[杭州某學(xué)校]校園網(wǎng)絡(luò)安全防范與管理規(guī)范第一章總則

第一條為有效預(yù)防、及時控制和妥善處理[杭州某學(xué)校]校園網(wǎng)絡(luò)安全事件，提升網(wǎng)絡(luò)安全應(yīng)急能力，健全校園網(wǎng)絡(luò)安全防范與管理機(jī)制，最大程度地減少網(wǎng)絡(luò)安全事件造成的損害，保障[師生]生命和財產(chǎn)安全，維護(hù)正常的教學(xué)、科研、生活秩序，根據(jù)《中華人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國網(wǎng)絡(luò)安全法》、《國家突發(fā)公共事件總體應(yīng)急預(yù)案》、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、教育部《教育系統(tǒng)突發(fā)公共事件應(yīng)急預(yù)案》等規(guī)定，結(jié)合[杭州某學(xué)校]實(shí)際，制定本規(guī)范。

第二條工作原則

1.統(tǒng)一指揮與快速反應(yīng)機(jī)制。成立[杭州某學(xué)校]網(wǎng)絡(luò)安全事件應(yīng)急處置領(lǐng)導(dǎo)小組（以下簡稱領(lǐng)導(dǎo)小組），全面負(fù)責(zé)校園網(wǎng)絡(luò)安全事件的應(yīng)對處置工作，形成網(wǎng)絡(luò)安全事件的快速反應(yīng)機(jī)制，確保監(jiān)測預(yù)警、分析研判、應(yīng)急響應(yīng)、處置恢復(fù)等環(huán)節(jié)緊密銜接，做到快速響應(yīng)，科學(xué)研判，果斷處置。

2.分級負(fù)責(zé)與屬地管理。發(fā)生網(wǎng)絡(luò)安全事件后，遵循分級負(fù)責(zé)、屬地管理原則，由網(wǎng)絡(luò)安全事件相應(yīng)工作組啟動應(yīng)急預(yù)案。[校內(nèi)]各相關(guān)部門和單位主要負(fù)責(zé)人是本單位網(wǎng)絡(luò)安全事件應(yīng)急處置的“第一責(zé)任人”，在職責(zé)范圍內(nèi)落實(shí)網(wǎng)絡(luò)安全防范與管理責(zé)任。

3.預(yù)防為主與及時控制。堅(jiān)持預(yù)防為主、防治結(jié)合，建立健全網(wǎng)絡(luò)安全風(fēng)險排查、評估和通報機(jī)制，強(qiáng)化網(wǎng)絡(luò)安全態(tài)勢監(jiān)測和威脅研判，爭取早發(fā)現(xiàn)、早報告、早預(yù)警、早處置。將網(wǎng)絡(luò)安全事件控制在一定范圍，避免造成師生利益受損和校園秩序混亂。

4.系統(tǒng)聯(lián)動與群防群控。發(fā)生網(wǎng)絡(luò)安全事件后，相關(guān)部門和單位要立即啟動應(yīng)急預(yù)案，協(xié)同配合開展處置工作。形成領(lǐng)導(dǎo)小組統(tǒng)一指揮、相關(guān)部門聯(lián)動配合、全體師生共同參與的群防群控處置工作格局。

5.區(qū)分性質(zhì)與依法處置。在處置網(wǎng)絡(luò)安全事件過程中，要嚴(yán)格區(qū)分事件性質(zhì)，依法依規(guī)采取處置措施，切實(shí)保護(hù)師生合法權(quán)益，做到程序正當(dāng)、處置適度、結(jié)果公正。確保處置工作符合網(wǎng)絡(luò)安全相關(guān)法律法規(guī)要求，維護(hù)校園網(wǎng)絡(luò)安全和穩(wěn)定。

第三條適用范圍

本規(guī)范適用于[杭州某學(xué)校]校園網(wǎng)絡(luò)安全防范與管理工作。本規(guī)范所稱校園網(wǎng)絡(luò)安全事件，是指突然發(fā)生，造成或者可能造成[師生]人身安全、財產(chǎn)損失、教學(xué)科研秩序混亂、校園網(wǎng)絡(luò)系統(tǒng)癱瘓、聲譽(yù)損害等嚴(yán)重后果，或?qū)學(xué)校]網(wǎng)絡(luò)安全穩(wěn)定構(gòu)成威脅的事件等，主要包括以下幾個方面：

1.社會安全類網(wǎng)絡(luò)安全事件。包括：校園內(nèi)或通過網(wǎng)絡(luò)傳播的涉及[師生]的各種非法集會、游行、示威、請?jiān)敢约凹w罷課、罷餐等群體性事件引發(fā)的網(wǎng)絡(luò)輿情，網(wǎng)絡(luò)謠言、虛假信息傳播，邪教組織或非法政治團(tuán)體利用網(wǎng)絡(luò)進(jìn)行滲透、破壞活動。

