[廣州某高校]校園網(wǎng)絡(luò)安全管理與信息安全管理規(guī)范第一章總則

第一條為有效預(yù)防、及時(shí)控制和妥善處理校園網(wǎng)絡(luò)安全事件，提升校園網(wǎng)絡(luò)安全應(yīng)急能力，健全網(wǎng)絡(luò)安全管理機(jī)制，最大程度地減少網(wǎng)絡(luò)安全事件造成的損害，保障[師生/居民/員工]安全、財(cái)產(chǎn)安全、教學(xué)、科研、管理秩序，維護(hù)[學(xué)校/社會(huì)/企業(yè)]穩(wěn)定，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》《教育部教育系統(tǒng)突發(fā)公共事件應(yīng)急預(yù)案》等相關(guān)法律法規(guī)及政策文件，結(jié)合本校實(shí)際，制定本規(guī)范。

第二條工作原則

1.統(tǒng)一指揮與快速反應(yīng)機(jī)制。學(xué)校成立網(wǎng)絡(luò)安全與信息安全管理領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱領(lǐng)導(dǎo)小組），全面負(fù)責(zé)校園網(wǎng)絡(luò)安全與信息安全管理工作的統(tǒng)一領(lǐng)導(dǎo)和指揮。建立健全網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)機(jī)制，確保網(wǎng)絡(luò)安全事件的監(jiān)測(cè)、報(bào)告、研判、處置等環(huán)節(jié)緊密銜接，實(shí)現(xiàn)快速響應(yīng)、高效處置。

2.分級(jí)負(fù)責(zé)與屬地管理。遵循網(wǎng)絡(luò)安全事件分級(jí)負(fù)責(zé)原則，根據(jù)事件性質(zhì)、影響范圍和緊急程度，明確不同層級(jí)管理部門和責(zé)任人的職責(zé)。各學(xué)院、部門及單位在學(xué)校網(wǎng)絡(luò)安全與信息安全管理領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下，落實(shí)屬地管理要求，切實(shí)履行本單位網(wǎng)絡(luò)安全與信息安全管理職責(zé)。

3.預(yù)防為主與及時(shí)控制。堅(jiān)持預(yù)防為主、防治結(jié)合的方針，建立健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)排查、評(píng)估和預(yù)警機(jī)制，定期開展網(wǎng)絡(luò)安全檢查和風(fēng)險(xiǎn)評(píng)估，及時(shí)發(fā)現(xiàn)并消除安全隱患。強(qiáng)化網(wǎng)絡(luò)安全事件的早期發(fā)現(xiàn)、快速研判和及時(shí)控制，力爭(zhēng)將事件危害控制在最小范圍，防止事態(tài)蔓延和擴(kuò)大。

4.系統(tǒng)聯(lián)動(dòng)與群防群控。建立健全學(xué)校網(wǎng)絡(luò)安全管理協(xié)同機(jī)制，加強(qiáng)網(wǎng)絡(luò)安全管理部門、技術(shù)支撐單位、各學(xué)院、部門及單位之間的溝通協(xié)調(diào)和信息共享，形成全校范圍內(nèi)的網(wǎng)絡(luò)安全群防群控工作格局。充分發(fā)揮技術(shù)監(jiān)測(cè)、應(yīng)急處置和宣傳教育等手段的作用，提升校園網(wǎng)絡(luò)安全整體防護(hù)能力。

5.區(qū)分性質(zhì)與依法處置。堅(jiān)持依法依規(guī)、分類處置的原則，根據(jù)網(wǎng)絡(luò)安全事件的具體情況，區(qū)分事件性質(zhì)，采取相應(yīng)的處置措施。在處置過(guò)程中，要充分保障[師生/居民/員工]的合法權(quán)益，維護(hù)學(xué)校正常的教學(xué)、科研、管理秩序，確保處置工作合情合理、合法合規(guī)，維護(hù)[學(xué)校/社會(huì)/企業(yè)]穩(wěn)定。

第三條適用范圍

本規(guī)范適用于[廣州某高校]校內(nèi)發(fā)生的網(wǎng)絡(luò)安全與信息安全管理事件。本規(guī)范所稱突發(fā)事件，是指突然發(fā)生，造成或者可能造成[師生/居民/員工]安全、財(cái)產(chǎn)損失、教學(xué)、科研、管理秩序混亂、聲譽(yù)損害的事件，主要包括以下幾個(gè)方面：

1.社會(huì)安全類突發(fā)事件。包括：校園內(nèi)或校園周邊涉及[師生/居民/員工]的非法集會(huì)、游行、示威、請(qǐng)?jiān)敢约凹w罷餐、罷課、上訪、聚眾鬧事等群體性事件；校園內(nèi)發(fā)生的邪教組織非法傳教活動(dòng)、破壞社會(huì)穩(wěn)定的政治性活動(dòng)；[師生/居民/員工]的非正常死亡、失蹤等嚴(yán)重影響校園安全穩(wěn)定的事件。

2.重大治安刑事類突發(fā)事件。包括：發(fā)生在校園內(nèi)、造成一定范圍內(nèi)人員傷亡或重大財(cái)產(chǎn)損失的重大治安案件和刑事案件；針對(duì)[師生/居民/員工]的恐怖襲擊事件；嚴(yán)重?cái)_亂校園秩序的盜竊、詐騙等案件。

