[長春某學(xué)校]校園網(wǎng)絡(luò)安全與信息保護(hù)管理措施第一章總則

第一條為有效預(yù)防、及時控制和妥善處理校園網(wǎng)絡(luò)安全事件，提升校園網(wǎng)絡(luò)安全應(yīng)急響應(yīng)和處置能力，健全網(wǎng)絡(luò)安全保障機制，最大程度地減少網(wǎng)絡(luò)安全事件及其造成的損害，保障[師生]安全、財產(chǎn)安全、教學(xué)科研秩序，維護(hù)[學(xué)校]穩(wěn)定，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護(hù)法》《中華人民共和國突發(fā)事件應(yīng)對法》《國家突發(fā)公共事件總體應(yīng)急預(yù)案》《教育部教育系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》等法律法規(guī)及政策文件，結(jié)合本校實際情況，制定本管理措施。

第二條工作原則

1.統(tǒng)一指揮與快速反應(yīng)機制。學(xué)校成立網(wǎng)絡(luò)安全與信息保護(hù)工作領(lǐng)導(dǎo)小組（以下簡稱領(lǐng)導(dǎo)小組），全面負(fù)責(zé)校園網(wǎng)絡(luò)安全與信息保護(hù)事件的應(yīng)對處置工作。建立健全網(wǎng)絡(luò)安全事件監(jiān)測預(yù)警、信息報告、決策支持、指揮協(xié)調(diào)、資源調(diào)配、后期處置等環(huán)節(jié)緊密銜接的快速反應(yīng)機制，確保網(wǎng)絡(luò)安全事件發(fā)生時能夠迅速啟動應(yīng)急響應(yīng)，做到快速響應(yīng)、精準(zhǔn)研判、有效處置。

2.分級負(fù)責(zé)與屬地管理。網(wǎng)絡(luò)安全與信息保護(hù)工作實行分級負(fù)責(zé)和屬地管理原則。領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)，各相關(guān)部門、院（系）及подразделения根據(jù)職責(zé)分工，落實本部門、本區(qū)域網(wǎng)絡(luò)安全與信息保護(hù)責(zé)任。各部門、院（系）主要負(fù)責(zé)人是本單位網(wǎng)絡(luò)安全與信息保護(hù)工作的“第一責(zé)任人”，對本單位的網(wǎng)絡(luò)安全與信息保護(hù)工作負(fù)總責(zé)。

3.預(yù)防為主與及時控制。堅持預(yù)防為主、防治結(jié)合的方針，建立健全網(wǎng)絡(luò)安全風(fēng)險隱患排查、評估、整改機制，定期開展網(wǎng)絡(luò)安全檢查和風(fēng)險評估，及時發(fā)現(xiàn)并消除安全隱患。強化網(wǎng)絡(luò)安全事件早期識別、早期預(yù)警、早期處置能力，做到早發(fā)現(xiàn)、早報告、早研判、早控制，將網(wǎng)絡(luò)安全事件造成的損害降到最低。

4.系統(tǒng)聯(lián)動與群防群控。建立健全學(xué)校網(wǎng)絡(luò)安全應(yīng)急指揮系統(tǒng)，加強領(lǐng)導(dǎo)小組與各部門、院（系）、信息化建設(shè)部門、網(wǎng)絡(luò)運行維護(hù)部門之間的溝通協(xié)調(diào)和信息共享，形成工作合力。廣泛開展網(wǎng)絡(luò)安全宣傳教育，提高師生網(wǎng)絡(luò)安全意識和防護(hù)技能，構(gòu)建全民參與的網(wǎng)絡(luò)安全防護(hù)體系，實現(xiàn)群防群控。

5.區(qū)分性質(zhì)與依法處置。堅持依法處置原則，根據(jù)網(wǎng)絡(luò)安全事件的性質(zhì)、危害程度和影響范圍，采取相應(yīng)的應(yīng)急處置措施。處置過程中，要充分保護(hù)[師生]的合法權(quán)益，尊重事實，合情合理，確保處置措施符合國家法律法規(guī)和相關(guān)政策規(guī)定，做到依法依規(guī)、處置得當(dāng)，維護(hù)學(xué)校正常的教學(xué)、科研、生活秩序。

第三條適用范圍

本管理措施適用于[長春某學(xué)校][校內(nèi)]各類網(wǎng)絡(luò)安全與信息保護(hù)事件的應(yīng)急處置工作。本管理措施所稱突發(fā)事件，是指突然發(fā)生，造成或者可能造成[師生]身體傷害、財產(chǎn)損失、教學(xué)科研秩序混亂、校園網(wǎng)絡(luò)與信息系統(tǒng)癱瘓、聲譽受損等嚴(yán)重后果的事件等，主要包括以下幾個方面：

1.社會安全類突發(fā)事件。包括：校園內(nèi)或周邊涉及[師生]的各類非法集會、游行、示威、請愿以及罷課、罷餐等群體性事件；校園內(nèi)發(fā)生的邪教組織非法傳教、破壞活動；可能影響校園穩(wěn)定的[師生]非正常死亡、失蹤等事件。

2.重大治安和刑事類突發(fā)事件。發(fā)生在校園內(nèi)、造成一定范圍內(nèi)人員傷亡或重大財產(chǎn)損失的治安事件；針對[師生]的搶劫、盜竊、詐騙等刑事案件；破壞校園網(wǎng)絡(luò)安全與信息系統(tǒng)的網(wǎng)絡(luò)攻擊、病毒入侵等事件。

3.事故災(zāi)害類突發(fā)事件。發(fā)生在校園內(nèi)的建筑物倒塌、火災(zāi)、燃?xì)庑孤┑戎卮蟀踩鹿剩粚嶒炇椅ｋU化學(xué)品泄漏、爆炸等事件；校園重大交通安全事故；電力、供水、網(wǎng)絡(luò)等公共服務(wù)中斷事件。

