文章转自：公平法务网

摘要：络与信息安全保障体系。2.明确责任，分级负责按照“谁主管谁负责”的原则，建立和完善安全责任制，协调管理机制和联动工作机制。3.依靠科学，平战结合加强技术储备，规范应急处置措施和操作流程，实现网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。（四）适用范围本预案适用于我校网络与信息安全事件的应急处置工作。二、应急指挥体系及职责（一

校园信息安全突发事件应急预案范文精选篇1

为了保障我校师生员工健康地学习、工作、生活，促进我校各项工作顺利开展，防止安全事故发生，切实有效降低和控制安全事故的危害，按照相关法律法规，从我校实际出发，特制定本突发事件应急预案。

一、突发事件处理领导小组：

组长：

副组长：

成员：，等

职能负责：教务处政教处少先大队

责任人员：职责范围内的相关教职工、职责范围内的有关具体落实的管理人员、班主任、班级责任教师、值周领导、值周教师。

二、具体突发事件的应急预案：

（一）校内发生火警、漏电、房屋倒塌等特大安全事故的`应急预案

1、切断各楼层的电源。

2、发生火警，先以灭火器扑灭；火势蔓延，急打"119"；房屋倒塌且有师生埋入，急打"110"，并有组织地进行抢救。

3、迅速向突发事件领导小组报告。

4、开通全部安全通道，学校教职员工组织学生迅速撤至安全地带。

5、配合消防、医院等单位，做好自救工作

6、尽可能保护好现场，做好有关证人证事记录。

（二）校外不法人员进入校内实施暴力或抢劫事件应急预案

1、来人不履行登记手续，强行闯入，门卫应力加阻止，不得放行。

2、来人已闯入校内，门卫追赶不及，应立即电话通知有关部门领导，及时将闯入者清逐出校门。

3、校内发现不法分子袭扰、行凶、行窃、斗殴、抢劫、劫持人质、放火、破坏公私财务的应立即采取下列处置方法：

①迅速报警（110）。

②迅速报告学校突发事件领导小组。

③对不法分子进行劝阻或制服，保护在场师生安全。

④为防止不法分子逃跑，在制止、制服其前应关闭校门。

⑤立即将受伤师生送往医院进行救治。

⑥作好师生的思想工作。

4、记录不法分子的体貌特征和其他犯罪情节，收集不法分子施暴的凶器，保护好现场。

5、组织校内力量，配合上级有关部门，做好善后工作。

（三）突发公共卫生事件的应急预案

当社会上出现流行病疫时，凡师生中出现与该病相似病症时，各班主任要马上报告校长或教导处，并及时与该学生的家长取得联系，在家长的陪同下去医院诊治，一经确认是传染病或疑似传染病时，学校要采取下列措施：

1、学校要迅速如实报告上级有关部门。

2、对该学生所在班级及任课教师办公室进行布控，对全校公共场所，尤其是布控区域进行严格的消毒。

3、坚决杜绝染病学生带病来校。染病学生来校上课时，必须有收治该学生的医院，出具诊断证明其已康复，并不存在传染危害后，方可来校上课。

4、学校要根据上级有关部门的要求和指导下，采取必要的防范及保护措施。

（四）学校其他突发事件应急预案

1、学校其他突发事件，值周领导、值周教师、上课教师，要第一时间到位指挥。

2、让学生坐在教室静候，要坚决阻止学生在教室起哄，或走出教室相互追逐，推搡。

3、马上安排过道指挥和其他照明用具。

4、及时与有关方面联系了解情况。

5、若是校内电路问题，可能的情况下，应及时维修。

6、若遇不能修复，值周领导、值周教师、上课教师要组织学生有秩序地离开教室，要教育学生轻上慢下楼梯。

校园信息安全突发事件应急预案范文精选篇2

一、总则

（一）编制目的

做好我校计算机网络网络信息安全突发事件的防范与处置工作，保证及时、有序、高效、妥善地处置校园网网络信息安全事件，最大程度地减少影响和损失，有效地发挥我校计算机校园网在教学、科研、管理等方面的作用。

（二）编制依据

依据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《计算机网络信息国际联网管理暂行规定》等法规和文件精神，根据我校实际情况，制定本预案。

（三）适用范围

本预案适用于我校发生的校园网运行及网络信息方面的有可能影响学校、社会和国家安全稳定的紧急事件，具备下列条件之一的：

1、学校网站主页被恶意攻击篡改，或交互式栏目里出现反政府、分裂国家言论或交互式栏目里出现色情、谣言、人身攻击等内容；

2、校园网络实体中线路、网络设备、服务器设备等出现的被病毒感染和恶意攻击，造成信息资源不可恢复性丢失或核心网络应用不能够正常工作；

3、校园网遭受长时间大面积停电和事故灾害；

4、超出学校各单位应急处置能力。

二、预警预防机制

（一）监控机构

现代教育技术中心和党委宣传部负责网络信息安全的运行监控、预警工作，网络信息安全监控体系和运行机制；对监控信息进行汇总分析；对网络信息安全状况进行收集、汇总分析并做出报告。

（二）监控网络

由学校各部门组成监控网络，各二级部门设立网络信息安全员对本单位的网络信息安全进行检查监督。

三、应急响应

（一）分级响应

Ⅰ级响应行动由领导小组组织实施，当领导小组进入Ⅰ级响应行动时，涉及的部门、学校应当按照相应的预案全力组织处理，并及时向领导小组报告处理工作进展情况。

Ⅱ级以下应急响应行动的组织实施，由现代教育技术中心决定。现代教育技术中心可根据网络信息安全事件的严重程度启动相应的应急预案，超出本级应急处置能力时，及时报请启动上一级应急预案实施应急处理。

现代教育技术中心在接到网络信息安全事件报告第一时间，决定是否启动Ⅰ级响应。

Ⅰ级响应时，领导小组启动并实施本预案。及时将网络信息安全事件的基本情况、事态发展和处置进展情况报告校党委和行政；开通与现代教育技术中心、校办、宣传部等有关方面的联系；开通与网络信息安全事件涉及的部门、学院的联系；派出有关人员和专家参加、指导应急工作；需要与公安机关和上级教育主管部门进行配合时，向校党委和行政提出请求。 Ⅱ级响应时，开通与网络信息安全事件涉及的单位联系，随时掌握事态进展情况；根据有关部门和专家的建议，为网络信息安全事件涉及的部门、单位应急工作提供协调和技术支持；必要时，派出有关人员和专家，参加、指导应急工作。

