西華大學(xué)網(wǎng)絡(luò)安全應(yīng)急預(yù)案（試行）

創(chuàng)建者：系統(tǒng)管理員發(fā)布時(shí)間：2022-11-30

第一章 總則

第一條 為完善學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制，規(guī)范網(wǎng)絡(luò)安全事件工作流程，提高我校網(wǎng)絡(luò)安全應(yīng)急處置能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，確保學(xué)校校園網(wǎng)絡(luò)及信息系統(tǒng)正常運(yùn)行，維護(hù)學(xué)校安全穩(wěn)定和健康發(fā)展，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》（中網(wǎng)辦發(fā)文〔2017〕4號(hào)）《教育系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》（教技〔2018〕8號(hào)）《四川省教育系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案（暫行）》（川教〔2017〕93號(hào)）《信息安全事件分類分級(jí)指南》（GB/T20986-2007）《西華大學(xué)網(wǎng)絡(luò)信息安全管理辦法》等文件，結(jié)合我校實(shí)際情況，特制定本預(yù)案。

第二條 參照相關(guān)規(guī)定，本預(yù)案所指網(wǎng)絡(luò)安全事件是指由于人為破壞、軟硬件缺陷或故障、自然災(zāi)害等，對(duì)校園網(wǎng)絡(luò)和系統(tǒng)（網(wǎng)站）或系統(tǒng)中的數(shù)據(jù)造成危害，對(duì)學(xué)校甚至社會(huì)造成負(fù)面影響的事件，結(jié)合學(xué)校實(shí)際情況，本預(yù)案將校內(nèi)網(wǎng)絡(luò)安全事件分為特別重大網(wǎng)絡(luò)安全事件（Ⅰ級(jí)）、重大網(wǎng)絡(luò)安全事件（Ⅱ級(jí)）、較大網(wǎng)絡(luò)安全事件（Ⅲ級(jí)）、一般網(wǎng)絡(luò)安全事件（Ⅳ級(jí)）四級(jí)。分級(jí)依據(jù)如下：

1.特別重大網(wǎng)絡(luò)安全事件（Ⅰ級(jí)）：

（1）因發(fā)生網(wǎng)絡(luò)攻擊、病毒感染或由于軟硬件故障、災(zāi)害性事件導(dǎo)致學(xué)校大規(guī)模網(wǎng)絡(luò)與系統(tǒng)（網(wǎng)站）癱瘓；

（2）校內(nèi)重要基礎(chǔ)設(shè)施（如：網(wǎng)站群、信息門戶、移動(dòng)端門戶等）、校內(nèi)核心業(yè)務(wù)系統(tǒng)或網(wǎng)站（如：學(xué)校主頁(yè)、一卡通系統(tǒng)等）遭受特別嚴(yán)重?fù)p失，喪失業(yè)務(wù)處理能力；

（3）校內(nèi)重要基礎(chǔ)設(shè)施、校內(nèi)核心業(yè)務(wù)系統(tǒng)（網(wǎng)站）的重要敏感信息或關(guān)鍵數(shù)據(jù)丟失，或被竊取、篡改、假冒，對(duì)學(xué)校安全穩(wěn)定和正常秩序造成特別嚴(yán)重影響；

（4）其他對(duì)學(xué)校安全穩(wěn)定和正常秩序造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。因上述網(wǎng)絡(luò)安全事件發(fā)生，致使事態(tài)發(fā)展超出學(xué)?？刂颇芰?。

2.重大網(wǎng)絡(luò)安全事件（Ⅱ級(jí)）：

（1）因發(fā)生網(wǎng)絡(luò)攻擊、病毒感染或由于軟硬件故障、災(zāi)害性事件導(dǎo)致學(xué)校區(qū)域性網(wǎng)絡(luò)與系統(tǒng)（網(wǎng)站）癱瘓；

（2）校內(nèi)重要基礎(chǔ)設(shè)施（如：網(wǎng)站群、信息門戶、移動(dòng)端門戶等）、校內(nèi)核心業(yè)務(wù)系統(tǒng)或網(wǎng)站（如：學(xué)校主頁(yè)、一卡通系統(tǒng)等）遭受嚴(yán)重?fù)p失，業(yè)務(wù)處理能力受到嚴(yán)重影響；

（3）校內(nèi)重要基礎(chǔ)設(shè)施、校內(nèi)核心業(yè)務(wù)系統(tǒng)（網(wǎng)站）的重要敏感信息或關(guān)鍵數(shù)據(jù)丟失，或被竊取、篡改、假冒，對(duì)學(xué)校安全穩(wěn)定和正常秩序造成嚴(yán)重影響；

