为了切实做好学院网络与信息安全突发事件的防范和应急处理工作，确保校园网安全有序的平稳运行，及时处置与学院相关的网络与信息安全事件，保护学院、师生的合法权益，更好的服务于学院的教学、科研、办公等工作，特制定本预案。

第一章  总则

第一条  预案制定依据

根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、云南省教育厅发布的《全省教育行业网络与信息安全应急预案（试行）》等国家和地方有关的法律法规，以及上级主管部门、安全部门的要求。结合学院校园网的实际分布情况和应用情况，本着“统一领导，快速反应。自建自管，各负其责。预防为主，重点防范。科学应对，依法处置”的原则，做到有效预防、及时控制和最大限度地消除网络与信息安全突发事件的危害和影响，确保学院的办公系统和网络的通畅运行。

第二条  适用范围

本预案适用于发生在九州注册校园内的突发性网络与信息安全事件、以及虽发生在校外但与学院相关的网络与信息安全事件的应急处理工作。

第三条　网络与信息安全应急处置原则

（一）统一领导，快速反应。校园网络与信息安全事件应急处置工作领导小组统一领导、协调全校网络与信息安全事件应急处置工作，校园网络与安全事件处置实施小组负责应急工作的日常管理，建立健全应急反应机制，提前预防，及时报告，紧密衔接，迅速处理，将事态影响减到最小。

（二）自建自管，各负其责。学院各部门按照“谁使用、谁主管、谁负责”的原则，加强对本部门所属的网络与信息安全事件进行管理，强化部门主要领导对网络与信息安全事件的处置职责。

（三）预防为主，重点防范。处置突发安全事件要坚持“积极防御，综合防范”，采用多种有效措施，争取在最短时间内解决问题。

（四）科学应对，依法处置。进一步完善应急响应救援体系，加强技术储备和日常监测，规范应急处置措施与操作流程，实现网络与信息安全事件应急处置工作的科学化、合法化与规范化。根据实际情况，合情合理，依法办事，维护师生合法权益，防止事态扩大激化。

　    第四条　网络与信息安全事件的分类

　（一）突发事件分类

本预案所指的网络与信息安全事件主要包括以下几类：硬件故障类、软件故障类、攻击篡改类、网络舆情类。

　　１.硬件故障类

指因自然灾害（如地震、台风、雷电、火灾、洪水等）、供电不正常、人为因素、硬件自身故障等造成的交换机、路由器、服务器、防火墙及行为审计设备损坏、丢失情况。

２.软件故障类

主要指学院的门户网站、站群管理系统、CRP系统、数字化图书馆等业务系统，由于软件本身存在漏洞，或长时间运行引发的问题等一系列原因造成的各类系统不能正常运行、学院教学工作无法正常开展，或造成不良社会影响的事件。

３.攻击篡改类

攻击篡改类事件包括但不限于如下几种：①信息破坏。包括信息篡改、信息假冒、信息窃取等其他信息破坏事件。②网络攻击。包括服务攻击、后门攻击、漏洞攻击等网络攻击事件。③ 有害程序。包括计算机病毒、蠕虫、特洛伊木马、僵尸进程等其他有害程序。

4．网络舆情类

指利用校园网或社团网站、微信公众号、QQ公众号、百度贴吧、微信、微博、QQ、新闻客户端等信息发布平台传播涉密信息、反动信息、煽动性信息、谣言等，对国家安全、社会稳定构成危害，可能引发群体事件，对学院的安全稳定和正常秩序构成影响的事件。

　（二）突发事件分级

学院网络与信息安全事件根据其危害程度和社会影响分为四级：特别重大（I级）、重大（II级）、较大（III级）、一般（IV级）。

　　１.符合下列情形之一的，为特别重大网络与信息安全事件（I级）：

　　（1）用于社会服务的重要信息系统中断、影响范围巨大、并造成了重大社会影响。

（2）校内信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全、社会稳定构成严重威胁。

（3）利用校园网传播重要涉密信息、反动信息、煽动性信息、谣言等情况，可能泄露国家机密，对国家安全、社会稳定构成严重危害或引发学院大规模突发群体事件，对学院的安全稳定和正常秩序构成特别严重的影响、教育教学活动无法正常进行，师生反映强烈并有过激行为的事件。

（4）校园网核心设施设备因人为或自然灾害导致彻底毁坏并造成重大经济损失，无法在短期恢复的事件。

　　２.符合下列情形之一且未达到特别重大网络与信息安全事件（I级）的，为重大网络与信息安全事件（II级）：

（1）因发生水灾、地震、坍塌、设备故障、线路设备损毁以及人为因素等灾难性事件，造成学院多个片区网络中断或主要业务系统大面积瘫痪，24小时（特定系统2小时）内无法恢复，致使学院工作或特定时期关键工作无法正常开展，影响巨大的事件。

