校园信息安全突发事件应急预案范文

校园信息安全突发事件应急预案范文（精选30篇）

校园信息安全突发事件应急预案范文 篇1

　　为建立健全我校网络与信息安全事件应急工作机制，提高应对网络与信息系统突发事件的能力，有效预防和减少网络与信息安全事件造成的损失和危害，确保校园网络和信息系统的正常运行和安全稳定，依据《中华人民共和国网络安全法》《国家网络安全事件应急预案》《中华人民共和国数据安全法》《教育系统网络与信息安全类突发公共事件应急预案》《信息技术安全事件报告与处理流程》《信息安全事件分类分级指南》等法律法规和文件，制定本预案。

　　第一章 总 则

　　第一条 适用范围

　　本预案适用于我校校园网的网络与信息系统，尤其是校园网主干设施和重要信息系统的安全突发事件应急处置。

　　第二条 工作原则

　　坚持“统一领导、分级负责；快速响应、密切协同；预防为主，预防与应急相结合；强化能力、科学处置；定期演练、常备不懈”的原则，做好网络与信息安全事件的预防和处置工作。

　　按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则落实管理责任。

　　第三条 网络安全事件及其分类、分级

　　本预案所指网络安全事件是指因人为原因、软硬件缺陷或故障、自然灾害等，对网络、信息系统或者其中的数据造成危害，对学校造成不良影响的事件。

　　网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。

　　网络与信息安全事件分为四级：特别重大(I级)、重大(II级)、较大(III级)、一般(IV级)。

　　分类及分级详见《南京工程学院网络与信息安全事件应急处置工作细则》。

　　第二章 组织与职责

　　第四条 组织机构

　　南京工程学院网络安全与信息化领导小组（以下简称“领导小组”）是网络与信息安全事件应急处置的领导机构；由党办、校办、宣传部、保卫处和信息化建设与管理处组成应急工作小组，在领导小组的统一部署下负责全校网络安全事件应急处置工作，应急工作小组办公室设在信息化建设与管理处；其他各部门（单位）负责本部门（单位）网络安全事件上报、配合处置等工作。

　　第五条 工作职责

　　(一) 领导小组统筹协调组织学校网络与信息安全事件应对工作，负责人员、物资的统一调动，负责特别重大网络与信息安全事件处置的组织指挥和协调。

　　(二) 应急工作小组职责：

　　1. 承担日常预防、预警、巡查、监测、日志保存工作，接收并处理网络与信息安全应急报告，及时开展应对处置；

　　2. 负责网络与信息安全事件的隐患排查整改、应急保障、应急处置等；

　　3. 负责信息安全事件调查分析、损坏评估、信息发布，提交事件总结报告、改进与完善相应措施等；

　　4. 推进网络与信息安全宣传，定期组织培训、开展应急演练；

　　5. 承担与上级网络与信息安全应急协调机构的沟通联络；

　　6. 配合、协助上级部门做好应急处置。

　　(三) 其他各部门（单位）按照职责和权限，负责本部门（单位）网络和信息系统网络安全事件的预防、监测、报告、应急处置和总结。

　　第三章 监测与预警

　　第六条 信息监测及报告

　　应急工作小组统筹校内信息监测与预警，包括系统运行状态监测和分析、发展趋势，完善网络与信息安全日常管理和日志保存等。建立网络与信息安全事件通报机制，发生网络与信息安全事件后视严重程度逐级报告。组织、指导各单位开展系统监测和预警工作。

　　第七条 预警

　　各部门（单位）负责对本部门（单位）建设运行的网络和信息系统开展网络安全监测，按照“早发现、早报告、早处置”的原则对监测信息进行研判，及时向应急工作小组汇报。

　　(一) 预警等级：由高到低分为四级，依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件；

　　(二) 主要预警范围：

　　1. 易发生事故的设备和系统；

　　2. 存在事故隐患的设备和系统；

　　3. 重要业务、关键数据使用的设备和系统；

　　4. 可能造成严重影响的设备和系统；

　　5. 处理、存储大量个人信息的系统；

　　6. 可能导致严重信息内容安全的事件；

　　7. 可能对学校教育形象造成严重损害的事件。

　　(三) 预警研判和发布

　　应急工作小组负责对监测信息进行研判，认为需要立即采取防范措施的，应当及时通知有关部门（单位），并上报领导小组决定是否发布预警；对可能发生较大及以上网络安全事件的信息及时向上级应急办报告。预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布部门等。

　　(四) 预警解除

　　根据实际情况，确定是否解除预警，及时发布预警解除信息。

　　第四章 应急处置

　　第八条 应急处置流程

　　(一) 初步处置

　　在发生信息安全事件时，由事发单位立即上报领导小组，启动应急响应流程。应急工作小组对网络安全事件进行初判，并采取断网等先期应急处置措施，控制事态，消除隐患，将损害和影响降到最低。

　　(二) 事件分析

　　1. 应急工作小组对信息安全事件进行确认；

　　2. 根据应急处理事件分类规则对事件进行定性、定级和上报；

　　3. 超出应急工作小组处理能力的事件，向上级领导或上级机关提出应急支援请求。

　　(三) 事件处理

　　1. I、II级响应

　　学校根据上级安排进行I、II级事件响应处置。

　　2. III级响应

　　发生较大（III级）网络与信息安全事件，学校领导小组宣布进入应急状态，统一领导、指挥、协调应急工作，应急工作小组办公室24小时值班。

　　应急工作小组负责跟踪事态发展，检查影响范围，及时将事态发展变化情况、处置进展情况报领导小组，由领导小组通报上级部门。

　　应急工作小组积极配合上级部门开展处置工作，控制事态发展，防止事态蔓延，消除安全隐患，开展调查取证及应急恢复。处置中需要上级部门网络安全应急技术支撑队伍配合和支持的，领导小组予以协调。

　　3. IV级响应

　　发生一般网络与信息安全事件，由应急工作小组立即组织有关单位开展应急处置，做好处置记录，并报领导小组。

　　4. 应急处置工作细则详见《南京工程学院网络与信息安全事件应急处置工作细则》。

　　(四) 结束响应

　　1. I、II级响应结束

　　由教育部网络安全应急办公室或江苏省教育厅网络安全应急办公室等上级部门决定I、II级响应的结束，依据上级要求完成后续工作。

　　2. III级、IV级响应结束

　　应急工作小组对安全事件造成的损失、应急处理流程、应急预案进行评估，撰写事件处理过程报告，并修改、完善响应流程和预案。根据应急预案要求需上报的及时上报上级机关。

　　对易造成大范围传播的信息安全事件，如蠕虫、病毒等，在响应处置结束后，还应及时提交预警信息。

　　第九条 应急响应总结

　　应急响应处置结束后进行以下工作：

　　1. 召开应急事件处置工作总结会议；

　　2. 总结信息安全事件处理过程、处理方法，以及造成的影响和可汲取的经验教训；

　　3. 相关责任人完成总结报告、提交整改措施。对情节严重的依照相关规定追责；

　　4. 从技术和管理角度分析事件，排查安全隐患，采取必要措施和改进方法，加强制度建设，提高防护能力，杜绝类似事件再次发生。

　　第五章 预防工作

　　第十条 健全预防机制

　　建全有效的预防机制，积极推行信息系统安全等级保护，持续实行网络与信息安全风险评估，预防事故发生，减少危害；健全网络安全信息通报机制、建立完善的监测系统，保证预警信息传递准确、快捷、高效；制定并不断完善网络与信息安全应急响应实施方案，采取网络安全检查、隐患排查、风险评估和容灾备份等措施，提高应对能力。

