[北京某高校]校園網(wǎng)絡(luò)與信息安全管理制度與規(guī)范第一章總則

第一條為有效預(yù)防、及時控制和妥善處理校園網(wǎng)絡(luò)與信息安全突發(fā)事件，提升校園網(wǎng)絡(luò)安全應(yīng)急能力，健全網(wǎng)絡(luò)與信息安全應(yīng)急機制，最大程度地減少突發(fā)事件造成的損害，保障[師生]生命和財產(chǎn)安全，維護正常的教學(xué)、科研、管理秩序，根據(jù)《中華人民共和國突發(fā)事件應(yīng)對法》、《國家突發(fā)公共事件總體應(yīng)急預(yù)案》、《教育部教育系統(tǒng)突發(fā)公共事件應(yīng)急預(yù)案》等相關(guān)法律法規(guī)及政策文件，結(jié)合本校實際，制定本制度與規(guī)范。

第二條工作原則

1.統(tǒng)一指揮與快速反應(yīng)機制。學(xué)校成立網(wǎng)絡(luò)與信息安全事件應(yīng)急領(lǐng)導(dǎo)小組（以下簡稱領(lǐng)導(dǎo)小組），全面負責校園網(wǎng)絡(luò)與信息安全事件的應(yīng)對處置工作。建立統(tǒng)一指揮、分級負責的指揮體系，形成快速反應(yīng)機制，確保信息通報、分析研判、應(yīng)急處置等環(huán)節(jié)緊密銜接，實現(xiàn)快速響應(yīng)、精準研判、高效處置。

2.分級負責與屬地管理。遵循“誰主管、誰負責”和“屬地管理”原則，網(wǎng)絡(luò)與信息安全事件發(fā)生后，由領(lǐng)導(dǎo)小組根據(jù)事件級別和性質(zhì)，啟動相應(yīng)級別的應(yīng)急預(yù)案。各院（部）、處（館）、直屬單位及網(wǎng)絡(luò)與信息中心等職能部門，在學(xué)校統(tǒng)一領(lǐng)導(dǎo)下，按照職責分工，承擔本部門、本系統(tǒng)網(wǎng)絡(luò)與信息安全的日常管理和應(yīng)急處置主體責任。

3.預(yù)防為主與及時控制。堅持預(yù)防為主、防治結(jié)合的方針，建立常態(tài)化的網(wǎng)絡(luò)安全風險隱患排查、評估和通報機制。強化網(wǎng)絡(luò)安全監(jiān)測預(yù)警，加強網(wǎng)絡(luò)安全態(tài)勢研判，做到早發(fā)現(xiàn)、早報告、早研判、早處置。對可能發(fā)生的網(wǎng)絡(luò)與信息安全事件，制定有針對性的預(yù)防措施，將事件控制在萌芽狀態(tài)，最大限度減少事件影響。

4.系統(tǒng)聯(lián)動與群防群控。構(gòu)建學(xué)校網(wǎng)絡(luò)安全應(yīng)急工作體系，加強領(lǐng)導(dǎo)小組、網(wǎng)絡(luò)與信息中心、相關(guān)部門及師生之間的協(xié)同聯(lián)動。建立健全信息共享、資源統(tǒng)籌、協(xié)同處置的工作機制，形成上下貫通、左右協(xié)同、齊抓共管的群防群控工作格局，提升校園網(wǎng)絡(luò)安全整體防護能力。

5.區(qū)分性質(zhì)與依法處置。根據(jù)網(wǎng)絡(luò)與信息安全事件的性質(zhì)、影響范圍和危害程度，采取相應(yīng)的處置措施。處置工作應(yīng)當遵循依法依規(guī)、保護權(quán)益、區(qū)分性質(zhì)、合情合理的原則，切實保護師生、學(xué)校的合法權(quán)益和財產(chǎn)安全，維護正常的教學(xué)、科研、管理秩序，確保網(wǎng)絡(luò)與信息安全事件得到妥善處置。

第三條適用范圍

本制度與規(guī)范適用于[北京某高校]校內(nèi)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。本制度與規(guī)范所稱突發(fā)事件，是指突然發(fā)生，造成或者可能造成[師生]身體嚴重損害、死亡，或者學(xué)校公共財產(chǎn)受到損失，[校內(nèi)]教學(xué)、科研、管理秩序受到嚴重影響，學(xué)校聲譽受到損害的事件。主要包括以下幾個方面：

1.社會安全類突發(fā)事件。包括：校園內(nèi)或周邊涉及[師生]的各類非法集會、游行、示威、請愿以及集體罷餐、罷課、上訪、聚眾鬧事等群體性事件；各種邪教、非法組織的非法傳教活動、破壞活動；擾亂校園秩序的極端主義、分裂主義等政治性活動；[師生]的非正常死亡、失蹤等可能引發(fā)影響校園和社會穩(wěn)定的事件。