（2）校内信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全、社会稳定构成较大威胁，对学院稳定和社会形象构成重大影响。

（3）利用校园网传播重要涉密信息、反动信息、煽动性信息、谣言等情况，对国家安全、社会稳定构成较大危害，可能泄露学院机密，或引发学院突发性群体事件，对学院的安全稳定和正常秩序构成严重的影响，师生反映强烈的事件。

　　３.符合下列情形之一且未达到重大网络与信息安全事件（II级）的，为较大网络与信息安全事件（III级）：

（1）因发生水灾、地震、坍塌、设备故障、线路设备损毁以及人为因素等灾难性事件，造成学院较大区域网络中断或关键业务系统无法正常使用致使有关工作无法开展并造成不良后果，12小时内无法恢复正常的事件。

（2）校内信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全、社会稳定构成一定危害，或对学院安全稳定构成一定威胁，对学院的社会形象造成较大影响。

（3）利用校园网传播重要涉密信息、反动信息、煽动性信息、谣言等情况，对国家安全、社会稳定可能构成一定的危害，或对学院的安全稳定构成潜在较大危害，对学院的正常秩序产生较大影响，引起师生员工广泛关注的事件。

　　（4）除上述情形外，对学院安全稳定、正常秩序构成潜在威胁、一定范围内对师生利益造成危害和影响的事件，为一般网络与信息安全事件（IV级）。

第二章 组织机构和职责

第五条 组织机构与职责

学院成立九州注册网络与信息安全突发事件应急处置领导小组和突发事件应急处置办公室。突发事件应急处置领导小组成员由学院网络安全领导小组成员组成，分管院领导负责指导各个工作组的工作。突发事件应急处置办公室由学院网络安全领导小组办公室成员组成，下辖的六个工作组在办公室的统一协调下按各自职责开展相关工作，各部门负责人同时为本部门网络信息安全工作的责任人。名单详见附件1。在出现网络与信息安全突发事件时，各工作组还承担本预案第七条网络安全突发事件应急处置实施小组职责。

第六条 突发事件应急处置领导小组职责

（一）实施小组分管院领导负责指导突发事件应急处置实施小组的工作，并对分管部门的网络信息安全工作负责。监督相关部门做好网络与信息安全防范工作，加强突发事件的快速反应能力，检查督促应急处置实施小组成员对各个事项的落实，完善网络与信息安全管理制度。

（二） 负责校园网络安全应急预案的管理，指导督促预案的修订和完善，推进网络与信息安全的宣传工作。

（三） 负责确定级别为I级或II级的网络与信息安全事件的级别，并决定启动相应级别应急预案，指导突发事件应急处置。同时严防有害信息的扩散及对校内的信息系统及硬件设备的入侵和攻击。根据上级有关部门的文件要求，做出关闭网站及信息系统、限制互联网访问等决定。

（四） 指导网络安全突发事件应急处置办公室做好预案演练、宣传培训、督促应急保障体系的建设。

第七条 网络安全突发事件应急处置实施小组职责

（一）负责收集国家和省有关部门发布的网络安全监测预警信息，对有可能发生突发事件的网络和系统，做好预防和监控工作，定期组织本预案的演练。

（二）负责全校网络与信息安全技术指导、支持和保障工作，建立网络突发事故的报告制度，及时解决突发事件和问题，保证网络及系统及时恢复和正常运转。

（三）执行上级部门、学院突发事件应急处置领导小组关于网络与信息系统安全应急处置的决定。按本预案的流程完成突发事件的处置工作。

（四）做好突发事件的监控分析，数据和证据采集整理，并及时上报和处置。同时完成网络与信息安全事件处置情况报告单的填写，详见附件2。

（五）对处置过程进行总结，防止类似问题的发生。

第三章  应急处置预案启动及处置要求

第八条 突发事件应急预案的启动

本预案定义事件发生后，应急处置办公室按照应急处置程序，组织相关人员判定事件级别。若事件判定为III级或IV级，应急处置办公室有权启动预案，并组织技术力量按照预案处置要求处置突发事件；若事件级别预判为I级或II级，则上报突发事件应急处置领导小组，并由领导小组确定级别并启动相应级别应急预案，下令采取应急处置办法。在处置过程中，应急处置实施小组应及时向领导小组报告处置工作进展情况，直至处置工作结束。