　　第十一条 应急响应演练

　　为保证应急响应能力，每年应定期组织应急演练，演练步骤如下：

　　1. 确定演练目标和演练范围；

　　2. 制定演练方案；

　　3. 调配演练所需各项资源，协调演练过程中涉及的部门（单位）；

　　4. 组织进行应急响应演练；

　　5. 演练总结，根据演练结果更新应急预案，整改应急工作。

　　第十二条 重点期间保障

　　在党和政府重要活动、会议等重点保障期间，加强网络安全事件的防范和应急响应，确保校园网络安全。领导小组统筹协调网络安全保障工作，加强校园网络安全监测，及时预警可能造成重大影响的风险和隐患，重点部门（单位）、重点岗位保持24小时值班，及时发现和处置网络安全事件隐患。

　　第六章 保障措施

　　第十三条 保障措施

　　1. 机构和人员

　　各部门（单位）要落实网络安全责任制，建立健全应急工作机制，把责任落实到具体岗位和个人。

　　2. 技术支持

　　加强技术队伍建设，提高业务水平，确保校园网公共服务符合技术标准和管理规范，确保安全事件处置得当。

　　3. 物资保障

　　加强对网络安全应急装备、工具的储备，及时调整、升级软件硬件工具，不断增强应急技术支撑能力、保障能力。

　　4. 资金保障

　　应急工作小组根据应急处置工作的实际需要，申报本年度应急处置所需经费，纳入年度预算。为突发事件、舆情处置、专家队伍建设、基础平台建设、预案演练、物资保障等工作提供必要的资金支持。

　　5. 责任和奖惩

　　网络安全事件应急处置工作实行责任奖惩制。迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有其他失职、渎职行为的，依照相关规定对有关责任人给予处分；构成犯罪的追究刑事责任。对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰和奖励。

　　第七章 附 则

　　第十四条 本预案由应急工作小组负责解释。

　　第十五条 本预案原则上每年评估一次，根据实际情况适时修订。修订工作由应急工作小组组织。

　　第十六条 本预案自发布之日起实施，原《南京工程学院网络与信息安全事件专项应急预案》（南工信〔20__〕273号）同时废止。

校园信息安全突发事件应急预案范文 篇2

　　为了切实做好校园网络与信息安全突发事件的防范和应急处置工作，确保校园网的安全与稳定，根据《计算机信息系统安全保护条例》、《教育系统网络与信息安全类突发公共事件应急预案》等文件精神，结合学校工作实际，特制定本预案。

　　第一章 总则

　　第一条 网络与信息安全突发性事件是指：自然灾害（如地震、台风、雷电、火灾、洪水等）、事故灾害（如电力中断、网络损坏或软件、硬件设备故障等）、人为破坏（如人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖攻击等）引起的网络与信息系统损坏。

　　第二条 网络与信息安全应急工作遵循“统一领导、归口负责、预防为本、及时处置”的原则。

　　第三条 网络与信息安全突发事件按照可控性、严重程度和影响范围划分为四级：

　　特别重大网络与信息安全事件（Ⅰ级） 重要网络与信息系统发生全校性大规模瘫痪，或由于网站非法信息、谣言等引发学校大规模事件，对学校教学、科研、办公秩序造成特别严重的影响，事态发展超出学校控制能力的突发事件。

　　重大网络与信息安全事件（Ⅱ级） 重要网络与信息系统发生全校性瘫痪，或由于网站非法信息、谣言等引发师生反应强烈并有过激行为，对学校教学、科研、办公秩序造成严重影响，需要跨部门协同处置的突发事件。

　　较大网络与信息安全事件（Ⅲ级） 某一区域的重要网络与信息系统瘫痪，或由于网站不良信息、谣言等，对学教学、科研、办公秩序造成一定影响，但不需要跨部门协同处置的突发事件。

　　一般网络与信息安全事件（Ⅳ级） 重要网络与信息系统受到一定程度损坏，学校工作受到一定影响，但不危害正常工作秩序的突发事件。

　　第二章 组织机构及职责

　　第四条 学校成立网络与信息安全应急工作领导小组（以下简称应急小组），下设办公室（以下简称应急办公室）。其主要职责是：总揽全校网络与信息安全工作，组织协调学校网络与信息安全工作中可能出现的各种突发事件的处置工作，研究解决突发事件处置工作中的重大问题；组织制定学校网络与信息安全应急预案及其修订、完善工作，对突发事件相关信息进行及时收集、分析和研判，有效指导网络与信息安全工作。

　　第五条 网络中心负责校园网硬件设施、公共信息系统的安全及突发事件的应急处置工作，并为学校网络与信息安全工作及突发事件处置提供技术支撑。

　　第六条 宣传部全校网站的信息安全及其突发事件的应急处置工作，并指导、督促校内二级网站管理单位做好网站信息安全及突发事件的处置工作。

　　第七条 各院系、职能部门负责本单位网站和业务系统的信息安全和突发事件的处置工作。

　　第三章 网络与信息安全预防措施

　　第八条 加强网络与信息安全日常管理与防控。定期对网管人员进行安全责任意识教育和技术培训，健全有关网络与信息安全工作制度，建立预报预警监测体系，避免和减少网络与信息安全事故的发生。

　　第九条 采取必要的技术防范措施，建立安全、稳定的网络运行环境。在校园网出入口安装监测系统，定期扫描网络漏洞，实时监测校园网和关键信息。重要信息系统要使用高可靠性设备和成熟稳定的软件系统，并及时升级操作系统，做好系统与数据备份。遵守安全操作规范，内部用户适当限制访问权限，关闭不必要的网上服务等。

　　第十条 建立灾害险情巡查制度。宣传部及各网站管理员应随时监测BBS和网站内容，网络信息中心应严格执行值班制度，做好校园网络与信息安全的日常巡查及其日志保存工作，以保障最先发现灾害并及时处置突发性事件。