2.重大治安和刑事類突發(fā)事件。發(fā)生在校園內(nèi)、造成一定范圍內(nèi)人員傷亡或重大財產(chǎn)損失的重大治安和刑事案件；針對[師生]的各類恐怖襲擊事件；侵害[師生]人身安全的嚴重暴力事件。

3.事故災(zāi)害類突發(fā)事件。發(fā)生在校園內(nèi)的建筑物倒塌、火災(zāi)、燃氣泄漏等重大安全事故；實驗室危險化學(xué)品泄漏、中毒事件；校園重大交通安全事故；大型群體活動公共安全事故；重大環(huán)境污染和生態(tài)破壞事故等。

4.公共衛(wèi)生類突發(fā)事件。突然發(fā)生并造成或者可能造成校園內(nèi)[師生]健康嚴重損害的傳染病疫情（如傳染病暴發(fā)、流行）；食品安全事件；群體性不明原因疾??；校園內(nèi)發(fā)生的突發(fā)環(huán)境污染事件。

5.自然災(zāi)害類突發(fā)事件。包括：地震、暴雨、洪水、臺風、冰雹、雷擊、大霧、高溫、寒潮等氣象災(zāi)害；地質(zhì)災(zāi)害（如滑坡、泥石流）；由自然災(zāi)害誘發(fā)的各種次生災(zāi)害等。

6.網(wǎng)絡(luò)與信息安全類突發(fā)事件。包括：校園網(wǎng)絡(luò)基礎(chǔ)設(shè)施遭到破壞，導(dǎo)致大面積網(wǎng)絡(luò)癱瘓；關(guān)鍵信息系統(tǒng)的服務(wù)中斷或數(shù)據(jù)丟失、被篡改；病毒、蠕蟲、木馬等惡意程序爆發(fā)，造成大范圍計算機感染；利用校園網(wǎng)絡(luò)或外部網(wǎng)絡(luò)散布、傳播有害信息（如病毒代碼、色情、暴力、謠言等），或進行網(wǎng)絡(luò)攻擊（如DDoS攻擊、網(wǎng)頁篡改、勒索軟件攻擊等），造成嚴重后果，影響學(xué)校正常運轉(zhuǎn)或聲譽；重要數(shù)據(jù)（如個人身份信息、財產(chǎn)信息、科研數(shù)據(jù)等）遭到非法竊取或泄露。

7.考試安全類突發(fā)事件。在國家和學(xué)校組織的統(tǒng)一考試中，在命題、試卷印制、運送、保管等環(huán)節(jié)出現(xiàn)的泄密事件；在考試實施、監(jiān)考、閱卷等過程中發(fā)生的嚴重違規(guī)、作弊事件；因自然災(zāi)害、事故災(zāi)難等不可抗力因素導(dǎo)致考試無法正常進行的事件。

8.影響學(xué)校安全與穩(wěn)定的其他突發(fā)公共事件。包括但不限于：發(fā)生在學(xué)校周邊、可能波及校園安全的重大治安事件；影響學(xué)校安全的其他突發(fā)社會事件；以及經(jīng)學(xué)校網(wǎng)絡(luò)與信息安全事件應(yīng)急領(lǐng)導(dǎo)小組認定的其他可能造成或威脅學(xué)校網(wǎng)絡(luò)與信息安全的事件。

第二章應(yīng)急組織體系及職責

第四條突發(fā)事件應(yīng)急組織體系

學(xué)校成立校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置工作領(lǐng)導(dǎo)小組（以下簡稱領(lǐng)導(dǎo)小組），領(lǐng)導(dǎo)小組下設(shè)辦公室，設(shè)立社會安全類、重大治安刑事類、事故災(zāi)害類、公共衛(wèi)生類、自然災(zāi)害類、網(wǎng)絡(luò)與信息安全類、考試安全類、信息工作等八個專項應(yīng)急處置工作組。

第五條突發(fā)事件處置工作領(lǐng)導(dǎo)小組及主要職責

組長：校長

副組長：分管信息化工作的校領(lǐng)導(dǎo)、分管安全工作的校領(lǐng)導(dǎo)

成員：黨委辦公室、黨委宣傳部、黨委統(tǒng)戰(zhàn)部、紀委、監(jiān)察處、人事處、教務(wù)處、學(xué)生處、科研處、財務(wù)處、后勤保障處、保衛(wèi)處、網(wǎng)絡(luò)與信息中心、各教學(xué)院（部）、直屬單位主要負責人。

領(lǐng)導(dǎo)小組職責：負責統(tǒng)一決策、組織、指揮學(xué)校校園網(wǎng)絡(luò)與信息安全事件的應(yīng)急響應(yīng)行動；研究決定事件的性質(zhì)、級別；批準啟動和終止應(yīng)急響應(yīng)；下達應(yīng)急處置工作任務(wù)；協(xié)調(diào)解決應(yīng)急處置過程中的重大問題；向上級主管部門報告重要情況。