3.事故災(zāi)害類突發(fā)事件。包括：校園內(nèi)發(fā)生的建筑物倒塌、火災(zāi)、燃?xì)庑孤⑽；沸孤┑戎卮蟀踩鹿?；?shí)驗(yàn)室安全事故；校園重大交通安全事故；大型群體性活動(dòng)公共安全事故；重大環(huán)境污染和生態(tài)破壞事故等。

4.公共衛(wèi)生類突發(fā)事件。包括：在校園內(nèi)發(fā)生的突發(fā)傳染病疫情；校園內(nèi)發(fā)生的群體性食物中毒事件；其他可能對(duì)[師生/居民/員工]健康造成嚴(yán)重危害的公共衛(wèi)生事件。

5.自然災(zāi)害類突發(fā)事件。包括：地震、臺(tái)風(fēng)、暴雨、洪水、冰雹、雷擊等自然災(zāi)害；由自然災(zāi)害誘發(fā)的各種次生災(zāi)害等。

6.網(wǎng)絡(luò)與信息安全類突發(fā)事件。包括：校園網(wǎng)絡(luò)中斷、服務(wù)器癱瘓、網(wǎng)絡(luò)攻擊（如DDoS攻擊、網(wǎng)頁(yè)篡改、勒索病毒攻擊等）；重要信息系統(tǒng)（如教務(wù)系統(tǒng)、財(cái)務(wù)系統(tǒng)、科研系統(tǒng)等）遭破壞或數(shù)據(jù)泄露；利用校園網(wǎng)或校外網(wǎng)絡(luò)發(fā)布、傳播有害信息（如病毒、木馬、詐騙信息、謠言等），造成嚴(yán)重后果或影響學(xué)校聲譽(yù)的事件。

7.考試安全類突發(fā)事件。在學(xué)校的各類考試（包括國(guó)家級(jí)、省級(jí)、校級(jí)考試）中，在命題、印制、運(yùn)送、保管、施考、閱卷等環(huán)節(jié)出現(xiàn)的試題、答案泄密事件；在考試過(guò)程中發(fā)生的嚴(yán)重作弊行為；因突發(fā)事件導(dǎo)致考試無(wú)法正常進(jìn)行的事件。

8.其他影響安全穩(wěn)定的公共事件。包括：發(fā)生在我校師生員工中的重大刑事案件；嚴(yán)重影響校園安全穩(wěn)定的外部突發(fā)事件在我校引發(fā)的反應(yīng)；以及其他未列入上述類別但造成或可能造成嚴(yán)重后果、影響學(xué)校安全穩(wěn)定的事件。

第二章應(yīng)急組織體系及職責(zé)

第四條突發(fā)事件應(yīng)急組織體系

[廣州某高校]成立網(wǎng)絡(luò)安全與信息安全管理領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱領(lǐng)導(dǎo)小組），領(lǐng)導(dǎo)小組下設(shè)辦公室，設(shè)立社會(huì)安全類突發(fā)事件應(yīng)急處置工作組、重大治安刑事類突發(fā)事件應(yīng)急處置工作組、事故災(zāi)害類突發(fā)事件應(yīng)急處置工作組、公共衛(wèi)生類突發(fā)事件應(yīng)急處置工作組、自然災(zāi)害類突發(fā)事件應(yīng)急處置工作組、網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急處置工作組、考試安全類突發(fā)事件應(yīng)急處置工作組、信息工作組等八個(gè)專項(xiàng)應(yīng)急處置工作組。

第五條突發(fā)事件處置工作領(lǐng)導(dǎo)小組及主要職責(zé)

組長(zhǎng)：校長(zhǎng)

副組長(zhǎng)：分管信息化的校領(lǐng)導(dǎo)、分管網(wǎng)絡(luò)安全與保衛(wèi)工作的校領(lǐng)導(dǎo)

成員：校辦公室、黨委宣傳部、網(wǎng)絡(luò)安全與信息保衛(wèi)處、教務(wù)處、學(xué)生工作處、科研處、人事處、財(cái)務(wù)處、后勤管理處、資產(chǎn)處、圖書館、各學(xué)院院長(zhǎng)、校醫(yī)院院長(zhǎng)、網(wǎng)絡(luò)信息中心等部門主要負(fù)責(zé)人。

領(lǐng)導(dǎo)小組職責(zé)：負(fù)責(zé)統(tǒng)一決策、指揮、協(xié)調(diào)全校網(wǎng)絡(luò)安全與信息安全管理應(yīng)急工作；審定應(yīng)急預(yù)案；批準(zhǔn)啟動(dòng)和終止應(yīng)急響應(yīng)；統(tǒng)一發(fā)布重要信息；對(duì)重大網(wǎng)絡(luò)安全與信息安全事故進(jìn)行調(diào)查處理；向上級(jí)主管部門報(bào)告重要情況。

第六條領(lǐng)導(dǎo)小組辦公室及主要職責(zé)

領(lǐng)導(dǎo)小組辦公室設(shè)在校辦公室，負(fù)責(zé)網(wǎng)絡(luò)安全與信息安全管理日常事務(wù)和應(yīng)急工作的統(tǒng)籌協(xié)調(diào)。

領(lǐng)導(dǎo)小組辦公室主要職責(zé)：負(fù)責(zé)信息收集、分析、研判，及時(shí)向領(lǐng)導(dǎo)小組報(bào)告情況；組織起草領(lǐng)導(dǎo)小組決策所需文件、報(bào)告；協(xié)調(diào)各工作組開展工作；組織制定、修訂和演練應(yīng)急預(yù)案；指導(dǎo)、監(jiān)督和檢查全校網(wǎng)絡(luò)安全與信息安全管理及應(yīng)急工作落實(shí)情況；負(fù)責(zé)應(yīng)急資源管理；總結(jié)應(yīng)急工作經(jīng)驗(yàn)。