2.重大治安刑事類網(wǎng)絡(luò)安全事件。包括：針對[師生]的網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)誹謗、網(wǎng)絡(luò)欺凌，利用網(wǎng)絡(luò)侵犯公民個人信息，破壞網(wǎng)絡(luò)秩序的各類網(wǎng)絡(luò)違法犯罪活動。

3.事故災(zāi)害類網(wǎng)絡(luò)安全事件。包括：因自然災(zāi)害（如地震、洪水）導(dǎo)致校園網(wǎng)絡(luò)設(shè)備毀損、網(wǎng)絡(luò)中斷，因設(shè)備故障、電力中斷、線路損壞等導(dǎo)致校園網(wǎng)絡(luò)系統(tǒng)意外停運(yùn)。

4.公共衛(wèi)生類網(wǎng)絡(luò)安全事件。包括：利用校園網(wǎng)絡(luò)傳播傳染病疫情信息引發(fā)的不穩(wěn)定輿情，或網(wǎng)絡(luò)系統(tǒng)被病毒、木馬攻擊導(dǎo)致敏感信息泄露。

5.自然災(zāi)害類網(wǎng)絡(luò)安全事件。包括：臺風(fēng)、雷擊、火災(zāi)等對校園網(wǎng)絡(luò)基礎(chǔ)設(shè)施造成破壞，導(dǎo)致網(wǎng)絡(luò)服務(wù)中斷或泄密。

6.網(wǎng)絡(luò)與信息安全類網(wǎng)絡(luò)安全事件。包括：校園網(wǎng)絡(luò)被黑客攻擊、病毒入侵、網(wǎng)頁篡改、拒絕服務(wù)攻擊（DDoS），重要數(shù)據(jù)被竊取或破壞，利用校園網(wǎng)絡(luò)平臺發(fā)布、傳播有害信息（如病毒、木馬、色情、暴力等）。

7.考試安全類網(wǎng)絡(luò)安全事件。包括：考試相關(guān)系統(tǒng)（如報名、選課、在線考試平臺）被攻擊、癱瘓或數(shù)據(jù)泄露，利用網(wǎng)絡(luò)非法獲取、傳播考試試題或答案。

8.其他影響校園網(wǎng)絡(luò)安全穩(wěn)定的公共事件。包括：網(wǎng)絡(luò)輿情危機(jī)，因網(wǎng)絡(luò)服務(wù)中斷或信息泄露引發(fā)的對[學(xué)校]聲譽(yù)造成嚴(yán)重負(fù)面影響的事件，以及其他未列入前述類別的但影響校園網(wǎng)絡(luò)安全穩(wěn)定的事件。

第二章應(yīng)急組織體系及職責(zé)

第四條突發(fā)事件應(yīng)急組織體系

[杭州某學(xué)校]成立校園網(wǎng)絡(luò)安全事件應(yīng)急處置工作領(lǐng)導(dǎo)小組（以下簡稱領(lǐng)導(dǎo)小組），領(lǐng)導(dǎo)小組下設(shè)辦公室，設(shè)立社會安全類、重大治安刑事類、事故災(zāi)害類、公共衛(wèi)生類、自然災(zāi)害類、網(wǎng)絡(luò)與信息安全類、考試安全類、信息等八個專項(xiàng)應(yīng)急處置工作組。

第五條突發(fā)事件處置工作領(lǐng)導(dǎo)小組及主要職責(zé)

組長：校長

副組長：分管信息工作的副校長、分管安全工作的副校長

成員：校辦公室、黨委宣傳部、紀(jì)委、保衛(wèi)處、教務(wù)處、學(xué)生處、科研處、人事處、財務(wù)處、后勤管理處、信息中心、各學(xué)院（部）負(fù)責(zé)人、相關(guān)職能部門負(fù)責(zé)人。

領(lǐng)導(dǎo)小組職責(zé)：負(fù)責(zé)統(tǒng)一決策、組織、指揮[杭州某學(xué)校]校園網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)行動，研究決定事件的性質(zhì)、級別，批準(zhǔn)啟動和終止應(yīng)急響應(yīng)，協(xié)調(diào)解決應(yīng)急處置工作中的重大問題，下達(dá)應(yīng)急處置工作任務(wù)，向上級主管部門報告重要情況。

第六條領(lǐng)導(dǎo)小組辦公室及主要職責(zé)

