校园网络安全应急处置方案.docxVIP

校园网络安全应急处置方案

一、总则

1.1编制目的

为建立健全我校网络安全事件应急响应机制，提高应对网络安全事件的处置能力，预防和减少网络安全事件造成的损失和危害，保障学校教学、科研、管理和服务等各项工作的正常开展，维护学校声誉和师生合法权益，特制定本方案。

1.2编制依据

本方案依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《国家网络安全事件应急预案》、《教育行业网络安全事件应急预案》、《信息安全技术网络安全事件分类分级指南》等国家有关法律法规、政策标准以及上级教育主管部门的相关要求，结合我校实际情况制定。

1.3适用范围

本方案适用于我校校园网（含有线、无线网络）、数据中心、信息系统（含网站、业务系统、平台等）、智能终端、物联网设备以及承载于上述网络与系统的数据所发生的网络安全事件的预防、监测、预警、报告和应急处置工作。

本方案所称网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统造成危害，或对社会造成负面影响的事件，主要包括有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件。

1.4工作原则

统一领导，分级负责。在学校网络安全与信息化领导小组的统一领导下，建立健全分级负责、分类管理、条块结合、属地为主的应急管理体制。各二级单位（学院、部