第六條領(lǐng)導(dǎo)小組辦公室及主要職責

領(lǐng)導(dǎo)小組辦公室設(shè)在黨委辦公室，負責日常工作。

領(lǐng)導(dǎo)小組辦公室的主要職責：負責信息收集、分析研判和報送；起草領(lǐng)導(dǎo)小組工作制度、預(yù)案及重要文件；協(xié)調(diào)各工作組開展工作；組織事件調(diào)查評估；督促檢查各項應(yīng)急工作的落實；總結(jié)應(yīng)急處置經(jīng)驗教訓(xùn)；做好后勤保障和宣傳引導(dǎo)工作。

第七條處置工作組及主要職責

針對各類校園網(wǎng)絡(luò)與信息安全事件，領(lǐng)導(dǎo)小組下設(shè)相應(yīng)的專項應(yīng)急處置工作組：

1.社會安全類突發(fā)事件應(yīng)急處置工作組

組長：分管安全工作的校領(lǐng)導(dǎo)

副組長：保衛(wèi)處處長

成員單位：黨委辦公室、黨委宣傳部、紀委、監(jiān)察處、保衛(wèi)處、學(xué)生處、后勤保障處、網(wǎng)絡(luò)與信息中心及相關(guān)院（部）

辦公室地點：保衛(wèi)處

核心職責：負責處置涉及校園穩(wěn)定、非法集會、邪教活動、重大矛盾糾紛等社會安全類事件引發(fā)的網(wǎng)絡(luò)與信息安全問題；維護校園網(wǎng)絡(luò)秩序，及時處置相關(guān)有害信息；協(xié)調(diào)相關(guān)部門開展現(xiàn)場處置和輿論引導(dǎo)；保護師生人身安全和財產(chǎn)安全。

2.重大治安刑事類突發(fā)事件應(yīng)急處置工作組

組長：分管安全工作的校領(lǐng)導(dǎo)

副組長：保衛(wèi)處處長

成員單位：黨委辦公室、黨委宣傳部、紀委、監(jiān)察處、保衛(wèi)處、網(wǎng)絡(luò)與信息中心及相關(guān)院（部）

辦公室地點：保衛(wèi)處

核心職責：負責處置涉及校園內(nèi)盜竊、詐騙、傷害、網(wǎng)絡(luò)詐騙等治安事件及網(wǎng)絡(luò)攻擊、破壞等刑事案件；維護網(wǎng)絡(luò)運行安全，配合公安機關(guān)開展偵查取證；保護相關(guān)證據(jù)，協(xié)助開展受害者救助工作。

3.事故災(zāi)害類突發(fā)事件應(yīng)急處置工作組

組長：分管后勤保障工作的校領(lǐng)導(dǎo)

副組長：后勤保障處處長

成員單位：黨委辦公室、黨委宣傳部、紀委、監(jiān)察處、后勤保障處、保衛(wèi)處、網(wǎng)絡(luò)與信息中心及相關(guān)院（部）

辦公室地點：后勤保障處

核心職責：負責處置因自然災(zāi)害（如停電、洪水）、設(shè)備故障（如服務(wù)器宕機）、安全事故（如火災(zāi)、燃氣泄漏）等導(dǎo)致網(wǎng)絡(luò)中斷或信息泄露事件；組織網(wǎng)絡(luò)設(shè)備搶修和數(shù)據(jù)恢復(fù)；保障應(yīng)急通信暢通；評估事件影響，開展善后處理。

4.公共衛(wèi)生類突發(fā)事件應(yīng)急處置工作組

組長：分管學(xué)生工作或健康的校領(lǐng)導(dǎo)

副組長：校醫(yī)院院長

成員單位：黨委辦公室、黨委宣傳部、紀委、監(jiān)察處、學(xué)生處、后勤保障處、保衛(wèi)處、網(wǎng)絡(luò)與信息中心及相關(guān)院（部）

辦公室地點：學(xué)生處或校醫(yī)院

核心職責：負責處置因傳染病疫情等公共衛(wèi)生事件引發(fā)的網(wǎng)絡(luò)謠言、信息泄露或恐慌情緒；加強校園網(wǎng)絡(luò)健康信息管理，及時發(fā)布權(quán)威信息；保障校醫(yī)院網(wǎng)絡(luò)系統(tǒng)正常運行，支持疫情防控信息報送和遠程診療。

5.自然災(zāi)害類突發(fā)事件應(yīng)急處置工作組

組長：分管學(xué)校建設(shè)的校領(lǐng)導(dǎo)