（4）上級(jí)主管或監(jiān)管部門要求立即整改的網(wǎng)絡(luò)安全事件；

（5）其他對(duì)學(xué)校安全穩(wěn)定和正常秩序造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。因上述網(wǎng)絡(luò)安全事件發(fā)生，致使事態(tài)發(fā)展超出信息與網(wǎng)絡(luò)管理中心處置能力，需協(xié)同相關(guān)部門進(jìn)行處置。

3.較大網(wǎng)絡(luò)安全事件（Ⅲ級(jí)）：

（1）因發(fā)生網(wǎng)絡(luò)攻擊、病毒感染或由于軟硬件故障、災(zāi)害性事件導(dǎo)致學(xué)校小范圍網(wǎng)絡(luò)與系統(tǒng)（網(wǎng)站）癱瘓；

（2）重要業(yè)務(wù)系統(tǒng)（如校內(nèi)二級(jí)單位重要系統(tǒng)）或網(wǎng)站（如校內(nèi)二級(jí)單位主頁(yè)）遭受較大損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務(wù)處理能力受到影響；

（3）重要業(yè)務(wù)系統(tǒng)（網(wǎng)站）的數(shù)據(jù)丟失，或被竊取、篡改、假冒，對(duì)學(xué)校安全穩(wěn)定和正常秩序造成較嚴(yán)重影響；

（4）其他對(duì)學(xué)校正常工作造成不利影響的網(wǎng)絡(luò)安全事件。

4.一般網(wǎng)絡(luò)安全事件（Ⅳ級(jí)）：除上述情況外，其他對(duì)學(xué)校網(wǎng)絡(luò)或系統(tǒng)（網(wǎng)站）造成一定影響的網(wǎng)絡(luò)安全事件，包括但不限于校內(nèi)個(gè)人計(jì)算機(jī)感染病毒、三級(jí)單位信息系統(tǒng)（網(wǎng)站）發(fā)生軟硬件故障等，定義為一般網(wǎng)絡(luò)安全事件。

第三條 根據(jù)“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)維誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，堅(jiān)持在學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會(huì)統(tǒng)籌協(xié)調(diào)下切實(shí)落實(shí)網(wǎng)絡(luò)安全應(yīng)急處置工作，充分發(fā)揮各單位力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置。為保障網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案有效實(shí)施，確定以下工作原則。

1.統(tǒng)一指揮、密切協(xié)同。學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會(huì)統(tǒng)籌協(xié)調(diào)全校網(wǎng)絡(luò)安全應(yīng)急指揮工作，建立與省教育廳、市/區(qū)級(jí)網(wǎng)絡(luò)安全職能部門、專業(yè)機(jī)構(gòu)等多方參與的協(xié)調(diào)聯(lián)動(dòng)機(jī)制，加強(qiáng)預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置等環(huán)節(jié)的緊密銜接，做到快速響應(yīng)、正確應(yīng)對(duì)、果斷處置。

2.分級(jí)管理、強(qiáng)化責(zé)任。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)維誰(shuí)負(fù)責(zé)”的原則，信息與網(wǎng)絡(luò)管理中心對(duì)全校網(wǎng)絡(luò)安全工作負(fù)主體責(zé)任，各單位、各部門對(duì)所屬網(wǎng)站和業(yè)務(wù)信息系統(tǒng)的安全工作負(fù)直接責(zé)任。各部門領(lǐng)導(dǎo)班子主要負(fù)責(zé)人是網(wǎng)絡(luò)安全工作第一責(zé)任人。

3.預(yù)防為主、防戰(zhàn)結(jié)合。堅(jiān)持事件處置和預(yù)防工作相結(jié)合，做好事件預(yù)防、預(yù)判、預(yù)警工作，加強(qiáng)應(yīng)急支撐保障能力和安全態(tài)勢(shì)感知能力建設(shè)。提高網(wǎng)絡(luò)安全事件快速響應(yīng)和科學(xué)處置能力，爭(zhēng)取早發(fā)現(xiàn)、早報(bào)告、早控制、早解決，嚴(yán)控網(wǎng)絡(luò)安全事件風(fēng)險(xiǎn)和影響范圍。

第四條 本預(yù)案是西華大學(xué)網(wǎng)絡(luò)安全事件的專項(xiàng)預(yù)案，適用于西華大學(xué)IP 公網(wǎng)地址及域名包含（xhu.edu.cn 后綴）的所有網(wǎng)絡(luò)資源發(fā)生、或可能發(fā)生網(wǎng)絡(luò)安全事件情況下的應(yīng)急處置工作。