4.公共衛(wèi)生類突發(fā)事件。在校園內(nèi)發(fā)生的突發(fā)傳染病疫情，可能對[師生]健康造成危害的食物中毒、環(huán)境污染等事件。

5.自然災(zāi)害類突發(fā)事件。包括：地震、暴雨、洪水、臺風(fēng)、雷擊等自然災(zāi)害及由各類自然災(zāi)害誘發(fā)的次生災(zāi)害等。

6.網(wǎng)絡(luò)與信息安全類突發(fā)事件。包括：校園網(wǎng)絡(luò)中斷、服務(wù)器癱瘓、重要信息系統(tǒng)被攻擊、篡改或破壞；網(wǎng)站、官方社交媒體賬號等發(fā)布虛假、有害信息，或遭受網(wǎng)絡(luò)詐騙、釣魚攻擊；個人信息、重要數(shù)據(jù)泄露、竊取事件。

7.考試安全類突發(fā)事件。在各類考試過程中發(fā)生的試卷、答案泄露事件；考試作弊行為；因網(wǎng)絡(luò)與信息系統(tǒng)故障導(dǎo)致考試中斷或數(shù)據(jù)錯誤事件。

8.影響校園安全與穩(wěn)定的其他突發(fā)公共事件。包括但不限于：因自然災(zāi)害、事故災(zāi)害、公共衛(wèi)生事件等引發(fā)嚴(yán)重影響校園秩序的事件；其他可能造成人員傷亡、財產(chǎn)損失、網(wǎng)絡(luò)與信息系統(tǒng)癱瘓、嚴(yán)重擾亂校園秩序的事件。

第二章應(yīng)急組織體系及職責(zé)

第四條突發(fā)事件應(yīng)急組織體系

學(xué)校成立網(wǎng)絡(luò)安全與信息保護(hù)事件處置工作領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組下設(shè)辦公室，設(shè)立社會安全類、重大治安刑事類、事故災(zāi)害類、公共衛(wèi)生類、自然災(zāi)害類、網(wǎng)絡(luò)與信息安全類、考試安全類、信息工作等八個專項應(yīng)急處置工作組。

第五條突發(fā)事件處置工作領(lǐng)導(dǎo)小組及主要職責(zé)

組長：校長

副組長：分管信息化工作的校領(lǐng)導(dǎo)、分管安全工作的校領(lǐng)導(dǎo)

成員：校黨委辦公室、校長辦公室、宣傳部、紀(jì)委、保衛(wèi)處、教務(wù)處、學(xué)生處、科研處、人事處、財務(wù)處、后勤管理處、網(wǎng)絡(luò)信息中心、各教學(xué)院（系）等單位主要負(fù)責(zé)人。

領(lǐng)導(dǎo)小組職責(zé)：負(fù)責(zé)統(tǒng)一決策、組織、指揮學(xué)校網(wǎng)絡(luò)安全與信息保護(hù)事件的應(yīng)急響應(yīng)行動，研究決定事件的性質(zhì)、級別，批準(zhǔn)啟動和終止應(yīng)急預(yù)案，協(xié)調(diào)解決應(yīng)急處置工作中的重大問題，下達(dá)應(yīng)急處置工作任務(wù)，并向上級主管部門報告重要情況。

第六條領(lǐng)導(dǎo)小組辦公室及主要職責(zé)

突發(fā)事件應(yīng)急處置工作領(lǐng)導(dǎo)小組下設(shè)辦公室，領(lǐng)導(dǎo)小組辦公室設(shè)在校長辦公室，負(fù)責(zé)日常工作。

領(lǐng)導(dǎo)小組辦公室的主要職責(zé)：負(fù)責(zé)收集、分析、報送網(wǎng)絡(luò)安全與信息保護(hù)事件相關(guān)情報信息，提出應(yīng)急處置工作建議和措施；協(xié)調(diào)各專項應(yīng)急處置工作組開展工作；督促、檢查各部門、各單位落實網(wǎng)絡(luò)安全與信息保護(hù)管理措施和應(yīng)急預(yù)案執(zhí)行情況；負(fù)責(zé)事件處置情況的匯總、報告和宣傳引導(dǎo)工作；總結(jié)事件處置經(jīng)驗教訓(xùn)。

第七條處置工作組及主要職責(zé)

針對各類網(wǎng)絡(luò)安全與信息保護(hù)事件，領(lǐng)導(dǎo)小組下設(shè)相應(yīng)的專項應(yīng)急處置工作組：

1.社會安全類突發(fā)事件應(yīng)急處置工作組。組長由分管保衛(wèi)工作的校領(lǐng)導(dǎo)擔(dān)任，副組長由保衛(wèi)處負(fù)責(zé)人擔(dān)任。工作組成員由校黨委辦公室、校長辦公室、宣傳部、保衛(wèi)處、網(wǎng)絡(luò)信息中心、與事件相關(guān)的職能部門和系部負(fù)責(zé)人組成。工作組辦公室設(shè)在保衛(wèi)處。

主要職責(zé)：負(fù)責(zé)維護(hù)校園社會秩序穩(wěn)定，應(yīng)對涉及[師生]的群體性事件、邪教組織活動等；開展現(xiàn)場處置、人員疏導(dǎo)、信息核實與報告；配合公安機關(guān)處置相關(guān)事件，防止事態(tài)擴(kuò)大；做好輿情監(jiān)控和引導(dǎo)。

2.重大治安刑事類突發(fā)事件應(yīng)急處置工作組。組長由分管保衛(wèi)工作的校領(lǐng)導(dǎo)擔(dān)任，副組長由保衛(wèi)處負(fù)責(zé)人擔(dān)任。工作組成員由校黨委辦公室、校長辦公室、保衛(wèi)處、網(wǎng)絡(luò)信息中心、與事件相關(guān)的職能部門和系部負(fù)責(zé)人組成。工作組辦公室設(shè)在保衛(wèi)處。