副組長：后勤保障處處長

成員單位：黨委辦公室、黨委宣傳部、紀委、監(jiān)察處、后勤保障處、保衛(wèi)處、網(wǎng)絡(luò)與信息中心及相關(guān)院（部）

辦公室地點：后勤保障處

核心職責：負責處置因地震、暴雨、臺風等自然災(zāi)害導(dǎo)致網(wǎng)絡(luò)基礎(chǔ)設(shè)施損壞或信息中斷事件；組織災(zāi)后網(wǎng)絡(luò)設(shè)施搶修和數(shù)據(jù)恢復(fù)；評估災(zāi)害對網(wǎng)絡(luò)系統(tǒng)的影響，制定應(yīng)急通信方案。

6.網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急處置工作組

組長：分管信息化工作的校領(lǐng)導(dǎo)

副組長：網(wǎng)絡(luò)與信息中心主任

成員單位：黨委辦公室、黨委宣傳部、紀委、監(jiān)察處、保衛(wèi)處、教務(wù)處、學(xué)生處、財務(wù)處、科研處、后勤保障處及相關(guān)院（部）

辦公室地點：網(wǎng)絡(luò)與信息中心

核心職責：負責處置校園網(wǎng)絡(luò)攻擊（如DDoS攻擊、網(wǎng)頁篡改）、病毒爆發(fā)、勒索軟件、數(shù)據(jù)泄露、系統(tǒng)癱瘓等網(wǎng)絡(luò)與信息安全事件；進行事件分析研判，制定應(yīng)急處置方案；組織實施網(wǎng)絡(luò)隔離、病毒清除、數(shù)據(jù)備份恢復(fù)等技術(shù)處置措施；協(xié)調(diào)相關(guān)部門開展調(diào)查取證和證據(jù)保全。

7.考試安全類突發(fā)事件應(yīng)急處置工作組

組長：分管教學(xué)工作的校領(lǐng)導(dǎo)

副組長：教務(wù)處處長

成員單位：黨委辦公室、黨委宣傳部、紀委、監(jiān)察處、教務(wù)處、學(xué)生處、保衛(wèi)處、網(wǎng)絡(luò)與信息中心及相關(guān)院（部）

辦公室地點：教務(wù)處

核心職責：負責處置涉及在線考試系統(tǒng)故障、試題泄露、作弊行為等考試安全類事件；保障在線考試平臺的穩(wěn)定運行；調(diào)查處理考試作弊事件，維護考試公平公正；評估事件影響，采取補救措施。

8.信息工作組

組長：分管辦公室工作的校領(lǐng)導(dǎo)

副組長：黨委辦公室主任

成員單位：黨委辦公室、黨委宣傳部、紀委、監(jiān)察處、教務(wù)處、學(xué)生處、保衛(wèi)處、網(wǎng)絡(luò)與信息中心及相關(guān)院（部）

辦公室地點：黨委辦公室

核心職責：負責收集、匯總、分析、上報網(wǎng)絡(luò)與信息安全事件的有關(guān)信息；撰寫信息簡報、新聞稿和事件調(diào)查報告；協(xié)調(diào)媒體報道，引導(dǎo)社會輿論；管理學(xué)校官方信息發(fā)布渠道，及時、準確、權(quán)威發(fā)布事件信息，回應(yīng)社會關(guān)切。

第三章預(yù)防和預(yù)警機制

第八條預(yù)防預(yù)警信息管理規(guī)范

為有效預(yù)防、及時發(fā)現(xiàn)和處置校園網(wǎng)絡(luò)與信息安全突發(fā)事件，建立規(guī)范的信息報送和管理機制，特制定本規(guī)范。

1.信息報送核心原則

突發(fā)事件信息的報送應(yīng)遵循以下核心原則：

（1）及時性。信息報送要做到快，在事件發(fā)生后第一時間啟動報送程序。

（2）首報意識。首次報送（首報）應(yīng)迅速、準確，不得延誤。

（3）真實性。報送信息必須客觀真實，不得歪曲、隱瞞或夸大。

（4）完整性。報送信息應(yīng)包含應(yīng)急信息核心要素，確保內(nèi)容全面。

（5）續(xù)報要求。事件發(fā)展變化或處置過程中，應(yīng)按要求進行續(xù)報，直至事件處置完畢。

2.[校內(nèi)]信息報送流程

校園網(wǎng)絡(luò)與信息安全突發(fā)事件的預(yù)防預(yù)警信息，應(yīng)按照以下流程在學(xué)校內(nèi)部報送：

首報部門（事件發(fā)生單位或發(fā)現(xiàn)單位）>校辦公室（或領(lǐng)導(dǎo)小組辦公室）>校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置工作領(lǐng)導(dǎo)小組>根據(jù)事件性質(zhì)和級別，選擇性上報上級主管部門（如北京市教育委員會、北京市網(wǎng)信辦等）。