領(lǐng)導(dǎo)小組辦公室設(shè)在校辦公室，負(fù)責(zé)日常工作。

領(lǐng)導(dǎo)小組辦公室的主要職責(zé)：負(fù)責(zé)校園網(wǎng)絡(luò)安全事件的監(jiān)測預(yù)警、信息分析研判、報告?zhèn)鬟f、溝通協(xié)調(diào)、上傳下達(dá)；組織制定、修訂和完善校園網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案；組織開展校園網(wǎng)絡(luò)安全宣傳教育；督促檢查各部門網(wǎng)絡(luò)安全防范措施的落實(shí)情況；收集、整理、分析網(wǎng)絡(luò)安全事件相關(guān)資料，提出處置建議；總結(jié)網(wǎng)絡(luò)安全事件應(yīng)急處置工作的經(jīng)驗(yàn)教訓(xùn)；承擔(dān)領(lǐng)導(dǎo)小組交辦的其他工作。

第七條處置工作組及主要職責(zé)

針對各類校園網(wǎng)絡(luò)安全事件，領(lǐng)導(dǎo)小組下設(shè)相應(yīng)的專項(xiàng)應(yīng)急處置工作組：

1.社會安全類網(wǎng)絡(luò)安全事件應(yīng)急處置工作組。組長由分管安全工作的副校長擔(dān)任，副組長由保衛(wèi)處處長擔(dān)任。工作組成員由校辦公室、黨委宣傳部、保衛(wèi)處、網(wǎng)安中心、涉及事件的相關(guān)部門及學(xué)院（部）負(fù)責(zé)人組成。工作組辦公室設(shè)在保衛(wèi)處。

主要職責(zé)：監(jiān)測分析涉及校園的社會安全類網(wǎng)絡(luò)輿情，研判事件態(tài)勢；根據(jù)領(lǐng)導(dǎo)小組指令，協(xié)調(diào)相關(guān)部門開展網(wǎng)絡(luò)巡查、信息管控、輿論引導(dǎo)；配合相關(guān)部門處置網(wǎng)絡(luò)相關(guān)的非法集會、游行、示威等群體性事件；維護(hù)校園網(wǎng)絡(luò)秩序和穩(wěn)定。

2.重大治安刑事類網(wǎng)絡(luò)安全事件應(yīng)急處置工作組。組長由分管安全工作的副校長擔(dān)任，副組長由保衛(wèi)處處長擔(dān)任。工作組成員由保衛(wèi)處、網(wǎng)安中心、涉及事件的相關(guān)部門及學(xué)院（部）負(fù)責(zé)人組成。工作組辦公室設(shè)在保衛(wèi)處。

主要職責(zé)：監(jiān)測分析涉及校園的網(wǎng)絡(luò)安全違法犯罪活動；根據(jù)領(lǐng)導(dǎo)小組指令，開展案件線索核查、證據(jù)收集、受害人保護(hù)等工作；配合公安機(jī)關(guān)處置網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)誹謗、網(wǎng)絡(luò)欺凌等事件；維護(hù)校園網(wǎng)絡(luò)安全環(huán)境。

3.事故災(zāi)害類網(wǎng)絡(luò)安全事件應(yīng)急處置工作組。組長由分管信息工作的副校長擔(dān)任，副組長由信息中心主任擔(dān)任。工作組成員由信息中心、網(wǎng)安中心、后勤管理處、保衛(wèi)處、涉及事件的相關(guān)部門及學(xué)院（部）負(fù)責(zé)人組成。工作組辦公室設(shè)在信息中心。

主要職責(zé)：監(jiān)測分析因設(shè)備故障、電力中斷、線路損壞等導(dǎo)致校園網(wǎng)絡(luò)中斷或系統(tǒng)癱瘓的事件；根據(jù)領(lǐng)導(dǎo)小組指令，立即開展網(wǎng)絡(luò)設(shè)備搶修、數(shù)據(jù)恢復(fù)、系統(tǒng)重啟等工作；協(xié)調(diào)相關(guān)部門保障校園基本運(yùn)行秩序；盡快恢復(fù)網(wǎng)絡(luò)和信息系統(tǒng)正常運(yùn)行。

4.公共衛(wèi)生類網(wǎng)絡(luò)安全事件應(yīng)急處置工作組。組長由分管安全工作的副校長擔(dān)任，副組長由校醫(yī)院負(fù)責(zé)人擔(dān)任。工作組成員由校辦公室、黨委宣傳部、保衛(wèi)處、網(wǎng)安中心、后勤管理處、學(xué)生處、涉及事件的相關(guān)部門及學(xué)院（部）負(fù)責(zé)人組成。工作組辦公室設(shè)在校醫(yī)院。