　　第四章 突发事件报告与处置程序

　　第十一条 Ⅰ级（特别重大）事件须向校长报告，Ⅱ级(重大)事件须向主管信息化工作的副校长报告，Ⅲ级(较大)事件，须向校长办公室主任报告，Ⅳ级(一般)事件须向信息化工作办公室主任报告。

　　第十二条 突发事件处置程序

　　1.各单位发现网络与信息安全事件，分析确认、判定级别，第一时间报应急办公室。

　　2.应急办公室接到报告后20分钟内做出决断，指挥有关部门启动应急预案。

　　3.事发单位与相关单位密切协作，进行紧急处置。并及时向应急办公室报告处置工作进展情况。

　　4.事发单位配合应急办公室做好详细备案、查处及报告等工作。

　　第十三条 事发单位在事发后 24 小时内需向应急办公室报送突发事件书面报告。报告内容应包括：事件发生时间、地点、内容，事件发生原因、处理情况及采取的措施，事故报告部门、报告时间等。

　　第五章 突发事件具体处置措施

　　第十四条 交互型网站网站出现不良信息、遭遇攻击处置措施

　　（1）网站管理员应随时密切监视网站信息内容，发现网页内容被篡改、出现不良信息或遭遇攻击，应立即“先备份后删除”不良信息或暂时关闭网站，并向宣传部报告情况。

　　（2）宣传部接到报告后应作好必要的记录，同时协同网络中心，指导、协助网站管理员，修复破坏信息，查找、断开攻击来源，尽快恢复网站运行。

　　（3）网站管理员应妥善保存有关记录及日志，配合宣传部和网络中心追查非法信息来源，查找遭受攻击原因，完善防范措施。

　　（4）情况严重的，根据突发事件级别应及时向有关领导汇报。

　　第十五条 应用系统遭受破坏性攻击处置措施

　　（1）所有应用系统平时必须存有备份，其对应数据必须有多日备份，并保存于安全处。

　　（2）应用系统遭到破坏性攻击，应立即停止系统运行，同时报告网络中心。

　　（3）网络中心应迅速协助系统管理员，检查系统日志，查找攻击来源和原因，采取相应处理措施，尽快恢复软件系统运行。

　　（4）情况严重的，根据突发事件级别应及时向有关领导汇报。

　　第十六条 广域网中断紧急处置措施

　　（1）广域网中断后，网络中心应立即判断故障节点，查明故障原因。

　　（2）属学校管辖范围的，网络管理员立即赶赴现场予以恢复。如遇无法恢复情况，立即向有关厂商请求支援。

　　（3）在学校管辖范围外的，立即与电信或网通维护部门联系，请求修复。

　　（4）预计网络中断2个小时以上的，应及时向学校应急办公室主任汇报，并发布停网原因通告。

　　（5）情况严重的，根据突发事件级别应及时向有关领导汇报。

　　第十七条 局域网中断紧急处置措施

　　（1）局域网中断后，网络中心应立即判断故障节点，查明故障原因。

　　（2）属线路故障，应重新安装线路；属路由器、交换机等网络设备故障，应立即与设备提供商联系更换设备，并调试畅通；属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试畅通。如遇无法解决的技术问题，立即向有关厂商请求支援。

　　（3）预计网络中断2个小时以上的，应及时向学校应急办公室主任汇报，并发布停网原因通告。

　　（4）情况严重的，根据突发事件级别应及时向有关领导汇报。

　　第十八条 设备损坏紧急处置措施

　　（1）小型机、服务器、存贮等关键设备损坏后，有关管理人员应立即向分管领导汇报，同时迅速查明原因。

　　（2）能够自行恢复，应立即用备件替换受损部件。不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。

　　（3）如果设备2个小时不能修复，应向应急办公室主任汇报，并通知有关单位暂缓上传上报数据。

　　（4）情况严重的，根据突发事件级别应及时向有关领导汇报。

　　第十九条 机房火灾应急处置措施

　　（1）一旦机房发生火灾，应遵照下列原则：一保人员安全；二保关键设备、数据安全；三保一般设备安全。

　　（2）人员疏散的程序：机房工作人员立即按响火警警报，并拨打119电话向公安消防请求支援，所有人员戴上防毒面具，不参与灭火的人员按照预先确定的线路，迅速从机房中撤出。

　　（3）灭火程序：首先切断所有电源，启动自动喷淋系统，灭火值班人员戴好防毒面具，从指定位置取出泡沫灭火器进行灭火。

　　（4）情况严重的，根据突发事件级别应及时向有关领导汇报。

　　第二十条 其它未列出的不确定因素造成的灾害，可根据总安全原则，结合具体的情况，做出相应处理。

　　第六章 附则

　　第十四条 本预案由网络中心负责解释和修订。

　　第十五条 本预案自发布之日起施行。

校园信息安全突发事件应急预案范文 篇3

　　一、总则

　　（一）编制目的

　　做好我校计算机网络网络信息安全突发事件的防范与处置工作，保证及时、有序、高效、妥善地处置校园网网络信息安全事件，最大程度地减少影响和损失，有效地发挥我校计算机校园网在教学、科研、管理等方面的作用。

　　（二）编制依据

　　依据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《计算机网络信息国际联网管理暂行规定》等法规和文件精神，根据我校实际情况，制定本预案。

　　（三）适用范围

　　本预案适用于我校发生的校园网运行及网络信息方面的有可能影响学校、社会和国家安全稳定的紧急事件，具备下列条件之一的：

　　1、学校网站主页被恶意攻击篡改，或交互式栏目里出现反政府、分裂国家言论或交互式栏目里出现色情、谣言、人身攻击等内容；

　　2、校园网络实体中线路、网络设备、服务器设备等出现的被病毒感染和恶意攻击，造成信息资源不可恢复性丢失或核心网络应用不能够正常工作；

　　3、校园网遭受长时间大面积停电和事故灾害；

　　4、超出学校各单位应急处置能力。

　　二、预警预防机制

　　（一）监控机构

　　现代教育技术中心和党委宣传部负责网络信息安全的运行监控、预警工作，网络信息安全监控体系和运行机制；对监控信息进行汇总分析；对网络信息安全状况进行收集、汇总分析并做出报告。

　　（二）监控网络

　　由学校各部门组成监控网络，各二级部门设立网络信息安全员对本单位的网络信息安全进行检查监督。

　　三、应急响应

　　（一）分级响应

　　Ⅰ级响应行动由领导小组组织实施，当领导小组进入Ⅰ级响应行动时，涉及的部门、学校应当按照相应的预案全力组织处理，并及时向领导小组报告处理工作进展情况。

　　Ⅱ级以下应急响应行动的组织实施，由现代教育技术中心决定。现代教育技术中心可根据网络信息安全事件的严重程度启动相应的应急预案，超出本级应急处置能力时，及时报请启动上一级应急预案实施应急处理。