第七條處置工作組及主要職責(zé)

1.社會(huì)安全類突發(fā)事件應(yīng)急處置工作組

組長(zhǎng)：分管網(wǎng)絡(luò)安全與保衛(wèi)工作的校領(lǐng)導(dǎo)

副組長(zhǎng)：保衛(wèi)處主要負(fù)責(zé)人

成員單位：校辦公室、黨委宣傳部、網(wǎng)絡(luò)安全與信息保衛(wèi)處、保衛(wèi)處、學(xué)生工作處、各學(xué)院

辦公室地點(diǎn)：保衛(wèi)處

核心應(yīng)急處置職責(zé)：負(fù)責(zé)處置校園內(nèi)涉及師生員工的社會(huì)穩(wěn)定事件；維護(hù)現(xiàn)場(chǎng)秩序，防止事態(tài)擴(kuò)大；開展調(diào)查取證，提出處置建議；協(xié)調(diào)相關(guān)部門做好善后工作。

2.重大治安刑事類突發(fā)事件應(yīng)急處置工作組

組長(zhǎng)：分管網(wǎng)絡(luò)安全與保衛(wèi)工作的校領(lǐng)導(dǎo)

副組長(zhǎng)：保衛(wèi)處主要負(fù)責(zé)人

成員單位：校辦公室、黨委宣傳部、網(wǎng)絡(luò)安全與信息保衛(wèi)處、保衛(wèi)處、后勤管理處、校醫(yī)院

辦公室地點(diǎn)：保衛(wèi)處

核心應(yīng)急處置職責(zé)：負(fù)責(zé)處置校園內(nèi)發(fā)生的治安案件和刑事案件；配合公安機(jī)關(guān)開展現(xiàn)場(chǎng)處置、調(diào)查取證；組織人員疏散和救治傷員；維護(hù)校園秩序。

3.事故災(zāi)害類突發(fā)事件應(yīng)急處置工作組

組長(zhǎng)：分管后勤保障工作的校領(lǐng)導(dǎo)

副組長(zhǎng)：后勤管理處主要負(fù)責(zé)人

成員單位：校辦公室、黨委宣傳部、網(wǎng)絡(luò)安全與信息保衛(wèi)處、保衛(wèi)處、后勤管理處、校醫(yī)院、資產(chǎn)處

辦公室地點(diǎn)：后勤管理處

核心應(yīng)急處置職責(zé)：負(fù)責(zé)處置校園內(nèi)發(fā)生的火災(zāi)、?；沸孤?、設(shè)備故障等事故；組織搶險(xiǎn)救援和人員疏散；開展事故調(diào)查，分析原因；協(xié)調(diào)相關(guān)部門做好善后處理。

4.公共衛(wèi)生類突發(fā)事件應(yīng)急處置工作組

組長(zhǎng)：分管衛(wèi)生與健康工作的校領(lǐng)導(dǎo)

副組長(zhǎng)：校醫(yī)院院長(zhǎng)

成員單位：校辦公室、黨委宣傳部、網(wǎng)絡(luò)安全與信息保衛(wèi)處、保衛(wèi)處、后勤管理處、學(xué)生工作處、校醫(yī)院

辦公室地點(diǎn)：校醫(yī)院

核心應(yīng)急處置職責(zé)：負(fù)責(zé)處置校園內(nèi)發(fā)生的傳染病疫情和群體性食物中毒事件；開展疫情監(jiān)測(cè)和預(yù)警；組織醫(yī)療救治和隔離觀察；加強(qiáng)食堂等場(chǎng)所衛(wèi)生管理；發(fā)布相關(guān)信息。

5.自然災(zāi)害類突發(fā)事件應(yīng)急處置工作組

組長(zhǎng)：主管學(xué)校行政工作的校領(lǐng)導(dǎo)

副組長(zhǎng)：分管后勤保障工作的校領(lǐng)導(dǎo)、保衛(wèi)處主要負(fù)責(zé)人

成員單位：校辦公室、黨委宣傳部、網(wǎng)絡(luò)安全與信息保衛(wèi)處、保衛(wèi)處、后勤管理處、各學(xué)院、校醫(yī)院

辦公室地點(diǎn)：校辦公室

核心應(yīng)急處置職責(zé)：負(fù)責(zé)處置校園內(nèi)發(fā)生的地震、臺(tái)風(fēng)、洪水等自然災(zāi)害；組織人員疏散和避險(xiǎn)；開展搶險(xiǎn)救援；維護(hù)校園秩序；協(xié)調(diào)相關(guān)部門做好災(zāi)后恢復(fù)工作。

6.網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急處置工作組

組長(zhǎng)：分管信息化的校領(lǐng)導(dǎo)

副組長(zhǎng)：網(wǎng)絡(luò)安全與信息保衛(wèi)處主要負(fù)責(zé)人、網(wǎng)絡(luò)信息中心主任

成員單位：校辦公室、黨委宣傳部、網(wǎng)絡(luò)安全與信息保衛(wèi)處、網(wǎng)絡(luò)信息中心、教務(wù)處、學(xué)生工作處、各學(xué)院