主要職責(zé)：監(jiān)測分析可能引發(fā)公共衛(wèi)生問題的網(wǎng)絡(luò)輿情及信息；根據(jù)領(lǐng)導(dǎo)小組指令，開展網(wǎng)絡(luò)信息核查、辟謠引導(dǎo)；配合相關(guān)部門做好師生健康監(jiān)測、疫情防控等工作；維護(hù)校園公共衛(wèi)生安全網(wǎng)絡(luò)環(huán)境。

5.自然災(zāi)害類網(wǎng)絡(luò)安全事件應(yīng)急處置工作組。組長由主管學(xué)校行政工作的副校長擔(dān)任，副組長由分管后勤、信息工作的副校長擔(dān)任。工作組成員由后勤管理處、信息中心、網(wǎng)安中心、保衛(wèi)處、涉及事件的相關(guān)部門及學(xué)院（部）負(fù)責(zé)人組成。工作組辦公室設(shè)在后勤管理處。

主要職責(zé)：監(jiān)測分析因臺風(fēng)、雷擊、洪水、地震等自然災(zāi)害導(dǎo)致校園網(wǎng)絡(luò)設(shè)施損壞的事件；根據(jù)領(lǐng)導(dǎo)小組指令，組織搶險救災(zāi)，保障人員安全；協(xié)調(diào)相關(guān)部門開展受損網(wǎng)絡(luò)設(shè)施的搶修恢復(fù)工作；盡快恢復(fù)正常網(wǎng)絡(luò)運(yùn)行。

6.網(wǎng)絡(luò)與信息安全類網(wǎng)絡(luò)安全事件應(yīng)急處置工作組。組長由分管信息工作的副校長擔(dān)任，副組長由信息中心主任擔(dān)任。工作組成員由信息中心、網(wǎng)安中心、教務(wù)處、學(xué)生處、保衛(wèi)處、黨委宣傳部、涉及事件的相關(guān)部門及學(xué)院（部）負(fù)責(zé)人組成。工作組辦公室設(shè)在信息中心。

主要職責(zé)：監(jiān)測分析校園網(wǎng)絡(luò)攻擊、病毒入侵、網(wǎng)頁篡改、數(shù)據(jù)泄露等事件；根據(jù)領(lǐng)導(dǎo)小組指令，開展事件原因調(diào)查、影響評估；立即采取技術(shù)手段進(jìn)行處置，止損止損；清除病毒，修復(fù)系統(tǒng)，恢復(fù)數(shù)據(jù)；加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，防止類似事件再次發(fā)生。

7.考試安全類網(wǎng)絡(luò)安全事件應(yīng)急處置工作組。組長由分管教學(xué)工作的副校長擔(dān)任，副組長由教務(wù)處處長擔(dān)任。工作組成員由教務(wù)處、信息中心、網(wǎng)安中心、學(xué)生處、保衛(wèi)處、現(xiàn)代教育中心、涉及事件的相關(guān)部門及學(xué)院（部）負(fù)責(zé)人組成。工作組辦公室設(shè)在教務(wù)處。

主要職責(zé)：監(jiān)測分析在線考試系統(tǒng)故障、試題泄露、作弊等涉考網(wǎng)絡(luò)安全事件；根據(jù)領(lǐng)導(dǎo)小組指令，開展事件調(diào)查取證；采取技術(shù)手段保障考試系統(tǒng)穩(wěn)定運(yùn)行；處置考試作弊行為，維護(hù)考試公平公正；評估事件影響，改進(jìn)考試安全措施。

8.信息工作組。組長由分管辦公室工作的副校長擔(dān)任，副組長由校辦公室主任擔(dān)任。工作組成員由校辦公室、黨委宣傳部、網(wǎng)安中心、教務(wù)處、學(xué)生處、保衛(wèi)處、信息中心及相關(guān)部門負(fù)責(zé)人組成。工作組辦公室設(shè)在校辦公室。

主要職責(zé)：負(fù)責(zé)校園網(wǎng)絡(luò)安全事件的匯總、分析、上報和信息發(fā)布工作；根據(jù)領(lǐng)導(dǎo)小組指令，及時、準(zhǔn)確、全面地向市委、市政府及上級主管部門報送事件信息；協(xié)調(diào)媒體報道，管理校園網(wǎng)絡(luò)安全相關(guān)信息發(fā)布渠道；收集社會各界對校園網(wǎng)絡(luò)安全事件的意見建議。

第三章預(yù)防和預(yù)警機(jī)制

第八條預(yù)防預(yù)警信息管理規(guī)范

為有效預(yù)防、及時發(fā)現(xiàn)和處置[杭州某學(xué)校]校園網(wǎng)絡(luò)安全事件，建立規(guī)范的信息報送和預(yù)警機(jī)制，確保信息傳遞及時、準(zhǔn)確、全面，特制定本規(guī)范。