　　现代教育技术中心在接到网络信息安全事件报告第一时间，决定是否启动Ⅰ级响应。

　　Ⅰ级响应时，领导小组启动并实施本预案。及时将网络信息安全事件的基本情况、事态发展和处置进展情况报告校党委和行政；开通与现代教育技术中心、校办、宣传部等有关方面的联系；开通与网络信息安全事件涉及的部门、学院的联系；派出有关人员和专家参加、指导应急工作；需要与公安机关和上级教育主管部门进行配合时，向校党委和行政提出请求。 Ⅱ级响应时，开通与网络信息安全事件涉及的单位联系，随时掌握事态进展情况；根据有关部门和专家的建议，为网络信息安全事件涉及的部门、单位应急工作提供协调和技术支持；必要时，派出有关人员和专家，参加、指导应急工作。

　　（二）不同网络信息安全事件的应急响应措施

　　1、信息安全紧急事件应急响应措施

　　（1）实施动态监控，做好工作日志，加强防范，监视事件的发展动态，争取主动，控制事件升级；

　　（2）发现有害信息，应立即定位有害信息，对有害信息进行备份，然后删除有害信息；

　　（3）对于不能立即删除的有害信息，应立即停止服务器的网路连接或网络服务，进行隔离；

　　（4）追查非法信息的发布源，控制非法信息传播区域；

　　（5）现代教育技术中心和其他部门、学院接到信息安全紧急事件报告后，应立即组织启动相应应急预案。

　　2、网络安全紧急事件应急响应措施

　　（1）及时公布各种病毒、恶意攻击检查办法，各种系统、应用软件补丁下载，做好技术防范，做好重要信息备份，避免损失；

　　（2）发现病毒传播和恶意攻击，应立即定位有害源，进行个体隔离；

　　（3）对于病毒传播和恶意攻击，个体隔离无效的，将实行区域隔离，直至大面积关闭相关网络；

　　（4）对于网络设备损坏时，应及时启用备用网络设备进行替换；

　　（5）现代教育技术中心和其他部门、学院接到网络安全紧急事件报告后，应立即组织启动相应应急预案。

　　3、校园网长时间大面积停电应急响应措施

　　（1）现代教育技术中心应贯彻预防为主、防救结合的原则，重点做好日常安全供电保障工作，准备备用电源，防止停电事件的发生；

　　（2）停电事件发生后，现代教育技术中心要做好信息发布工作，做好网络设备和信息的保护工作；

　　（3）现代教育技术中心和其他部门、学院接到停电报告后，应立即组织启动相应应急预案（三）应急情况报告

　　应急情况报告的基本原则是：快捷、准确、直报、续报。

　　最先接到网络信息安全信息的单位应在第一时间向现代教育技术中心报告。报告内容要真实，不得瞒报、虚报、漏报。 发生严重网络信息安全事件时，要直报领导小组办公室，同时报部门、学院网络信息安全事件应急机构。紧急情况下，可越级上报学校党委、行政。在网络信息安全事件发生一段时间内，要连续上报网络信息安全事件应急处置的进展情况及有关内容。

　　严重网络信息安全事件快报及续报应当包括以下内容：

　　（1）事件单位的名称、负责人、联系电话及地址；

　　（2）事件发生的时间、地点；

　　（3）事件造成的危害程度、影响范围、直接经济损失；

　　（4）事件的简要经过；

　　（5）其他需上报的有关事项。

　　（四）报告程序

　　1、网络信息安全事件发生后，现场人员必须立即报告现代教育技术中心。有关部门接到报告后，应迅速确认事事件性质和等级，立即启动相应的预案，并向学校应急领导小组办公室报告。

　　2、严重网络信息安全事件发生部门、学院，接报后必须做到：

　　（1）迅速采取有效措施，防止安全事件扩大；

　　（2）严格保护网络信息安全事件现场，负责证据收集工作；

　　（3）服从学校统一部署和指挥，了解掌握安全事件工作情况，协调组织事件调查处理等事宜，并及时报告事态趋势及状况。

　　（4）发生严重网络信息安全事件的部门、学院应在安全事件发生后写出安全事件快报，报送学校应急领导小组。

　　（五）情况接报

　　1、领导小组办公室获悉发生网络信息安全事件后，迅速通知领导小组，并根据网络信息安全事件的性质和严重程度提出启动预案的建议。

　　2、领导小组接到报告后，应将有关情况上报学校党委、行政，同时通报现代教育技术中心、校办和宣传部等有关部门。

　　（六）紧急处置

　　紧急处置应按照部门、学院为主的原则，依靠本单位的力量。网络信息安全事件发生后，现代教育技术中心和涉及的部门、学院应立即启动应急预案，并按照应急预案迅速采取措施，使网络信息安全事件影响、损失降到最低。

　　根据事态发展情况，出现急剧恶化的特殊情况时，应急领导小组在充分考虑专家和有关方面意见的基础上，及时采取紧急处置措施。

　　（七）信息发布

　　网络信息安全事件应急信息的公开发布由领导小组决定。涉及的部门、学院不得擅自发布相关信息。

　　（八）应急结束

　　Ⅰ级响应行动由领导小组决定终止。

　　Ⅱ级以下响应行动的终止由现代教育技术中心决定。

　　四、后期处置

　　（一）善后处置

　　涉及安全事件的部门、学院负责组织网络信息安全事件的善后处置工作，包括尽快消除安全事件影响，妥善安置和慰问受害及受影响人员，保证学校稳定。

　　（二）调查报告

　　属于Ⅰ级响应行动的网络信息安全事件由领导小组牵头组成调查组进行调查。属于Ⅱ级以下响应行动的网络信息安全事件调查工作由现代教育技术中心负责；必要时，领导小组可以牵头组成调查组。

　　应急状态解除后，有关单位应整理和审查所有的应急记录和文件等资料；总结和评价导致应急状态的原因和在应急期间采取的主要行动。

　　应急状态终止后的3日内，涉及的部门、学院应向领导小组提交书面总结报告。

　　总结报告应包括以下内容：发生网络信息安全事件的网络信息基本情况，安全事件原因、发展过程及造成的后果（包括影响面、经济损失）分析、评价，采取的主要应急响应措施及其有效性，主要经验教训和安全事件责任人及其处理结果等。