辦公室地點(diǎn)：網(wǎng)絡(luò)安全與信息保衛(wèi)處

核心應(yīng)急處置職責(zé)：負(fù)責(zé)處置校園網(wǎng)中斷、網(wǎng)絡(luò)攻擊、重要信息系統(tǒng)癱瘓、數(shù)據(jù)泄露等網(wǎng)絡(luò)安全事件；開展應(yīng)急處置和恢復(fù)工作；調(diào)查事件原因，分析漏洞；加強(qiáng)網(wǎng)絡(luò)安全防護(hù)措施。

7.考試安全類突發(fā)事件應(yīng)急處置工作組

組長(zhǎng)：分管教學(xué)工作的校領(lǐng)導(dǎo)

副組長(zhǎng)：教務(wù)處主要負(fù)責(zé)人

成員單位：校辦公室、黨委宣傳部、網(wǎng)絡(luò)安全與信息保衛(wèi)處、保衛(wèi)處、教務(wù)處、學(xué)生工作處、現(xiàn)代教育中心、各學(xué)院

辦公室地點(diǎn)：教務(wù)處

核心應(yīng)急處置職責(zé)：負(fù)責(zé)處置考試過(guò)程中發(fā)生的試題泄密、作弊等事件；開展事件調(diào)查和處理；維護(hù)考試秩序；采取補(bǔ)救措施，確保考試公平公正。

8.信息工作組

組長(zhǎng)：分管辦公室工作的校領(lǐng)導(dǎo)

副組長(zhǎng)：校辦公室主任

成員單位：校辦公室、黨委宣傳部、網(wǎng)絡(luò)安全與信息保衛(wèi)處、教務(wù)處、學(xué)生工作處、保衛(wèi)處、現(xiàn)代教育中心、各學(xué)院

辦公室地點(diǎn)：校辦公室

核心應(yīng)急處置職責(zé)：負(fù)責(zé)應(yīng)急期間的信息收集、整理、分析、報(bào)送和發(fā)布工作；建立信息報(bào)送渠道和機(jī)制；確保信息準(zhǔn)確、及時(shí)、安全傳遞；協(xié)調(diào)新聞宣傳，維護(hù)學(xué)校形象。

第三章預(yù)防和預(yù)警機(jī)制

第八條預(yù)防預(yù)警信息管理規(guī)范

為有效預(yù)防、及時(shí)發(fā)現(xiàn)和處置校園網(wǎng)絡(luò)安全與信息安全事故，建立健全規(guī)范的信息報(bào)送機(jī)制，特制定本規(guī)范。

1.信息報(bào)送核心原則

（1）及時(shí)性。信息報(bào)送必須迅速及時(shí)，確保第一時(shí)間獲取并傳遞突發(fā)事件信息。

（2）首報(bào)意識(shí)。任何部門或個(gè)人在發(fā)現(xiàn)突發(fā)事件或可疑情況時(shí)，均負(fù)有首報(bào)義務(wù)，須第一時(shí)間向指定渠道報(bào)告。

（3）真實(shí)性。報(bào)送信息必須客觀真實(shí)，不得歪曲、隱瞞或虛報(bào)事件情況。

（4）完整性。報(bào)送信息應(yīng)包含應(yīng)急信息核心要素清單所列內(nèi)容，確保信息全面、準(zhǔn)確。

（5）續(xù)報(bào)要求。事件情況發(fā)生變化或處置過(guò)程中有重要進(jìn)展時(shí)，須及時(shí)續(xù)報(bào)，直至事件處置完畢。

2.信息報(bào)送流程

突發(fā)事件信息實(shí)行分級(jí)負(fù)責(zé)、逐級(jí)上報(bào)制度。信息報(bào)送流程為：信息發(fā)現(xiàn)部門或個(gè)人>校辦公室（或網(wǎng)絡(luò)安全與信息保衛(wèi)處）>網(wǎng)絡(luò)安全與信息安全管理領(lǐng)導(dǎo)小組>上級(jí)主管部門（如省委教育工委、省教育廳、省委網(wǎng)信辦等）。

（1）信息發(fā)現(xiàn)部門或個(gè)人負(fù)責(zé)第一時(shí)間向校辦公室（或網(wǎng)絡(luò)安全與信息保衛(wèi)處）報(bào)告初步信息。

（2）校辦公室（或網(wǎng)絡(luò)安全與信息保衛(wèi)處）接到報(bào)告后，應(yīng)立即核實(shí)信息，初步研判事件性質(zhì)和級(jí)別，并迅速向領(lǐng)導(dǎo)小組報(bào)告。

（3）領(lǐng)導(dǎo)小組根據(jù)事件情況，決定信息報(bào)送級(jí)別和上報(bào)對(duì)象，并督促相關(guān)部門完成信息報(bào)送工作。

（4）涉及需要向省委報(bào)告的重大突發(fā)事件，按照本規(guī)范第五部分執(zhí)行。

3.緊急書面信息報(bào)送流程

對(duì)于重大及以上級(jí)別突發(fā)事件，或根據(jù)事件發(fā)展態(tài)勢(shì)判斷可能升級(jí)為重大及以上級(jí)別的事件，除按上述流程進(jìn)行電話報(bào)告外，還須在規(guī)定時(shí)限內(nèi)提交書面報(bào)告。

（1）校辦公室（或網(wǎng)絡(luò)安全與信息保衛(wèi)處）接到電話報(bào)告后，應(yīng)在2小時(shí)內(nèi)完成書面報(bào)告的初稿。