（二）不同网络信息安全事件的应急响应措施

1、信息安全紧急事件应急响应措施

（1）实施动态监控，做好工作日志，加强防范，监视事件的发展动态，争取主动，控制事件升级；

（2）发现有害信息，应立即定位有害信息，对有害信息进行备份，然后删除有害信息；

（3）对于不能立即删除的有害信息，应立即停止服务器的网路连接或网络服务，进行隔离；

（4）追查非法信息的发布源，控制非法信息传播区域；

（5）现代教育技术中心和其他部门、学院接到信息安全紧急事件报告后，应立即组织启动相应应急预案。

2、网络安全紧急事件应急响应措施

（1）及时公布各种病毒、恶意攻击检查办法，各种系统、应用软件补丁下载，做好技术防范，做好重要信息备份，避免损失；

（2）发现病毒传播和恶意攻击，应立即定位有害源，进行个体隔离；

（3）对于病毒传播和恶意攻击，个体隔离无效的，将实行区域隔离，直至大面积关闭相关网络；

（4）对于网络设备损坏时，应及时启用备用网络设备进行替换；

（5）现代教育技术中心和其他部门、学院接到网络安全紧急事件报告后，应立即组织启动相应应急预案。

3、校园网长时间大面积停电应急响应措施

（1）现代教育技术中心应贯彻预防为主、防救结合的原则，重点做好日常安全供电保障工作，准备备用电源，防止停电事件的发生；

（2）停电事件发生后，现代教育技术中心要做好信息发布工作，做好网络设备和信息的保护工作；

（3）现代教育技术中心和其他部门、学院接到停电报告后，应立即组织启动相应应急预案（三）应急情况报告

应急情况报告的基本原则是：快捷、准确、直报、续报。

最先接到网络信息安全信息的单位应在第一时间向现代教育技术中心报告。报告内容要真实，不得瞒报、虚报、漏报。 发生严重网络信息安全事件时，要直报领导小组办公室，同时报部门、学院网络信息安全事件应急机构。紧急情况下，可越级上报学校党委、行政。在网络信息安全事件发生一段时间内，要连续上报网络信息安全事件应急处置的进展情况及有关内容。

严重网络信息安全事件快报及续报应当包括以下内容：

（1）事件单位的名称、负责人、联系电话及地址；

（2）事件发生的时间、地点；

（3）事件造成的危害程度、影响范围、直接经济损失；

（4）事件的简要经过；

（5）其他需上报的有关事项。

（四）报告程序

1、网络信息安全事件发生后，现场人员必须立即报告现代教育技术中心。有关部门接到报告后，应迅速确认事事件性质和等级，立即启动相应的预案，并向学校应急领导小组办公室报告。

2、严重网络信息安全事件发生部门、学院，接报后必须做到：

（1）迅速采取有效措施，防止安全事件扩大；

（2）严格保护网络信息安全事件现场，负责证据收集工作；

（3）服从学校统一部署和指挥，了解掌握安全事件工作情况，协调组织事件调查处理等事宜，并及时报告事态趋势及状况。

（4）发生严重网络信息安全事件的部门、学院应在安全事件发生后写出安全事件快报，报送学校应急领导小组。

（五）情况接报

1、领导小组办公室获悉发生网络信息安全事件后，迅速通知领导小组，并根据网络信息安全事件的性质和严重程度提出启动预案的建议。

2、领导小组接到报告后，应将有关情况上报学校党委、行政，同时通报现代教育技术中心、校办和宣传部等有关部门。

（六）紧急处置

紧急处置应按照部门、学院为主的原则，依靠本单位的力量。网络信息安全事件发生后，现代教育技术中心和涉及的部门、学院应立即启动应急预案，并按照应急预案迅速采取措施，使网络信息安全事件影响、损失降到最低。

根据事态发展情况，出现急剧恶化的特殊情况时，应急领导小组在充分考虑专家和有关方面意见的基础上，及时采取紧急处置措施。

（七）信息发布

网络信息安全事件应急信息的公开发布由领导小组决定。涉及的部门、学院不得擅自发布相关信息。

（八）应急结束

Ⅰ级响应行动由领导小组决定终止。

Ⅱ级以下响应行动的终止由现代教育技术中心决定。

四、后期处置

（一）善后处置

涉及安全事件的部门、学院负责组织网络信息安全事件的善后处置工作，包括尽快消除安全事件影响，妥善安置和慰问受害及受影响人员，保证学校稳定。

（二）调查报告

属于Ⅰ级响应行动的网络信息安全事件由领导小组牵头组成调查组进行调查。属于Ⅱ级以下响应行动的网络信息安全事件调查工作由现代教育技术中心负责；必要时，领导小组可以牵头组成调查组。

应急状态解除后，有关单位应整理和审查所有的应急记录和文件等资料；总结和评价导致应急状态的原因和在应急期间采取的主要行动。

应急状态终止后的3日内，涉及的部门、学院应向领导小组提交书面总结报告。

总结报告应包括以下内容：发生网络信息安全事件的网络信息基本情况，安全事件原因、发展过程及造成的后果（包括影响面、经济损失）分析、评价，采取的主要应急响应措施及其有效性，主要经验教训和安全事件责任人及其处理结果等。

五、保障措施

（一）应急队伍保障

领导小组和现代教育技术中心、校办、宣传部根据本预案规定的职责分工，做好应急力量准备。其他部门、学院建立并完善网络信息安全事件应急队伍。

（二）技术保障

现代教育技术中心对应急提供技术支持和保障。各单位成立信息安全管理领导小组，并配备一名网络信息安全员，对应急提供技术支持和保障。

（三）监督检查

领导小组对网络信息事件应急预案实施的全过程进行监督。

六、组织机构

校园网络与信息安全领导小组

组 长：孙明学 蒋明虎

副组长：刘景顺 张斌 宋考平 王树森 付晓飞 高洪峰 牟海维 于长青 郝丽红

成 员：全校各单位、部门党政负责人

下设网络安全办公室，办公室设在现代教育技术中心，办公室主任由现代教育技术中心主任兼任。

七、附则

（一）预案管理与更新

现代教育技术中心根据学校应急管理的有关文件和应急资源的变化情况，以及预案实施过程中发现的问题或出现的新情况，及时修订完善本预案。

（二）奖励与责任追究

1、奖励

在网络信息安全事件应急工作中有下列表现之一的单位和个人，应根据有关规定予以奖励：

（1）出色完成应急任务，成绩显著的；

（2）防止或挽救安全事件有功，使学校荣誉和财产免受损害、损失或减少损害、损失的；

（3）对应急准备或响应提出重大建议，实施效果显著的；

（4）有其他特殊贡献的。

2、责任追究

在网络信息安全事件应急工作中有下列行为之一的，按照法律、法规及有关规定，对有关责任人视情节和危害后果，由其所在单位或上级机关给予行政处分；属于违反治安管理行为的，由公安机关依法予以治安处罚；构成犯罪的，由司法机关依法追究刑事责任：