主要職責(zé)：負(fù)責(zé)校園內(nèi)治安事件的現(xiàn)場處置，如盜竊、詐騙、毆打他人等；配合公安機關(guān)開展案件偵破工作，調(diào)查取證；維護(hù)現(xiàn)場秩序，保護(hù)證人；及時報告事件情況。

3.事故災(zāi)害類突發(fā)事件應(yīng)急處置工作組。組長由分管后勤安全的校領(lǐng)導(dǎo)擔(dān)任，副組長由后勤管理處負(fù)責(zé)人擔(dān)任。工作組成員由校黨委辦公室、校長辦公室、保衛(wèi)處、后勤管理處、網(wǎng)絡(luò)信息中心、與事件相關(guān)的職能部門和系部負(fù)責(zé)人組成。工作組辦公室設(shè)在后勤管理處。

主要職責(zé)：負(fù)責(zé)應(yīng)對校園內(nèi)發(fā)生的火災(zāi)、爆炸、自然災(zāi)害等造成網(wǎng)絡(luò)與信息系統(tǒng)損壞或中斷的事件；組織搶險救援，人員疏散；開展現(xiàn)場勘查和信息收集；配合專業(yè)部門進(jìn)行事故調(diào)查。

4.公共衛(wèi)生類突發(fā)事件應(yīng)急處置工作組。組長由分管后勤健康的校領(lǐng)導(dǎo)擔(dān)任，副組長由校醫(yī)院負(fù)責(zé)人擔(dān)任。工作組成員由校黨委辦公室、校長辦公室、宣傳部、后勤管理處、保衛(wèi)處、網(wǎng)絡(luò)信息中心、學(xué)生處、與事件相關(guān)的職能部門和系部負(fù)責(zé)人組成。工作組辦公室設(shè)在后勤管理處。

主要職責(zé)：負(fù)責(zé)應(yīng)對在校園內(nèi)發(fā)生的傳染病疫情、食物中毒等事件；開展現(xiàn)場調(diào)查、人員排查和隔離；協(xié)調(diào)醫(yī)療資源，提供醫(yī)療保障；發(fā)布相關(guān)信息，做好宣傳教育；維護(hù)校園公共衛(wèi)生安全。

5.自然災(zāi)害類突發(fā)事件應(yīng)急處置工作組。組長由主管學(xué)校行政工作的校領(lǐng)導(dǎo)擔(dān)任，副組長由分管后勤、建設(shè)的校領(lǐng)導(dǎo)擔(dān)任。工作組成員由校黨委辦公室、校長辦公室、后勤管理處、建設(shè)規(guī)劃處、保衛(wèi)處、網(wǎng)絡(luò)信息中心、與事件相關(guān)的職能部門和系部負(fù)責(zé)人組成。工作組辦公室設(shè)在校長辦公室。

主要職責(zé)：負(fù)責(zé)應(yīng)對臺風(fēng)、暴雨、洪水、地震等自然災(zāi)害對校園網(wǎng)絡(luò)與信息系統(tǒng)造成的破壞；組織搶險救災(zāi)，保障基本運行；開展災(zāi)情評估和信息報送；協(xié)調(diào)資源，恢復(fù)受損設(shè)施。

6.網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急處置工作組。組長由分管信息化工作的校領(lǐng)導(dǎo)擔(dān)任，副組長由網(wǎng)絡(luò)信息中心主任擔(dān)任。工作組成員由校長辦公室、宣傳部、紀(jì)委、保衛(wèi)處、教務(wù)處、學(xué)生處、科研處、現(xiàn)代教育中心、與事件相關(guān)的職能部門和系部負(fù)責(zé)人組成。工作組辦公室設(shè)在網(wǎng)絡(luò)信息中心。

主要職責(zé)：負(fù)責(zé)應(yīng)對校園網(wǎng)絡(luò)攻擊、病毒爆發(fā)、系統(tǒng)癱瘓、數(shù)據(jù)泄露等網(wǎng)絡(luò)安全事件；開展事件研判、應(yīng)急處置和技術(shù)溯源；采取隔離、修復(fù)、加固等措施，恢復(fù)網(wǎng)絡(luò)與信息系統(tǒng)正常運行；做好證據(jù)保全和技術(shù)分析。

7.考試安全類突發(fā)事件應(yīng)急處置工作組。組長由分管教學(xué)工作的校領(lǐng)導(dǎo)擔(dān)任，副組長由教務(wù)處負(fù)責(zé)人擔(dān)任。工作組成員由校黨委辦公室、校長辦公室、教務(wù)處、學(xué)生處、保衛(wèi)處、網(wǎng)絡(luò)信息中心、現(xiàn)代教育中心、與事件相關(guān)的職能部門和系部負(fù)責(zé)人組成。工作組辦公室設(shè)在教務(wù)處。

主要職責(zé)：負(fù)責(zé)應(yīng)對各類考試中出現(xiàn)的網(wǎng)絡(luò)與信息系統(tǒng)故障、試題試卷泄露、作弊行為等技術(shù)相關(guān)突發(fā)事件；開展事件調(diào)查、處置和責(zé)任認(rèn)定；確?？荚嚬焦?，維護(hù)考試秩序。

8.信息工作組。組長由分管辦公室工作的校領(lǐng)導(dǎo)擔(dān)任，副組長由校長辦公室主任擔(dān)任。工作組成員由校黨委辦公室、校長辦公室、宣傳部、紀(jì)委、保衛(wèi)處、網(wǎng)絡(luò)信息中心、教務(wù)處、學(xué)生處、科研處、現(xiàn)代教育中心、與事件相關(guān)的職能部門和系部負(fù)責(zé)人組成。工作組辦公室設(shè)在校長辦公室。