3.緊急書面信息報送流程

對于達到重大或特別重大級別，或可能引發(fā)嚴重后果的突發(fā)事件，除按規(guī)定第一時間電話報告外，應(yīng)立即啟動緊急書面信息報送流程：

（1）首報部門立即以書面形式（或加密電子郵件）向校辦公室報送簡要信息。

（2）校辦公室審核、補充信息后，立即以書面形式（或加密電子郵件）向領(lǐng)導(dǎo)小組組長和副組長報告。

（3）領(lǐng)導(dǎo)小組根據(jù)事件級別和上級要求，決定是否以及如何向上級主管部門報送書面報告。

（4）涉及需要向省委、省政府報告的事項，由校辦公室按規(guī)定程序和時限（如事發(fā)后40分鐘內(nèi)電話報告，2小時內(nèi)書面報告）向省委辦公廳和省政府辦公廳報送。

4.應(yīng)急信息核心要素清單

報送的網(wǎng)絡(luò)與信息安全突發(fā)事件信息，應(yīng)至少包含以下核心要素：

（1）時間：事件發(fā)生的具體時間（年、月、日、時、分）。

（2）地點：事件發(fā)生的具體位置（精確到樓棟、房間或區(qū)域）。

（3）規(guī)模：受影響范圍、涉及用戶數(shù)量、系統(tǒng)數(shù)量等。

（4）傷亡（或損失）：人員受影響情況（如賬號被盜用、數(shù)據(jù)泄露數(shù)量）、系統(tǒng)受損情況（如服務(wù)中斷時長、數(shù)據(jù)丟失量）。

（5）起因：事件初步判斷的原因（如病毒攻擊、人為操作失誤、配置錯誤、外部入侵等）。

（6）評估：事件性質(zhì)、危害程度、可能影響的范圍和程度的初步評估。

（7）措施：已采取的應(yīng)急處置措施（如隔離受感染主機、更改密碼、啟動備用系統(tǒng)等）。

（8）進展：事件發(fā)展情況、處置進展、是否得到控制等。

（9）報告單位及聯(lián)系人：報送信息的部門、姓名及聯(lián)系方式。

（10）其他：需要補充說明的情況。

5.需緊急向省委報告的六類重大突發(fā)事件清單

下列校園網(wǎng)絡(luò)與信息安全突發(fā)事件信息，須在事件發(fā)生后40分鐘內(nèi)通過電話向省委辦公廳口頭報告，并在2小時內(nèi)報送書面報告：

（1）重大自然災(zāi)害導(dǎo)致校園網(wǎng)絡(luò)系統(tǒng)大面積癱瘓或關(guān)鍵數(shù)據(jù)損毀；

（2）重大事故災(zāi)難（如實驗室事故引發(fā)網(wǎng)絡(luò)設(shè)備損壞）導(dǎo)致校園網(wǎng)絡(luò)系統(tǒng)癱瘓或關(guān)鍵數(shù)據(jù)損毀；

（3）重大公共衛(wèi)生事件引發(fā)的網(wǎng)絡(luò)謠言傳播、系統(tǒng)擠兌或信息泄露，可能造成嚴重社會影響；

（4）涉及國防、港澳臺、外交等敏感領(lǐng)域的信息泄露或網(wǎng)絡(luò)攻擊事件；

（5）可能引發(fā)重大負面輿情或嚴重社會穩(wěn)定的網(wǎng)絡(luò)攻擊、有害信息傳播事件；

（6）其他可能對國家安全、社會穩(wěn)定造成重大影響的網(wǎng)絡(luò)與信息安全突發(fā)事件。

第九條預(yù)防預(yù)警行動

在校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置工作領(lǐng)導(dǎo)小組的統(tǒng)一部署和統(tǒng)籌協(xié)調(diào)下，各專項應(yīng)急處置工作組及相關(guān)部門必須常態(tài)化開展以下預(yù)防預(yù)警行動：

1.加強應(yīng)急機制日常管理。各工作組及相關(guān)部門要在領(lǐng)導(dǎo)小組的指導(dǎo)下，建立健全并持續(xù)優(yōu)化日常管理機制，明確職責分工，落實工作責任，確保應(yīng)急組織體系、信息系統(tǒng)、溝通渠道等處于良好運行狀態(tài)。

2.持續(xù)完善各類應(yīng)急預(yù)案。定期組織對校園網(wǎng)絡(luò)與信息安全各類突發(fā)事件應(yīng)急預(yù)案（專項預(yù)案、部門預(yù)案、現(xiàn)場處置方案等）的評估和修訂，確保預(yù)案的針對性、實用性和可操作性，使其與實際工作需求、技術(shù)發(fā)展和法律法規(guī)的變化保持同步。