（1）不按照规定制定安全事件应急预案，拒绝履行应急准备义务的；

（2）不按照规定报告、通报安全事件真实情况的；

（3）拒不执行信息安全事件应急预案，不服从命令和指挥的；

（4）阻碍应急工作人员依法执行任务或者进行破坏活动的；

（5）有其他危害应急工作行为的。

（三）校际交流与合作

领导小组要积极建立与上级教育主管部门网络信息事件应急机构的联系，开展学校间的交流与合作活动。

（四）预案实施时间

本预案自印发之日起实施。

校园信息安全突发事件应急预案范文精选篇3

第一章 适用范围

第一条 本预案根据《国家网络安全事件应急预案》、《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》（GB/Z 20986-20__）、教育部《教育系统突发公共事件应急预案》等制订。

第二条 本预案适用于学校应对校园内发生的信息安全类突发事件的应急处置工作。

第三条 本预案所称信息安全类事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对学校的稳定造成负面影响的事件，可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。

第二章 信息安全类突发事件等级确认与划分

从学校的实际出发，信息安全类突发事件的等级，根据事件的突发紧迫程度、形成的规模、行为方式和激烈程度、可能造成的危害、可能发展蔓延的趋势等，由高到低I级-III级。 信息安全类突发事件分为四级：特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

（一）特别重大网络安全事件

符合下列情、形之一的，为特别重大网络安全事件：

1.校园骨干网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力。

2.学校涉密秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对校园安全和社会稳定构成特别严重威胁。

3.其他对校园安全、教学秩序、学校发展和师生利益构成特别严重威胁、造成特别严重影响的网络安全事件。

（二）重大网络安全事件

符合下列情形之一且未达到特别重大网络安全事件的，为重大事件。

1.校园网络和信息系统遭受严重的系统损失，造成系统长时间中断或局部瘫痪，业务处理能力受到极大影响。

2.学校涉秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对校园安全和社会稳定构成严重威胁。

3.其他对校园安全、教学秩序、学校发展和师生利益构成严重威胁、造成严重影响的网络安全事件。

（三）较大网络安全事件

符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件。

1.学校局部网络和信息系统遭受较大的系统损失，造成系统中断，明显影响系统效率，业务处理能力受到影响。

2.学校涉密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对学校安全和社会稳定构成较严重威胁。

3.其他对校园安全、教学秩序、学校发展和师生利益构成较严重威胁、造成较严重影响的网络安全事件。

（四）一般网络安全事件

除上述情形外，对校园安全、教学秩序、学校发展和师生利益构成一定威胁、造成一定影响的网络安全事件，为一般网络安全事件。

第三章 应急响应

（一）应急响应

在信息安全类突发事件后，学校网络安全与信息化工作小组立即利用一切必要的技术手段和资源迅速、有效处置，控制事态，冻结事件的传播和影响。

（二）应急处置

学校网络安全与信息化工作小组对发生的信息安全类突发事件在确保证据完整和不被破坏的前提下，立即与安全服务提供商一起切断校园网服务，冻结网络运营状态，对事件源头进行初步取证，对后续的发展和后果、潜在的影响形成初步意见，上报学校网络安全与信息化领导小组研判。

学校网络安全与信息化领导小组根据工作小组的汇报，确定事件级别，并启动相应级别的应急处置预案。 同时，根据级别分别向江苏省委、苏州市委、江苏省教育网络安全与信息化领导小组、苏州市网安部门通报事件信息。

（三）分类处置

信息安全类突发事件等级应急响应分为四级（Ⅰ、Ⅱ、Ⅲ、Ⅳ级，I级为最高响应级别），分别对应特别重大、重大、较大和一般网络安全事件。

1.Ⅰ级响应

属特别重大网络安全事件的，及时启动Ⅰ级响应，保护事件现场和证据。在江苏省委和苏州市委的领导下，在省教育厅和省教育网络安全与信息化领导小组的指导下，协助省教育网络安全与信息化领导小组和苏州市网安部门做好事件的网络取证，舆论引导，威胁排查化解，学校秩序恢复，负面信息消解，网络设备设施的修复，系统的升级和重启，数据的容灾和恢复，调整和优化网络安全策略，升级系统的监控和日志系统等工作。事件进展实行日报制，网络安全与信息化工作小组实行7*24小时值班。

2.Ⅱ级响应

属重大网络安全事件的，及时启动Ⅱ级响应, 保护事件现场和证据。在省教育厅和苏州市委的领导下，在省教育网络安全与信息化领导小组的指导下，协助苏州市网安部门做好事件的网络取证，舆论引导，威胁排查化解，网络设备设施的修复，系统的升级和重启，数据的容灾和恢复，升级和优化网络安全策略，精细化系统的监控和日志等工作。事件进展实行日报制，网络安全与信息化工作小组实行7*24小时值班。

3.Ⅲ级响应

属较大网络安全事件的，及时启动Ⅲ级响应, 保护事件现场和证据。在省教育网络安全与信息化领导小组和苏州市网安部门的指导下，与苏州市网安部门技术团队、校园网安全服务提供商一起做好事件的网络取证工作，排查化解网络威胁和隐患，分别升级和重启故障系统和应用，通报事件情况，对窃取、篡改、假冒的数据进行容灾、恢复和清洗，优化网络安全策略，对系统的监控和日志系统进行技术升级等。事件进展实行日报制，网络安全与信息化工作小组实行7*24小时值班。

4.Ⅳ级响应

属一般网络安全事件的，及时启动Ⅲ级响应, 保护事件现场和证据。在省教育网络安全与信息化领导小组和苏州市网安部门的指导下，与苏州市网安部门技术团队、校园网安全服务提供商一起做好事件源头确定和网络取证，分析威胁和隐患，切断事件源头的应用和系统，升级和重启故障系统和应用，对窃取、篡改、假冒的数据进行恢复和清洗，对系统日志实行7*24小时监控等。事件进展采用一事一报制。

