学校网络与信息安全事件应急预案.docx

学校网络与信息安全事件应急预案

一、总则

（一）编制目的

为提高学校应对网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保学校重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络信息安全突发事件的危害，保障学校正常的教学、科研等秩序。

（二）编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，制定本预案。

（三）适用范围

本预案适用于学校发生的网络与信息安全突发事件和可能导致网络与信息安全突发事件的隐患。

（四）基本原则

1.预防为主。立足安全防护，加强预警，重点保护基础信息网络和重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，共同构筑学校网络与信息安全保障体系。

2.快速反应。在网络与信息安全突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，迅速处置，最大程度地减少危害和影响。

3.以人为本。把保障公共利益以及师生合法权益的安全作为首要任务，及时采取措施，最大限度地避免公民财产遭受损失。

4.统一管理。加强对学校网络与信息安全突发事件预防、监测、预警和应急处置工作的统一领导、协调和组织，明确相关部门职责及分工，加强部门间配合与协作，形成合力，共同应对网络与信息安全突发事件。

二、组织体系及职责任务

（一）组织体系

成立学校网络与信息安全事件应急领导小组（以下简称“领导小组”）。领导小组在学校党委和行政的领导下开展工作。

领导小组下设办公室，办公室设在网络与信息管理中心。

（二）工作职责

1.领导小组及办公室职责

（1）研究制定学校网络与信息安全应急处置工作的规划、计划和政策，协调推进全校网络与信息安全应急机制和工作体系建设。

（2）发生网络与信息安全事件后，决定启动本预案，组织应急处置工作。

（3）研究提出网络与信息安全应急机制建设规划，检查、指导和督促全校网络与信息安全应急机制建设。指导督促重要信息系统应急保障体系建设，完善网络与信息安全监测预警机制。

（4）指导应对网络与信息安全事件和网络舆情。

（5）负责及时收集、上报、通报有关信息，组织学校网络与信息安全信息的发布工作。

（6）负责学校网络与信息安全事件的新闻发布工作。

（7）提出修订预案的建议。

（8）对学校网络与信息安全事件应急处置工作进行检查、督导和考评。

（9）研究处理其他有关重大事项。

2.相关部门（单位）职责

（1）党委宣传部负责学校网络与信息安全事件的新闻发布工作；负责互联网新闻宣传管理工作；组织指导网上舆论引导，组织开展网上重大信息和涉校涉生敏感事件的引导和处置工作。

（2）学生处、研究生处负责组织协调学生配合事件的调查和处理工作。

（3）保卫处负责组织协调学校网络与信息安全事件的应急处置工作，对事件进行定性，并依据有关法律法规对当事人提出处理意见。负责学校网站备案和域名管理；依法查处危害网络与信息安全事件的违法行为。

（4）后勤与资产管理处负责网络与信息安全应急设施设备的维护和管理工作。

（5）校医院负责网络与信息安全事件中受伤人员的救治工作。

（6）各相关单位按照“谁主管谁负责、谁运维谁负责”的原则，负责本单位主管或运维的网络与信息安全事件的应急处置工作。

三、监测、预警和先期处置

（一）信息监测与报告

1.学校网络信息中心负责学校网络与信息安全事件监测工作。各相关单位发现网络与信息安全预警信息时，应及时向网络信息中心报告，同时上报学校网络与信息安全事件应急领导小组办公室和保卫处。

2.网络信息中心建立和完善网络与信息安全事件监测、预警和报告制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全事件和可能引发网络与信息安全事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全事件时，在按规定向有关部门报告的同时，按紧急信息报送的规定及时向学校相关部门进行报送。初次报告最迟不得超过4小时，较大、重大和特别重大的网络与信息安全事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

（二）预警处理与发布

1.对于可能发生或已经发生的网络与信息安全事件，立即采取措施控制事态，并在2小时内进行风险评估，判定事件等级。必要时应启动相应的预案，同时向学校网络与信息安全事件应急领导小组办公室和保卫处报告。

2.网络信息中心接到报警信息后应及时进行分析研判，对可能演变为网络与信息安全事件的，要及时报告学校网络与信息安全事件应急领导小组办公室和保卫处。

3.网络信息中心组织相关单位和专家，对事件进行分析评估，预测可能产生的影响和后果，并根据网络与信息安全事件的发展态势