（2）書面報(bào)告應(yīng)經(jīng)領(lǐng)導(dǎo)小組組長(zhǎng)審核同意后，立即報(bào)送至上級(jí)主管部門。

（3）緊急書面報(bào)告應(yīng)一式三份，分別報(bào)送領(lǐng)導(dǎo)小組、上級(jí)主管部門和校檔案室。

4.應(yīng)急信息核心要素清單

報(bào)送的應(yīng)急信息應(yīng)至少包含以下核心要素：

（1）時(shí)間：事件發(fā)生、發(fā)現(xiàn)、報(bào)告的具體時(shí)間。

（2）地點(diǎn)：事件發(fā)生的具體位置。

（3）規(guī)模：事件影響范圍、涉及人數(shù)等。

（4）傷亡：事件造成的人員傷亡情況。

（5）起因：事件發(fā)生的初步原因或可疑原因。

（6）評(píng)估：對(duì)事件性質(zhì)、級(jí)別、發(fā)展趨勢(shì)的初步評(píng)估。

（7）措施：已采取的應(yīng)急處置措施。

（8）進(jìn)展：事件發(fā)展變化情況、處置進(jìn)展。

（9）建議：需要上級(jí)部門協(xié)調(diào)支持的事項(xiàng)或下一步工作建議。

（10）報(bào)告單位及報(bào)告人：報(bào)送信息的部門、單位和姓名。

5.需緊急向省委報(bào)告的重大突發(fā)事件清單

下列六類重大突發(fā)事件信息，須在事件發(fā)生后40分鐘內(nèi)通過(guò)電話向省委辦公廳口頭報(bào)告，或書面報(bào)送信息，書面報(bào)告須在事發(fā)后2小時(shí)以內(nèi)報(bào)送：

（1）重大自然災(zāi)害；

（2）重大事故災(zāi)難；

（3）重大公共衛(wèi)生事件；

（4）涉國(guó)防、港澳臺(tái)、外交領(lǐng)域重要緊急動(dòng)態(tài)；

（5）可能引發(fā)重大突發(fā)事件的敏感性、預(yù)警性、行動(dòng)性動(dòng)向；

（6）其他涉國(guó)家安全和社會(huì)穩(wěn)定的重要緊急情況。

第九條預(yù)防預(yù)警行動(dòng)

在網(wǎng)絡(luò)安全與信息安全管理領(lǐng)導(dǎo)小組的統(tǒng)一部署和統(tǒng)籌下，各專項(xiàng)應(yīng)急處置工作組及相關(guān)部門應(yīng)常態(tài)化開展以下預(yù)防預(yù)警行動(dòng)：

1.加強(qiáng)應(yīng)急機(jī)制日常管理。各工作組及相關(guān)部門要在領(lǐng)導(dǎo)小組的指導(dǎo)下，建立健全網(wǎng)絡(luò)安全與信息安全管理責(zé)任制，明確職責(zé)分工，加強(qiáng)日常監(jiān)督檢查，及時(shí)發(fā)現(xiàn)并消除安全隱患，確保應(yīng)急工作機(jī)制有效運(yùn)轉(zhuǎn)。

2.持續(xù)完善各類應(yīng)急預(yù)案。各工作組應(yīng)根據(jù)網(wǎng)絡(luò)安全與信息安全形勢(shì)變化、學(xué)校發(fā)展實(shí)際以及應(yīng)急演練評(píng)估結(jié)果，定期對(duì)各類網(wǎng)絡(luò)安全與信息安全事故應(yīng)急預(yù)案進(jìn)行修訂和完善，確保預(yù)案的針對(duì)性、實(shí)用性和可操作性。

3.加強(qiáng)應(yīng)急隊(duì)伍建設(shè)。要注重選拔、培養(yǎng)和建設(shè)一支政治素質(zhì)高、業(yè)務(wù)能力強(qiáng)、作風(fēng)過(guò)硬的網(wǎng)絡(luò)安全與信息安全管理應(yīng)急隊(duì)伍。定期開展應(yīng)急隊(duì)伍培訓(xùn)，提升隊(duì)員的專業(yè)技能和應(yīng)急處置能力。

4.定期組織應(yīng)急培訓(xùn)和模擬演練。應(yīng)定期組織開展網(wǎng)絡(luò)安全與信息安全知識(shí)培訓(xùn)、技能培訓(xùn)以及各類網(wǎng)絡(luò)安全與信息安全事故模擬演練，提高[師生/居民/員工]的應(yīng)急意識(shí)和自救互救能力，檢驗(yàn)應(yīng)急預(yù)案的實(shí)用性和可操作性，并根據(jù)演練情況及時(shí)改進(jìn)應(yīng)急預(yù)案和處置流程。

5.做好關(guān)鍵應(yīng)急物資的儲(chǔ)備、管理和維護(hù)。要按照規(guī)定儲(chǔ)備必要的應(yīng)急物資，包括但不限于網(wǎng)絡(luò)通信設(shè)備、應(yīng)急電源、服務(wù)器備份、安全防護(hù)軟件、消毒用品、防護(hù)服、急救藥品等。建立應(yīng)急物資管理臺(tái)賬，明確物資種類、數(shù)量、存放地點(diǎn)、保管責(zé)任等，定期檢查和維護(hù)應(yīng)急物資，確保物資狀態(tài)良好，需要時(shí)能充足、及時(shí)供應(yīng)。

第四章應(yīng)急響應(yīng)

第十條按事件等級(jí)響應(yīng)