第四章 应急保障

本预案要求的各项应急保障工作由学校网络安全与信息化工作小组负责统筹安排，并定期将各项应急保障准备工作向学校网络安全与信息化领导小组汇报。

（一）预案保障

学校网络安全与信息化工作小组应加强应急处置工作人员的培训工作，使掌握应急反应的主要内容、本人的位置、职责等。保证在需要时、能够快速到位、规范行动、有效处置。开展经常性的演练活动，根据演练暴露出的问题，对预案进一步完善。

（二）队伍保障

学校网络安全与信息化工作小组应不断壮大维护学校信息安全工作队伍的规模，改善队伍结构，形成学校稳定工作的坚强有力的网络管理队伍，并建立预备队伍。加强对应急力量的培训和管理，解决必要的装备和经费，使这支队伍召之即来、来之能战，战之能胜。

（三）技术保障

学校网络安全与信息化工作小组应加强维护学校稳定快速反应体系的基础建设，每年加强和完善信息安全工作的投入，提高学校信息安全的整体防范水平。防止因信息安全事件引发影响稳定的事端。

（四）物质保障

学校网络安全与信息化工作小组坚持平战结合的原则，经常性地做好应对突发信息安全事件的各项人力、物力、财力准备。发生较大规模的信息安全性突发事件后，要全力做好处置人员和事件参与师生的必需生活、医疗救助、通信等后勤保障工作，确保处置工作顺利进行。

校园信息安全突发事件应急预案范文精选篇4

为有效预防并科学应对网络与信息安全突发事件，确保校园网络与信息系统正常运行，根据《信息安全事件分类分级指南》（GB/T20986-20__）、《教育系统网络与信息安全类突发公共事件应急预案》、《信息技术安全事件报告与处理流程》（教技厅函〔20__〕75号）等国家和教育行业有关法律法规，结合学校工作实际，制定本规程。

第一章 总则

第一条 校园网络与信息安全事件是指校园信息化基础设施、应用系统、网站、系统数据等因各种因素遭到破坏，对学校工作、师生学习、生活秩序造成负面影响的事件。

第二条 处置流程遵循“统一领导，预防为本、快速反应，科学处置”的原则，最大可能的降低危害和影响。

第二章 网络与信息安全事件分级

第三条 网络与信息安全事件依据发生过程、性质和特征不同，可分为以下四类：

（一）网络攻击事件：由于遭受有害程序感染、非法入侵或其他技术手段攻击，造成校园网络和信息系统运行异常或存在潜在危险，或造成信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件。

（二）设备故障事件：由于信息系统或外围软硬件设施故障、人为误操作等，造成信息系统破坏、业务中断、系统宕机、网络瘫痪等导致的信息安全事件。

（三）灾害性事件：因洪水、火灾、雷击、地震、台风、非正常停电等外力因素造成网络与信息系统损毁，导致业务中断、系统宕机、网络瘫痪等安全事件。

（四）信息内容安全事件：利用校园网络在校内外传播法律法规禁止的信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

第四条 网络与信息安全事件按照可控性、严重程度和影响范围不同,可划分为四级：

（一）Ⅰ级（特别重大）：事件导致发生全校性大规模网络及系统瘫痪，或由于网站非法信息引发学校大规模事件，对学校正常工作造成特别严重损害，造成严重社会影响，事态发展超出学校控制能力。

（二）Ⅱ级（重大）：导致校园网发生全校性瘫痪，或由于网站非法信息引发师生反应强烈并有过激行为，对学校正常工作造成严重损害，并造成一定社会影响。

（三）Ⅲ级（较大）：事件导致校园网某一区域的重要网络与信息应用系统瘫痪，或由于网站敏感信息、谣言等，对学校正常工作造成一定损害，但未造成社会影响。

（四）Ⅳ级（一般）：事件导致某一局部网络或信息应用系统受到一定程度损坏，学校工作受到一定影响，但不危害学校整体工作。

第三章 组织机构及职责

第五条 学校网络安全与信息工作领导小组为网络与信息安全事件应急处理领导机构，信息与网络管理处负责具体处置工作。其职责包括：

（一）负责网络与信息安全工作的组织、协调和监督，制定相关制度和应急预案；

（二）根据网络与信息安全事件程度提出相应级别预案的启动，组织协调成员单位落实应急预案，共同做好处置工作；

（三）负责及时收集、通报和上报网络与信息安全事件处置的有关情况；

（四）对全校各单位贯彻执行预案以及在事件处置工作中履行职责情况进行检查督办。

第六条 其它单位职责包括：

（一）党委办公室、校长办公室：牵头组织重大敏感时期、重要活动、重要会议期间发生的信息安全事件的协调处置；

（二）保密办公室：负责涉密事件的处理。

（三）信息与网络管理处：负责校园基础网络及公共服务信息系统安全，保证校园网络信息服务不中断；负责网络攻击、设备故障类事件的处置；负责全校网络与信息安全事件处置的技术支持工作。

（四）党委宣传部：负责学校舆情监测和信息内容安全类事件的处置，对于涉及师生政治思想方面的预警性、倾向性、苗头性的问题，要加强分析研判，妥善有效应对。

（五）保卫处：密切联系公安部门，负责涉及人为破坏类事件的处置，配合重大安全事件的处置。

第七条 各院系、职能部门负责本单位网站和业务系统的信息安全事件的处置工作，应对照本预案，建立本部门应急处置机制。

第四章 监控预防

第八条 按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，校属各单位要做好网络与信息安全事件的隐患排查工作，制定和完善管理制度，做好日常管理和监控，避免和减少网络与信息安全事件的发生和危害。

第九条 健全技术防护体系。信网处在校园网出入口、数据中心、重要信息系统等重要部位，安装必要的安全防御检测工具，进行实时监测和定期扫描，发现异常情况及时防范处理并逐级报告。同时做好操作系统升级杀毒，数据备份、安全审计等日常管理工作。

第十条 建立安全事件巡查制度。各单位应负责所主办网站内容的日常监控，信息与网络管理处及宣传部定期开展巡检工作，做好校园网络与信息安全的日常巡查及日志保存工作，以保证最先发现安全事件并及时处置突发性安全事件。

第十一条 最先发现或接到发生网络与信息安全事件的单位或个人，要第一时间向信息与网络管理处报告，报告内容包括事件的时间、地点、规模、涉及人员和损失情况，事件的危害影响程度和发展趋势等基本情况。

第五章 处置程序

第十二条 启动预案：发生网络与信息安全事件后，信息与网络管理处和涉事部门应第一时间采取断网等有效措施，将损害和影响降低到最小范围，保留现场，并报告本单位分管领导和信息与网络管理处负责人。