　　五、保障措施

　　（一）应急队伍保障

　　领导小组和现代教育技术中心、校办、宣传部根据本预案规定的职责分工，做好应急力量准备。其他部门、学院建立并完善网络信息安全事件应急队伍。

　　（二）技术保障

　　现代教育技术中心对应急提供技术支持和保障。各单位成立信息安全管理领导小组，并配备一名网络信息安全员，对应急提供技术支持和保障。

　　（三）监督检查

　　领导小组对网络信息事件应急预案实施的全过程进行监督。

　　六、组织机构

　　校园网络与信息安全领导小组

　　组 长：孙明学 蒋明虎

　　副组长：刘景顺 张斌 宋考平 王树森 付晓飞 高洪峰 牟海维 于长青 郝丽红

　　成 员：全校各单位、部门党政负责人

　　下设网络安全办公室，办公室设在现代教育技术中心，办公室主任由现代教育技术中心主任兼任。

　　七、附则

　　（一）预案管理与更新

　　现代教育技术中心根据学校应急管理的有关文件和应急资源的变化情况，以及预案实施过程中发现的问题或出现的新情况，及时修订完善本预案。

　　（二）奖励与责任追究

　　1、奖励

　　在网络信息安全事件应急工作中有下列表现之一的单位和个人，应根据有关规定予以奖励：

　　（1）出色完成应急任务，成绩显著的；

　　（2）防止或挽救安全事件有功，使学校荣誉和财产免受损害、损失或减少损害、损失的；

　　（3）对应急准备或响应提出重大建议，实施效果显著的；

　　（4）有其他特殊贡献的。

　　2、责任追究

　　在网络信息安全事件应急工作中有下列行为之一的，按照法律、法规及有关规定，对有关责任人视情节和危害后果，由其所在单位或上级机关给予行政处分；属于违反治安管理行为的，由公安机关依法予以治安处罚；构成犯罪的，由司法机关依法追究刑事责任：

　　（1）不按照规定制定安全事件应急预案，拒绝履行应急准备义务的；

　　（2）不按照规定报告、通报安全事件真实情况的；

　　（3）拒不执行信息安全事件应急预案，不服从命令和指挥的；

　　（4）阻碍应急工作人员依法执行任务或者进行破坏活动的；

　　（5）有其他危害应急工作行为的。

　　（三）校际交流与合作

　　领导小组要积极建立与上级教育主管部门网络信息事件应急机构的联系，开展学校间的交流与合作活动。

　　（四）预案实施时间

　　本预案自印发之日起实施。

校园信息安全突发事件应急预案范文 篇4

　　1、总则

　　1.1编制目的

　　通过编制和实施网络安全事故应急预案，提高我局网络信息安全事故应急响应和处置能力，对于可能发生的各种网络信息安全事故或灾害，能够在第一时间做出快速反应并采取应对措施，及时恢复网络和系统运行，减少损失，降低负面影响。

　　1.2指导思想

　　认真贯彻落实国家信息化领导小组有关文件精神，坚持“积极防御、综合防范”的方针，重点保障基础信息网络和重要信息系统的安全运行，为我局信息化建设和发展提供有力保障。

　　1.3基本原则

　　(1)加强预防原则。各联网股室要随时注意信息网络系统的运行情况，密切关注县信息中心或互联网发布的病毒预告，及时安装补丁，增强系统的防护能力，防患于未然。

　　(2)快速反应原则。发现网络异常的股室或个人要迅速上报，并立即切断风险源，防止事故进一步蔓延。

　　(3)统一指挥原则。各联网股室必须统一服从局保密工作领导小组的指挥，在处置过程中，及时关注领导小组发布的公告和通知。

　　(4)依法处置原则。在处置信息网络安全事故的过程中，要坚持依法有序处置、积极稳妥缜密的原则，防止危害进一步扩散和蔓延，避免对社会造成严重的负面影响。

　　1.4目标

　　建立健全网络信息安全事故应急处置策略和分级实施的应急预案体系；建立分离管理、分级负责、条块结合、属地为主的.应急管理体制；建立统一指挥、反应灵敏、协调有序、运转高效的应急协调机制；健全专业化和社会化相结合的应急保障体系，实现全方位、实用的、快捷的网络信息安全事故应急处置手段和能力。

　　1.5事故等级

　　本预案所称网络信息安全突发事故，依据其性质、危害程度、涉及范围、影响大小等情况，由高到低划分为四个等级，即：重大事故(I级)、较大事故(II级)、一般事故(III级)。

　　重大突发信息安全事故(I级)：

　　事故发生后，主要信息网络或信息系统受到重大破坏、甚至部分瘫痪，对重要要害部门或用户制造成重大损失，严重地影响国家安全，社会秩序、经济建设和公共利益，需要调动全县力量、资源开展应急处置的信息安全事故。

　　较大突发信息安全事故(II级)：

　　事故发生后，主要信息网络或信息系统出现较大事故，不能正常运行，未对重要用户造成重大损失，但对普通用户有较大危害，较大地影响社会秩序、经济建设和公共利益，需要动员相关部门力量和资源进行处置的信息安全事故。

　　一般突发信息安全事故(III级)：

　　事故发生后，不影响主要信息网络或信息系统运行，不涉及重要用户，仅对普通用户造成较小损失和危害，较小地影响国家安全，社会秩序、经济建设和公共利益，且动员自身力量可以处置的信息安全事故。

　　1.6预案的适用范围及启动条件

　　本预案适用范围：xx县安全生产监督管理局机关

　　本预案启动条件：上述范围内发生的重大信息安全突发事故；

　　2、组织体系

　　县安监局网络信息安全（计算机网络）事故应急指挥部（以下简称局应急指挥部），为非常设领导机构，统一领导全局信息安全突发事故的应急救援工作。

　　总指挥：xx局长

　　副总指挥：副局长

　　成员：局属二级单位负责人和各股室长

　　主要职责：

　　（1）组织和领导重大信息安全事故的应急处置，并决定全局网络信息安全事故应急工作重大决策；

　　（2）贯彻落实上级应急委员会的交办的有关任务，并及时报告重要情况并提出建议；

　　（3）督导网络信息安全事故应急管理领导小组依照有关要求，做好网络信息安全事故预案的编制、修订和组织实施工作；

　　（4）突发网络信息安全事故发生后，根据需要，迅速设立现场指挥部；

　　（5）督导相关股室做好突发信息安全事故的预防、应急准备、应急处置和恢复重建等工作。

　　（6）督导所属专业应急队伍做好应急响应有关软件工具和技术准备。

校园信息安全突发事件应急预案范文 篇5

　　为有效预防并科学应对网络与信息安全突发事件，确保校园网络与信息系统正常运行，根据《信息安全事件分类分级指南》（GB/T20986-20__）、《教育系统网络与信息安全类突发公共事件应急预案》、《信息技术安全事件报告与处理流程》（教技厅函〔20__〕75号）等国家和教育行业有关法律法规，结合学校工作实际，制定本规程。