第二章 組織機(jī)構(gòu)與職責(zé)

第五條 網(wǎng)絡(luò)安全與信息化工作委員會(huì)是學(xué)校網(wǎng)絡(luò)安全與信息化工作的決策機(jī)構(gòu)，在網(wǎng)絡(luò)安全應(yīng)急工作中的職責(zé)：

1.統(tǒng)籌指導(dǎo)學(xué)校網(wǎng)絡(luò)安全應(yīng)急體系建設(shè)；

2.決定Ⅰ、Ⅱ級(jí)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)啟動(dòng)，組織成立網(wǎng)絡(luò)安全事件應(yīng)急小組；

3.統(tǒng)籌指導(dǎo)、指揮學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)工作；

4.督促全校各單位貫徹執(zhí)行應(yīng)急預(yù)案，并對(duì)相關(guān)單位在網(wǎng)絡(luò)安全事件處置全過(guò)程中的表現(xiàn)進(jìn)行評(píng)估考核。

第六條 黨委宣傳部為網(wǎng)絡(luò)安全與信息化工作委員會(huì)牽頭單位，在網(wǎng)絡(luò)安全應(yīng)急工作中的職責(zé)：

1.負(fù)責(zé)學(xué)校輿情監(jiān)測(cè)，對(duì)于涉及師生政治思想方面的傾向性、苗頭性問(wèn)題加強(qiáng)分析研判；

2.負(fù)責(zé)輿情突發(fā)事件的處置；

3.負(fù)責(zé)學(xué)校信息發(fā)布系統(tǒng)被違規(guī)發(fā)布信息后的應(yīng)急處置工作，妥善有效應(yīng)對(duì)并做好善后工作;

4.負(fù)責(zé)各類信息內(nèi)容安全事件發(fā)生后，以及安全事件處置前后，校內(nèi)外輿論的正確引導(dǎo)等工作。

第七條 信息與網(wǎng)絡(luò)管理中心為網(wǎng)絡(luò)安全與信息化工作委員會(huì)技術(shù)支撐單位，在網(wǎng)絡(luò)安全應(yīng)急工作中的職責(zé)：

1.制定學(xué)校網(wǎng)絡(luò)安全相關(guān)制度和應(yīng)急響應(yīng)預(yù)案；

2.統(tǒng)籌組織學(xué)校的網(wǎng)絡(luò)安全監(jiān)測(cè)工作，接收處理網(wǎng)絡(luò)安全通報(bào)，保障校內(nèi)網(wǎng)絡(luò)與系統(tǒng)（網(wǎng)站）正常運(yùn)行；

3.及時(shí)響應(yīng)各種網(wǎng)絡(luò)安全事件，協(xié)助各單位完成網(wǎng)絡(luò)安全事件應(yīng)急處置程序。

4.在應(yīng)急演練與響應(yīng)中提供技術(shù)咨詢與支持、保障和培訓(xùn)工作；

5.在網(wǎng)絡(luò)安全應(yīng)急處置工作中組織應(yīng)急技術(shù)支撐隊(duì)伍，提供技術(shù)支持與保障，并及時(shí)向網(wǎng)絡(luò)安全與信息化工作委員會(huì)匯報(bào)；

6.定期對(duì)學(xué)校網(wǎng)絡(luò)及信息系統(tǒng)進(jìn)行整體的安全掃描，并及時(shí)向網(wǎng)絡(luò)安全與信息化工作委員會(huì)報(bào)告學(xué)校網(wǎng)絡(luò)安全自查工作中發(fā)現(xiàn)的威脅情況，包括網(wǎng)絡(luò)與系統(tǒng)（網(wǎng)站）安全形勢(shì)分析預(yù)測(cè)、網(wǎng)絡(luò)與系統(tǒng)（網(wǎng)站）異?；虬c瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。

第八條 保衛(wèi)處在網(wǎng)絡(luò)安全應(yīng)急工作中的職責(zé)：

聯(lián)系公安部門，協(xié)助排查信息內(nèi)容安全事件相關(guān)責(zé)任人，配合信息網(wǎng)絡(luò)中心做好各類網(wǎng)絡(luò)與信息安全事件的處置工作。

第九條 學(xué)校各單位在網(wǎng)絡(luò)安全應(yīng)急工作中的職責(zé)：

1.負(fù)責(zé)本單位網(wǎng)站及應(yīng)用系統(tǒng)的網(wǎng)絡(luò)安全事件預(yù)防、監(jiān)測(cè)、報(bào)告及應(yīng)急處置工作；