第十三条 事件定级：信息与网络管理处组织有关单位，尽最大可能收集事件相关信息，鉴别事件性质，确定事件来源，弄清事件范围，评估事件带来的影响和损害，确认事件的类别和等级。

第十四条 应急响应：根据事件等级采取相应的响应方式

（一）IV级：信息与网络管理处组织相关单位及时、自主进行应急处置，做好处置记录。

（二）III至II级：信息与网络管理处应立即上报领导小组组长，由领导小组指挥、协调成员单位进行应急处置。涉及人为主观破坏事件时由学校保卫处报告当地公安部门。

（三）I级：信息与网络管理处立即上报领导小组组长，由学校报告教育部和当地公安部门，公安部门指挥协调有关单位和我校协同进行应急处置。

第十五条 应急处理方式：根据网络与信息安全事件分类采取不同应急处置方式。

（一）网络攻击事件：判断攻击的来源与性质，关闭影响安全的网络设备和服务器设备，断开信息系统与攻击来源的网络物理连接，跟踪并锁定攻击来源的IP地址或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照事件发生的性质采取以下方案：

1.病毒传播：及时寻找并断开传播源，判断病毒的类型、性质、可能的危害范围；为避免产生更大的损失，保护健康的计算机，必要时可关闭相应的端口，甚至相应楼层的网络，及时请有关技术人员协助进行杀毒处理。

2.外部入侵：判断入侵的来源，区分外网与内网，评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的，且评价威胁很小的外网入侵，定位入侵的IP地址，及时关闭入侵的端口，限制入侵的IP地址的访问。对于已经造成危害的，应立即采用断开网络连接的方法，避免造成更大损失和影响。

3.内部入侵：查清入侵来源，如IP地址、所在办公室等信息，同时断开对应的交换机端口，针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的，应及时关闭被入侵的服务器或相应设备。

（二）设备故障事件：判断故障发生点和故障原因，迅速联系设备厂家或IT运维公司尽快抢修故障设备，优先保证校园网主干网络和主要应用系统的运转。

（三）灾害性事件：根据实际情况，在保障人身安全的前提下，保障数据安全和设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

（四）信息内容安全事件：接到校内网站出现不良信息的报案后，应迅速屏蔽该网站的网络端口或拔掉网络连接线，阻止有害信息传播，查找信息发布人并做好善后处理。对公安机关要求我校协查的外网不良信息事件，根据校园网上网相关记录查找信息发布人。

（五）其它不确定安全事件：可根据总的安全原则，结合具体情况，做出相应处理，不能处理的及时咨询国家信息安全机构。

第十六条 后续处理：

（一）安全事件最初应急处置后，应及时采取措施，抑制其影响进一步扩大，限制潜在的损失与破坏，同时要确保应急处置措施对涉及的相关业务影响最小。

（二）安全事件被抑制后，通过对有关事件或行为的分析结果，找出问题根源，明确相应补救措施并彻底清除。

（三）安全事件解决后，要及时清理系统，恢复数据、程序、服务，恢复工作应避免出现误操作导致的数据丢失。

第十七条 总结上报

（一）系统恢复运行后，信息与网络管理处对事件造成的损失、事件处理流程等进行分析评估，总结经验教训，撰写事件处理报告，报领导小组。

（二）发生Ⅲ至I级事件，在报告学校的同时，应按照教育部办公厅《信息技术安全事件报告与处置流程（试行）》（教技厅函〔20__〕75号）报告上级主管部门，同时抄报陕西省委网络安全和信息化领导小组办公室（省网信办）和陕西省教育厅，属于重大事件或存在非法犯罪行为的，还须第一时间向公安机关报案。

第六章 附则

第十八条 本办法由信息与网络管理处负责解释，自发布之日起施行。

校园信息安全突发事件应急预案范文精选篇5

为完善校园网络与信息安全应急响应机制，规范网络与信息安全应急响应工作内容和流程，科学应对网络与信息安全突发事件，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，保障校园信息系统的实体安全、运行安全和数据安全，根据《中华人民共和国计算机信息系统安全保护条例》《计算机信息网络国际联网安全保护管理办法》《互联网信息服务管理办法》《互联网新闻信息服务管理规定》及相关法律法规制定本预案。

本预案中的校园网络与信息安全突发事件是指在校园网络及学校各部门网站发生的信息安全突发事件。

一、工作目标

有效发挥校园网络在教学、科研、管理、信息报送和舆论引导等方面的作用，遏制网上不良信息的产生和传播，及时快速处理网上突发事件，确保校园网络正常运转，保障校园网络信息安全，维护校园和社会的安全稳定。

二、工作原则

（1）统一领导，协同作战；

（2）明确责任，依法规范；

（3）防范为主，加强监控；

（4）整合资源，条块结合。

三、组织机构及职责

（一）网络信息安全突发事件应急协调领导小组及主要职责

组长：分管校领导。

副组长：信息管理处负责人。

成员：党委办公室、保卫处、宣传部、学生工作处、图书馆等部门负责人。

领导小组主要职责：负责网络信息安全突发事件应急响应工作的整体规划、组织协调和决策指挥。

校园网络信息安全突发事件应急协调领导小组办公室（以下简称“领导小组办公室”）设在信息管理处，日常工作由信息管理处承担。

领导小组办公室下设：网络监控组、技术侦查组、宣传外联组、应急响应组。领导小组办公室主要职责：负责校园网络信息安全突发事件应急协调领导小组的日常工作，负责建立健全协调机制和信息通报机制，制定相应的应急处理工作流程，明确各部门在应急协调工作中的任务和责任；负责协调组织各项应急准备工作，按照校园网络信息安全突发事件应急协调领导小组的命令和指示，组织协调各成员单位，落实全校网络信息安全应急保障工作。

（二）各工作组的主要职责

网络监控组：由信息管理处负责，学生工作处、保卫处、图书馆及有关网站建设单位参与。网络监控的日常工作主要由信息管理处负责，应急处置预案启动后网络监控工作由信息管理处、保卫处、学生工作处共同负责，协同工作。

技术侦查组；由保卫处牵头，信息网络中心提供技术支持，协助公安机关进行信息网络安全事件的调查取证等工作。

宣传外联组：由宣传部负责，承担网站建设及网站栏目的登记审批、备案工作，监督网站建设和管理，及网络安全宣传等。预案启动后承担对外宣传和外联工作。应急响应组：由信息管理处负责，负责对信息网络安全事件紧急处置等工作，及时断开连接、指导采取有关保护措施等。