　　第一章 总则

　　第一条 校园网络与信息安全事件是指校园信息化基础设施、应用系统、网站、系统数据等因各种因素遭到破坏，对学校工作、师生学习、生活秩序造成负面影响的事件。

　　第二条 处置流程遵循“统一领导，预防为本、快速反应，科学处置”的原则，最大可能的降低危害和影响。

　　第二章 网络与信息安全事件分级

　　第三条 网络与信息安全事件依据发生过程、性质和特征不同，可分为以下四类：

　　（一）网络攻击事件：由于遭受有害程序感染、非法入侵或其他技术手段攻击，造成校园网络和信息系统运行异常或存在潜在危险，或造成信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件。

　　（二）设备故障事件：由于信息系统或外围软硬件设施故障、人为误操作等，造成信息系统破坏、业务中断、系统宕机、网络瘫痪等导致的信息安全事件。

　　（三）灾害性事件：因洪水、火灾、雷击、地震、台风、非正常停电等外力因素造成网络与信息系统损毁，导致业务中断、系统宕机、网络瘫痪等安全事件。

　　（四）信息内容安全事件：利用校园网络在校内外传播法律法规禁止的信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

　　第四条 网络与信息安全事件按照可控性、严重程度和影响范围不同,可划分为四级：

　　（一）Ⅰ级（特别重大）：事件导致发生全校性大规模网络及系统瘫痪，或由于网站非法信息引发学校大规模事件，对学校正常工作造成特别严重损害，造成严重社会影响，事态发展超出学校控制能力。

　　（二）Ⅱ级（重大）：导致校园网发生全校性瘫痪，或由于网站非法信息引发师生反应强烈并有过激行为，对学校正常工作造成严重损害，并造成一定社会影响。

　　（三）Ⅲ级（较大）：事件导致校园网某一区域的重要网络与信息应用系统瘫痪，或由于网站敏感信息、谣言等，对学校正常工作造成一定损害，但未造成社会影响。

　　（四）Ⅳ级（一般）：事件导致某一局部网络或信息应用系统受到一定程度损坏，学校工作受到一定影响，但不危害学校整体工作。

　　第三章 组织机构及职责

　　第五条 学校网络安全与信息工作领导小组为网络与信息安全事件应急处理领导机构，信息与网络管理处负责具体处置工作。其职责包括：

　　（一）负责网络与信息安全工作的组织、协调和监督，制定相关制度和应急预案；

　　（二）根据网络与信息安全事件程度提出相应级别预案的启动，组织协调成员单位落实应急预案，共同做好处置工作；

　　（三）负责及时收集、通报和上报网络与信息安全事件处置的有关情况；

　　（四）对全校各单位贯彻执行预案以及在事件处置工作中履行职责情况进行检查督办。

　　第六条 其它单位职责包括：

　　（一）党委办公室、校长办公室：牵头组织重大敏感时期、重要活动、重要会议期间发生的信息安全事件的协调处置；

　　（二）保密办公室：负责涉密事件的处理。

　　（三）信息与网络管理处：负责校园基础网络及公共服务信息系统安全，保证校园网络信息服务不中断；负责网络攻击、设备故障类事件的处置；负责全校网络与信息安全事件处置的技术支持工作。

　　（四）党委宣传部：负责学校舆情监测和信息内容安全类事件的处置，对于涉及师生政治思想方面的预警性、倾向性、苗头性的问题，要加强分析研判，妥善有效应对。

　　（五）保卫处：密切联系公安部门，负责涉及人为破坏类事件的处置，配合重大安全事件的处置。

　　第七条 各院系、职能部门负责本单位网站和业务系统的信息安全事件的处置工作，应对照本预案，建立本部门应急处置机制。

　　第四章 监控预防

　　第八条 按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，校属各单位要做好网络与信息安全事件的隐患排查工作，制定和完善管理制度，做好日常管理和监控，避免和减少网络与信息安全事件的发生和危害。

　　第九条 健全技术防护体系。信网处在校园网出入口、数据中心、重要信息系统等重要部位，安装必要的安全防御检测工具，进行实时监测和定期扫描，发现异常情况及时防范处理并逐级报告。同时做好操作系统升级杀毒，数据备份、安全审计等日常管理工作。

　　第十条 建立安全事件巡查制度。各单位应负责所主办网站内容的日常监控，信息与网络管理处及宣传部定期开展巡检工作，做好校园网络与信息安全的日常巡查及日志保存工作，以保证最先发现安全事件并及时处置突发性安全事件。

　　第十一条 最先发现或接到发生网络与信息安全事件的单位或个人，要第一时间向信息与网络管理处报告，报告内容包括事件的时间、地点、规模、涉及人员和损失情况，事件的危害影响程度和发展趋势等基本情况。

　　第五章 处置程序

　　第十二条 启动预案：发生网络与信息安全事件后，信息与网络管理处和涉事部门应第一时间采取断网等有效措施，将损害和影响降低到最小范围，保留现场，并报告本单位分管领导和信息与网络管理处负责人。

　　第十三条 事件定级：信息与网络管理处组织有关单位，尽最大可能收集事件相关信息，鉴别事件性质，确定事件来源，弄清事件范围，评估事件带来的影响和损害，确认事件的类别和等级。

　　第十四条 应急响应：根据事件等级采取相应的响应方式

　　（一）IV级：信息与网络管理处组织相关单位及时、自主进行应急处置，做好处置记录。

　　（二）III至II级：信息与网络管理处应立即上报领导小组组长，由领导小组指挥、协调成员单位进行应急处置。涉及人为主观破坏事件时由学校保卫处报告当地公安部门。

　　（三）I级：信息与网络管理处立即上报领导小组组长，由学校报告教育部和当地公安部门，公安部门指挥协调有关单位和我校协同进行应急处置。

　　第十五条 应急处理方式：根据网络与信息安全事件分类采取不同应急处置方式。

　　（一）网络攻击事件：判断攻击的来源与性质，关闭影响安全的网络设备和服务器设备，断开信息系统与攻击来源的网络物理连接，跟踪并锁定攻击来源的IP地址或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照事件发生的性质采取以下方案：

　　1.病毒传播：及时寻找并断开传播源，判断病毒的类型、性质、可能的危害范围；为避免产生更大的损失，保护健康的计算机，必要时可关闭相应的端口，甚至相应楼层的网络，及时请有关技术人员协助进行杀毒处理。

　　2.外部入侵：判断入侵的来源，区分外网与内网，评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的，且评价威胁很小的外网入侵，定位入侵的IP地址，及时关闭入侵的端口，限制入侵的IP地址的访问。对于已经造成危害的，应立即采用断开网络连接的方法，避免造成更大损失和影响。

　　3.内部入侵：查清入侵来源，如IP地址、所在办公室等信息，同时断开对应的交换机端口，针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的，应及时关闭被入侵的服务器或相应设备。

　　（二）设备故障事件：判断故障发生点和故障原因，迅速联系设备厂家或IT运维公司尽快抢修故障设备，优先保证校园网主干网络和主要应用系统的运转。

　　（三）灾害性事件：根据实际情况，在保障人身安全的前提下，保障数据安全和设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