第九条 突发事件应急处置要求

（一） 应急处置预案启动后，突发事件应急处置实施小组严格实施领导带班和领导责任制，专人负责制；成员未在昆或有特殊情况时，由所在部门按职务高低递补。

（二） 及时发现、及时报告。

（三） 保护现场，收集证据，备份相关数据，及时分析、查找原因，

（四） 积极处置，防止影响扩大。

（五） 在处置有害信息的过程中，任何部门和个人不得保留、贮存、散布、传播所发现的有害信息。

第十条 处置流程

突发事件处置程序坚持从发现情况、事件预判、事件上报、依法处置、总结分析等环节开展，具体处置流程如图1所示。涉及学院工作职责的热点难点问题等网络舆情类事件的处置流程，详见学院发布的《九州注册热点难点问题舆论引导工作预案（试行）》。

（一）发现情况

严格执行值班制度，做好校园网络设备及信息系统安全的日常巡查及其日志保存工作，及时发现突发安全情况并处置。校内任何师生个人均有义务向图书信息管理中心报告事件现象或事件苗头。

（二）事件预判

由突发事件应急处置实施小组成员进行事件预判，根据事件发生的现象，初步确定事件类别，记录相关关键信息，并将预判结论上报办公室。

根据上报的初步事件结论，预判突发事件类别和级别，并确定是否向应急处置领导小组建议启动I级和II级应急预案，经应急处置领导小组确定启动对应预案，按照突发事件处理要求、流程，采取处理措施。

　（三）依法处置

应急预案启动后，确定事件性质和类别，按照突发事件定义级别，进入相应应急处理流程，采取以下具体处理措施。

　　1.I级响应措施

经突发事件应急处置领导小组确认属于特别重大网络与信息安全事件的，启动I级响应措施。

　　（1）领导小组成员立即到位，迅速向主管院领导汇报情况，研究对策，协调部署对应工作，同时决定是否向上级部门报送信息。

（2）领导小组各成员进入紧急状态，各部门按领导小组要求开展工作，采用各种手段迅速处置，控制并防止事态扩大。各部门主要负责人保持通讯24小时畅通，办公室安排人员值班。突发事件应急处置实施小组及时监控事态发展，从技术手段（视报修情况联系厂家协助）保证尽快消除影响，恢复系统正常。对于由网络运营商（或公司）提供网络连接的终端用户，联系网络运营商（或公司），协调进行处理。

（3）必要时，领导小组组织相关部门在第一时间向校内外公开通报处理过程及结果，引导正确舆论，平息师生情绪。

　　（4）各有关部门在应急处置过程中要做好工作记录，尽可能保留相关证据。对于人为破坏的违法行为，配合公安司法机关依法处理。

　　2.II级响应措施

（1）突发事件应急处置实施小组成员及负责人立即到位，向突发事件应急处置领导小组汇报情况。领导小组迅速研究制定对策，指导各部门开展应急处置工作，必要时向上级部门报送信息。

（2）各部门按领导小组要求开展工作，采用各种手段进行处置，防止事态扩大。各部门主要负责人保持通讯畅通。突发事件应急处置实施小组及时监控事态发展，从技术手段（视报修情况联系厂家协助）保证尽快消除影响，恢复系统、设备、设施正常。对于由网络运营商（或公司）提供网络连接的终端用户，网络运营商（或公司），协调进行处理。

　　（3）必要时，突发事件应急处置领导小组及时通过学院新闻中心，公开通报处理过程及结果，正确引导舆论。

（4）各有关部门在应急处置过程中要做好工作记录，尽可能保留相关证据。对于人为破坏的违法行为，将配合公安司法机关依法处理。

　　3.III级响应措施

（1）突发事件应急处置实施小组成员及负责人立即到位，迅速研究制定对策，通报和协调各部门开展应急处置工作，及时监控事态发展，并向突发事件应急处置领导小组汇报处置情况。

（2）相关部门及时进行处置，防止事态扩大。突发事件应急处置实施小组从技术上进行指导，保证尽快消除影响，系统恢复正常。对于由网络运营商（或公司）提供网络连接的终端用户，联系网络运营商（或公司），协调进行处理。

　　（3）必要时，突发事件应急处置实施小组及时通过学院新闻中心，公开通报处理过程及结果，正确引导舆论。

（4）各有关部门在应急处置过程中要做好工作记录，尽可能保留相关证据。并按规定追究相应责任。

4.IV级响应措施

　　（1）突发事件应急处置办公室及时通报和协调各部门开展应急处置工作，及时监控事态发展，并向突发事件应急处置领导小组汇报处置情况。

　　（2）相关部门及时进行处置，防止事态扩大。突发事件应急处置实施小组从技术上进行指导，保证尽快消除影响，系统恢复正常。对于由网络运营商（或公司）提供网络连接的终端用户，联系网络运营商（或公司），协调进行处理。