3.加強應(yīng)急隊伍建設(shè)。建設(shè)和維護一支政治可靠、業(yè)務(wù)精通、熟悉網(wǎng)絡(luò)與信息安全知識、具備應(yīng)急處置能力的專業(yè)應(yīng)急隊伍。定期開展隊員選拔、培訓(xùn)和考核，提升隊伍的專業(yè)素養(yǎng)和實戰(zhàn)能力。

4.定期組織應(yīng)急培訓(xùn)和模擬演練。根據(jù)預(yù)案要求和工作需要，定期或不定期組織面向[師生]、工作人員及相關(guān)部門的應(yīng)急知識培訓(xùn)、技能培訓(xùn)和意識教育。定期組織開展不同規(guī)模、不同場景的桌面推演、實戰(zhàn)演練和聯(lián)合演練，檢驗預(yù)案的有效性，磨合聯(lián)動機制，提升協(xié)同作戰(zhàn)能力。

5.做好關(guān)鍵應(yīng)急物資的儲備、管理和維護。根據(jù)應(yīng)急預(yù)案和實際需求，制定應(yīng)急物資（如備用網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲介質(zhì)、通信設(shè)備、安全工具軟件、應(yīng)急電源、防護用品等）的儲備計劃，確保物資種類齊全、數(shù)量充足、質(zhì)量可靠。建立規(guī)范的物資管理制度，明確儲備、領(lǐng)用、維護和更新流程，確保應(yīng)急物資處于良好狀態(tài)，需要時能夠及時、充足地供應(yīng)。

第四章應(yīng)急響應(yīng)

第十條按事件等級響應(yīng)

1.事件等級劃分

根據(jù)事件的性質(zhì)、危害程度、影響范圍和可控性等因素，將校園網(wǎng)絡(luò)與信息安全突發(fā)事件劃分為以下四個等級：

（1）I級事件（紅色預(yù)警，特別重大）：指造成或可能造成網(wǎng)絡(luò)系統(tǒng)完全癱瘓、大量關(guān)鍵數(shù)據(jù)丟失或泄露、嚴重影響學(xué)校正常運行，或造成10人以上死亡、30人以上重傷，或產(chǎn)生極其嚴重社會影響的事件。例如：校園核心網(wǎng)絡(luò)基礎(chǔ)設(shè)施遭到毀滅性破壞；學(xué)校官方網(wǎng)站及關(guān)鍵業(yè)務(wù)系統(tǒng)被完全控制或篡改，散布煽動性、破壞性信息；遭受國家級網(wǎng)絡(luò)攻擊，導(dǎo)致大范圍服務(wù)中斷且難以在短時間內(nèi)恢復(fù)；發(fā)生重大數(shù)據(jù)泄露事件，涉及大量師生敏感信息。

（2）II級事件（橙色預(yù)警，重大）：指造成或可能造成網(wǎng)絡(luò)系統(tǒng)大部分功能癱瘓、較多關(guān)鍵數(shù)據(jù)損壞或泄露、嚴重影響學(xué)校部分領(lǐng)域運行，或造成3人以上10人以下死亡、10人以上30人以下重傷，或產(chǎn)生嚴重社會影響的事件。例如：校園網(wǎng)絡(luò)核心設(shè)備嚴重受損，導(dǎo)致部分區(qū)域網(wǎng)絡(luò)中斷；重要業(yè)務(wù)系統(tǒng)被攻擊或破壞，服務(wù)長時間不可用；發(fā)生較大規(guī)模數(shù)據(jù)泄露事件，影響范圍較廣；出現(xiàn)大規(guī)模網(wǎng)絡(luò)謠言或有害信息傳播，造成較壞影響。

（3）III級事件（黃色預(yù)警，較大）：指造成或可能造成網(wǎng)絡(luò)系統(tǒng)部分功能異常、一定數(shù)量數(shù)據(jù)損壞或泄露、對學(xué)校運行造成較重影響，或造成1人以上3人以下死亡、10人以上重傷未達到II級標準，或產(chǎn)生較嚴重影響的事件。例如：校園網(wǎng)絡(luò)局部中斷或性能顯著下降；部分應(yīng)用系統(tǒng)出現(xiàn)嚴重故障；發(fā)生數(shù)據(jù)泄露事件，影響范圍有限；出現(xiàn)網(wǎng)絡(luò)有害信息傳播，造成一定負面影響。

（4）IV級事件（藍色預(yù)警，一般）：指造成或可能造成網(wǎng)絡(luò)系統(tǒng)輕微擾動、少量數(shù)據(jù)異常，對學(xué)校運行影響較小，或未造成人員傷亡，影響范圍和程度未達到III級標準的事件。例如：個別網(wǎng)絡(luò)設(shè)備出現(xiàn)故障導(dǎo)致局部網(wǎng)絡(luò)中斷；出現(xiàn)輕微病毒感染或網(wǎng)站信息被篡改，內(nèi)容影響有限；出現(xiàn)少量網(wǎng)絡(luò)謠言，經(jīng)核實后已消除影響。