　　（四）信息内容安全事件：接到校内网站出现不良信息的报案后，应迅速屏蔽该网站的网络端口或拔掉网络连接线，阻止有害信息传播，查找信息发布人并做好善后处理。对公安机关要求我校协查的外网不良信息事件，根据校园网上网相关记录查找信息发布人。

　　（五）其它不确定安全事件：可根据总的安全原则，结合具体情况，做出相应处理，不能处理的及时咨询国家信息安全机构。

　　第十六条 后续处理：

　　（一）安全事件最初应急处置后，应及时采取措施，抑制其影响进一步扩大，限制潜在的损失与破坏，同时要确保应急处置措施对涉及的相关业务影响最小。

　　（二）安全事件被抑制后，通过对有关事件或行为的分析结果，找出问题根源，明确相应补救措施并彻底清除。

　　（三）安全事件解决后，要及时清理系统，恢复数据、程序、服务，恢复工作应避免出现误操作导致的数据丢失。

　　第十七条 总结上报

　　（一）系统恢复运行后，信息与网络管理处对事件造成的损失、事件处理流程等进行分析评估，总结经验教训，撰写事件处理报告，报领导小组。

　　（二）发生Ⅲ至I级事件，在报告学校的同时，应按照教育部办公厅《信息技术安全事件报告与处置流程（试行）》（教技厅函〔20__〕75号）报告上级主管部门，同时抄报陕西省委网络安全和信息化领导小组办公室（省网信办）和陕西省教育厅，属于重大事件或存在非法犯罪行为的，还须第一时间向公安机关报案。

　　第六章 附则

　　第十八条 本办法由信息与网络管理处负责解释，自发布之日起施行。

校园信息安全突发事件应急预案范文 篇6

　　第一章 总则

　　第一条 为建立健全学校网络信息安全事件应急响应工作机制，提高网络安全应急处置能力，预防和减少网络安全事件造成的损失和危害，维护学校网络和信息系统安全稳定，根据《中华人民共和国计算机信息系统安全保护条例》、《国家网络安全事件应急预案》、《教育系统网络与信息安全类突发公共事件应急预案》、《信息技术安全事件报告与处理流程》等国家和教育行业有关法律法规，结合学校工作实际，特制定本预案。

　　第二条 适用范围

　　本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对学校或社会造成负面影响的事件，可分为有害程序事件、网络攻击事件、信息破坏事件、设备设施故障事件、灾害性事件和其他事件。信息发布内容安全事件的应对，参照有关规定和办法处理。

　　第三条 事件分级

　　参照《国家网络安全事件应急预案》事件分级规定，根据教育系统特点，对可能造成的危害，可能发展蔓延的趋势等，我校网络安全事件分为四级：特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

　　一、符合下列情形之一的，为特别重大网络安全事件（Ⅰ级）：

　　（一）学校关键信息基础设施或统一运行的核心业务信息系统（网站）遭受特别严重损失，造成系统大面积瘫痪，丧失业务处理能力。

　　（二）网络病毒在学校网络与信息系统（网站）大面积爆发。

　　（三）学校关键信息基础设施或统一运行的核心业务信息系统（网站）的重要敏感信息或关键数据丢失、被窃取、被篡改。

　　（四）其他对学校网络与信息系统（网站）安全稳定和正常秩序构成特别严重威胁，造成特别严重影响的网络安全事件。

　　二、符合下列情形之一且未达到特别重大网络安全事件的，为重大网络安全事件（Ⅱ级）：

　　（一）学校关键信息基础设施或核心业务信息系统（网站）遭受严重系统损失，造成系统瘫痪，业务处理能力受到重大影响。

　　（二）网络病毒在学校网络与信息系统（网站）范围内大面积爆发。

　　（三）核心业务信息系统（网站）的重要敏感信息或关键数据发生丢失或被窃取、篡改。

　　（四）其他对学校网络与信息系统（网站）安全稳定和正常秩序构成严重威胁，造成严重影响的网络安全事件。

　　三、符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件（Ⅲ级）：

　　（一）学校范围内大量用户无法正常上网。

　　（二）重要业务信息系统（网站）遭受较大系统损失，明显影响系统效率，业务处理能力受到影响。

　　（三）网络病毒在学校网络与信息系统（网站）广泛传播。

　　（四）重要业务信息系统（网站）的信息或数据发生丢失或被窃取、篡改、假冒。

　　（五）其他对学校网络与信息系统（网站）安全稳定和正常秩序构成较大威胁，造成较大影响的网络安全事件。

　　四、除上述情形外，对学校网络与信息系统（网站）安全稳定和正常秩序构成一定威胁、造成一定影响的网络安全事件，为一般网络安全事件（Ⅳ级）。

　　第四条 工作原则

　　一、统一指挥、密切协同。学校网络安全和信息化领导小组（以下简称领导小组）统筹协调学校网络安全应急指挥工作，建立与教育部和自治区、市网络安全职能部门、专业机构等多方参与的协调联动机制，加强预防、监测、报告和应急处置等环节的紧密衔接，做到快速响应、正确应对、果断处置。

　　二、分级管理、强化责任。按照分级化管理原则，校属各单位、部门在学校党委领导下，负责本单位、部门网络安全应急工作。按照“谁主管谁负责”的原则，校属各单位、部门对本单位、部门网络安全工作负主体责任。各单位、部门主要负责人是网络安全工作第一责任人。

　　三、预防为主、平战结合。坚持事件处置和预防工作相结合，做好事件预防、预判、预警工作，加强应急支撑保障能力和安全态势感知能力建设。提高网络安全事件快速响应和科学处置能力，争取早发现、早报告、早控制、早解决，严控网络安全事件风险和影响范围。

　　第二章 组织机构与职责

　　第五条 领导机构与职责

　　领导小组统筹协调全校全局性网络安全事件应急工作，指导各单位、部门网络安全事件应急处置；发生特别重大网络安全事件时，成立学校网络安全事件应急工作组（以下简称工作组），负责组织指挥和协调事件处置，并根据实际情况吸纳相关单位、部门参加应对工作。

　　第六条 办事机构与职责

　　在领导小组的领导下，图文信息中心负责学校网络安全应急管理事务性工作，对接教育厅网络安全应急办公室和自治区网络安全应急办公室，向上级部门报告网络安全事件情况；负责统筹协调组织全校网络安全事件应急工作，做好网络安全事件的预防、监测、报告和应急工作；统筹组织网络安全监测工作，指导各单位、部门做好应急处置的技术支撑工作。

