《河南牧业经济学院网络与信息安全事件应急预案》

关于印发《河南牧业经济学院网络与信息安全事件应急预案》的通知

校属各部门、各单位：

《河南牧业经济学院网络与信息安全事件应急预案》已经学校研究通过，现印发给你们，请认真贯彻执行。

2023年4月11 日

河南牧业经济学院网络与信息安全事件

应急预案

第一章总则

第一条 编制目的与依据。为科学应对网络与信息安全突发事件，建立健全学校信息安全应急机制，规范网络安全事件处置流程，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，维护国家安全、公共安全和社会稳定，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《河南省网络安全事件应急预案（2021修订版）》《教育系统网络安全事件应急预案》《信息安全技术信息安全事件分类分级指南》（GB/Z 20986-2007）等相关规定，结合学校实际，制定本预案。

第二条 适用范围。本预案适用于我校管理范围内的网络与信息安全事件（以下简称“安全事件”）的应急处置与报告工作。

第三条 安全事件分类。安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类，每个基本分类分别包括若干个子类。

第四条 安全事件分级。安全事件划分为四个等级：特别重大网络安全事件（I级）、重大网络安全件( Ⅱ级）、较大网络安全事件( Ⅲ级）和一般网络安全事件 (Ⅳ级）。

第五条 工作原则。

1.统一指挥、密切协同。学校网络安全和信息化工作领导小组统筹协调全校网络安全应急指挥工作，建立与上级网络安全部门、专业机构等多方参与的协调联动机制，加强预防、监测、报告和应急处置等环节的紧密衔接，做到快速响应、正确应对、果断处置。

2.分级管理、强化责任。按照“谁主管谁负责、谁使用谁负责、谁运维谁负责”的原则，信息化办公室对全校网络安全工作负主管责任，各单位、各部门对所属网站和业务信息系统的安全工作负主体责任。各级领导班子主要负责人是网络安全工作第一责任人。

3.预防为主、预防与应急相结合。坚持事件处置和预防工作相结合，做好事件预防、预判、预警工作，加强应急支撑保障能力和安全态势感知能力建设。提高网络安全事件快速响应和科学处置能力，争取早发现、早报告、早控制、早解决，严控网络安全事件风险和影响范围。

第二章组织机构与职责

第六条 学校网络安全和信息化工作领导小组负责统筹协调全校网络安全事件应急工作，指导学校各单位、各部门网络安全事件应急处置。当发生特别重大网络安全事件、重大网络安全事件时，在上级统一指挥下开展应急处置工作，具体参照相关规定执行。

第七条 其他单位职责。

（一）党委办公室：组织协调有关部门查处利用计算机网络

泄密的违法行为；牵头组织重大敏感时期、重要活动、重要会议期间发生的信息安全事件的协调处置。

（二）党委宣传部、校团委、党委学生工作部：负责学校舆情监测，对于涉及师生政治思想方面的倾向性、苗头性问题加强分析研判和处置；负责组织信息内容安全事件的处置；负责应急处置过程中的舆论处置。

（三）信息化办公室：负责校园基础网络系统安全，保证校园网络服务不中断；负责网络攻击、设备故障类事件的处置；负责学校网络信息安全事件处置的技术支持工作。

（四）保卫处：密切配合公安部门，做好安全事件的处置工作；负责涉及人为主观破坏事件的查处。

第八条 各单位、各部门负责所属网站和业务信息系统的网络安全事件应急工作，根据本预案制定有关网络和信息系统的网络安全事件专项应急预案，切实落实相关工作。

第三章监测与预警

第九条 学校建立网络安全事件预警制度。按照紧急程度、发展态势和可能造成的危害程度，网络安全事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生的特别重大、重大、较大和一般网络安全事件。

第十条信息化办公室通过多种渠道监测、发现已经发生的学校网络安全事件，将掌握的情况立即通知相关责任单位，必要时执行断网、关闭服务器等措施防止事态扩大。各单位对所建网络

和信息系统（网站）的运行状态进行密切监测，一旦发生网络安全事件，应当立即向信息化办公室报告，不得迟报、谎报、瞒报、漏报，做到早发现、早报告、早处置。

第十一条 预警研判和发布。信息化办公室对监测信息进行研判，对发生网络安全事件的可能性及其可能造成的影响进行分析评估，认为需要立即采取防范措施的，应及时通知有关单位；对有可能发生的网络安全事件的信息，应及时向学校网络安全和信息化工作领导小组报告；对可能发生较大以上网络安全事件的信息，经学校网络安全和信息化工作领导小组批准后，立即向上级网络安全部门报告。