2.建立健全本單位網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制，制定單位內(nèi)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案，定期進(jìn)行網(wǎng)絡(luò)安全事件應(yīng)急演練；

3.明確本單位應(yīng)急響應(yīng)負(fù)責(zé)人，應(yīng)急響應(yīng)負(fù)責(zé)人負(fù)責(zé)本單位網(wǎng)絡(luò)安全應(yīng)急具體工作，并負(fù)責(zé)與信息與網(wǎng)絡(luò)管理中心對(duì)接。應(yīng)急響應(yīng)負(fù)責(zé)人默認(rèn)為該本單位在信息與網(wǎng)絡(luò)管理中心機(jī)房托管了服務(wù)器或備案了應(yīng)用系統(tǒng)的相關(guān)人員。應(yīng)急響應(yīng)負(fù)責(zé)人員發(fā)生變動(dòng)時(shí)，需及時(shí)報(bào)送信息與網(wǎng)絡(luò)管理中心備案，若未及時(shí)備案，則默認(rèn)為本單位一把手；

4.積極支持配合網(wǎng)絡(luò)安全與信息化工作委員會(huì)及信息與網(wǎng)絡(luò)管理中心進(jìn)行的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)處置工作。

第三章 監(jiān)測(cè)預(yù)警

第十條 建立健全校內(nèi)網(wǎng)絡(luò)與系統(tǒng)（網(wǎng)站）監(jiān)測(cè)預(yù)警機(jī)制，加強(qiáng)對(duì)可能引發(fā)網(wǎng)絡(luò)信息安全事件相關(guān)信息的收集、分析與持續(xù)監(jiān)測(cè)，加強(qiáng)相關(guān)網(wǎng)絡(luò)安全設(shè)備和監(jiān)測(cè)預(yù)警系統(tǒng)的配置及升級(jí)換代，實(shí)現(xiàn)“早發(fā)現(xiàn)、早報(bào)告、早處置”。

第十一條 信息與網(wǎng)絡(luò)管理中心負(fù)責(zé)進(jìn)行全校范圍內(nèi)網(wǎng)絡(luò)與系統(tǒng)（網(wǎng)站）實(shí)施安全監(jiān)測(cè)，在收到相關(guān)部門預(yù)警及主動(dòng)掃描發(fā)現(xiàn)安全風(fēng)險(xiǎn)后應(yīng)及時(shí)發(fā)布安全通報(bào)；各單位收到信息與網(wǎng)絡(luò)管理中心發(fā)布的通報(bào)后及時(shí)按要求整改并提交文檔；各單位負(fù)責(zé)實(shí)施本單位網(wǎng)絡(luò)與系統(tǒng)（網(wǎng)站）的安全監(jiān)測(cè)，一旦發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅應(yīng)立即上報(bào)信息與網(wǎng)絡(luò)管理中心，并及時(shí)完成預(yù)警報(bào)告。

第十二條 收到網(wǎng)絡(luò)安全威脅預(yù)警后，由信息與網(wǎng)絡(luò)管理中心進(jìn)行取證以及風(fēng)險(xiǎn)評(píng)估，若存在緊急風(fēng)險(xiǎn)，信息與網(wǎng)絡(luò)管理中心根據(jù)監(jiān)測(cè)與評(píng)估結(jié)果情況發(fā)布預(yù)警信息并向網(wǎng)絡(luò)安全與信息化工作委員會(huì)進(jìn)行匯報(bào)，根據(jù)威脅情況啟動(dòng)相應(yīng)預(yù)案，必要時(shí)執(zhí)行斷網(wǎng)、關(guān)閉服務(wù)器等措施防止事態(tài)擴(kuò)大。

第十三條 發(fā)布預(yù)警信息后，信息與網(wǎng)絡(luò)管理中心與相關(guān)技術(shù)支撐隊(duì)伍對(duì)預(yù)警現(xiàn)場(chǎng)情況進(jìn)行跟蹤和態(tài)勢(shì)分析與分級(jí)預(yù)判。根據(jù)預(yù)判，若可能發(fā)生Ⅲ級(jí)及以下網(wǎng)絡(luò)安全事件，由信息與網(wǎng)絡(luò)管理中心組織技術(shù)支撐隊(duì)伍做好應(yīng)急準(zhǔn)備或處置；若可能發(fā)生Ⅱ級(jí)及以上網(wǎng)絡(luò)安全事件，信息與網(wǎng)絡(luò)管理中心應(yīng)及時(shí)上報(bào)網(wǎng)絡(luò)安全與信息化工作委員會(huì)，研究制訂應(yīng)對(duì)方案，積極做好應(yīng)急處置準(zhǔn)備或保障，在處置期間實(shí)行24小時(shí)值守，若事態(tài)發(fā)展可能超過(guò)學(xué)校控制能力，應(yīng)及時(shí)上報(bào)上級(jí)部門。