　　（3）各有关部门在应急处置过程中要做好工作记录，尽可能保留相关证据，并按规定追究相应责任。

　（四）情况报告

事件发生时，突发事件应急处置实施小组按照应急处置办法进行处置，同时预判事件或灾难级别，第一时间向突发事件应急处置领导小组汇报，并及时报告处置工作进展情况，直至处置工作结束。

情况报告内容包括:事件发生的时间、地点、级别，造成的后果，应急处置的过程、结果，结束时间，以后如何防范类似事情发生的建议与方案等。并交由图书信息管理中心进行备案。

　（五）事件变级

事件变级分为事件升级和事件降级两种。由于预判失误或因难以预料的情况出现等原因，可能需要进行事件升级或降级处理，事件升级或降级由突发事件应急处置领导小组研究决定。事件升级或降级后按照新的级别对应的处置方法和流程进行处置。

　（六）预案终止

经突发事件应急处置领导小组研究决定，安全危害已消除，或者得到有效的控制后，由领导小组宣布安全事件应急工作结束，并予以公告，同时预案执行终止。

　　（七）总结分析，检查落实

由突发事件应急处置实施小组总结经验并提出改进意见和建议，突发事件应急处置领导小组检查落实整改的实施情况。

　　第四章  预防与保障措施

第十一条 宣传教育

校园网络安全突发事件应急处置实施小组、宣传部、学生处、保卫处等部门要加强对师生网络与信息安全的法律法规和知识技能的宣传和教育，做好“网络安全宣传周”（每年9月第三周）的主题教育活动，增强网络与信息安全观念，加强网络与信息安全知识特别是网络与信息安全应急预案的培训，提高防范意识和技能。尽早发现问题，把问题解决在萌芽状态，化解和控制风险。

第十二条 日常管理

突发事件应急防治是一项长期、持续、深层次的工作，各阶段相互联系。为了保证应急预案的有效执行，全院各部门都要做好网络与信息安全隐患的排查工作，制定和完善内部管理制度，做好日常管理，避免和减少网络与信息安全事件的发生和危害。

图书信息管理中心负责牵头制定学院相关的网络管理、机房管理以及信息安全管理方面的规章和制度，提高相关人员的责任意识、安全意识和技术水平。

宣传部、学生处、保卫处、图书信息管理中心要加强对两微一端（微博、微信、新闻客户端）等新媒体内容、网络新闻动态、舆情的监测和跟踪。同时要加强对各部门信息员和安全负责人的培训，杜绝涉密信息、反动信息、煽动性信息、谣言等内容在校园网上发布和传播。

第十三条 技术保障

（一）加强技术防范。定期对校园网各关键设备和配线间进行巡查，建立校园网基础设施的安全保护制度。网络及信息化建设工程的实施必须经图书信息管理中心许可。未经许可不得直接切割或改动网络线路和设备。

（二）定期开展网络安全检测、风险评估等活动，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。

（三）数据备份。重要信息系统均应建立备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。各部门要按《网络安全法》的规定，留存网络日志不少于6个月。

（四）信息保密。负有网络安全监督管理职责的各部门信息员和安全负责人，必须对在履行职责中知悉的个人信息、隐私严格保密，不得泄露、出售或者非法向他人提供。在网络发布的内容涉及个人信息时，应采取防范信息泄露的措施。

（五）重视网络信息技术的建设和升级换代，确保网络与信息系统的安全性、可靠性和先进性。图书信息管理中心要加强同教育厅网信办、设备生产商、网络信息系统服务提供商之间的技术交流和合作。通过技术手段，保证安全隐患在第一时间发现和解决，为突发事件的处置及事后处理提供技术支撑。

第十四条　人员保障

加强网络与信息安全队伍建设，通过技术培训、研讨、承担科研任务等方式不断提高技术人员的业务水平，为校园网络与信息安全保障提供强大的技术支持。宣传部、学生处、保卫处、图书信息管理中心等部门通过培训、讲座、报告等方式加强对各部门信息员和安全负责人的业务指导，确保突发事件的处置过程中的人员力量。

　　第十五条　经费保障

学院加大对网络与信息安全方面的投入，为网络与信息系统日常运维管理、突发应急事件处置提供经费支持。购买相应的设备和应急设施，确保突发事件发生时，应急工作的顺利开展。

　　第十六条　责任追究

　　学院各部门要加强网络与信息系统安全隐患的排查及处置工作，对落实工作不力，造成严重后果的部门，由学院纪检监察部门进行问责。

对违反国家《中华人民共和国网络安全法》等法律法规，破坏网络线路、设备和机房设施、损害学院信息系统安全的行为，由国家有关部门追究法律责任。

第十七条　其它

本预案自发布之日起实施。原学院发布的《九州注册网络安全突发事件应急处置预案（试行）》同时终止。

附件：1.网络与信息安全管理机构及其职责

      2.网络与信息安全事件处置情况报告单