为健全完善校内网络安全事件应急工作机制，提升学校应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，确保学校校园网络及信息系统（网站）的安全稳定，根据《中华人民共和国网络安全法》等法律法规以及《国家网络安全事件应急预案》（中网办发文〔2017〕4号）、《教育系统网络安全事件应急预案》（（教技〔2018〕8号））和《四川省教育系统网络安全应急预案》(川教〔2017〕93号)等文件精神，结合我校实际情况，特制定本预案。

第一章 总则

第一条 参照《国家网络安全事件应急预案》相关规定，本预案所指网络安全事件是指包括但不限由于人为破坏、软硬件缺陷或故障、自然灾害等，对校园网络和信息系统（网站）或系统中的数据造成危害，对学校甚至社会造成负面影响的事件，结合学校实际情况，本预案将校内网络安全事件分为特别重大网络安全事件(I级）、重大网络安全事件(II级）、较大网络安全事件(III级）、一般网络安全事件(IV级）四级。分级依据如下：

1.符合下列情形之一的，为特别重大网络安全事件(I级）：

(1)关键信息基础设施或统一运行的核心业务信息系统(网站)遭受特别严重损失，造成系统大面积瘫痪，丧失业务处理能力。

(2)学校关键信息基础设施或统一运行的核心业务信息系统(网站)的重要敏感信息或关键数据丢失或被窃取、篡改。

(3)其他对学校安全稳定和正常秩序构成特别严重威胁，造成特别严重影响的网络安全事件。

2．符合下列情形之一且未达到特别重大网络安全事件的，为重大网络安全事件(II级):

(1)关键信息基础设施或核心业务信息系统(网站)遭受严重系统损失，造成系统瘫痪，业务处理能力受到重大影响。

(2)核心业务信息系统(网站)的重要敏感信息或关键数据发生丢失或被窃取、篡改。

(3)其他对学校安全稳定和正常秩序构成严重威胁，造成严重影响的网络安全事件。

3．符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件（Ⅲ级):

(1)学校大量用户无法正常上网。

(2)重要业务信息系统(网站)遭受较大系统损失，明显影响系统效率，业务处理能力受到影响。

(3)重要业务信息系统(网站)的信息或数据发生丢失或被窃取、篡改、假冒。

(4)其他对学校安全稳定和正常秩序构成较大威胁，造成较大影响的网络安全事件。

4.一般网络安全事件(Ⅳ级):

除上述情形外，对教育系统安全稳定和正常秩序构成一定威胁、造成一定影响的网络安全事件，为一般网络安全事件。

第二条 按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，各单位对本单位管理、运维、使用的网络设施和信息系统（网站）的网络安全工作负主体责任,各单位党政主要负责人是网络安全工作第一责任人。

第三条 本预案是阿坝师范学院网络安全事件的专项预案，适用于阿坝师范学院发生或可能发生网络安全事件情况下的应急处置工作。

第二章 组织机构

第四条 网络安全与信息化工作领导小组（以下简称领导小组）是学校网络安全的领导机构。在应急工作中负责:

贯彻落实国家和省市关于网络安全的方针、政策，落实省教育厅网络安全工作部署，负责统一领导、统一谋划、统一部署全校网络安全工作，审定学校网络安全发展战略、宏观规划和重大政策，统一领导网络安全与网络舆情的预防、监测、报告和应急处置工作，研究网络安全工作中的重要问题。

第五条 网络安全与信息化工作领导小组办公室（以下简称办公室）为学校网络安全工作的管理机构，在应急工作中负责:

1.负责制订学校网络安全的建设和管理的规章制度，统筹学校网络信息安全等级保护工作；

2.负责组织全校网络安全与网络舆情的预防监测、报告和处置工作；考核、评估、监督各部门网络安全工作；

3.定期向领导小组报告学校网络安全情况。

第六条 教育信息技术中心为学校网络安全工作的技术支撑部门，在应急工作中负责：

1.负责建设网络安全综合保障平台；

2.负责组建网络安全应急处置技术队伍并提供技术保障;

3.为二级部门提供网络安全的技术咨询和培训工作;

第七条 学校各单位在应急工作中负责:

1.负责建立本单位的应急响应与信息通报工作机制，对本单位建设、管理、运维的网络及信息系统建立应急处置预案;

2.负责接收、转发上级单位发布的网络安全事件、安全预警等信息，并及时采取防范措施，争取早发现、早报告、早控制、早解决，严控网络安全事件的风险和影响范围;

3.明确本单位的信息化分管领导及信息系统安全管理员（以下简称“信息管理员”)，并报教育信息技术中心备案，如有任何人员变动,需及时更新备案;各单位信息管理员负责信息通报的接收与反馈;

4.各单位应做好网络安全的日常预防工作，完善本单位应急处理机制，落实各项防护措施，责任到人，做好本单位负责网络基础设施和信息系统（网站）日常网络安全检查、风险评估和容灾备份，加强信息系统（网站)的安全保障能力;

5.各单位应及时、全面、准确报送信息，不得瞒报、缓报、谎报。因瞒报、缓报、谎报而造成重大安全事故的后果，依据国家、学校有关法律及规定追究其部门及领导的责任；

6.各单位应按照国家、教育部门保密规定，做好本单位网络安全信息通报的保密工作；

7.各单位应加强网络安全事件预防和处置相关法律法规和政策的宣传教育，定期组织本单位教职工参加网络安全培训，提高本单位师生的网络安全意识，并按要求将每次培训记录提交教育信息技术中心备案；

8.积极支持配合办公室及教育信息技术中心进行应急响应处置工作。

第三章 监测预警

第八条 建立健全校内网络与信息系统（网站）监测预警机制，加强对可能引发网络信息安全事件相关信息的收集、分析与持续监测，实现“早发现、早报告、早处置”。

第九条 教育信息技术中心负责进行全校范围内网络与信息系统（网站）的安全监测;各单位负责实施本单位网络与信息系统（网站)的安全监测，一旦发现网络安全威胁应立即报送预警信息至教育信息技术中心。预警信息包括:发布单位、事件源、相关责任人、起始时间、可能影响范围、预警发布人、所需协助、已采取措施等。

第十条 收到网络安全威胁预警后，由教育信息技术中心进行取证以及风险评估，若存在紧急风险，教育信息技术中心根据监测与评估结果情况发布预警信息并向领导小组及其办公室进行汇报,根据威胁情况启动相应预案,必要时执行断网、关闭服务器等措施防止事态扩大。

第十一条 发布预警信息后，教育信息技术中心与相关技术支撑队伍对预警现场情况进行跟踪和态势分析与分级预判。根据预判，若可能发生Ⅲ级及以下网络安全事件，由教育信息技术中心组织技术支撑队伍做好应急准备或处置;若可能发生II级及以上网络安全事件，教育信息技术中心应及时上报领导小组及其办公室，研究制订应对方案，积极做好应急处置准备或保障，在处置期间实行24小时值守，若事态发展可能超过学校控制能力，应及时上报四川省教育厅。

第四章 应急响应

第十二条 落实网络安全应急工作。在国家重大活动、会议期间，信息技术中心实行24小时值班制，确保网络安全事件发生时能及时联系、及时处置。

第十三条 网络安全事件发生后，事发单位应及时启动预案，信息管理员应立即报教育信息技术中心切断发生网络安全事件信息系统(网站)或设备的网络连接，确保其断网、停止服务，保留相关证据，按要求填写《网络与信息安全事件情况报告》(见附件2),交办公室备案,同时报本单位信息化分管领导。教育信息技术中心组织现场搜集相关信息，分析安全事件态势，若初判为II级以上网络安全事件，及时报告领导小组及其办公室，由领导小组启动I级、II级应急响应，成立应急小组，组织研究处置方案并进行指挥协调工作。教育信息技术中心及相关技术支撑队伍进行具体工作推进实施，提供现场安全保障，控制事态蔓延。应急小组在领导小组指挥下，根据具体情况调动相关物资、设备，必要情况下请求校外应急支援，相关成员保持24小时通讯畅通。