第十二条 预警响应与解除。

（一）红色及橙色预警响应。在学校网络安全和信息化工作领导小组的领导下，信息化办公室组织预警响应工作，启动应急预案，协调调度各方资源，做好应对准备，重要情况及时报省教育厅网络安全应急办和省网络安全应急办。校属各部门、各单位组织跟踪和分析研判，做好监测分析和信息搜集工作，密切关注舆情动态，加强教育引导，采取有效措施管控风险。信息化办公室实行24小时值守，相关人员保持通信联络畅通，每日向上级网络安全部门报告1次工作进展。

（二）黄色预警响应。信息化办公室组织预警响应工作，对事态发展情况进行跟踪研判，协调资源调度和部门联动的各项准备工作。信息化办公室实行24小时值守，相关人员保持通信联络畅通，密切关注事态发展，重要情况及时上报上级网络安全部门。

（三）蓝色预警响应。校属各部门、各单位启动相应应急预案，组织开展预警响应工作。

（四）预警解除。预警发布部门根据实际情况，确定是否解除预警，及时发布预警解除信息。

第四章应急处置

第十三条 事件报告。网络安全事件发生后，事发单位可以作初步处置，并立即启动专项应急预案，根据不同的事件类型和事件原因，采取科学有效的应急处置措施，尽最大努力将影响降到最低，并注意保存网络攻击、网络入侵或网络病毒等证据。同时应立即向信息化办公室报告。信息化办公室组织研判，认定为网络安全事件的，应立即向学校网络安全和信息化工作领导小组报告；初判为较大及以上网络安全事件的，经学校网络安全和信息化工作领导小组批准后，立即向上级网络安全部门报告；属于人为破坏活动的，应同时报当地公安机关。

第十四条 应急响应。网络安全事件应急响应分为Ⅰ级、Ⅱ级、Ⅲ级、Ⅳ级等四级，分别对应特别重大、重大、较大和一般网络安全事件。I级为最高响应级别。

（一）Ⅰ级和Ⅱ级响应

由省教育厅等上级网络安全部门统一组织应急处置工作，具体要求以上级网络安全部门部署为准。

（1）学校全面进入应急状态，在上级网络安全部门的统一指挥、协调下开展应急处置和支援保障工作。学校主要负责同志、

分管负责同志保持24小时通信联络畅通，信息化办公室24小时值班。

（2）掌握事件动态及时上报。跟踪事态发展情况，及时向学校网络安全和信息化工作领导小组报告，经批准后按要求将事态发展变化情况和处置进展情况进行汇总整理，报上级网络安全部门。

（3）控制事态防止蔓延。根据事件发生原因，结合相应专项应急预案，采取各种技术措施、管控手段，最大限度阻止和控制事态蔓延。

（4）消除隐患恢复系统。针对性制定解决方案，及时组织恢复受破坏的网络和信息系统。

（5）取证溯源协调配合。在保留相关证据的基础上，开展问题定位和溯源追踪工作。积极协调配合上级部门和当地公安机关开展调查取证工作。

（二）Ⅲ级响应

发生较大网络安全事件，由学校网络安全和信息化工作领导小组确认并启动Ⅲ级响应。学校网络安全和信息化工作领导小组履行应急处置工作统一领导、指挥、协调的职责。

（1）信息化办公室负责整理、汇总相关信息，掌握事态发展变化情况和处置进展情况，掌握全校网络和信息系统受到事件涉及或影响的情况，随时向学校网络安全和信息化工作领导小组报告相关重要事项。经批准后按要求将事态发展变化情况和处置进展情况进行汇总整理，报上级网络安全部门。