1.信息報送的核心原則

校園網(wǎng)絡(luò)安全事件的預(yù)防預(yù)警信息報送應(yīng)遵循以下核心原則：

(1)及時性。信息報送要做到快速及時，確保在第一時間掌握事件動態(tài)。

(2)首報意識。事發(fā)部門或單位是信息首報的責(zé)任主體，必須第一時間向校辦公室報告。

(3)真實(shí)性。信息內(nèi)容必須客觀真實(shí)，不得虛構(gòu)、瞞報、漏報或遲報。

(4)完整性。報送信息應(yīng)包含應(yīng)急信息核心要素清單所列內(nèi)容，確保信息全面。

(5)續(xù)報要求。事件發(fā)展或處置情況發(fā)生變化時，應(yīng)及時續(xù)報最新情況。

2.[校內(nèi)]信息報送流程

校園網(wǎng)絡(luò)安全事件的[校內(nèi)]信息報送應(yīng)遵循以下流程：

(1)部門報告。事件發(fā)生部門或發(fā)現(xiàn)部門第一時間向校辦公室電話報告簡要情況。

(2)辦公室匯總。校辦公室接到報告后，進(jìn)行初步核實(shí)和匯總，并立即向領(lǐng)導(dǎo)小組報告。

(3)領(lǐng)導(dǎo)小組研判。領(lǐng)導(dǎo)小組根據(jù)信息初步研判事件性質(zhì)和級別，決定處置方案并組織相關(guān)工作組行動。

(4)逐級上報。根據(jù)事件級別和性質(zhì)，由領(lǐng)導(dǎo)小組或指定部門向上級主管部門（如省委教育工委、省教育廳、省委網(wǎng)信辦等）報告。

3.緊急書面信息報送流程

對于重大或特別重大校園網(wǎng)絡(luò)安全事件，啟動緊急書面信息報送流程：

(1)電話首報。事發(fā)部門或單位在事件發(fā)生后40分鐘內(nèi)，通過電話向校辦公室報告事件基本信息。

(2)書面快報。校辦公室在接到電話報告后，立即整理事件基本信息，形成書面快報，在2小時內(nèi)報送領(lǐng)導(dǎo)小組，并根據(jù)領(lǐng)導(dǎo)小組指示報送上級主管部門。

(3)信息續(xù)報。根據(jù)事件處置進(jìn)展，定期續(xù)報事件發(fā)展情況、處置措施和最新動態(tài)，直至事件處置完畢。

4.應(yīng)急信息核心要素清單

報送校園網(wǎng)絡(luò)安全事件信息時，必須包含以下核心要素：

(1)時間：事件發(fā)生、發(fā)現(xiàn)、報告的確切時間。

(2)地點(diǎn)：事件發(fā)生的具體位置。

(3)規(guī)模：事件影響范圍、受影響人數(shù)等。

(4)傷亡：人員傷亡情況（包括疑似、重傷、死亡等）。

(5)起因：事件發(fā)生的初步原因分析。

(6)評估：事件性質(zhì)、級別、危害程度初步評估。

(7)措施：已采取的應(yīng)急處置措施。

(8)進(jìn)展：事件發(fā)展情況、處置進(jìn)展。

(9)影響：事件對校園網(wǎng)絡(luò)安全、教學(xué)科研、師生工作生活秩序等造成的影響。

(10)建議：針對事件處置和后續(xù)防范工作的意見建議。

5.需緊急向省委報告的重大突發(fā)事件清單

下列校園網(wǎng)絡(luò)安全突發(fā)事件信息須在事件發(fā)生后40分鐘內(nèi)通過電話向省委辦公廳口頭報告，或在2小時內(nèi)報送書面報告：

(1)重大自然災(zāi)害導(dǎo)致校園網(wǎng)絡(luò)嚴(yán)重受損或系統(tǒng)癱瘓。

(2)重大事故災(zāi)難導(dǎo)致校園網(wǎng)絡(luò)關(guān)鍵設(shè)備毀損或數(shù)據(jù)大量丟失。

(3)重大公共衛(wèi)生事件通過網(wǎng)絡(luò)傳播引發(fā)恐慌或輿情危機(jī)。

(4)涉國防、港澳臺、外交等敏感領(lǐng)域的重要緊急動態(tài)在校園網(wǎng)絡(luò)發(fā)酵。

(5)可能引發(fā)重大網(wǎng)絡(luò)安全事件的敏感性、預(yù)警性、行動性動向。

(6)其他涉國家安全和社會穩(wěn)定的重要緊急情況。

第九條預(yù)防預(yù)警行動

在[杭州某學(xué)校]校園網(wǎng)絡(luò)安全事件應(yīng)急處置工作領(lǐng)導(dǎo)小組的統(tǒng)一部署下，各專項(xiàng)應(yīng)急處置工作組及相關(guān)職能部門應(yīng)常態(tài)化開展以下預(yù)防預(yù)警行動：