　　校属各单位、部门按照“谁主管谁负责”的原则，参照本预案制定应急预案，承担各自网络安全责任，全面落实各项工作。

　　第三章 监测与预警

　　第七条 预警分级

　　建立学校网络安全事件预警制度。按照紧急程度、发展态势和可能造成的危害程度，我校网络安全事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生校园网络与信息系统特别重大、重大、较大和一般安全事件。

　　第八条 安全监测

　　一、事件监测

　　校属各单位、部门监测通知的网络安全事件，或通过多种渠道监测、发现已经发生的网络安全事件，将掌握的情况立即通知学校党政办公室及图文信息中心。各单位按照 “谁主管谁负责”的要求，组织对本单位的网络和信息系统（网站）开展网络安全监测工作。一旦发生网络安全事件，应当立即通过电话等方式向学校党政办公室及图文信息中心报告，不得迟报、谎报、瞒报、漏报。

　　二、威胁监测

　　图文信息中心组织对学校网络安全威胁进行监测，建立多方协作的信息共享机制，通过多种途径监测、汇集漏洞、病毒、网络攻击等网络安全威胁信息。各单位加强对网络和信息系统（网站）的网络安全威胁监测，对发生的威胁及时进行处置和上报。

　　三、 预警研判和发布

　　图文信息中心对监测信息进行研判，对发生网络安全事件的可能性及其可能造成的影响进行分析评估，认为需要立即采取防范措施的及时通知有关单位；认为可能发生重大以上（含重大）网络安全事件的信息，应立即向党政办公室报告。党政办公室组织研判，确定和发布橙色以下（含橙色）预警，同时向领导小组报告。对达不到预警级别但又需要发布警示信息的，图文信息中心可发布风险提示信息。

　　红色预警由领导小组组织研判后，提出发布红色预警，并报自治区网络安全应急办公室。预警信息包括预警级别、起始时间、可能影响范围、警示事项、应采取的措施、时限要求等。

　　四、 预警响应

　　（一）红色预警响应

　　红色预警响应按照自治区网络安全应急办公室及学校网络安全应急预案的指示和要求执行。

　　1. 学校领导小组联系有关部门、专业机构和专家，组织对事态发展情况进行跟踪研判，研究制定防范措施和应急工作方案，协调调度各方资源，做好各项准备。组织跟踪和分析研判，密密切关注舆情动态，加强教育引导，采取有效措施管控风险。

　　2. 党政办公室、图文信息中心、学工处、后勤保卫处按照自治区网络安全应急办公室及学校网络安全应急预案的指示和要求，实行 24 小时值守，相关人员保持通信联络畅通；做好监测分析和信息搜集工作；开展应急处置或准备、风险评估和控制工作。

　　3. 图文信息中心进入待命状态，研究制定应对方案，检查设备、软件工具等，确保处于良好状态。

　　（二）橙色预警响应

　　1. 学校领导小组启动相应应急预案，组织开展预警响应工作，做好风险评估、应急准备和风险控制工作。

　　2. 图文信息中心及时将事态发展情况报学校领导小组。领导小组密切关注事态发展，有关重大事项及时通报有关单位及自治区网络安全应急办公室。

　　3. 图文信息中心技术人员队伍保持联络畅通，检查应急设备、软件工具等，确保处于良好状态。

　　（三）黄色、蓝色预警响应

　　党政办公室、图文信息中心根据预案，组织做好预警响应工作。

　　五、预警解除

　　党政办公室、图文信息中心根据实际情况，确定是否解除预警，及时发布预警解除信息。

　　第四章 应急处置

　　第九条 初步处置

　　网络安全事件发生后，应立即启动应急预案，立即组织应急队伍根据不同的事件类型和事件原因，采取科学有效的应急处置措施，尽最大努力将影响降到最低，并注意保存网络攻击、网络入侵或网络病毒等证据。经分析研判，初判为特别重大、重大网络安全事件的，应立即报告学校领导小组，领导小组接到报告后立即向自治区网络安全应急办公室报告；对于人为破坏活动，应同时报本地网信部门和公安机关。

　　第十条 应急响应

　　网络安全事件应急响应分为Ⅰ级、Ⅱ级、Ⅲ级、Ⅳ级等四级，分别对应特别重大、重大、较大和一般网络安全事件。由领导小组研判确定为学校特别重大网络安全事件的，由领导小组统一组织应急处置工作，具体要求以领导小组部署为准。

　　一、Ⅰ级响应

　　发生特别重大网络安全事件，按照自治区网络安全应急办公室和学校领导小组的指示和要求执行。启动Ⅰ级响应后成立工作组。

　　（一）启动指挥体系

　　1. 工作组进入应急状态，履行应急处置工作统一领导、指挥、协调的职责。工作组成员保持 24 小时联络畅通，图文信息中心安排人员 24小时值守。

　　2. 党政办公室、图文信息中心、学工处、后勤保卫处进入应急状态，在工作组的统一领导、指挥、协调下组织人员开展应急处置或支援保障工作，启动 24小时值守。

　　（二）掌握事件动态

　　1. 跟踪事态发展。事发单位与党政办公室、图文信息中心保持联系，并做好相关记录，将事态发展变化情况和处置进展情况上报领导小组。

　　2. 检查影响范围。图文信息中心立即全面了解学校网络和信息系统是否受到事件的波及或影响，并将有关情况及时报领导小组。

　　3. 及时通报情况。图文信息中心负责整理上述情况，重大事项及时报工作组和学校领导小组，并通报有关单位、部门。

　　（三）领导小组组织专家组、应急技术支撑队伍等方面及时研究对策意见，对处置工作进行决策部署。

　　（四）处置实施

　　1. 控制事态防止蔓延。采取各种技术措施、管控手段，最大限度阻止和控制事态蔓延。

　　2. 消除隐患恢复系统。根据事件发生原因，针对性制定解决方案，备份数据、保护设备、排查隐患。对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。

　　3. 调查取证。在保留相关证据的基础上，开展问题定位和溯源追踪工作。积极配合本地网信部门和公安机关开展调查取证工作。

　　4. 信息发布。党政办公室根据实际，组织网络安全突发事件的应急新闻工作，指导协调校属各单位、部门开展新闻发布和舆论引导工作。未经批准，校属各单位、部门不得擅自发布相关信息。

　　5. 协调上级部门支持。处置中需要技术及工作支持的，由领导小组及工作组根据实际，报自治区网络安全应急办公室请求支持。

　　6. 次生事件处置。对于引发或可能引发其他安全事件的，图文信息中心及时按程序上报。在相关部门应急处置中，党政办公室及学校领导小组做好协调配合工作。

　　二、 Ⅱ级响应

　　网络安全事件的Ⅱ级响应，由学校领导小组确定并发布，或由党政办公室及图文信息中心根据事件性质和情况确定并发布。

　　（一）响应发布单位

校园信息安全突发事件应急预案范文相关文章：