第十四条 若初判为I级网络安全事件，应急小组应及时上报教育部;对于人为破坏活动，同时报公安机关。

第十五条 应急处置过程中，教育信息技术中心及相关技术支撑队伍持续跟踪事态发展、检查影响范围，若为II级事件，或Ⅲ级及以下事件有转化为II级事件的趋势，教育信息技术中心应及时将事件危害程度、损失情况及现场处置情况上报领导小组及其办公室;若为I级事件，或II级事件有转化为I级事件的趋势，领导小组及其办公室应及时将事件危害程度、损失情况及现场处置情况上报上级单位。

第十六条 在I级、II级网络安全事件经应急处置后，应急小组将监测数据及其他处置情况报告领导小组及其办公室,由领导小组确定结束应急处置，发布应急结束信号。

第十七条 应急响应工作结束后，相关单位迅速执行整改计划，采取措施修整受损设施、数据，减少损失，消除隐患，恢复网络或信息系统(网站)至安全事件前状态，同时对事件损失进行统计、记录、分析；在安全事件处置完毕后5个工作日内填写《网络与信息安全事件整改报告》（见附件3）。

第十八条 整改工作结束后,教育信息技术中心组织技术人员与专家对事件发生及处置进行全面调查，实施取证工作，定位溯源，总结经验教训，修订完善应急响应体系。

第五章 应急演练

第十九条 教育信息技术中心建立健全学校网络安全事件应急演练机制，制定详细演练方案,明确演练目标、参加演练的系统、涉及的形式、层次和范围，设定灾难情况、演练流程、操作内容、业务验证测试、应急资源、职责分工、进度安排、演练的风险及其应对措施，确保应急预案内容切实可行。

第二十条 针对病毒传播、网络入侵、信息篡改、不良信息传播以及例外情况分别制定应急策略。

第二十一条 加强演练工作风险管理，谨慎开展应急演练。确保演练前组织、人员、资源到位。严格控制应急演练引起的系统变更风险，避免因演练导致服务中断、各项资源不可恢复。认真评估演练本身可能带来的风险和对业务的影响,制定完善的保障措施和应急回退方案。

第二十二条 记录演练开展的全过程和发现的问题，对演练的组织、过程、效果进行评估，编写应急演练总结报告。根据演练结果完善应急响应体系，维护更新防护设施。

第六章 预防工作

第二十三条 做好网络安全日常预防与监测工作，根据学校工作实际开展情况，逐渐更新、完善应急管理体制。做好网络安全检查与监测、风险评估和容灾备份，加强校内网络及信息系统（网站)的安全保障能力与监测预警能力。

第二十四条 将网络安全教育作为国家安全教育的重要内容，充分利用国家网络安全宣传周等各种活动形式及多种传播媒介,加强对突发网络安全事件预防与应急处置相关法律、法规和政策的宣传，积极开展网络安全基本知识和技能的宣传活动,提升学校师生网络安全防范意识。

第二十五条 定期对学校各单位网络安全相关负责人进行网络安全事件应急知识集中培训，使相关人员熟悉应急方案流程、应急设备的操作方法等，增强各单位防范意识和应急处置能力。

第七章 工作保障

第二十六条 加强我校网络安全应急保障队伍与专家队伍建设，对接国家、教育部网络安全应急办公室和公安机关网络安全职能部门。通过推动网络安全等级保护等工作提升学校对于网络安全事件的监测预警、安全防护、应急处置能力。

第二十七条 建立监督检查机制。按预案的规定不定期进行检查，对未有效落实预案各项规定的单位进行通报批评，责令限期改正。

第二十八条 加强我校网络安全应急基础平台与管理平台建设及应急资源准备，为重要系统建立容灾环境，预留应急网络硬件、软件等应急物资，由领导小组负责统一调度。

第二十九条 学校每年提供专项经费，用于网络安全应急技术支撑队伍建设、专家队伍建设、监测通报、宣传教育培训、预案演练、物资保障等工作开展。

第八章 附则

第三十条 本预案原则上每年评估一次,根据实际情况适时修订。修订工作由学校网络安全与信息化工作领导小组办公室组织。

第三十一条 本预案由学校网络安全与信息化工作领导小组办公室负责解释。

第三十二条 本预案自印发之日起实施。

（2021年11月12日印发）