1.加強(qiáng)應(yīng)急機(jī)制日常管理。領(lǐng)導(dǎo)小組各成員單位及工作組應(yīng)在職責(zé)范圍內(nèi)，加強(qiáng)網(wǎng)絡(luò)安全防范管理制度的日常執(zhí)行與監(jiān)督，完善工作流程，明確責(zé)任分工，確保應(yīng)急機(jī)制的順暢運(yùn)行。

2.持續(xù)完善各類應(yīng)急預(yù)案。定期組織對校園網(wǎng)絡(luò)安全事件各類應(yīng)急預(yù)案的評估和修訂，根據(jù)法律法規(guī)更新、技術(shù)發(fā)展、學(xué)校實(shí)際情況變化以及演練評估結(jié)果，補(bǔ)充完善預(yù)案內(nèi)容，增強(qiáng)預(yù)案的針對性、實(shí)用性和可操作性。

3.加強(qiáng)應(yīng)急隊(duì)伍建設(shè)。建立健全校園網(wǎng)絡(luò)安全應(yīng)急隊(duì)伍，包括專業(yè)技術(shù)人員、管理人員和志愿者等，定期開展隊(duì)伍建設(shè)和能力提升工作，明確隊(duì)伍職責(zé)，優(yōu)化人員結(jié)構(gòu)，提升隊(duì)伍的專業(yè)技能和應(yīng)急處置能力。

4.定期組織應(yīng)急培訓(xùn)和模擬演練。根據(jù)不同事件類型和崗位需求，定期組織開展網(wǎng)絡(luò)安全知識培訓(xùn)、應(yīng)急處置技能培訓(xùn)以及桌面推演、實(shí)戰(zhàn)演練等活動，提高[師生]的安全意識和自救互救能力，檢驗(yàn)預(yù)案的有效性和可操作性，提升應(yīng)急隊(duì)伍的協(xié)同作戰(zhàn)和實(shí)戰(zhàn)處置能力。

5.做好關(guān)鍵應(yīng)急物資的儲備、管理和維護(hù)。根據(jù)實(shí)際需要，儲備必要的網(wǎng)絡(luò)安全應(yīng)急物資，如應(yīng)急通信設(shè)備、備份電源、網(wǎng)絡(luò)安全設(shè)備、防護(hù)用品等，建立物資臺賬，明確管理責(zé)任，定期檢查維護(hù)，確保物資處于良好狀態(tài)，需要時能夠充足、及時供應(yīng)。

第四章應(yīng)急響應(yīng)

第十條按事件等級響應(yīng)

1.事件等級劃分

根據(jù)事件性質(zhì)、影響范圍、危害程度等因素，[杭州某學(xué)校]校園網(wǎng)絡(luò)安全事件分為以下四個等級：

(1)I級事件（紅色預(yù)警）：特別重大網(wǎng)絡(luò)安全事件。指對校園網(wǎng)絡(luò)安全造成特別嚴(yán)重危害，可能造成網(wǎng)絡(luò)系統(tǒng)大面積癱瘓、大量關(guān)鍵數(shù)據(jù)丟失或泄露，嚴(yán)重威脅師生人身財產(chǎn)安全，并對[學(xué)校]聲譽(yù)和社會穩(wěn)定造成特別重大影響的事件。判定標(biāo)準(zhǔn)包括但不限于：造成或可能造成100人以上[師生]死亡或500人以上重傷，或重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施遭到毀滅性破壞，或?qū)е滦@網(wǎng)絡(luò)完全中斷超過24小時，或泄露涉及國家秘密、關(guān)鍵核心數(shù)據(jù)等。

(2)II級事件（橙色預(yù)警）：重大網(wǎng)絡(luò)安全事件。指對校園網(wǎng)絡(luò)安全造成嚴(yán)重危害，可能造成網(wǎng)絡(luò)系統(tǒng)大部分癱瘓、大量數(shù)據(jù)丟失或泄露，威脅師生人身財產(chǎn)安全，對[學(xué)校]聲譽(yù)和社會穩(wěn)定造成嚴(yán)重影響的的事件。判定標(biāo)準(zhǔn)包括但不限于：造成或可能造成50人以上、100人以下[師生]死亡或200人以上、500人以下重傷，或核心網(wǎng)絡(luò)系統(tǒng)遭受嚴(yán)重攻擊導(dǎo)致部分功能癱瘓超過12小時，或重要數(shù)據(jù)泄露影響范圍較廣。