主要職責(zé)：負(fù)責(zé)網(wǎng)絡(luò)安全與信息保護(hù)事件的信息收集、分析、核實和報送工作；建立信息發(fā)布機制，及時、準(zhǔn)確、客觀地發(fā)布事件信息，引導(dǎo)輿論；管理相關(guān)輿情，維護(hù)學(xué)校形象；協(xié)調(diào)新聞媒體進(jìn)行采訪報道。

第三章預(yù)防和預(yù)警機制

第八條預(yù)防預(yù)警信息管理規(guī)范

為有效預(yù)防、及時發(fā)現(xiàn)和處置校園網(wǎng)絡(luò)安全與信息保護(hù)事件，建立規(guī)范的信息報送和管理機制，確保信息暢通、準(zhǔn)確、及時，特制定本規(guī)范。

1.信息報送的核心原則

網(wǎng)絡(luò)安全與信息保護(hù)事件的預(yù)防預(yù)警信息報送應(yīng)遵循以下核心原則：

（1）及時性。信息報送要做到快速反應(yīng)，事件發(fā)生后或發(fā)現(xiàn)風(fēng)險時，應(yīng)立即啟動報送程序。

（2）首報意識。最先發(fā)現(xiàn)或接到事件信息的部門為責(zé)任首報單位，必須第一時間向?qū)W校辦公室報告初步情況。

（3）真實性。報送信息必須客觀、真實，不得虛報、瞞報、漏報或歪曲事實。

（4）完整性。報送信息應(yīng)包含應(yīng)急信息核心要素清單所列內(nèi)容，確保信息全面、準(zhǔn)確。

（5）續(xù)報要求。事件處置過程中，首報單位應(yīng)及時續(xù)報事件進(jìn)展、處置情況和最新動態(tài)，直至事件處置結(jié)束。

2.信息報送流程

網(wǎng)絡(luò)安全與信息保護(hù)事件的預(yù)防預(yù)警信息按以下流程報送：

（1）部門報告：事件發(fā)生部門或發(fā)現(xiàn)部門（以下簡稱“報告部門”）作為首報單位，立即將事件初步信息（包含應(yīng)急信息核心要素清單關(guān)鍵內(nèi)容）電話報告至學(xué)校辦公室，并同步通過學(xué)校指定的信息化報送系統(tǒng)或安全事件報告平臺提交。

（2）辦公室核實與匯總：學(xué)校辦公室接報后，應(yīng)立即核實事件信息的基本要素，判斷事件性質(zhì)和級別，必要時與報告部門進(jìn)一步核實情況，并將匯總信息報告至網(wǎng)絡(luò)安全與信息保護(hù)事件處置工作領(lǐng)導(dǎo)小組（以下簡稱“領(lǐng)導(dǎo)小組”）。

（3）領(lǐng)導(dǎo)小組決策與上報：領(lǐng)導(dǎo)小組根據(jù)事件情況，決定信息報送的級別和范圍，并按照規(guī)定程序向上一級主管部門報告。根據(jù)事件級別和性質(zhì)，可能需要同時向省委辦公廳、省政府辦公廳等指定上級單位報告。

3.緊急書面信息報送流程

對于達(dá)到重大級別或可能引發(fā)重大影響的網(wǎng)絡(luò)安全與信息保護(hù)事件，除按規(guī)定電話報告外，應(yīng)立即啟動緊急書面信息報送流程：

（1）緊急電話報告：報告部門在向?qū)W校辦公室報告的同時，必須于40分鐘內(nèi)向省委辦公廳電話報告事件的基本情況和級別。

（2）緊急書面報告：學(xué)校辦公室在接報后，應(yīng)立即組織撰寫緊急書面報告，內(nèi)容應(yīng)涵蓋應(yīng)急信息核心要素清單的全部要素，并突出事件性質(zhì)、影響和已采取措施。書面報告須在事發(fā)后2小時內(nèi)報送至省委辦公廳，并根據(jù)領(lǐng)導(dǎo)小組指示同步報送至教育部、省教育廳等上級主管部門。

4.應(yīng)急信息核心要素清單

報送的網(wǎng)絡(luò)安全與信息保護(hù)事件信息，應(yīng)至少包含以下核心要素：

（1）時間：事件發(fā)生或發(fā)現(xiàn)的具體時間（年、月、日、時、分）。

（2）地點：事件發(fā)生的具體位置（精確到樓宇、樓層、房間或網(wǎng)絡(luò)區(qū)域）。

（3）規(guī)模：受影響的人數(shù)、設(shè)備數(shù)量、數(shù)據(jù)范圍等。

（4）傷亡：人員身體傷害或財產(chǎn)損失情況（如網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失等）。

（5）起因：事件發(fā)生的初步原因分析或可疑因素。

（6）評估：對事件性質(zhì)、影響范圍和危害程度的初步判斷。

（7）措施：已采取或擬采取的應(yīng)急處置措施。

（8）進(jìn)展：事件發(fā)展變化情況，處置工作進(jìn)展。

（9）報告單位：信息報送的責(zé)任部門或個人。

（10）聯(lián)系方式：報告人的有效聯(lián)系方式。

5.規(guī)定時限內(nèi)的特殊報送事件清單

下列網(wǎng)絡(luò)安全與信息保護(hù)事件信息，須在事件發(fā)生后40分鐘內(nèi)通過電話向省委辦公廳口頭報告，并在2小時內(nèi)報送書面報告：