四、事件等级及划分

为了有效处置各类网络信息安全突发事件，依据事件严重性和紧急程度及对社会影响的大小由高到低划分为以下四个级别。

特别重大事件（I级）：学校校园网上出现大面积的串联、煽动和蛊惑信息；各网页出现反动、煽动民族分裂、破坏稳定等反动政治信息及链接的；校园网络发现重大泄密、失密事件。

重大事件（Ⅱ级）：关系稳定事件的讨论已成为校园网BBS或教育机构网络论坛热点问题，引发校内局部聚集或其他形式聚集；学校各网页出现淫秽等有害信息及链接的。

较大事件（Ⅲ级）：校园网上出现大小字报，呈现可能会影响稳定的苗头性信息；校园网各网页出现不良信息及链接的；学校主要服务器、网络主要互联出口、主干网络中断甚至是全部中断超过72小时的。

一般事件（IV级）：学校主要网络设备和服务器受到非法侵入的；主要服务器、网络主要互联出口、辖内主干网络中断甚至是全部中断小于72小时（含）的。

五、应急响应

在发生网络与信息安全事件时，各单位应第一时间报告到领导小组办公室，同时与相关单位联系，获得必要的技术支持。

（一）预案启动

在发生Ⅲ级（含Ⅲ级）以上网络与信息安全事件后，事件发生单位和现场应急处理工作组应立即向公安机关报警，并尽最大可能收集事件相关信息。按照应急响应流程，由学校网络与信息安全应急协调领导小组决定启动应急预案。

应急响应流程：预案启动——网络与信息安全事件分析确认——对事件逐级上报——采取措施抑制事件扩散——对事件进行根除——恢复系统运行——评估损失—编写事件处理报告一一结束响应

（二）应急处理

（1）确认阶段。初步确定应急处理方式，根据事件具体情况采取抑制措施，抑制事件进一步扩散，并根除事件影响，恢复系统运行。

（2）遏制阶段。及时采取行动遏制事件发展，限制潜在的损失与破坏，同时要确保封锁方法对涉及相关内容影响最小。

（3）根除阶段。在事件被抑制之后，通过对有关事件或行为的分析结果，找出事件根源，明确相应的补救措施，彻底消除安全隐患。

（4）恢复和跟踪阶段。在确保安全问题解决后，要及时清理系统，恢复数据、程序、服务。恢复工作应避免出现误操作导致数据的丢失。另外，恢复工作中如果涉及机密数据，需遵照机密系统的恢复要求。

（三）应急支援

本预案启动后，领导小组办公室立即组织应急响应工作小组赶赴现场，督促、指导和协调处置工作，并根据事态的发展和处置工作的需要，及时增派专家小组和应急支援单位，调动必需的人员、设备，支援应急工作。当采用一般应急处置措施仍无法控制事态时，要迅速研究采取有利于控制事态的非常措施，并向上级部门请求支援。

六、善后及奖惩办法

（1）系统恢复正常运行后，应急响应小组对事件造成的损失、事件处理流程和应急预案进行评估，对响应流程、预案提出修改意见，总结事件处理经验和教训，撰写事件处理报告上报相关部门。

（2）对负有直接责任的单位和个人依据有关法规和规定给予行政处分；构成犯罪的，依法追究刑事责任。

（3）对在应急处理工作中有突出表现的单位和个人予以奖励和表彰。

校园信息安全突发事件应急预案范文精选篇6

一、总则

（一）编制目的

为科学应对及妥善处置校园网络与信息安全(以下简称信息安全)突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度地消除信息安全事件带来的危害和影响，加强信息安全保障工作，确保重要计算机信息系统的实体安全、运行安全和数据安全，有效维护学校正常的教学、管理秩序，特制定本应急预案。

（二）编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》等相关法规、规定和文件精神，制定本预案。

（三）工作原则

1.积极防御，综合防范

立足安全防护，加强预警，抓好预防、监控、应急处理和应急保障等环节，在管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

2.明确责任，分级负责

按照“谁主管谁负责”的原则，建立和完善安全责任制，协调管理机制和联动工作机制。

3.依靠科学，平战结合

加强技术储备，规范应急处置措施和操作流程，实现网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

（四）适用范围

本预案适用于我校网络与信息安全事件的应急处置工作。

二、应急指挥体系及职责

（一）应急指挥机构

发生网络与信息安全突发事件后，由学校成立校园网络和信息安全事件应急领导小组，校园网络和信息安全事件应急领导小组办公室为校园网络与信息安全应急处置的组织协调机构，学校主要领导担任校园网络和信息安全事件应急领导小组组长，校园网络和信息安全事件应急领导小组办公室设在学校办公室，学校办公室、党委宣传部、计划财务处、武装保卫处、网络技术部负责人为成员。

组长：

组员：、

（二）应急指挥机构职责

校园网络和信息安全事件应急领导小组负责研究制定校园网络与信息安全应急处置工作的规划、计划和政策，协调推进校园网络与信息安全应急机制和工作体系建设；负责校园网络与信息安全应急预案的管理，指导督促应急预案的修订和完善，检查落实预案执行情况；负责学校各学院、各部门网站与网络信息应急处置工作的指导、协调、监督与检查工作；及时收集校园网络与信息安全突发事件相关信息，分析重要信息并确定处置方案；对发生或可能演变为Ⅰ、Ⅱ级网络与信息安全的突发事件，具有是否启动本预案，组织应急处置工作的决定权；负责提供和保障信息安全突发事件应急处置工作所需经费。

三、应急措施

（一）预防、监测

进一步完善校园网络与信息安全突发事件预防、监测、预警制度。要落实责任制，按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发事件和可能引发突发事件的有关信息的收集、分析判断和持续监测。

1、各学院、各部门要加强对本单位教职工和学生进行及时、全面地教育和引导，提高安全防范意识。

2、各学院、各部门指定专人负责本单位网站的信息审核和安全管理，严格执行学校计算机网络安全管理制度，规范电子阅览室、计算机机房等上网场所的管理，落实实名上网登记制度和日志留存。

3、在网络技术部的技术支持下，各学院、各部门建立健全重要数据及时备份和灾难性数据恢复机制。

4、采取多层次的有害信息、恶意攻击防范与处理措施。各单位网站管理人员为第一层防线，发现有害信息保留原始数据后及时删除；学校党委宣传部、网络技术部为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息在及时处理的同时向上级主管部门、校园网络和信息安全事件应急领导小组报告。