(3)III級事件（黃色預(yù)警）：較大網(wǎng)絡(luò)安全事件。指對校園網(wǎng)絡(luò)安全造成較大危害，可能造成網(wǎng)絡(luò)系統(tǒng)部分癱瘓、一定數(shù)量數(shù)據(jù)丟失或泄露，對師生人身財產(chǎn)安全造成一定威脅，對[學(xué)校]聲譽(yù)和社會穩(wěn)定造成較影響的事件。判定標(biāo)準(zhǔn)包括但不限于：造成或可能造成10人以上、50人以下[師生]輕傷，或重要網(wǎng)絡(luò)設(shè)備受損導(dǎo)致網(wǎng)絡(luò)服務(wù)中斷，或一定數(shù)量敏感數(shù)據(jù)泄露，或?qū)π@網(wǎng)絡(luò)安全造成較嚴(yán)重威脅。

(4)IV級事件（藍(lán)色預(yù)警）：一般網(wǎng)絡(luò)安全事件。指對校園網(wǎng)絡(luò)安全造成一般危害，可能造成網(wǎng)絡(luò)系統(tǒng)輕微癱瘓、少量數(shù)據(jù)異常，對師生人身財產(chǎn)安全造成輕微威脅，對[學(xué)校]聲譽(yù)和社會穩(wěn)定影響有限的事件。判定標(biāo)準(zhǔn)包括但不限于：造成或可能造成個別師生輕傷，或網(wǎng)絡(luò)設(shè)備輕微故障導(dǎo)致短暫服務(wù)中斷，或少量非敏感數(shù)據(jù)錯誤，或?qū)π@網(wǎng)絡(luò)安全造成一般性威脅。

2.各級事件應(yīng)急響應(yīng)程序

校園網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)遵循分級負(fù)責(zé)、統(tǒng)一指揮、快速反應(yīng)的原則。事件發(fā)生部門或單位在確認(rèn)事件后，應(yīng)立即采取控制措施，并按照事件等級啟動相應(yīng)級別的應(yīng)急響應(yīng)程序。

(1)I級事件（紅色預(yù)警）應(yīng)急響應(yīng)

事件發(fā)生后，事發(fā)部門或單位應(yīng)在20分鐘內(nèi)將簡要情況報告校辦公室，校辦公室立即核實(shí)并報告領(lǐng)導(dǎo)小組組長，同時啟動I級事件應(yīng)急預(yù)案。領(lǐng)導(dǎo)小組立即成立現(xiàn)場指揮部，全面負(fù)責(zé)應(yīng)急處置工作。1小時內(nèi)，校辦公室將事件基本情況、已采取措施等詳細(xì)信息書面報告上級主管部門（如省委網(wǎng)信辦、省教育廳等）。核心動作包括：立即成立現(xiàn)場指揮部，啟動最高級別應(yīng)急處置方案，調(diào)集所有可用資源進(jìn)行現(xiàn)場處置和信息控制，第一時間向上級報告并請求指導(dǎo)，適時發(fā)布權(quán)威信息。

(2)II級事件（橙色預(yù)警）應(yīng)急響應(yīng)

事件發(fā)生后，事發(fā)部門或單位應(yīng)在20分鐘內(nèi)將簡要情況報告校辦公室，校辦公室立即核實(shí)并報告領(lǐng)導(dǎo)小組組長，同時啟動II級事件應(yīng)急預(yù)案。領(lǐng)導(dǎo)小組立即成立現(xiàn)場指揮部，組織應(yīng)急處置工作。1小時內(nèi)，校辦公室將事件基本情況、已采取措施等詳細(xì)信息書面報告上級主管部門。核心動作包括：迅速成立現(xiàn)場指揮部，啟動高級別應(yīng)急處置方案，開展現(xiàn)場控制、技術(shù)處置和信息發(fā)布工作，及時向上級報告事件進(jìn)展和處置情況。

(3)III級事件（黃色預(yù)警）應(yīng)急響應(yīng)

事件發(fā)生后，事發(fā)部門或單位應(yīng)在20分鐘內(nèi)將簡要情況報告校辦公室，校辦公室立即核實(shí)并報告領(lǐng)導(dǎo)小組組長，同時啟動III級事件應(yīng)急預(yù)案。領(lǐng)導(dǎo)小組根據(jù)情況決定是否成立現(xiàn)場指揮部或由相關(guān)工作組負(fù)責(zé)處置。1小時內(nèi)，校辦公室將事件基本情況、已采取措施等詳細(xì)信息書面報告上級主管部門。核心動作包括：根據(jù)事件情況成立相應(yīng)指揮或工作組，啟動相應(yīng)級別應(yīng)急處置方案，控制事態(tài)發(fā)展，開展應(yīng)急處置和技術(shù)恢復(fù)工作，及時向上級報告。

