温州大学网络与信息安全事件应急预案.pdfVIP

温州大学网络与信息安全事件应急预案

为建立学校网络与信息安全应急响应工作机制，有效预防并科学

应对网络与信息安全突发事件，确保校园网络与信息系统正常运行，

结合我校实际，特制定本预案。

一、适用范围

本预案适用于温州大学全校范围内的网络与信息系统，尤其是校

园网主干设施和重要信息系统（网站）安全突发事件的应急处置工作。

二、编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《计算

机病毒防治管理办法》、《信息安全事件分类分级指南》

（GB/T20986-2007）、《浙江省突发公共事件总体应急预案》、《浙江省

网络与信息安全应急预案》、《温州市电信网络与信息系统安全应急预

案》，制定本预案。

三、工作原则

统一领导，快速反应，密切配合，科学处置。坚持“谁主管谁负

责、谁运行谁负责、谁使用谁负责”的原则，充分发挥各方面力量，

共同做好网络与信息安全事件的应急处置工作。

四、网络与信息安全事件分类分级

（一）网络与信息安全事件分类

根据网络与信息安全突发事件的性质、特征和发生过程，主要分

为以下四类：

1

1、灾害性事件：因洪水、火灾、雷击、地震、台风、非正常停

电等外力因素导致网络与信息系统损毁，造成业务中断、系统宕机、

网络瘫痪。

2、设备故障事件：因网络设备和计算机软硬件故障、人为误操

作等导致业务中断、系统宕机、网络瘫痪。

3、网络攻击事件：校园网络与信息系统因病毒感染、非法入侵

等造成学校网站、微信、微博被恶意篡改，应用系统数据被拷贝、篡

改、删除等。

4、信息内容安全事件：利用校园网络在校内外传播法律法规禁

止的信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家

安全、社会稳定和公众利益等。

（二）网络与信息安全分级

网络与信息安全突发事件依据可控性、严重程度和影响范围的

不同，可分为以下四级：

Ⅰ级（特别重大）：信息系统（网站）非法信息引发大规模群

体性事件，对国家安全、社会秩序、经济建设和公共利益造成特别严

重损害，需要报告上级应急部门和公安部门，并由上级应急部门和公

安部门统一应急响应和处置的突发公共事件。

Ⅱ级（重大）：造成全校性网络与信息系统瘫痪，或由于信息

系统（网站）非法信息引发师生反应强烈并有过激行为，对社会秩序、

公共利益等造成一定损害，对学校正常工作造成严重损害，需要报告

2

学校网络与信息安全工作领导小组组长，并需跨部门协同处置的安全

事件。

Ⅲ级（较大）：学校某一区域的网络与信息系统瘫痪，或由于

信息系统（网站）敏感信息、谣言等，对学校正常工作造成一定损害，

学校网络与信息安全工作领导小组办公室可自行处理的安全事件。

Ⅳ级（一般）：某一局部网络或信息系统受到一定程度损坏，

对学校某些工作有一定影响，但不危及学校整体工作的安全事件，现

代教育技术中心可自行处理的安全事件。

五、应急组织领导体系及职责任务

（一）组织机构

校网络与信息安全工作领导小组统一领导、指挥、协调全校网络

与信息安全防范及应急处置工作，领导小组下设办公室，负责处理领

导小组日常事务工作，办公室工作由现代教育技术中心（部门）承担，

是领导小组的常设机构。

（二）职责及任务

1、校网络与信息安全管理领导小组：①负责网络信息安全工作

的组织、协调和监督，制定相关制度和应急预案；②决定I级和II级

网络与信息安全事件应急预案的处置，督促检查安全事件处置情况及

各有关单位在安全事件处置工作中履行职责情况。

2、校网络与信息安全管理领导小组办公室:①根据网络信息安

全事件程度提出相应级别预案的启动，上报领导小组，决定Ⅲ级和Ⅳ

级网络与信息安全事件应急预案的处置，组织协调成员单位落实应急

3

预案，共同做好处置工作；②负责及时收集、通报和上报网络信息安

全事件处置的有关情况；③对全校各单位贯彻执行预案以及在事件