（2）根据事件发生原因，结合相应专项应急预案，采取各种技术措施、管控手段，最大限度阻止和控制事态蔓延。

（3）消除隐患恢复系统。针对性制定解决方案，及时组织恢复受破坏的网络和信息系统。

（4）取证溯源协调配合。在保留相关证据的基础上，开展问题定位和溯源追踪工作。积极协调配合上级部门和当地公安机关开展调查取证工作。

（三）Ⅳ级响应

由信息化办公室确认并启动Ⅳ级响应。信息化办公室履行应急处置工作领导、协调的职责。

（1）协助事发单位整理、汇总相关信息，掌握事态发展变化情况和处置进展情况，及时向学校网络安全和信息化工作领导小组报告相关重要事项，并向分管校领导报告有关情况。

（2）事发单位根据专项应急预案开展应急处置工作，采取各种技术措施、管控手段，最大限度阻止和控制事态蔓延。

（3）协助事发单位消除隐患，恢复遭受破坏的网络和信息系统，开展问题定位和溯源追踪工作。

第十五条 应急结束。各级响应按照以下权限和流程，确定响应的结束。

（一）Ⅰ级和Ⅱ级结束，以上级网络安全部门部署为准。

（二）Ⅲ级响应结束，经学校网络安全和信息化工作领导小组同意后，根据实际决定Ⅲ级响应的结束，并通报有关情况。

（三）Ⅳ级响应结束，由事发单位完成应急处置后，报学校信息化办公室同意，根据实际决定Ⅳ级响应的结束。

第五章调查与评估

第十六条 特别重大网络安全事件、重大网络安全事件和较大网络安全事件的调查处理和总结评估工作根据上级有关规定执行。

第十七条 一般网络安全事件由信息化办公室组织开展调查处理和总结评估工作，报学校网络安全和信息化工作领导小组备案。

第十八条 网络安全事件的调查处理和总结评估工作应在应急响应结束后5天内完成，应对事件的起因、性质、影响、责任等进行分析评估，提出处理意见和改进措施。

第六章预防工作

第十九条 信息化办公室应做好网络安全事件日常预防工作，进一步细化应急操作流程，按照网络安全等级保护等相关要求，落实各项防护措施，做好网络安全检查、风险评估和数据备份，加强信息系统的安全保障能力。

第二十条 信息化办公室应加强网络安全监测预警，及时发现并处置安全威胁，全面掌握全校网站和业务信息系统情况，建立全校网络安全监测预警和通报机制，并指导监督各单位、各部门及时修复安全威胁，全面排查安全隐患，提高发现和应对网络安全事件的能力。

第二十一条 学校将网络安全教育作为国家安全教育的重

要内容，加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传教育。信息化办公室应充分利用网络安全宣传周等各种活动，开展网络安全基本知识和技能的宣传活动，提高师生的网络安全意识。

第二十二条 学校定期对各单位网络安全相关负责人进行网络安全事件应急知识集中培训，使相关人员熟悉应急方案流程、应急设备的操作方法等，增强网络安全管理及技术人员的防范意识和应急处置能力。

第二十三条 在国家和我省重大活动、重要会议、招生录取期间，各单位应加强网络安全事件的防范和应急响应。学校将会同有关部门，加强网络安全监测和分析研判，及时预警可能造成重大影响的风险和隐患，重点部门、重点岗位保持24小时值班，制定专门的应急预案，及时发现和处置网络安全事件与隐患。

第七章工作保障

第二十四条 按照“谁主管谁负责，谁使用谁负责”的原则，各单位、各部门应落实网络安全应急工作责任制，明确具体岗位和人员，建立健全应急工作机制。

第二十五条 信息化办公室作为全校网络安全应急技术支撑单位，应加强网络安全技术队伍建设，提升网络安全技术能力，做好网络安全事件的监测预警、预防防护、应急处置、应急技术等支撑工作。

各单位应培养负责本单位网络和信息安全管理的技术人员，

与信息化办公室加强业务联系和交流。信息化办公室通过培训、讲座、报告等方式对二级单位技术人员加强业务指导。

第二十六条 信息化办公室应对网络安全应急装备、工具等加强储备，及时调整、升级软硬件工具，不断增强应急技术支撑能力。

第二十七条 学校每年为网络安全应急工作提供必要的经费保障，用于网络安全等级保护测评、网络安全监测和检测评估、信息系统安全升级改造和防护加固、网络安全教育培训、网络安全事件处置和安全运维等重点工作开展。

第二十八条 学校对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰；对不按照规定制定预案和组织开展演练，迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的，依照有关规定对有关责任人给予处理；构成犯罪的，依法追究刑事责任。

第八章附则

第二十九条 本预案应根据实际情况适时修订，修订工作由学校网络安全和信息化工作领导小组办公室负责。

第三十条 本预案由学校网络安全和信息化工作领导小组办公室负责解释。

第三十一条 本预案自印发之日起实施。原《河南牧业经济学院网络与信息安全事件应急预案》同时废止。