2.各級事件應(yīng)急響應(yīng)程序

校園網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生后，應(yīng)立即啟動相應(yīng)級別的應(yīng)急響應(yīng)程序，遵循統(tǒng)一指揮、分級負責、快速響應(yīng)、協(xié)同處置的原則。響應(yīng)流程如下：

（1）I級事件（紅色預(yù)警）應(yīng)急響應(yīng)

I級事件發(fā)生后，事發(fā)部門或發(fā)現(xiàn)人應(yīng)在20分鐘內(nèi)將簡要信息報告至校辦公室，校辦公室接報后立即向領(lǐng)導(dǎo)小組組長和副組長報告，并在20分鐘內(nèi)向領(lǐng)導(dǎo)小組匯報。領(lǐng)導(dǎo)小組立即啟動I級應(yīng)急響應(yīng)機制，成立現(xiàn)場指揮部，統(tǒng)一指揮、協(xié)調(diào)應(yīng)急處置工作。核心響應(yīng)動作包括：立即組織技術(shù)力量進行應(yīng)急處置，控制事態(tài)發(fā)展，盡最大努力減少損失；1小時內(nèi)向北京市教育委員會、北京市網(wǎng)信辦等上級主管部門報告事件情況并請求指示。同時，根據(jù)需要及時向省委辦公廳報告。

（2）II級事件（橙色預(yù)警）應(yīng)急響應(yīng)

II級事件發(fā)生后，事發(fā)部門或發(fā)現(xiàn)人應(yīng)在20分鐘內(nèi)將簡要信息報告至校辦公室，校辦公室接報后立即向領(lǐng)導(dǎo)小組組長和副組長報告，并在20分鐘內(nèi)向領(lǐng)導(dǎo)小組匯報。領(lǐng)導(dǎo)小組立即啟動II級應(yīng)急響應(yīng)機制，成立現(xiàn)場指揮部，統(tǒng)一指揮、協(xié)調(diào)應(yīng)急處置工作。核心響應(yīng)動作包括：迅速組織技術(shù)力量和相關(guān)部門趕赴現(xiàn)場，開展應(yīng)急處置，防止事態(tài)擴大；1小時內(nèi)向北京市教育委員會、北京市網(wǎng)信辦等上級主管部門報告事件情況并請求指導(dǎo)。

（3）III級事件（黃色預(yù)警）應(yīng)急響應(yīng)

III級事件發(fā)生后，事發(fā)部門或發(fā)現(xiàn)人應(yīng)在20分鐘內(nèi)將簡要信息報告至校辦公室，校辦公室接報后應(yīng)在20分鐘內(nèi)向領(lǐng)導(dǎo)小組報告。領(lǐng)導(dǎo)小組立即啟動III級應(yīng)急響應(yīng)機制，根據(jù)事件情況可成立現(xiàn)場指揮部或由相關(guān)工作組負責處置，統(tǒng)一指揮、協(xié)調(diào)應(yīng)急處置工作。核心響應(yīng)動作包括：及時組織技術(shù)力量和相關(guān)人員開展應(yīng)急處置，控制事態(tài)，評估損失；1小時內(nèi)向北京市教育委員會、北京市網(wǎng)信辦等上級主管部門報告事件情況。

（4）IV級事件（藍色預(yù)警）應(yīng)急響應(yīng)

IV級事件發(fā)生后，事發(fā)部門或發(fā)現(xiàn)人應(yīng)在20分鐘內(nèi)將簡要信息報告至校辦公室，校辦公室接報后應(yīng)在20分鐘內(nèi)向領(lǐng)導(dǎo)小組報告。領(lǐng)導(dǎo)小組根據(jù)事件情況決定處置方案，由相關(guān)工作組負責具體處置工作，加強信息報送和情況通報。核心響應(yīng)動作包括：迅速采取措施控制事態(tài)，開展應(yīng)急處置，防止事態(tài)升級；及時掌握事件進展，并根據(jù)需要適時向相關(guān)部門和單位通報情況。

3.現(xiàn)場指揮部核心任務(wù)

現(xiàn)場指揮部是應(yīng)急處置工作的核心領(lǐng)導(dǎo)機構(gòu)，其核心任務(wù)包括：

（1）控制事態(tài)。迅速采取有效措施，控制事件影響范圍，防止事態(tài)擴大或升級，維護現(xiàn)場秩序穩(wěn)定。

（2）掌握進展。及時收集、分析事件相關(guān)信息，準確判斷事件性質(zhì)、影響范圍和發(fā)展趨勢，為決策提供依據(jù)。

（3）及時報告。按照規(guī)定時限和程序，向領(lǐng)導(dǎo)小組和上級主管部門報告事件情況、處置進展和重要建議。

（4）適時發(fā)布信息引導(dǎo)輿論。根據(jù)領(lǐng)導(dǎo)小組授權(quán)，適時、準確、適度發(fā)布事件信息，回應(yīng)社會關(guān)切，澄清事實，引導(dǎo)輿論走向，維護學(xué)校聲譽。