（1）重大自然災(zāi)害引發(fā)的網(wǎng)絡(luò)與信息系統(tǒng)癱瘓事件；

（2）重大事故災(zāi)難導(dǎo)致的關(guān)鍵信息系統(tǒng)損毀或數(shù)據(jù)丟失事件；

（3）重大公共衛(wèi)生事件中涉及校園網(wǎng)絡(luò)傳播或信息系統(tǒng)支撐不足的事件；

（4）涉及國防、港澳臺、外交等敏感領(lǐng)域的信息安全事件；

（5）可能引發(fā)重大社會影響的網(wǎng)絡(luò)謠言、有害信息爆發(fā)事件；

（6）其他可能對國家安全、社會穩(wěn)定、學(xué)校聲譽造成重大影響的緊急網(wǎng)絡(luò)安全與信息保護(hù)事件。

第九條預(yù)防預(yù)警行動

在網(wǎng)絡(luò)安全與信息保護(hù)事件處置工作領(lǐng)導(dǎo)小組的統(tǒng)一部署下，各專項應(yīng)急處置工作組及相關(guān)職能部門必須常態(tài)化開展以下預(yù)防預(yù)警行動：

1.加強應(yīng)急機制日常管理。領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)督促檢查各工作組、各部門落實網(wǎng)絡(luò)安全與信息保護(hù)管理措施和本管理措施執(zhí)行情況；各工作組、各部門應(yīng)建立健全本領(lǐng)域、本部門網(wǎng)絡(luò)安全與信息保護(hù)工作制度，明確責(zé)任，細(xì)化措施，加強日常巡查和風(fēng)險評估，及時發(fā)現(xiàn)并消除安全隱患，確保應(yīng)急機制處于激活狀態(tài)。

2.持續(xù)完善各類應(yīng)急預(yù)案。領(lǐng)導(dǎo)小組辦公室應(yīng)會同各工作組，根據(jù)法律法規(guī)更新、學(xué)校發(fā)展變化、技術(shù)演進(jìn)以及實際演練情況，每年至少對網(wǎng)絡(luò)安全與信息保護(hù)各類專項應(yīng)急預(yù)案、綜合應(yīng)急預(yù)案進(jìn)行一次評估和修訂，確保預(yù)案的針對性、實用性和可操作性。定期組織預(yù)案評審，必要時報上級主管部門備案。

3.加強應(yīng)急隊伍建設(shè)。網(wǎng)絡(luò)安全與信息保護(hù)事件處置工作領(lǐng)導(dǎo)小組應(yīng)組建專兼職結(jié)合的應(yīng)急隊伍，包括技術(shù)專家、網(wǎng)絡(luò)運維、信息安全管理、輿情應(yīng)對、后勤保障等骨干力量。明確隊伍職責(zé)，建立隊員信息庫，定期進(jìn)行能力評估，并根據(jù)需要及時補充和調(diào)整人員，確保隊伍結(jié)構(gòu)合理、人員素質(zhì)過硬。

4.定期組織應(yīng)急培訓(xùn)和模擬演練。領(lǐng)導(dǎo)小組辦公室應(yīng)制定年度應(yīng)急培訓(xùn)計劃，組織面向全體[師生]和重點崗位人員的網(wǎng)絡(luò)安全意識、信息保護(hù)知識和應(yīng)急處置技能培訓(xùn)。定期組織開展不同規(guī)模、不同場景的網(wǎng)絡(luò)安全與信息保護(hù)事件模擬演練，如桌面推演、實戰(zhàn)演練等，檢驗預(yù)案的可行性、隊伍的實戰(zhàn)能力和協(xié)同作戰(zhàn)水平，并根據(jù)演練結(jié)果改進(jìn)預(yù)案和流程。

5.做好關(guān)鍵應(yīng)急物資的儲備、管理和維護(hù)。學(xué)校應(yīng)按照實際需求，儲備必要的應(yīng)急物資，包括但不限于：網(wǎng)絡(luò)與信息系統(tǒng)備用設(shè)備（如路由器、交換機、服務(wù)器、終端）、通訊設(shè)備（如衛(wèi)星電話）、應(yīng)急照明、發(fā)電機、存儲介質(zhì)、消毒用品、防護(hù)裝備、應(yīng)急食品和水等。建立應(yīng)急物資臺賬，明確專人負(fù)責(zé)日常管理、維護(hù)、檢查和補充，確保物資存儲安全、狀態(tài)良好、數(shù)量充足，需要時能夠及時調(diào)配使用。

第四章應(yīng)急響應(yīng)

第十條按事件等級響應(yīng)

1.事件等級劃分

網(wǎng)絡(luò)安全與信息保護(hù)事件根據(jù)其性質(zhì)、危害程度、影響范圍等因素，劃分為以下四個等級：

（1）I級事件（紅色預(yù)警：特別重大）。指對學(xué)校網(wǎng)絡(luò)安全與信息保護(hù)造成特別重大影響，可能造成或已經(jīng)造成網(wǎng)絡(luò)核心系統(tǒng)完全癱瘓、大量關(guān)鍵數(shù)據(jù)丟失或泄露，嚴(yán)重影響學(xué)校正常運轉(zhuǎn)，或?qū)師生]生命財產(chǎn)安全構(gòu)成特別重大威脅，并可能引發(fā)嚴(yán)重社會影響或危害國家安全的事件。判定標(biāo)準(zhǔn)包括：造成或可能造成10人以上[師生]死亡或危及生命；造成或可能造成學(xué)校核心信息系統(tǒng)完全癱瘓，影響范圍內(nèi)所有教學(xué)、科研、管理業(yè)務(wù)中斷；造成或可能造成大量敏感數(shù)據(jù)或重要數(shù)據(jù)被竊取、篡改或毀壞，影響范圍覆蓋全校且擴(kuò)散至校外；引發(fā)全校范圍的嚴(yán)重網(wǎng)絡(luò)攻擊，造成重大經(jīng)濟(jì)損失或嚴(yán)重社會影響。

