湘南幼专网络安全应急预案

一、编制依据

根据《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》等相关法律法规，结合我校工作实际，制订本应急预案。

二、适用范围

本预案适用于我校自建自管的网络与信息系统，尤其是校园网主干设施和重要信息系统安全突发事件的应急处置。

三、术语和定义

本预案所称的网络与信息系统，是指由湘南幼专校园网络、计算机及其相关的和配套的设备、设施构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。本预案所称的网络安全事件是指由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或对社会造成负面影响的事件。网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类。

四、处置原则

网络安全事件应急处置，依照“统一领导，快速反应，密切配合，科学处置”的组织原则和“谁主管谁负责、谁运行谁负责、谁使用谁负责”的协调原则，充分发挥各方力量，共同做好网络安全事件的应急处置工作。

五、组织机构及职责

（一）全校网络安全事件应急处置工作由湘南幼专网络安全领导小组统一指导、指挥、协调。各相关单位须执行领导小组的决定，密切配合，履行职责。

（二）组织机构职责

网络安全领导小组

1.决定I级和II级网络安全事件应急预案的启动。

2.督促检查安全事件处置情况及各有关单位在安全事件处置工作中履行职责情况。

3.对全校各单位贯彻执行应急处置预案、应急处置准备情况进行督促检查。

党委行政办公室

1.负责I、II级网络安全事件处置的内外总体协调。

2.组织协调有关部门查处泄密行为。

党委宣传部学生处团委

1.负责学校舆情监测，对于涉及师生政治思想方面的倾向性、苗头性问题加强分析研判。

2.负责舆情突发事件的处置。

3.负责应急处置过程中的舆论处置。

保卫处

1.密切配合公安部门，做好网络安全事件的处置工作。

2.及时收集、通报和上报网络安全事件应急处置情况。

信息技术中心

1.负责校园基础网络系统安全。

2.负责计算机病毒疫情和大规模网络攻击事件的处置。

3.负责安全事件处置的技术支持。

其他单位

1.负责本单位内部网络安全管理和突发事件应急处置，对照本预案建立单位内部应急处置机制。

2.配合各单位落实相关应急处置措施。

六、安全事件等级划分与判定

网络与信息安全突发事件依据可控性、严重程度和影响范围的不同，分为以下四级。

I级（特别重大）发生严重有害程序事件、网络攻击事件、设备设施故障、灾害性事件造成全校大面积网络与信息系统瘫痪；发生严重信息内容安全事件和信息破坏事件；对学校正常工作造成特别严重损害事态发展超出学校控制能力的安全事件

II级（重大）发生有害程序事件、网络攻击事件、设备设施故障、灾害性事件造成全校性网络与信息系统瘫痪；发生信息内容安全事件和信息破坏事件；对学校正常工作造成严重损害事态发展超出技术部门控制能力，需要学校各部门协同处置的安全事件

III级（较大）发生有害程序事件、网络攻击事件、设备设施故障、灾害性事件造成学校某一区域网络与信息系统瘫痪；对学校正常工作造成一定损害信息技术中心可处理的安全事件

IV级（一般）发生有害程序事件、网络攻击事件、设备设施故障、灾害性事件造成学校某一局部网络与信息系统故障对学校某些工作造成影响，但不危及学校整体工作信息技术中心可处理的安全事件

七、安全事件的报告与应急处置

（一）I至III级信息安全事件的报告与应急处置。报告与处置分为三个步骤：事发紧急报告与处置、事中情况报告与处置和事后整改报告与处置。

1.事发紧急报告与处置

（1）网络与信息系统运维操作人员一旦发现上述安全事件，第一时间采取断网等有效措施进行处置，将损害和影响降到最小范围，保留现场，并报告本单位安全责任人、主要负责人和信息技术中心。

（2）本单位安全责任人接到报告后，应立即组织相关人员赶赴现场进行紧急处置，并书面记录安全事件发现过程。涉及人为主观破坏事件应同时报告保卫处。

（3）信息技术中心接到报告后，应做好书面记录，并进一步判定安全事件等级，对确认属I至III级安全事件的，应报告学校网络安全领导小组。

（4）紧急报告内容包括：时间地点、简要经过、事件类型与分级、影响范围、危害程度、初步原因分析、已采取的应急措施。

（5）对确认属I至III级安全事件的，信息技术中心应立即组织相关技术力量赶赴现场进行协助处置工作。涉及人为主观破坏事件的，学校保卫处应组织人员赴现场协助处置，并协助公安机关做好相关取证和处置工作。

（6）各单位应及时跟进事件发展情况，出现新的重大情况应及时补报。

2.事中情况报告与处置

（1）事中情况报告应在安全事件发现后5小时内以书面报告的形式进行报送。

（2）事中情况报告由单位安全负责人组织编写，由本单位主要负责人审核后，签字并加盖公章报送信息技术中心。涉及人为主观破坏事件的，事中情况报告应抄送给保卫处。

（3）安全事件的事中处置包括：及时掌握损失情况、查找和分析事件原因、修复系统漏洞、恢复系统服务、尽可能减少安全事件对正常工作带来的影响。如果涉及人为主观破坏的安全事件应由保卫处联系，配合公安部门开展调查。

3.事后整改报告与处置

（1）事后整改报告应在安全事件处置完毕后4个工作日内以书面报告的形式进行报送。

（2）事后情况报告由单位安全负责人组织编写，由本单位主要负责人审核后，签字并加盖公章报送信息技术中心。

（3）安全事件事后处置包括：进一步总结事件教训、研判安全现状、排查安全隐患、进一步加强制度建设、提升安全防护能力。如涉及人为主观破坏的安全事件应继续配合公安部门和学校保卫处开展调查。

（二）一般安全事件（IV级）报告与应急处置。

各单位发生一般安全事件，应及时、自主组织应急处置工作；需要信息技术中心协助的，联系信息技术中心予以协助。在事件处置完毕后6天内向信息技术中心报送整改报告。

（三）预警类信息的报告与处置。各单位要按时、按要求完成国家、地方有关信息安全部门以及学校信息技术中心等部门通报的预警类信息的处置工作，并按要求形成书面报告，报送信息技术中心。应急报告流程及报警方式。第一时间处置、排除警情校内相关单位技术人员警情、安全事件发现值班人员部门负责人分管校领导网络安全领导小组信息技术中心党委宣传部、学生处、团委党委（校长）办公室保卫处校外相关单位

八、保障措施

（一）队伍保障加强队伍建设，不断提高安全岗位工作人员的信息安全防范意识和技术水平，确保安全事件处置得当。

（二）技术保障不断完善网络安全整体方案，加强技术管理，确保信息系统的稳定与安全。

（三）资金保障信息技术中心应根据校园网络与信息系统安全预防和应急处置工作的实际需要，申报网络与信息系统关键设备及软件的运维专项资金，提出本年度应急处置工作相关设备和工具所需经费，上报至财务处纳入年度预算，由学校给予资金保障。

（四）安全培训和演练信息技术中心定期对相关工作人员进行网络与信息系统安全知识培训，增强预防意识和应急处置能力，有针对性

地开展应急演练，确保相关措施有效落实。