第四章 應(yīng)急響應(yīng)及處置

第十四條 各單位落實(shí)網(wǎng)絡(luò)安全應(yīng)急工作。在國(guó)家重大活動(dòng)、會(huì)議期間，各單位實(shí)行24小時(shí)值守制，確保網(wǎng)絡(luò)安全事件發(fā)生時(shí)能及時(shí)聯(lián)系、及時(shí)處置。

第十五條 網(wǎng)絡(luò)安全事件發(fā)生后，事發(fā)單位應(yīng)及時(shí)通知信息與網(wǎng)絡(luò)管理中心并啟動(dòng)預(yù)案，保留相關(guān)證據(jù)，不得遲報(bào)、謊報(bào)、瞞報(bào)、漏報(bào)。

信息與網(wǎng)絡(luò)管理中心組織現(xiàn)場(chǎng)搜集相關(guān)信息，分析安全事件態(tài)勢(shì)，若初判為Ⅱ級(jí)以上網(wǎng)絡(luò)安全事件，及時(shí)報(bào)告網(wǎng)絡(luò)安全與信息化工作委員會(huì)，由網(wǎng)絡(luò)安全與信息化工作委員會(huì)啟動(dòng)Ⅰ級(jí)、Ⅱ級(jí)應(yīng)急響應(yīng)，成立應(yīng)急小組，組織研究處置方案并進(jìn)行指揮協(xié)調(diào)工作。信息與網(wǎng)絡(luò)管理中心及相關(guān)技術(shù)支撐隊(duì)伍進(jìn)行具體工作推進(jìn)實(shí)施，提供現(xiàn)場(chǎng)安全保障，控制事態(tài)蔓延。應(yīng)急小組在網(wǎng)絡(luò)安全與信息化工作委員會(huì)指揮下，根據(jù)具體情況調(diào)動(dòng)相關(guān)物資、設(shè)備，必要情況下請(qǐng)求校外應(yīng)急支援。

第十六條 若初判為Ⅰ級(jí)網(wǎng)絡(luò)安全事件，應(yīng)急小組應(yīng)及時(shí)上報(bào)上級(jí)部門；對(duì)于人為破壞活動(dòng)，同時(shí)報(bào)公安機(jī)關(guān)。

第十七條 應(yīng)急處置過(guò)程中，信息與網(wǎng)絡(luò)管理中心及相關(guān)技術(shù)支撐隊(duì)伍持續(xù)跟蹤事態(tài)發(fā)展、檢查影響范圍，若為Ⅱ級(jí)事件，或Ⅲ級(jí)及以下事件有轉(zhuǎn)化為Ⅱ級(jí)事件的趨勢(shì)，信息與網(wǎng)絡(luò)管理中心應(yīng)及時(shí)將事件危害程度、損失情況及現(xiàn)場(chǎng)處置情況上報(bào)網(wǎng)絡(luò)安全與信息化工作委員會(huì)；若為Ⅰ級(jí)事件，或Ⅱ級(jí)事件有轉(zhuǎn)化為Ⅰ級(jí)事件的趨勢(shì)，學(xué)校應(yīng)及時(shí)將事件危害程度、損失情況及現(xiàn)場(chǎng)處置情況上報(bào)上級(jí)部門。

第十八條 網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)分為Ⅰ級(jí)、Ⅱ級(jí)、Ⅲ級(jí)、Ⅳ級(jí)等四級(jí)，分別對(duì)應(yīng)特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。I 級(jí)為最高響應(yīng)級(jí)別。

1.Ⅰ級(jí)和Ⅱ級(jí)響應(yīng)

由上級(jí)網(wǎng)絡(luò)安全應(yīng)急辦統(tǒng)一組織應(yīng)急處置工作，具體要求以上級(jí)網(wǎng)絡(luò)安全應(yīng)急辦部署為準(zhǔn)。

(1)掌握事態(tài)及時(shí)上報(bào)。跟蹤事態(tài)發(fā)展情況，及時(shí)向?qū)W校網(wǎng)絡(luò)安全與信息化工作委員會(huì)報(bào)告，經(jīng)批準(zhǔn)后按要求將事態(tài)發(fā)展變化情況和處置進(jìn)展情況上報(bào)上級(jí)網(wǎng)絡(luò)安全應(yīng)急辦。