1.事件等級(jí)劃分

根據(jù)事件性質(zhì)、影響范圍、危害程度等因素，將校園網(wǎng)絡(luò)安全與信息安全事故分為四個(gè)等級(jí)：

（1）I級(jí)事件（紅色預(yù)警）：特別重大事件。指對(duì)學(xué)校網(wǎng)絡(luò)安全與信息安全造成特別重大影響，或可能造成特別重大損失，并具有下列情形之一的事件：

網(wǎng)絡(luò)攻擊導(dǎo)致學(xué)校核心信息系統(tǒng)癱瘓，造成全校性服務(wù)中斷，影響范圍覆蓋全部師生員工，并持續(xù)超過(guò)4小時(shí)；

突發(fā)病毒爆發(fā)導(dǎo)致學(xué)校網(wǎng)絡(luò)大面積癱瘓，影響范圍覆蓋全部師生員工，并造成嚴(yán)重?cái)?shù)據(jù)泄露，影響超過(guò)1000人；

因網(wǎng)絡(luò)安全事件引發(fā)學(xué)校停課，影響超過(guò)50%的師生員工。

（2）II級(jí)事件（橙色預(yù)警）：重大事件。指對(duì)學(xué)校網(wǎng)絡(luò)安全與信息安全造成重大影響，或可能造成重大損失，并具有下列情形之一的事件：

網(wǎng)絡(luò)攻擊導(dǎo)致學(xué)校重要信息系統(tǒng)癱瘓，造成區(qū)域性服務(wù)中斷，影響范圍覆蓋大部分師生員工，并持續(xù)超過(guò)2小時(shí)；

突發(fā)病毒爆發(fā)導(dǎo)致學(xué)校網(wǎng)絡(luò)部分區(qū)域癱瘓，影響范圍覆蓋部分師生員工，并造成一定數(shù)據(jù)泄露，影響超過(guò)100人；

因網(wǎng)絡(luò)安全事件引發(fā)學(xué)校局部停課，影響超過(guò)20%的師生員工。

（3）III級(jí)事件（黃色預(yù)警）：較大事件。指對(duì)學(xué)校網(wǎng)絡(luò)安全與信息安全造成較大影響，或可能造成較大損失，并具有下列情形之一的事件：

網(wǎng)絡(luò)攻擊導(dǎo)致學(xué)校一般信息系統(tǒng)癱瘓，造成局部服務(wù)中斷，影響范圍覆蓋部分師生員工，并持續(xù)超過(guò)1小時(shí)；

突發(fā)病毒爆發(fā)導(dǎo)致學(xué)校網(wǎng)絡(luò)出現(xiàn)異常，影響范圍覆蓋部分師生員工，并造成少量數(shù)據(jù)泄露，影響超過(guò)10人；

因網(wǎng)絡(luò)安全事件引發(fā)學(xué)校局部停課，影響超過(guò)5%的師生員工。

（4）IV級(jí)事件（藍(lán)色預(yù)警）：一般事件。指對(duì)學(xué)校網(wǎng)絡(luò)安全與信息安全造成一定影響，或可能造成一定損失，并具有下列情形之一的事件：

網(wǎng)絡(luò)攻擊導(dǎo)致學(xué)校單點(diǎn)系統(tǒng)癱瘓，造成局部服務(wù)中斷，影響范圍覆蓋少量師生員工，并持續(xù)不超過(guò)1小時(shí)；

突發(fā)病毒爆發(fā)導(dǎo)致學(xué)校網(wǎng)絡(luò)出現(xiàn)輕微異常，影響范圍覆蓋少量師生員工，并造成無(wú)數(shù)據(jù)泄露；

因網(wǎng)絡(luò)安全事件引發(fā)學(xué)校局部停課，影響不超過(guò)1%的師生員工。

2.各級(jí)事件應(yīng)急響應(yīng)程序

突發(fā)事件發(fā)生后，相關(guān)責(zé)任人或部門應(yīng)立即核實(shí)情況，并按照事件等級(jí)啟動(dòng)相應(yīng)級(jí)別的應(yīng)急響應(yīng)程序。

（1）I級(jí)事件（紅色預(yù)警）應(yīng)急響應(yīng)

觸發(fā)條件：發(fā)生I級(jí)網(wǎng)絡(luò)安全與信息安全事故。

響應(yīng)流程：

事件發(fā)現(xiàn)部門或個(gè)人應(yīng)在20分鐘內(nèi)將初步信息報(bào)告至校辦公室（或網(wǎng)絡(luò)安全與信息保衛(wèi)處）。

校辦公室（或網(wǎng)絡(luò)安全與信息保衛(wèi)處）應(yīng)在20分鐘內(nèi)核實(shí)信息并向網(wǎng)絡(luò)安全與信息安全管理領(lǐng)導(dǎo)小組報(bào)告，同時(shí)啟動(dòng)I級(jí)事件應(yīng)急預(yù)案。

網(wǎng)絡(luò)安全與信息安全管理領(lǐng)導(dǎo)小組應(yīng)在接到報(bào)告后立即成立現(xiàn)場(chǎng)指揮部，全面負(fù)責(zé)應(yīng)急處置工作。

校辦公室應(yīng)在1小時(shí)內(nèi)將事件基本情況、已采取措施等書面報(bào)告報(bào)送上級(jí)主管部門。

核心動(dòng)作：

立即成立現(xiàn)場(chǎng)指揮部，統(tǒng)一指揮應(yīng)急處置工作。

組織專業(yè)技術(shù)人員和應(yīng)急隊(duì)伍第一時(shí)間趕赴現(xiàn)場(chǎng)，開展應(yīng)急處置，包括網(wǎng)絡(luò)隔離、病毒清除、系統(tǒng)恢復(fù)、證據(jù)固定等。