（2）II級事件（橙色預(yù)警：重大）。指對學(xué)校網(wǎng)絡(luò)安全與信息保護(hù)造成重大影響，可能造成或已經(jīng)造成網(wǎng)絡(luò)核心系統(tǒng)嚴(yán)重受損、重要數(shù)據(jù)大量丟失或泄露，嚴(yán)重影響學(xué)校大部分正常運轉(zhuǎn)，或?qū)師生]生命財產(chǎn)安全構(gòu)成重大威脅，可能引發(fā)較大社會影響的事件。判定標(biāo)準(zhǔn)包括：造成或可能造成3人以上、10人以下[師生]死亡或危及生命；造成或可能造成學(xué)校核心信息系統(tǒng)嚴(yán)重受損，影響范圍內(nèi)大部分教學(xué)、科研、管理業(yè)務(wù)中斷；造成或可能造成重要敏感數(shù)據(jù)或重要數(shù)據(jù)被竊取、篡改或毀壞，影響范圍覆蓋全?；虿糠株P(guān)鍵部門；引發(fā)較大規(guī)模的網(wǎng)絡(luò)攻擊，造成較大經(jīng)濟(jì)損失或社會影響。

（3）III級事件（黃色預(yù)警：較大）。指對學(xué)校網(wǎng)絡(luò)安全與信息保護(hù)造成較大影響，可能造成或已經(jīng)造成網(wǎng)絡(luò)重要系統(tǒng)部分受損、一定數(shù)量數(shù)據(jù)丟失或泄露，對學(xué)校正常運轉(zhuǎn)造成較嚴(yán)重影響，或?qū)師生]生命財產(chǎn)安全構(gòu)成較嚴(yán)重威脅，可能引發(fā)一定程度社會影響的事件。判定標(biāo)準(zhǔn)包括：造成或可能造成1人以上、3人以下[師生]死亡或危及生命；造成或可能造成學(xué)校重要信息系統(tǒng)部分受損，影響部分教學(xué)、科研、管理業(yè)務(wù)；造成或可能造成一定數(shù)量一般數(shù)據(jù)或敏感數(shù)據(jù)被竊取、篡改或毀壞，影響范圍涉及校內(nèi)多個部門；引發(fā)一定規(guī)模的網(wǎng)絡(luò)攻擊，造成一定經(jīng)濟(jì)損失。

（4）IV級事件（藍(lán)色預(yù)警：一般）。指對學(xué)校網(wǎng)絡(luò)安全與信息保護(hù)造成一定影響，可能造成或已經(jīng)造成網(wǎng)絡(luò)非關(guān)鍵系統(tǒng)受損、少量數(shù)據(jù)丟失或泄露，對學(xué)校正常運轉(zhuǎn)造成較小影響，或?qū)師生]生命財產(chǎn)安全構(gòu)成較小威脅，影響范圍有限，社會影響較小的事件。判定標(biāo)準(zhǔn)包括：造成或可能造成[師生]輕傷或財產(chǎn)損失；造成或可能造成學(xué)校非關(guān)鍵信息系統(tǒng)受損，影響范圍局限于個別部門或單點；造成或可能造成少量一般數(shù)據(jù)丟失或泄露，影響范圍有限；引發(fā)小規(guī)模的網(wǎng)絡(luò)攻擊或故障，影響范圍和后果輕微。

2.各級事件應(yīng)急響應(yīng)程序

網(wǎng)絡(luò)安全與信息保護(hù)事件發(fā)生后，應(yīng)根據(jù)事件等級啟動相應(yīng)級別的應(yīng)急響應(yīng)程序，遵循“統(tǒng)一指揮、分級負(fù)責(zé)、快速響應(yīng)、協(xié)同配合”的原則，由網(wǎng)絡(luò)安全與信息保護(hù)事件處置工作領(lǐng)導(dǎo)小組（以下簡稱“領(lǐng)導(dǎo)小組”）統(tǒng)一領(lǐng)導(dǎo)和指揮。

（1）I級事件（紅色預(yù)警）應(yīng)急響應(yīng)

事件發(fā)生后，事發(fā)部門或知情部門應(yīng)立即采取初步控制措施，并在20分鐘內(nèi)向領(lǐng)導(dǎo)小組辦公室報告事件初步信息。領(lǐng)導(dǎo)小組辦公室在接到報告后，應(yīng)立即核實信息，評估事件等級，并在20分鐘內(nèi)向領(lǐng)導(dǎo)小組組長報告，同時迅速啟動I級事件應(yīng)急處置預(yù)案。領(lǐng)導(dǎo)小組立即召開緊急會議，成立現(xiàn)場指揮部，統(tǒng)一指揮、協(xié)調(diào)事件的應(yīng)急處置工作。現(xiàn)場指揮部應(yīng)立即組織技術(shù)專家、相關(guān)部門負(fù)責(zé)人等組成現(xiàn)場工作組，趕赴事發(fā)現(xiàn)場，開展應(yīng)急處置。領(lǐng)導(dǎo)小組辦公室應(yīng)在1小時內(nèi)向上一級主管部門報告事件情況及應(yīng)急處置初步措施，并根據(jù)上級指示開展相關(guān)工作。事件信息報告應(yīng)包含應(yīng)急信息核心要素清單的全部內(nèi)容，后續(xù)根據(jù)事件發(fā)展動態(tài)及時續(xù)報。學(xué)校應(yīng)按照規(guī)定適時向社會發(fā)布權(quán)威信息，并配合有關(guān)部門開展事件調(diào)查處置。

（2）II級事件（橙色預(yù)警）應(yīng)急響應(yīng)