5、周六、周日网络技术部安排值班人员对各级各类网站进行监控。节假日、举行重大活动或发生重大事件时期，由网络技术部安排专人、在各单位网站管理员的配合下，24小时对整个校园网的运行进行监控并及时删除各类有害信息。

6、各部门、各单位必须切实做好计算机网络设备的防盗和防信号非法接入工作。若有以上情况发生，在向学校校园网络和信息安全事件应急领导小组及时报告的同时，须向公安部门报告。

（二）预警、应对

对于可能发生或已经发生的校园网络与信息安全突发事件，应立即采取措施控制事态，并立即进行风险评估，判定事件等级，同时向上级领导办公室报告情况。

1、网站、网页出现非法言论事件紧急处置措施

(1)网站、网页由主管部门的值班人员负责随时密切监视信息内容。

(2)发现在网上出现非法信息时，值班人员应立即向本单位信息安全负责人通报情况，并报网络技术部对非法信息及时处理；情况紧急的，应先及时报网络技术部采取删除等处理措施，再按程序报告。

(3)由网络技术部技术人员做好日志记录工作，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。

(4)网络技术部负责追查非法信息来源，并将有关情况向上级网络领导小组汇报。

(5)由上级网络领导小组、学校领导决定是否向上级信息化主管部门和公安部门报警。

2、黑客攻击事件紧急处置措施

(1)当各学院、各部门网站管理员及网络技术部值班人员发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，各单位网站管理员、值班人员应及时报网络技术部进行处理。

(2)网络技术部技术人员首先应将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向上级领导汇报。

(3)网络技术部技术人员负责恢复与重建被攻击或破坏的系统

(4)由上级网络领导小组、学校领导决定是否向上级信息化主管部门和公安部门报警。

3、病毒事件紧急处置措施

(1)当发现有计算机被感染上病毒后，应立即报网络技术部，由技术人员将该机从网络上隔离开来，并对该设备的硬盘进行数据备份。启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

(2)如果现行反病毒软件无法清除该病毒，应立即向上级网络领导小组报告，并迅速联系有关产品商研究解决。

(3)如果感染病毒的设备是主服务器，经上级网络领导小组同意，应立即告知学校各单位做好相应的清查工作。

4、软件系统遭破坏性攻击的紧急处置措施

(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须定期按时进行备份，并将它们保存于安全处。

(2)一旦软件遭到破坏性攻击，应立即向上级网络领导小组报告，并停止运行该系统。

(3)检查信息系统的日志等资料，确定攻击来源，并将有关情况向上级网络领导小组汇报，恢复软件系统和数据。

5、数据库安全紧急处置措施

(1)定期按时对数据库进行备份，并将它们保存于安全处。

(2)一旦数据库崩溃，网络技术部工作人员应立即启动备用系统。若无备用系统可用，则停止运行该系统，对主机系统进行维修并作数据恢复。同时向上级网络领导小组汇报相关情况。

6、广域网外部线路中断紧急处置措施

(1)广域网线路中断后，网络技术部应在判断故障节点，查明故障原因后，尽快研究恢复措施。

(2)如属我校管辖范围，由网络技术部工作人员立即予以恢复。如属网络运营商管辖范围，立即与相关部门联系，要求修复。

(3)向上级网络领导小组汇报相关情况。

7、局域网中断紧急处置措施

(1)局域网中断后，网络技术部工作人员应立即判断故障节点，查明故障原因，并向上级网络领导小组汇报。

(2)如属线路故障，应重新安装线路。

(3)如属路由器、交换机等网络设备故障，应立即更换、维修相关设备，并调试通畅。

(4)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试通畅。

(5) 向上级网络领导小组汇报相关情况。

8、设备安全紧急处置措施

(1)服务器等关键设备损坏后，网络技术部应向上级网络领导小组汇报相关情况。

(2)立即组织技术人员，查明故障原因。如果能够自行恢复，应立即用备件替换受损部件。如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

(3)如果设备一时不能修复，应向上级网络领导小组汇报。

（三）报告

当发生校园网络与信息安全突发事件时，校园网络与信息监控人员应按规定及时向学校网络和信息安全事件应急领导小组办公室报告，初次报告最迟不得超过1小时，重大和特别重大的校园网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

四、应急响应

（一）应急响应分级

本预案所指的信息安全突发事件，是指校园网网络基础设施、重要网站与信息系统突然遭受不可预知外力的破坏、毁损和故障，发生对学校造成或者可能造成重大影响，损害学校声誉的紧急事件。

1.事件分类

根据信息安全突发公共事件的发生过程、性质和特征，信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难或人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透、捏造或者歪曲事实，故意散布谣言，扰乱社会秩序，公然侮辱他人或者捏造事实诽谤他人、宣扬封建迷信、淫秽色情、暴力、凶杀、恐怖等违法破坏活动。

自然灾害是指地震、台风、雷电、火灾、洪水等。

事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

人为破坏是指人为破坏网络线路、交换设备、黑客攻击、病毒攻击、恐怖袭击等事件。

2.事件分级

网络与信息安全事件根据危害和紧急程度分为Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)、Ⅳ级(一般)，分别用红、橙、黄、蓝四种颜色表示。

Ⅰ级(特别重大)：导致校园网络瘫痪的安全事件；通过监测发现有网络设备出现总流量或者某个协议数据流量严重异常；某个承担汇聚的骨干网网络设备失去控制。

Ⅱ级(重大)：出现一种新的利用主流操作系统和应用程序漏洞的网络蠕虫；蠕虫（或病毒）导致Ⅱ级以上安全事件爆发并留下后门，其后一年内出现了针对该后门的攻击程序；导致我校骨干网络总流量在24小时内异常增加50%的安全事故。

Ⅲ(较大)：出现针对两个月内发布的可能被利用侵入并控制主机（及网络设备）的主流操作系统和应用程序漏洞的攻击方法；导致校内某单位网络瘫痪的事件。

Ⅳ(一般)：发生一般性信息安全事件；出现新的漏洞，尚未发现利用方法或者被利用迹象；出现新的蠕虫（或病毒）或者其他恶意代码，尚未证明可能造成严重危害；可能造成较大损害的其他信息安全事件。