(4)IV級事件（藍(lán)色預(yù)警）應(yīng)急響應(yīng)

事件發(fā)生后，事發(fā)部門或單位應(yīng)在20分鐘內(nèi)將簡要情況報告校辦公室，校辦公室立即核實(shí)并報告領(lǐng)導(dǎo)小組組長，同時啟動IV級事件應(yīng)急預(yù)案。領(lǐng)導(dǎo)小組根據(jù)情況決定由相關(guān)工作組負(fù)責(zé)處置，必要時成立現(xiàn)場指揮部。處置工作組應(yīng)立即開展工作，1小時內(nèi)，校辦公室將事件基本情況、已采取措施等簡要信息報告上級主管部門。核心動作包括：由指定工作組負(fù)責(zé)處置，啟動相應(yīng)級別應(yīng)急處置方案，開展必要處置和觀察，及時控制信息，按要求向上級報告。

3.現(xiàn)場指揮部核心任務(wù)

現(xiàn)場指揮部是應(yīng)急處置工作的核心領(lǐng)導(dǎo)機(jī)構(gòu)，其主要核心任務(wù)包括：

(1)控制事態(tài)。迅速采取有效措施，控制事件影響范圍，防止事件擴(kuò)大升級，維護(hù)現(xiàn)場秩序，保障人員安全。

(2)掌握進(jìn)展。實(shí)時收集、分析事件動態(tài)信息，準(zhǔn)確評估事件影響，及時掌握處置進(jìn)展情況。

(3)及時報告。按規(guī)定向領(lǐng)導(dǎo)小組、上級主管部門及相關(guān)單位及時、準(zhǔn)確、全面地報告事件信息和處置情況。

(4)適時發(fā)布信息引導(dǎo)輿論。根據(jù)領(lǐng)導(dǎo)小組授權(quán)，統(tǒng)一對外發(fā)布信息，及時回應(yīng)社會關(guān)切，澄清事實(shí)，引導(dǎo)輿論，避免謠言傳播，維護(hù)[學(xué)校]形象和聲譽(yù)。

第五章應(yīng)急保障

第十一條通訊與信息保障

建立健全覆蓋信息收集、監(jiān)測、分析、傳遞、報送、處理全流程的運(yùn)行機(jī)制，確保信息渠道暢通、信息傳遞高效、信息處理規(guī)范。定期對通訊設(shè)備、網(wǎng)絡(luò)設(shè)施進(jìn)行維護(hù)檢查，確保其處于良好工作狀態(tài)。制定并落實(shí)信息保密制度，保障信息傳輸安全，防止信息泄露。建立與上級主管部門、公安、網(wǎng)信等相關(guān)部門的應(yīng)急通訊聯(lián)絡(luò)機(jī)制，確保信息報送渠道暢通。

第十二條物資與資金保障

[杭州某學(xué)校]將應(yīng)急經(jīng)費(fèi)納入年度預(yù)算，并根據(jù)實(shí)際需要適時調(diào)整，保證應(yīng)急處置資金充足、及時到位。后勤管理處、信息中心等部門負(fù)責(zé)建立和完善關(guān)鍵應(yīng)急物資儲備制度，包括但不限于醫(yī)療急救用品、應(yīng)急通訊設(shè)備、重要網(wǎng)絡(luò)設(shè)備備件、保密防護(hù)器材、應(yīng)急照明、飲用水、食品等。物資儲備應(yīng)定點(diǎn)存放，建立臺賬，明確保管責(zé)任人和維護(hù)要求，定期檢查，確保物資完好可用。特殊應(yīng)急物資應(yīng)指定專人負(fù)責(zé)保管，確保其隨時可取用。制定應(yīng)急物資調(diào)配和補(bǔ)充機(jī)制，保障應(yīng)急處置工作需要。

第十三條人員與技術(shù)保障

[杭州某學(xué)校]組建常備與預(yù)備相結(jié)合的網(wǎng)絡(luò)安全應(yīng)急隊(duì)伍。常備隊(duì)伍由信息中心、網(wǎng)安中心、保衛(wèi)處等相關(guān)部門骨干人員組成，負(fù)責(zé)日常監(jiān)測預(yù)警和基礎(chǔ)應(yīng)急響應(yīng)。預(yù)備隊(duì)伍由各學(xué)院（部）、相關(guān)職能部門人員組成，根據(jù)事件需要及時補(bǔ)充。建立專家顧問機(jī)制，定期邀請網(wǎng)絡(luò)安全領(lǐng)域?qū)＜姨峁┘夹g(shù)指導(dǎo)和支持。加強(qiáng)應(yīng)急隊(duì)伍的專業(yè)技能培訓(xùn)，提升應(yīng)急處置能力。定期組織技術(shù)演練，