(2)控制事態(tài)防止蔓延。根據(jù)事件發(fā)生原因，結(jié)合相應(yīng)專項(xiàng)應(yīng)急預(yù)案，采取各種技術(shù)措施，管控手段，最大限度阻止和控制事態(tài)蔓延。

(3)消除隱患恢復(fù)系統(tǒng)。針對(duì)性制定解決方案，及時(shí)組織恢復(fù)受破壞的網(wǎng)絡(luò)和信息系統(tǒng)。

(4)取證溯源協(xié)調(diào)配合。在保留相關(guān)證據(jù)的基礎(chǔ)上，開(kāi)展問(wèn)題定位和溯源追蹤工作。積極協(xié)調(diào)配合上級(jí)部門和當(dāng)?shù)毓矙C(jī)關(guān)開(kāi)展調(diào)查取證工作。

2.Ⅲ級(jí)響應(yīng)發(fā)生較大網(wǎng)絡(luò)安全事件，由學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會(huì)確認(rèn)并啟動(dòng)Ⅲ級(jí)響應(yīng)。學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會(huì)履行應(yīng)急處置工作統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)的職責(zé)。

(1)信息與網(wǎng)絡(luò)管理中心負(fù)責(zé)整理、匯總相關(guān)信息、掌握事態(tài)發(fā)展變化情況和處置進(jìn)展情況，掌握全校網(wǎng)絡(luò)和信息系統(tǒng)受到事件涉及或影響的情況，隨時(shí)向?qū)W校網(wǎng)絡(luò)安全與信息化工作委員會(huì)報(bào)告相關(guān)重要事項(xiàng)。

(2)及時(shí)形成《教育系統(tǒng)網(wǎng)絡(luò)安全事件情況報(bào)告》，經(jīng)學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會(huì)同意后報(bào)上級(jí)網(wǎng)絡(luò)安全應(yīng)急辦。

(3)根據(jù)事件發(fā)生原因，結(jié)合相應(yīng)專項(xiàng)應(yīng)急預(yù)案，采取各種技術(shù)措施，管控手段，最大限度阻止和控制事態(tài)蔓延。

(4)消除隱患恢復(fù)系統(tǒng)。針對(duì)性制定解決方案，及時(shí)組織恢復(fù)受破壞的網(wǎng)絡(luò)和信息系統(tǒng)。

(5)取證溯源協(xié)調(diào)配合。在保留相關(guān)證據(jù)的基礎(chǔ)上，開(kāi)展問(wèn)題定位和溯源追蹤工作。積極協(xié)調(diào)配合上級(jí)部門和當(dāng)?shù)毓矙C(jī)關(guān)開(kāi)展調(diào)查取證工作。

3.Ⅳ級(jí)響應(yīng)由信息與網(wǎng)絡(luò)管理中心確認(rèn)并啟動(dòng)Ⅳ級(jí)響應(yīng)。信息與網(wǎng)絡(luò)管理中心履行應(yīng)急處置工作領(lǐng)導(dǎo)、協(xié)調(diào)的職責(zé)。

(1)協(xié)助事發(fā)單位整理、匯總相關(guān)信息，掌握事態(tài)發(fā)展變化情況和處置進(jìn)展情況，及時(shí)向?qū)W校網(wǎng)絡(luò)安全與信息化工作委員會(huì)報(bào)告相關(guān)重要事項(xiàng)。

(2)事發(fā)單位根據(jù)專項(xiàng)應(yīng)急預(yù)案開(kāi)展應(yīng)急處置工作，采取各種技術(shù)措施、管控手段，最大限度阻止和控制事態(tài)蔓延。

(3)協(xié)助事發(fā)單位消除隱患，恢復(fù)遭受破壞的網(wǎng)絡(luò)和信息系統(tǒng)，開(kāi)展問(wèn)題定位和溯源追蹤工作。

第十九條 各級(jí)響應(yīng)按照以下權(quán)限和流程，確定響應(yīng)的結(jié)束。

1.Ⅰ級(jí)和Ⅱ級(jí)響應(yīng)結(jié)束，以上級(jí)部門部署為準(zhǔn)。

2.Ⅲ級(jí)響應(yīng)結(jié)束，經(jīng)應(yīng)急工作組批準(zhǔn)報(bào)學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會(huì)同意后，根據(jù)實(shí)際決定Ⅲ級(jí)響應(yīng)的結(jié)束，并通報(bào)有關(guān)情況。