持續(xù)收集事件信息，及時(shí)向領(lǐng)導(dǎo)小組、上級(jí)主管部門報(bào)告事件進(jìn)展和處置情況。

根據(jù)領(lǐng)導(dǎo)小組指示，適時(shí)發(fā)布權(quán)威信息，引導(dǎo)輿論，防止謠言傳播。

（2）II級(jí)事件（橙色預(yù)警）應(yīng)急響應(yīng)

觸發(fā)條件：發(fā)生II級(jí)網(wǎng)絡(luò)安全與信息安全事故。

響應(yīng)流程：

事件發(fā)現(xiàn)部門或個(gè)人應(yīng)在20分鐘內(nèi)將初步信息報(bào)告至校辦公室（或網(wǎng)絡(luò)安全與信息保衛(wèi)處）。

校辦公室（或網(wǎng)絡(luò)安全與信息保衛(wèi)處）應(yīng)在20分鐘內(nèi)核實(shí)信息并向網(wǎng)絡(luò)安全與信息安全管理領(lǐng)導(dǎo)小組報(bào)告，同時(shí)啟動(dòng)II級(jí)事件應(yīng)急預(yù)案。

網(wǎng)絡(luò)安全與信息安全管理領(lǐng)導(dǎo)小組應(yīng)在接到報(bào)告后立即研究決定，必要時(shí)成立現(xiàn)場(chǎng)指揮部，協(xié)調(diào)應(yīng)急處置工作。

校辦公室應(yīng)在1小時(shí)內(nèi)將事件基本情況、已采取措施等書面報(bào)告報(bào)送上級(jí)主管部門。

核心動(dòng)作：

根據(jù)事件態(tài)勢(shì)，決定是否成立現(xiàn)場(chǎng)指揮部，統(tǒng)一協(xié)調(diào)應(yīng)急處置工作。

組織專業(yè)技術(shù)人員和應(yīng)急隊(duì)伍開展應(yīng)急處置，包括網(wǎng)絡(luò)隔離、病毒清除、系統(tǒng)恢復(fù)、數(shù)據(jù)備份等。

持續(xù)收集事件信息，及時(shí)向領(lǐng)導(dǎo)小組、上級(jí)主管部門報(bào)告事件進(jìn)展和處置情況。

根據(jù)領(lǐng)導(dǎo)小組指示，適時(shí)發(fā)布權(quán)威信息，穩(wěn)定師生員工情緒。

（3）III級(jí)事件（黃色預(yù)警）應(yīng)急響應(yīng)

觸發(fā)條件：發(fā)生III級(jí)網(wǎng)絡(luò)安全與信息安全事故。

響應(yīng)流程：

事件發(fā)現(xiàn)部門或個(gè)人應(yīng)在20分鐘內(nèi)將初步信息報(bào)告至校辦公室（或網(wǎng)絡(luò)安全與信息保衛(wèi)處）。

校辦公室（或網(wǎng)絡(luò)安全與信息保衛(wèi)處）應(yīng)在20分鐘內(nèi)核實(shí)信息并向網(wǎng)絡(luò)安全與信息安全管理領(lǐng)導(dǎo)小組報(bào)告，同時(shí)啟動(dòng)III級(jí)事件應(yīng)急預(yù)案。

網(wǎng)絡(luò)安全與信息安全管理領(lǐng)導(dǎo)小組應(yīng)在接到報(bào)告后立即研究決定，必要時(shí)協(xié)調(diào)相關(guān)部門開展應(yīng)急處置工作。

校辦公室應(yīng)在1小時(shí)內(nèi)將事件基本情況、已采取措施等書面報(bào)告報(bào)送上級(jí)主管部門。

核心動(dòng)作：

根據(jù)事件態(tài)勢(shì)，決定是否需要成立現(xiàn)場(chǎng)指揮部，協(xié)調(diào)相關(guān)部門開展應(yīng)急處置工作。

組織專業(yè)技術(shù)人員開展應(yīng)急處置，包括故障排查、病毒清除、系統(tǒng)修復(fù)等。

及時(shí)收集事件信息，向領(lǐng)導(dǎo)小組、上級(jí)主管部門報(bào)告事件處置情況。

根據(jù)領(lǐng)導(dǎo)小組指示，適時(shí)發(fā)布必要信息，避免不必要的恐慌。

（4）IV級(jí)事件（藍(lán)色預(yù)警）應(yīng)急響應(yīng)

觸發(fā)條件：發(fā)生IV級(jí)網(wǎng)絡(luò)安全與信息安全事故。

響應(yīng)流程：

事件發(fā)現(xiàn)部門或個(gè)人應(yīng)在20分鐘內(nèi)將初步信息報(bào)告至校辦公室（或網(wǎng)絡(luò)安全與信息保衛(wèi)處）。

校辦公室（或網(wǎng)絡(luò)安全與信息保衛(wèi)處）應(yīng)在20分鐘內(nèi)核實(shí)信息，并視情向網(wǎng)絡(luò)安全與信息安全管理領(lǐng)導(dǎo)小組報(bào)告，同時(shí)啟動(dòng)IV級(jí)事件應(yīng)急預(yù)案。

網(wǎng)絡(luò)安全與信息安全管理領(lǐng)導(dǎo)小組應(yīng)在接到報(bào)告后立即研究決定，必要時(shí)協(xié)調(diào)相關(guān)部門開展應(yīng)急處置工作。

