對受影響網(wǎng)絡(luò)區(qū)域進行管控，采取必要技術(shù)措施，限制事件影響范圍；

組織專業(yè)技術(shù)力量進行應(yīng)急處置，開展溯源分析和證據(jù)固定；

啟動網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急處置工作組，開展協(xié)同處置；

根據(jù)領(lǐng)導(dǎo)小組指示，及時向省教育廳、市公安局等上級主管部門報告事件情況和處置進展。

（3）信息報告與發(fā)布。辦公室在接報后1小時內(nèi)向省教育廳、市公安局等上級主管部門報告事件詳細情況，并根據(jù)領(lǐng)導(dǎo)小組指示，適時向校內(nèi)發(fā)布權(quán)威信息，引導(dǎo)輿論。領(lǐng)導(dǎo)小組負責(zé)統(tǒng)一對外發(fā)布信息。

2.2.3III級事件（黃色預(yù)警）應(yīng)急響應(yīng)

（1）響應(yīng)啟動與報告。事件發(fā)生后，事發(fā)部門應(yīng)在20分鐘內(nèi)向辦公室報告初步情況，辦公室接報后立即向領(lǐng)導(dǎo)小組報告，領(lǐng)導(dǎo)小組啟動III級事件應(yīng)急預(yù)案，成立現(xiàn)場指揮部。

（2）核心響應(yīng)動作?，F(xiàn)場指揮部立即啟動，組織開展應(yīng)急處置工作，包括：

對受影響網(wǎng)絡(luò)區(qū)域進行排查和評估，采取必要技術(shù)措施，控制事件影響范圍；

組織專業(yè)技術(shù)力量進行應(yīng)急處置，開展事件原因分析；

啟動網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急處置工作組，開展協(xié)同處置；

根據(jù)領(lǐng)導(dǎo)小組指示，及時向市網(wǎng)信辦、市公安局等上級主管部門報告事件情況和處置進展。

（3）信息報告與發(fā)布。辦公室在接報后1小時內(nèi)向市網(wǎng)信辦、市公安局等上級主管部門報告事件詳細情況，并根據(jù)領(lǐng)導(dǎo)小組指示，適時向校內(nèi)發(fā)布必要信息，穩(wěn)定事態(tài)。領(lǐng)導(dǎo)小組負責(zé)統(tǒng)一對外發(fā)布信息。

2.2.4IV級事件（藍色預(yù)警）應(yīng)急響應(yīng)

（1）響應(yīng)啟動與報告。事件發(fā)生后，事發(fā)部門應(yīng)在20分鐘內(nèi)向辦公室報告初步情況，辦公室接報后及時匯總信息，并向領(lǐng)導(dǎo)小組報告。領(lǐng)導(dǎo)小組根據(jù)事件情況，決定是否啟動IV級事件應(yīng)急預(yù)案，并根據(jù)需要成立現(xiàn)場指揮部。

（2）核心響應(yīng)動作。相關(guān)工作組在領(lǐng)導(dǎo)小組統(tǒng)一指揮下，開展應(yīng)急處置工作，包括：

對受影響網(wǎng)絡(luò)區(qū)域進行排查，采取必要技術(shù)措施，恢復(fù)受影響系統(tǒng)；

組織專業(yè)技術(shù)力量進行事件原因分析，查找問題隱患；

啟動網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急處置工作組，開展協(xié)同處置；

根據(jù)領(lǐng)導(dǎo)小組指示，及時向相關(guān)部門報告事件情況和處置進展。

（3）信息報告與發(fā)布。辦公室在接報后1小時內(nèi)向相關(guān)部門報告事件詳細情況，并根據(jù)領(lǐng)導(dǎo)小組指示，適時向校內(nèi)發(fā)布必要信息，指導(dǎo)師生加強自我防護。領(lǐng)導(dǎo)小組負責(zé)統(tǒng)一對外發(fā)布信息。

3.現(xiàn)場指揮部核心任務(wù)

3.1控制事態(tài)。迅速采取有效措施，控制網(wǎng)絡(luò)安全事件的發(fā)展態(tài)勢，防止事件蔓延和擴大，維護校園網(wǎng)絡(luò)秩序。

3.2掌握進展。密切關(guān)注網(wǎng)絡(luò)安全事件的動態(tài)變化，及時收集、分析和評估事件信息，為應(yīng)急處置提供決策依據(jù)。

3.3及時報告。按照規(guī)定及時、準確、完整地向上級主管部門和領(lǐng)導(dǎo)小組報告事件情況和處置進展，確保信息暢通。

3.4適時發(fā)布信息引導(dǎo)輿論。根據(jù)領(lǐng)導(dǎo)小組指示，適時發(fā)布權(quán)威信息，澄清事實，回應(yīng)關(guān)切，引導(dǎo)輿論，維護校園網(wǎng)絡(luò)安全和穩(wěn)定。

第五章應(yīng)急保障

第十一條通訊與信息保障

1.建立健全信息管理機制。完善網(wǎng)絡(luò)安全事件的監(jiān)測、預(yù)警、報告和信息共享機制，明確信息收集的范圍、流程和標準，確保信息收集的全面性、準確性和及時性。建立健全網(wǎng)絡(luò)安全事件的研判、評估和信息處理流程，確保信息研判的科學(xué)性、客觀性和時效性。建立健全網(wǎng)絡(luò)安全事件的應(yīng)急處置信息報送機制，明確信息報送的渠道、時限和內(nèi)容要求，確保信息報送的暢通、準確和高效。