第五章應(yīng)急保障

第十一條通訊與信息保障

1.信息機制健全。建立覆蓋校園各區(qū)域、全天候運行的信息監(jiān)測、收集、研判、傳遞、報送、處置和反饋機制，確保信息流高效、準確、安全。設(shè)立專用通信渠道和應(yīng)急通信預(yù)案，保障突發(fā)事件期間指揮調(diào)度、情況通報、信息發(fā)布等信息的及時傳遞。

2.傳輸渠道完善。構(gòu)建包括有線通信、無線通信、衛(wèi)星通信、互聯(lián)網(wǎng)備份等多種通信方式在內(nèi)的立體化通信網(wǎng)絡(luò)，確保核心通信線路暢通，具備應(yīng)對自然災(zāi)害、設(shè)備故障等突發(fā)情況下的通信保障能力。

3.設(shè)備完好暢通。定期對應(yīng)急通信設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器等關(guān)鍵信息基礎(chǔ)設(shè)施進行檢查、維護和更新，確保設(shè)備處于良好工作狀態(tài)。建立設(shè)備運行監(jiān)控體系，及時發(fā)現(xiàn)并處理異常情況，保障信息系統(tǒng)的穩(wěn)定運行。

第十二條物資與資金保障

1.經(jīng)費保障。將應(yīng)急處置經(jīng)費納入學(xué)校年度預(yù)算，并根據(jù)實際需要設(shè)立專項資金，確保應(yīng)急處置工作所需經(jīng)費的及時保障。經(jīng)費使用遵循統(tǒng)一管理、專款專用的原則，確保資金使用規(guī)范、高效。

2.物資儲備制度。建立關(guān)鍵應(yīng)急物資（包括醫(yī)療救治設(shè)備、消毒防疫用品、應(yīng)急照明、通信設(shè)備、備用電源、數(shù)據(jù)存儲介質(zhì)、安全防護工具等）的儲備制度。明確物資種類、數(shù)量、存放地點、保管要求、維護責任和調(diào)用程序。

3.保管與供應(yīng)。應(yīng)急物資由網(wǎng)絡(luò)與信息中心、后勤保障處等指定部門負責統(tǒng)一采購、儲存和管理，確保物資充足、完好、可隨時調(diào)用。建立嚴格的物資出入庫登記制度，定期盤點，及時補充。特殊應(yīng)急物資實行專人專庫保管，確保安全。

第十三條人員與技術(shù)保障

1.應(yīng)急隊伍。組建由校內(nèi)專業(yè)技術(shù)骨干、管理人員、后勤保障人員以及校外專家組成的常備與預(yù)備應(yīng)急隊伍。常備隊伍保持適度規(guī)模，定期進行培訓(xùn)和演練；預(yù)備隊伍根據(jù)事件需要及時動員，形成多層次、多領(lǐng)域、專兼結(jié)合的應(yīng)急力量體系。

2.隊伍建設(shè)。明確隊伍構(gòu)成部門，優(yōu)化隊伍結(jié)構(gòu)，提升隊伍的專業(yè)化水平和綜合處置能力。定期組織隊伍培訓(xùn)和考核，邀請相關(guān)領(lǐng)域?qū)＜疫M行指導(dǎo)，加強隊伍管理，完善激勵機制。

3.技術(shù)支撐。加強應(yīng)急技術(shù)平臺建設(shè)，提升技術(shù)支撐能力。建立網(wǎng)絡(luò)與信息安全監(jiān)測預(yù)警系統(tǒng)、應(yīng)急響應(yīng)技術(shù)支撐系統(tǒng)等，為應(yīng)急處置提供技術(shù)保障。加強與網(wǎng)絡(luò)安全領(lǐng)域的科研機構(gòu)、企業(yè)合作，引進先進技術(shù)，提升自主創(chuàng)新能力。

第十四條培訓(xùn)與演練保障

1.培訓(xùn)教育。定期組織開展面向[師生]和[員工]的網(wǎng)絡(luò)安全意識和基本防護技能培訓(xùn)，提高整體安全素養(yǎng)。針對管理人員、技術(shù)人員和一線人員，開展分層分類的應(yīng)急處置知識和技能培訓(xùn)，提升專業(yè)能力。

2.演練機制。制定年度應(yīng)急演練計劃，定期組織開展桌面推演、實戰(zhàn)演練和聯(lián)合演練，檢驗預(yù)案的可行性，磨合聯(lián)動機制，提升協(xié)同作戰(zhàn)能力。演練