校辦公室應(yīng)在1小時(shí)內(nèi)將事件基本情況、已采取措施等書面報(bào)告報(bào)送上級(jí)主管部門。

核心動(dòng)作：

根據(jù)事件態(tài)勢(shì)，決定是否需要成立現(xiàn)場(chǎng)指揮部，協(xié)調(diào)相關(guān)部門開展應(yīng)急處置工作。

組織專業(yè)技術(shù)人員開展應(yīng)急處置，包括故障排查、問(wèn)題診斷、緊急處置等。

及時(shí)收集事件信息，向領(lǐng)導(dǎo)小組、上級(jí)主管部門報(bào)告事件處置情況。

根據(jù)領(lǐng)導(dǎo)小組指示，適時(shí)發(fā)布必要信息，穩(wěn)定現(xiàn)場(chǎng)情況。

3.現(xiàn)場(chǎng)指揮部核心任務(wù)

網(wǎng)絡(luò)安全與信息安全事故發(fā)生后，根據(jù)事件等級(jí)，成立現(xiàn)場(chǎng)指揮部?，F(xiàn)場(chǎng)指揮部應(yīng)履行以下核心任務(wù)：

（1）控制事態(tài)。迅速采取有效措施，控制事件發(fā)展蔓延，防止事態(tài)擴(kuò)大和升級(jí)，維護(hù)現(xiàn)場(chǎng)秩序穩(wěn)定。

（2）掌握進(jìn)展。密切關(guān)注事件動(dòng)態(tài)，及時(shí)收集、匯總和分析相關(guān)信息，全面掌握事件發(fā)展態(tài)勢(shì)和處置進(jìn)展。

（3）及時(shí)報(bào)告。按照規(guī)定時(shí)限和程序，及時(shí)、準(zhǔn)確、全面地向領(lǐng)導(dǎo)小組、上級(jí)主管部門報(bào)告事件情況、處置進(jìn)展和需要協(xié)調(diào)支持的事項(xiàng)。

（4）適時(shí)發(fā)布信息引導(dǎo)輿論。根據(jù)領(lǐng)導(dǎo)小組授權(quán)，適時(shí)、適度、準(zhǔn)確地發(fā)布事件信息，回應(yīng)社會(huì)關(guān)切，澄清事實(shí)真相，引導(dǎo)輿論走向，防止謠言傳播，維護(hù)學(xué)校聲譽(yù)。

第五章應(yīng)急保障

第十一條通訊與信息保障

建立健全信息收集、傳遞、報(bào)送、處理的規(guī)范流程和運(yùn)行機(jī)制，確保各環(huán)節(jié)高效、安全。完善信息傳輸渠道，包括有線、無(wú)線、衛(wèi)星等多種方式，確保在突發(fā)事件發(fā)生時(shí)信息傳輸?shù)臅惩?。定期檢查和維護(hù)通訊設(shè)備和信息系統(tǒng)，確保其處于完好、備用狀態(tài)。明確信息報(bào)送的責(zé)任主體、程序、時(shí)限要求，確保關(guān)鍵信息能夠第一時(shí)間傳遞到相關(guān)領(lǐng)導(dǎo)和部門。建立信息通報(bào)制度，確保信息發(fā)布的權(quán)威性、準(zhǔn)確性和及時(shí)性。

第十二條物資與資金保障

[學(xué)校/社會(huì)/企業(yè)]將應(yīng)急經(jīng)費(fèi)納入年度預(yù)算，并根據(jù)實(shí)際需要?jiǎng)討B(tài)調(diào)整，確保應(yīng)急處置工作的資金需求。建立健全應(yīng)急物資儲(chǔ)備制度，制定應(yīng)急物資儲(chǔ)備目錄，明確儲(chǔ)備種類、數(shù)量、存放地點(diǎn)、保管責(zé)任和使用審批程序。定期檢查、維護(hù)和更新應(yīng)急物資，確保物資質(zhì)量合格、充足可用。明確應(yīng)急物資的保管、維護(hù)和領(lǐng)用流程，確保物資管理規(guī)范、高效。特殊應(yīng)急物資由專人負(fù)責(zé)保管，建立臺(tái)賬，確保物資安全。

第十三條人員與技術(shù)保障

組建一支常備與預(yù)備相結(jié)合的應(yīng)急隊(duì)伍，作為突發(fā)事件應(yīng)急處置的核心力量。常備應(yīng)急隊(duì)伍由校內(nèi)各部門的專業(yè)技術(shù)人員和骨干力量組成，定期開展培訓(xùn)和演練，保持應(yīng)急能力。預(yù)備應(yīng)急隊(duì)伍由校內(nèi)各部門根據(jù)需要選派人員，接受統(tǒng)一培訓(xùn)和管理，根據(jù)事件需要及時(shí)補(bǔ)充到應(yīng)急處置工作中。建立人員管理制度，明確人員職責(zé)、培訓(xùn)和考核要求。加強(qiáng)應(yīng)急隊(duì)伍的技術(shù)保障，積極引進(jìn)先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、設(shè)備，并定期組織技術(shù)培訓(xùn)，提升隊(duì)伍的技術(shù)水平和應(yīng)急處置能力。

第十四條培訓(xùn)與演練保障

定期組織開展網(wǎng)絡(luò)安全與信息安全知識(shí)培訓(xùn)，提高[師生/居民/員工]的網(wǎng)絡(luò)安全意識(shí)和基本防護(hù)技能。定期組織網(wǎng)絡(luò)安全應(yīng)急隊(duì)伍專