2.保障信息傳輸渠道暢通。完善校園網(wǎng)絡(luò)安全事件的通信保障體系，包括有線通信、無線通信和衛(wèi)星通信等多種通信方式，確保在突發(fā)事件發(fā)生時，信息傳輸渠道暢通，滿足應(yīng)急處置通信需求。定期對通信設(shè)備進行檢查、維護和更新，確保通信設(shè)備處于良好狀態(tài)。建立健全網(wǎng)絡(luò)安全事件的通信應(yīng)急預(yù)案，明確通信保障的組織架構(gòu)、職責(zé)分工和通信方式，確保應(yīng)急處置通信的有序開展。

3.保障信息設(shè)備完好暢通。確保網(wǎng)絡(luò)安全事件的監(jiān)測、預(yù)警、報告、處置等環(huán)節(jié)所使用的計算機、網(wǎng)絡(luò)、通信等設(shè)備處于良好狀態(tài)，定期進行檢查、維護和更新，保障設(shè)備的穩(wěn)定運行。建立健全信息設(shè)備維護保養(yǎng)制度，明確維護保養(yǎng)的責(zé)任主體、維護保養(yǎng)的內(nèi)容、維護保養(yǎng)的頻次和要求，確保信息設(shè)備的完好和暢通。

第十二條物資與資金保障

1.資金保障。將網(wǎng)絡(luò)安全事件的應(yīng)急處置經(jīng)費納入[北京某高校]年度預(yù)算，確保應(yīng)急處置工作的資金需求。建立健全網(wǎng)絡(luò)安全事件應(yīng)急處置經(jīng)費管理辦法，明確經(jīng)費的使用范圍、審批程序和監(jiān)督機制，確保應(yīng)急處置經(jīng)費使用的規(guī)范性和有效性。

2.物資保障。建立網(wǎng)絡(luò)安全事件應(yīng)急處置物資儲備制度，根據(jù)網(wǎng)絡(luò)安全事件的類型、規(guī)模和影響，儲備必要的應(yīng)急處置物資。物資種類包括但不限于：網(wǎng)絡(luò)安全設(shè)備、應(yīng)急通信設(shè)備、消毒用品、個人防護用品、重要數(shù)據(jù)的備份介質(zhì)、應(yīng)急照明設(shè)備、應(yīng)急電源等。物資儲備地點應(yīng)選擇安全、通風(fēng)、干燥、防火、防盜的場所，并指定專人負責(zé)物資的日常管理、維護和補充。物資保管應(yīng)建立臺賬，明確物資的種類、數(shù)量、規(guī)格、存放地點、保管期限等信息，并定期檢查、維護和更新，確保物資的質(zhì)量和數(shù)量滿足應(yīng)急處置需求。

3.特殊物資管理。對特殊應(yīng)急物資實行專人專柜保管制度，建立嚴格的出入庫登記制度，確保特殊應(yīng)急物資的安全和可追溯。特殊應(yīng)急物資包括但不限于：重要數(shù)據(jù)的備份介質(zhì)、應(yīng)急通信設(shè)備、網(wǎng)絡(luò)安全防護設(shè)備等。

第十三條人員與技術(shù)保障

1.人員保障。組建[北京某高校]網(wǎng)絡(luò)安全事件應(yīng)急處置隊伍，包括專業(yè)技術(shù)人才、管理人才和后勤保障人員。專業(yè)技術(shù)人才主要由網(wǎng)絡(luò)信息中心、保衛(wèi)處等部門的專業(yè)技術(shù)人員組成，負責(zé)網(wǎng)絡(luò)安全事件的監(jiān)測、預(yù)警、應(yīng)急處置和技術(shù)支持工作。管理人才主要由相關(guān)部門的負責(zé)人組成，負責(zé)網(wǎng)絡(luò)安全事件的應(yīng)急指揮、協(xié)調(diào)和管理工作。后勤保障人員主要由后勤管理處等部門的工作人員組成，負責(zé)網(wǎng)絡(luò)安全事件的現(xiàn)場保障、物資供應(yīng)和人員疏散等工作。

2.技術(shù)保障。建立網(wǎng)絡(luò)安全事件應(yīng)急處置技術(shù)支撐體系，包括網(wǎng)絡(luò)安全監(jiān)測預(yù)警平臺、應(yīng)急響應(yīng)平臺、安全態(tài)勢感知系統(tǒng)等。定期對技術(shù)支撐體系進行檢查、維護和更新，確保技術(shù)支撐體系的穩(wěn)定運行。加強與網(wǎng)絡(luò)安全服務(wù)機構(gòu)合作，引進先進的網(wǎng)絡(luò)安全技術(shù)，提升網(wǎng)絡(luò)安全事件的應(yīng)急處置技術(shù)水平。建立健全網(wǎng)絡(luò)安全事件應(yīng)急處置技術(shù)專家?guī)欤瑸榫W(wǎng)絡(luò)安全事件的應(yīng)急處置提供技術(shù)支持和指導(dǎo)。

第十四條培訓(xùn)與演練保障

1.培訓(xùn)保障。定期組織開展網(wǎng)絡(luò)安全事件應(yīng)急處置培訓(xùn)，培訓(xùn)內(nèi)容包括網(wǎng)絡(luò)安全法律法規(guī)、網(wǎng)絡(luò)安全事件應(yīng)急處置知識、網(wǎng)絡(luò)安全事件應(yīng)急處置技能等。培訓(xùn)對象包括[北京某高校]全體師生員工，特別是網(wǎng)絡(luò)安全事件應(yīng)急處置隊伍成員。通過培訓(xùn)，提高全體師生員工的網(wǎng)絡(luò)安全意識和應(yīng)急處置能力。

2.