事件發(fā)生后，事發(fā)部門或知情部門應(yīng)在20分鐘內(nèi)向領(lǐng)導(dǎo)小組辦公室報告事件初步信息。領(lǐng)導(dǎo)小組辦公室在接到報告后，應(yīng)立即核實信息，評估事件等級，并在20分鐘內(nèi)向領(lǐng)導(dǎo)小組組長報告，同時迅速啟動II級事件應(yīng)急處置預(yù)案。領(lǐng)導(dǎo)小組應(yīng)立即召開緊急會議，研究確定應(yīng)對措施，并視情成立現(xiàn)場指揮部，統(tǒng)一指揮、協(xié)調(diào)事件的應(yīng)急處置工作?，F(xiàn)場指揮部應(yīng)立即組織相關(guān)力量，開展應(yīng)急處置。領(lǐng)導(dǎo)小組辦公室應(yīng)在1小時內(nèi)向上一級主管部門報告事件情況及應(yīng)急處置措施。事件信息報告應(yīng)包含應(yīng)急信息核心要素清單的全部內(nèi)容，后續(xù)根據(jù)事件發(fā)展動態(tài)及時續(xù)報。學(xué)校應(yīng)按照規(guī)定適時發(fā)布權(quán)威信息，并配合有關(guān)部門開展事件調(diào)查處置。

（3）III級事件（黃色預(yù)警）應(yīng)急響應(yīng)

事件發(fā)生后，事發(fā)部門或知情部門應(yīng)在20分鐘內(nèi)向領(lǐng)導(dǎo)小組辦公室報告事件初步信息。領(lǐng)導(dǎo)小組辦公室在接到報告后，應(yīng)立即核實信息，評估事件等級，并在20分鐘內(nèi)向領(lǐng)導(dǎo)小組組長報告，同時迅速啟動III級事件應(yīng)急處置預(yù)案。領(lǐng)導(dǎo)小組應(yīng)研究確定應(yīng)對措施，必要時成立現(xiàn)場指揮部，統(tǒng)一指揮、協(xié)調(diào)事件的應(yīng)急處置工作。相關(guān)部門應(yīng)立即開展應(yīng)急處置。領(lǐng)導(dǎo)小組辦公室應(yīng)在1小時內(nèi)向上一級主管部門報告事件情況及應(yīng)急處置措施。事件信息報告應(yīng)包含應(yīng)急信息核心要素清單的關(guān)鍵內(nèi)容，后續(xù)根據(jù)事件發(fā)展動態(tài)及時續(xù)報。學(xué)?？砂匆?guī)定適時發(fā)布信息，并配合有關(guān)部門開展事件調(diào)查處置。

（4）IV級事件（藍(lán)色預(yù)警）應(yīng)急響應(yīng)

事件發(fā)生后，事發(fā)部門或知情部門應(yīng)在20分鐘內(nèi)向領(lǐng)導(dǎo)小組辦公室報告事件初步信息。領(lǐng)導(dǎo)小組辦公室在接到報告后，應(yīng)立即核實信息，評估事件等級，并在20分鐘內(nèi)向領(lǐng)導(dǎo)小組組長報告，同時迅速啟動IV級事件應(yīng)急處置預(yù)案。領(lǐng)導(dǎo)小組研究確定應(yīng)對措施，并指定相關(guān)部門負(fù)責(zé)處置工作，必要時可成立現(xiàn)場指揮部，協(xié)調(diào)處置。相關(guān)部門應(yīng)立即開展應(yīng)急處置。領(lǐng)導(dǎo)小組辦公室應(yīng)在1小時內(nèi)向上一級主管部門報告事件情況及應(yīng)急處置措施。事件信息報告應(yīng)包含應(yīng)急信息核心要素清單的關(guān)鍵內(nèi)容，后續(xù)根據(jù)事件發(fā)展動態(tài)及時續(xù)報。學(xué)?？砂匆?guī)定適時發(fā)布信息，并配合有關(guān)部門開展調(diào)查處置。

3.現(xiàn)場指揮部核心任務(wù)

網(wǎng)絡(luò)安全與信息保護(hù)事件的現(xiàn)場指揮部是應(yīng)急處置工作的核心領(lǐng)導(dǎo)機構(gòu)，其主要核心任務(wù)包括：

（1）統(tǒng)一指揮，控制事態(tài)。現(xiàn)場指揮部負(fù)責(zé)統(tǒng)一指揮、協(xié)調(diào)、調(diào)度現(xiàn)場應(yīng)急處置工作，根據(jù)事件情況制定并實施應(yīng)急處置方案，采取有效措施控制事態(tài)發(fā)展，防止事件蔓延和擴(kuò)大。

（2）信息研判，掌握進(jìn)展?，F(xiàn)場指揮部應(yīng)組織相關(guān)人員對事件信息進(jìn)行收集、分析和研判，準(zhǔn)確掌握事件性質(zhì)、影響范圍、發(fā)展趨勢，為決策提供依據(jù)。密切關(guān)注事件動態(tài)，及時掌握處置進(jìn)展，確保信息暢通。

（3）及時報告，上下銜接?，F(xiàn)場指揮部應(yīng)按照規(guī)定，及時、準(zhǔn)確、完整地向上級主管部門和領(lǐng)導(dǎo)小組報告事件情況和處置進(jìn)展，并根據(jù)上級指示調(diào)整處置方案。同時，加強與其他相關(guān)部門的溝通協(xié)調(diào)，確保信息共享和指令暢通。

（4）資源調(diào)配，協(xié)同處置。現(xiàn)場指揮部負(fù)責(zé)協(xié)調(diào)、調(diào)配應(yīng)急處置所需的人員、物資、設(shè)備等資源，確保應(yīng)急處置工作順利進(jìn)行。根據(jù)事件需要，組織開展多部門協(xié)同處置，形成工作合力。

（5）信息發(fā)布，輿論引導(dǎo)?，F(xiàn)場指揮部負(fù)責(zé)審核信息發(fā)布內(nèi)容，按照規(guī)定適時、準(zhǔn)確、客觀地發(fā)布事件信息，回應(yīng)社會關(guān)切，澄清事實真相。加強輿情監(jiān)測和引導(dǎo)，防止不實信息傳播，維護(hù)學(xué)校聲譽。