（二）应急响应行动

1.信息的报送和处理

校园网络与信息安全事件应急领导小组办公室应及时整理发生事件的各种相关信息，于事件发生并处理完毕后15个工作日内将完整的情况记录归档。

2.指挥与协调

网络技术部应在校园网络与信息安全事件应急领导小组的统一领导下，积极预防网络与信息安全事件的发生并有效开展监测和应急处置工作。

3.信息发布

网络与信息安全事件信息发布遵循实事求是、及时准确的原则，由校园网络与信息安全事件应急领导小组办公室会同学校党委宣传部，按照有关规定，做好信息发布工作。

4.应急结束

当信息安全事件的危害得以控制，次生事件因素已经消除，由启动应急预案的网络与信息安全事件应急领导小组宣布应急工作结束，并通报相关部门单位。

五、应急保障

（一）应急队伍保障

要加强信息安全人才培养，强化信息安全宣传教育，建设一支高素质、高技术的信息安全核心人才和管理队伍，大力发展信息安全服务业，增强应急工作能力。

（二）技术储备保障

校园网络与信息安全事件应急领导小组组织有关专家和科研力量，开展信息安全事件应急运作机制、应急处理技术、预警和控制等研究。

（三）经费保障

学校计划财务处按照相关规定，确保网络与信息安全事件处置所需经费。

六、监督管理

（一）预案的宣传、培训和演练

各相关单位及网络与信息主管部门应加强对网络与信息安全事件预防、避险、避灾等知识的宣传教育，校园网络与信息安全事件应急领导小组办公室及成员单位应加强预案的宣传、贯彻、培训和演练工作，不断提高应急应变能力，每年组织一次信息安全事件应急工作演练，提高工作人员的应急处置能力。

（二）监督检查

校园网络与信息安全事件应急领导小组办公室会同相关部门单位对本预案的实施情况进行监督检查，确保各项应急措施到位。

（三）奖励与惩罚

对网络与信息安全事件应急工作中积极履行职责、表现突出、成绩显著的单位和个人给予表彰奖励；对在工作中不履行职责、渎职、失职造成严重损失的，给予责任人行政处分，违反刑法的，移送司法机关依法追究法律责任。

七、附则

（一）名词术语解释

网络与信息安全重大突发事件：本预案是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因，校园网络基础设施、校园网络与信息系统的正常运行受到严重影响，出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象，以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动，在学校的教学、管理等方面造成不良影响、对学校的声誉造成损害以及造成一定程度直接或间接经济损失的事件。

（二）预案管理与更新

校园网络与信息安全事件应急领导小组根据情况变化，及时对本预案进行修订和完善。

（三）预案解释部门

本预案经学校党委批准后实施，由学校办公室印发，学校武装保卫处负责解释。

（四）预案实施时间

本预案自发布之日起施行。

校园信息安全突发事件应急预案范文精选篇7

1、总则

1.1编制目的

通过编制和实施网络安全事故应急预案，提高我局网络信息安全事故应急响应和处置能力，对于可能发生的各种网络信息安全事故或灾害，能够在第一时间做出快速反应并采取应对措施，及时恢复网络和系统运行，减少损失，降低负面影响。

1.2指导思想

认真贯彻落实国家信息化领导小组有关文件精神，坚持“积极防御、综合防范”的方针，重点保障基础信息网络和重要信息系统的安全运行，为我局信息化建设和发展提供有力保障。

1.3基本原则

(1)加强预防原则。各联网股室要随时注意信息网络系统的运行情况，密切关注县信息中心或互联网发布的病毒预告，及时安装补丁，增强系统的防护能力，防患于未然。

(2)快速反应原则。发现网络异常的股室或个人要迅速上报，并立即切断风险源，防止事故进一步蔓延。

(3)统一指挥原则。各联网股室必须统一服从局保密工作领导小组的指挥，在处置过程中，及时关注领导小组发布的公告和通知。

(4)依法处置原则。在处置信息网络安全事故的过程中，要坚持依法有序处置、积极稳妥缜密的原则，防止危害进一步扩散和蔓延，避免对社会造成严重的负面影响。

1.4目标

建立健全网络信息安全事故应急处置策略和分级实施的应急预案体系；建立分离管理、分级负责、条块结合、属地为主的.应急管理体制；建立统一指挥、反应灵敏、协调有序、运转高效的应急协调机制；健全专业化和社会化相结合的应急保障体系，实现全方位、实用的、快捷的网络信息安全事故应急处置手段和能力。

1.5事故等级

本预案所称网络信息安全突发事故，依据其性质、危害程度、涉及范围、影响大小等情况，由高到低划分为四个等级，即：重大事故(I级)、较大事故(II级)、一般事故(III级)。

重大突发信息安全事故(I级)：

事故发生后，主要信息网络或信息系统受到重大破坏、甚至部分瘫痪，对重要要害部门或用户制造成重大损失，严重地影响国家安全，社会秩序、经济建设和公共利益，需要调动全县力量、资源开展应急处置的信息安全事故。

较大突发信息安全事故(II级)：

事故发生后，主要信息网络或信息系统出现较大事故，不能正常运行，未对重要用户造成重大损失，但对普通用户有较大危害，较大地影响社会秩序、经济建设和公共利益，需要动员相关部门力量和资源进行处置的信息安全事故。

一般突发信息安全事故(III级)：

事故发生后，不影响主要信息网络或信息系统运行，不涉及重要用户，仅对普通用户造成较小损失和危害，较小地影响国家安全，社会秩序、经济建设和公共利益，且动员自身力量可以处置的信息安全事故。

1.6预案的适用范围及启动条件

本预案适用范围：xx县安全生产监督管理局机关

本预案启动条件：上述范围内发生的重大信息安全突发事故；

2、组织体系

县安监局网络信息安全（计算机网络）事故应急指挥部（以下简称局应急指挥部），为非常设领导机构，统一领导全局信息安全突发事故的应急救援工作。

总指挥：xx局长

副总指挥：副局长

成员：局属二级单位负责人和各股室长

主要职责：

（1）组织和领导重大信息安全事故的应急处置，并决定全局网络信息安全事故应急工作重大决策；

（2）贯彻落实上级应急委员会的交办的有关任务，并及时报告重要情况并提出建议；

（3）督导网络信息安全事故应急管理领导小组依照有关要求，做好网络信息安全事故预案的编制、修订和组织实施工作；

（4）突发网络信息安全事故发生后，根据需要，迅速设立现场指挥部；

（5）督导相关股室做好突发信息安全事故的预防、应急准备、应急处置和恢复重建等工作。

（6）督导所属专业应急队伍做好应急响应有关软件工具和技术准备。

法律时刻来源链接：https://www.falvshike.com

本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。

法律问题免费咨询，老师微信：Huhusfsf (点击复制微信号)