3.Ⅳ級(jí)響應(yīng)結(jié)束，由事發(fā)單位完成應(yīng)急處置后，報(bào)學(xué)校信息與網(wǎng)絡(luò)管理中心同意后，根據(jù)實(shí)際決定Ⅳ級(jí)響應(yīng)的結(jié)束。

第二十條 應(yīng)急響應(yīng)工作結(jié)束后，相關(guān)單位迅速執(zhí)行整改計(jì)劃，采取措施修整受損設(shè)施、數(shù)據(jù)，減少損失，消除隱患，恢復(fù)網(wǎng)絡(luò)或系統(tǒng)（網(wǎng)站）至突發(fā)事件前狀態(tài)，同時(shí)對(duì)事件損失進(jìn)行統(tǒng)計(jì)、記錄、分析。

第二十一條 整改工作結(jié)束后，信息與網(wǎng)絡(luò)管理中心組織技術(shù)人員與專家對(duì)事件發(fā)生及處置進(jìn)行全面調(diào)查，實(shí)施取證工作，定位溯源，總結(jié)經(jīng)驗(yàn)教訓(xùn)，修訂完善應(yīng)急響應(yīng)體系。由網(wǎng)絡(luò)安全事件發(fā)生的單位出具相關(guān)事件的情況說(shuō)明及整改報(bào)告，完成《安全事件總結(jié)報(bào)告》。

第五章 應(yīng)急演練

第二十二條 信息與網(wǎng)絡(luò)管理中心應(yīng)組織校級(jí)層面演練；各單位應(yīng)建立健全網(wǎng)絡(luò)安全事件應(yīng)急演練機(jī)制，制定詳細(xì)演練方案，明確演練目標(biāo)、參加演練的系統(tǒng)、涉及的形式、層次和范圍，設(shè)定災(zāi)難情況、演練流程、操作內(nèi)容、業(yè)務(wù)驗(yàn)證測(cè)試、應(yīng)急資源、職責(zé)分工、進(jìn)度安排、演練的風(fēng)險(xiǎn)及其應(yīng)對(duì)措施，確保應(yīng)急預(yù)案內(nèi)容切實(shí)可行。

第二十三條 加強(qiáng)演練工作風(fēng)險(xiǎn)管理，謹(jǐn)慎開(kāi)展應(yīng)急演練。確保演練前組織、人員、資源到位。嚴(yán)格控制應(yīng)急演練引起的系統(tǒng)變更風(fēng)險(xiǎn)，避免因演練導(dǎo)致服務(wù)中斷、各項(xiàng)資源不可恢復(fù)。認(rèn)真評(píng)估演練本身可能帶來(lái)的風(fēng)險(xiǎn)和對(duì)業(yè)務(wù)的影響，制定完善的保障措施和應(yīng)急回退方案。

第二十四條 記錄演練開(kāi)展的全過(guò)程和發(fā)現(xiàn)的問(wèn)題，對(duì)演練的組織、過(guò)程、效果進(jìn)行評(píng)估，編寫應(yīng)急演練總結(jié)報(bào)告。根據(jù)演練結(jié)果完善應(yīng)急響應(yīng)體系，維護(hù)更新防護(hù)設(shè)施。

第六章 預(yù)防工作

第二十五條 做好網(wǎng)絡(luò)安全日常預(yù)防與監(jiān)測(cè)工作，根據(jù)學(xué)校工作實(shí)際開(kāi)展情況，逐漸更新、完善應(yīng)急管理體制。做好網(wǎng)絡(luò)安全檢查與監(jiān)測(cè)、風(fēng)險(xiǎn)評(píng)估和容災(zāi)備份，加強(qiáng)校內(nèi)網(wǎng)絡(luò)及系統(tǒng)（網(wǎng)站）的安全保障能力與監(jiān)測(cè)預(yù)警能力。

第二十六條 將網(wǎng)絡(luò)安全教育作為國(guó)家安全教育的重要內(nèi)容，充分利用網(wǎng)絡(luò)安全宣傳周等各種活動(dòng)形式及多種傳播媒介，加強(qiáng)對(duì)突發(fā)網(wǎng)絡(luò)安全事件預(yù)防與應(yīng)急處置相關(guān)法律、法規(guī)和政策的宣傳，積極開(kāi)展網(wǎng)絡(luò)安全基本知識(shí)和技能的宣傳活動(dòng)，提升學(xué)校師生網(wǎng)絡(luò)安全防范意識(shí)。