第五章應(yīng)急保障

第十一條通訊與信息保障

建立健全網(wǎng)絡(luò)安全與信息保護(hù)事件的信息收集、監(jiān)測、研判、傳遞、報告、處置和反饋機制，確保信息渠道暢通、信息傳遞準(zhǔn)確、信息處理高效。完善校內(nèi)專用通信網(wǎng)絡(luò)和信息系統(tǒng)，配備必要的通訊設(shè)備和應(yīng)急通信保障方案，確保在事件發(fā)生時能夠迅速啟動應(yīng)急通信程序，保證領(lǐng)導(dǎo)小組與各部門、現(xiàn)場指揮部以及與上級主管部門之間的信息聯(lián)絡(luò)暢通。定期檢查和維護(hù)通訊設(shè)施，確保其處于良好運行狀態(tài)，制定備用通信方案，確保極端情況下通信不中斷。加強網(wǎng)絡(luò)安全監(jiān)測預(yù)警能力建設(shè)，利用技術(shù)手段對校園網(wǎng)絡(luò)流量、日志信息進(jìn)行實時監(jiān)控，及時發(fā)現(xiàn)異常情況，建立信息共享機制，確保相關(guān)信息在領(lǐng)導(dǎo)小組、相關(guān)部門之間高效流轉(zhuǎn)。

第十二條物資與資金保障

學(xué)校將網(wǎng)絡(luò)安全與信息保護(hù)應(yīng)急處置所需經(jīng)費納入年度預(yù)算，并根據(jù)事件處置需要動態(tài)調(diào)整，確保應(yīng)急處置資金保障。建立網(wǎng)絡(luò)安全與信息保護(hù)應(yīng)急物資儲備制度，明確應(yīng)急物資的種類、數(shù)量、存放地點、保管單位、維護(hù)方式和調(diào)配程序。儲備的應(yīng)急物資包括但不限于：網(wǎng)絡(luò)與信息系統(tǒng)備用設(shè)備、關(guān)鍵數(shù)據(jù)備份介質(zhì)、應(yīng)急通信設(shè)備、網(wǎng)絡(luò)安全防護(hù)工具、應(yīng)急照明、防護(hù)裝備、消毒用品、應(yīng)急食品和水等。明確專人負(fù)責(zé)應(yīng)急物資的日常管理、維護(hù)、檢查和補充，確保物資存儲安全、狀態(tài)良好、數(shù)量充足，需要時能夠及時調(diào)配使用。建立應(yīng)急物資調(diào)用審批機制，確保應(yīng)急物資的合理、規(guī)范使用。學(xué)校設(shè)立應(yīng)急處置專項經(jīng)費，用于應(yīng)急物資的采購、補充、維護(hù)以及應(yīng)急處置工作的開展，確保應(yīng)急處置資金保障。

第十三條人員與技術(shù)保障

建立健全網(wǎng)絡(luò)安全與信息保護(hù)應(yīng)急隊伍體系，組建由校內(nèi)專業(yè)技術(shù)人員、管理人員、教師、學(xué)生志愿者等組成的專兼職結(jié)合的應(yīng)急隊伍。明確應(yīng)急隊伍的職責(zé)、任務(wù)和人員構(gòu)成，并進(jìn)行定期培訓(xùn)和考核。根據(jù)事件類型和級別，合理劃分隊伍分工，形成綜合應(yīng)急處置能力。加強應(yīng)急隊伍建設(shè)，通過引入外部專業(yè)力量、開展技術(shù)培訓(xùn)、組織技術(shù)交流等方式，提升隊伍的專業(yè)技術(shù)水平。加強網(wǎng)絡(luò)安全與信息保護(hù)技術(shù)保障能力建設(shè)，配備先進(jìn)的網(wǎng)絡(luò)安全監(jiān)測、檢測、防御、處置等技術(shù)裝備，建立網(wǎng)絡(luò)安全實驗室，開展技術(shù)儲備和演練，提升技術(shù)支撐能力。加強網(wǎng)絡(luò)安全與信息保護(hù)技術(shù)研發(fā)，鼓勵與科研機構(gòu)、企業(yè)開展合作，提升自主創(chuàng)新能力。

第十四條培訓(xùn)與演練保障

制定年度網(wǎng)絡(luò)安全與信息保護(hù)應(yīng)急培訓(xùn)和演練計劃，定期組織開展針對[師生]的網(wǎng)絡(luò)安全意識教育和技能培訓(xùn)，提升[師生]的安全防范能力。加強對網(wǎng)絡(luò)安全與信息保護(hù)管理人員、技術(shù)人員的專業(yè)技能培訓(xùn)，提升應(yīng)急處置能力。建立網(wǎng)絡(luò)安全與信息保護(hù)應(yīng)急演練制度，定期組織開展桌面推演、實戰(zhàn)演練，檢驗應(yīng)急預(yù)案的實用性和可操作性，檢驗應(yīng)急隊伍的實戰(zhàn)能力和協(xié)同配合水平。鼓勵各部門、院（系）開展形式多樣的應(yīng)急演練，提高應(yīng)急處置的針對性。建立演練評估機制，及時總結(jié)演練經(jīng)驗教訓(xùn)，不斷完善應(yīng)急預(yù)案和處置措施。加強與其他高校、相關(guān)單位在網(wǎng)絡(luò)安全與信息保護(hù)領(lǐng)域的交流與合作，開展聯(lián)合培訓(xùn)和聯(lián)合演練，提升協(xié)同應(yīng)對能力。

第十五條加強保障建設(shè)

[長春某學(xué)校]應(yīng)從制度建設(shè)、組織體系、物資儲備、軟硬件設(shè)施等方面全