第二十七條 定期對(duì)學(xué)校各單位網(wǎng)絡(luò)安全相關(guān)負(fù)責(zé)人進(jìn)行網(wǎng)絡(luò)安全事件應(yīng)急知識(shí)集中培訓(xùn)，使相關(guān)人員熟悉應(yīng)急方案流程、應(yīng)急設(shè)備的操作方法等，增強(qiáng)各單位防范意識(shí)和應(yīng)急處置能力。

第七章 工作保障

第二十八條 按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，各單位、各部門應(yīng)落實(shí)網(wǎng)絡(luò)安全應(yīng)急工作責(zé)任制，明確具體崗位和人員，建立健全應(yīng)急工作機(jī)制。

第二十九條 加強(qiáng)我校網(wǎng)絡(luò)安全應(yīng)急保障隊(duì)伍與專家隊(duì)伍建設(shè)，與機(jī)關(guān)團(tuán)體、企事業(yè)單位等力量形成良好合作與互動(dòng)。通過(guò)推動(dòng)等級(jí)保護(hù)等工作提升學(xué)校對(duì)于網(wǎng)絡(luò)安全事件的監(jiān)測(cè)預(yù)警、安全防護(hù)、應(yīng)急處置能力。

第三十條 建立監(jiān)督檢查機(jī)制。按預(yù)案的規(guī)定不定期進(jìn)行檢查，對(duì)未有效落實(shí)預(yù)案各項(xiàng)規(guī)定的部門進(jìn)行通報(bào)批評(píng)，責(zé)令限期改正。

第三十一條 學(xué)校保障每年用于網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)、網(wǎng)絡(luò)安全監(jiān)測(cè)和檢測(cè)評(píng)估、信息系統(tǒng)安全升級(jí)改造和防護(hù)加固、網(wǎng)絡(luò)安全教育培訓(xùn)、網(wǎng)絡(luò)安全事件處置和安全運(yùn)維等5項(xiàng)重點(diǎn)工作的經(jīng)費(fèi)。

第三十二條 學(xué)校對(duì)網(wǎng)絡(luò)安全事件應(yīng)急管理工作中作出突出貢獻(xiàn)的先進(jìn)集體和個(gè)人給予表彰；對(duì)不按照規(guī)定制定預(yù)案和組織開(kāi)展演練、遲報(bào)、謊報(bào)、瞞報(bào)和漏報(bào)網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職、瀆職行為的，依照學(xué)校有關(guān)規(guī)定對(duì)有關(guān)責(zé)任人給予處分；構(gòu)成犯罪的，由公安機(jī)關(guān)依法追究刑事責(zé)任。

第八章 附則

第三十三條 本預(yù)案原則上每年評(píng)估一次，根據(jù)實(shí)際情況適時(shí)修訂。修訂工作由學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會(huì)辦公室組織。

第三十四條 本預(yù)案由學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會(huì)辦公室負(fù)責(zé)解釋。

第三十五條 本預(yù)案自印發(fā)之日起實(shí)施。

附件1：

網(wǎng)絡(luò)安全事件分類

網(wǎng)絡(luò)安全事件可分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等。

（1）有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲(chóng)事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合攻擊程序事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其它有害程序事件。如系統(tǒng)感染勒索病毒、網(wǎng)站被上傳webshell、系統(tǒng)被滲透或控制等。

（2）網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽(tīng)事件、網(wǎng)絡(luò)釣魚(yú)事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。如系統(tǒng)遭DDOS攻擊、SQL注入攻擊、嘗試爆破密碼等。

（3）信息破壞事件分為信息篡改事件、信息假冒事件、信息泄漏事件、信息竊取事件、信息丟失事件和其它信息破壞事件。如發(fā)現(xiàn)網(wǎng)絡(luò)上存在與系統(tǒng)數(shù)據(jù)高度雷同的數(shù)據(jù)，或發(fā)現(xiàn)業(yè)務(wù)數(shù)據(jù)被篡改。

（4）信息內(nèi)容安全事件是指通過(guò)網(wǎng)絡(luò)發(fā)布、傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問(wèn)題并危害國(guó)家安全、社會(huì)穩(wěn)定和公共利益的事件。如網(wǎng)站被懸掛反動(dòng)標(biāo)識(shí)，或有人在網(wǎng)站互動(dòng)區(qū)發(fā)布非法內(nèi)容等。

（5）設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其它設(shè)備設(shè)施故障。如服務(wù)器硬件故障，機(jī)房供電中斷等。

（6）災(zāi)害性事件是指由于自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。如機(jī)房遭遇地震、火災(zāi)等。

（7）其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件。