为建立健全我校网络安全事件应急响应工作机制，提高学校处理网络安全事件的应急处置能力，根据《国家网络安全事件应急预案》《广西壮族自治区网络安全事件应急预案》《教育系统网络安全事件应急预案》等有关法规文件精神，结合我校实际情况，特制定本预案。

一、总则

(一)适用范围

本预案适用于校园信息化基础设施、应用系统、网站、信息化数据等因各种因素遭到破环的网络安全突发事件，指导学校的网络安全突发事件的应对处置工作。

(二)工作原则

1.预防为主，快速反应。立足安全防护，从预防、监控、应急处理等环节，加强预警，采取多种措施，共同构筑网络安全保障体系。在处置网络安全突发事件中要快速反应，及时获取充分而准确的信息，维护师生合法权益，防止事态扩大激化。

2.统一领导，科学处置。在网络安全突发公共事件发生时，服从“网络安全和信息化领导小组”统一领导和指挥，按照本预案工作机制，把保障公共利益以及师生的合法权益的安全作为首要任务，科学处置，最大程度地减少危害、影响和避免财产遭受损失。

3.分级负责，加强协作。按照“谁主管谁负责、谁使用谁负责”的原则，建立和完善安全责任制及联动工作机制。职能部门，各司其职，各尽其力，共同履行应急处置工作的管理职责。

二、组织机构

(一)领导机构与职责

在网络安全和信息化领导小组的领导下，网络安全和信息化领导小组办公室（以下简称“网信办”）统筹协调组织学校网络安全事件应对工作，建立健全跨部门联动处置机制，相关职能部门按照职责分工负责相关网络安全事件应对工作。

(二)办事机构与职责

网络安全和信息化领导小组办公室设在发展规划信息处，是网络安全事件处置控制中心，负责起草《广西体育高等专科学校网络安全事件应急预案》等相关规定，提出网络安全事件的性质、类型和级别建议，组织实施网络安全事件的预防、监测、报告和应急处置工作。

三、事件分类分级

(一)事件分类

本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对校园信息化基础设施、信息系统、网站或者其中的数据造成危害，对学校工作、师生学习、生活秩序造成负面影响的事件，可分为有害程序事件、网络攻击事件、设备设施故障、灾害性事件和其他事件。有关信息内容安全事件的应对，参照有关规定和办法。

(二)事件分级

网络安全事件按照可控性、严重程度和影响范围不同,可划分为四级：

（一）Ⅰ级（特别重大）：发生严重有害程序事件、网络攻击事件、设备设施故障、灾害性事件造成全校大面积网络与信息系统瘫痪，对学校正常工作造成特别严重损害，事态发展超出学校控制能力的安全事件。

（二）Ⅱ级（重大）：发生有害程序事件、网络攻击事件、设备设施故障、灾害性事件造成全校性网络与信息系统瘫痪；对学校正常工作造成严重损害，事态发展超出技术部门控制能力，需要学校各部门协同处置的安全事件。

（三）Ⅲ级（较大）：发生有害程序事件、网络攻击事件、设备设施故障、灾害性事件造成学校某一区域网络与信息系统瘫痪。对学校正常工作造成一定损害，技术部门可处理的安全事件。

（四）Ⅳ级（一般）：发生有害程序事件、网络攻击事件、设备设施故障、灾害性事件造成学校某一局部网络与信息系统故障。对学校某些工作造成影响，但不危及学校整体工作，技术部门可处理的安全事件。

四、预防工作

（一）日常管理

做好网络安全事件日常预防工作，制定完善相关应急预案。制定和落实网络管理、机房和配线间管理、信息安全和保密相关制度，指定专门的网络与信息管理员，提高技术人员的责任意识、安全意识和技术水平。做好网络安全检查、隐患排查、风险评估和容灾备份。建立严格的信息发布审查和检查制度，有效阻止网络不良信息的传播。健全网络安全信息通报机制，及时采取有效措施，减少和避免网络安全事件的发生及危害，提高应对网络安全事件的能力。

（二）演练

配合广西教育厅、公安厅等部门进行演练，检验和完善预案，提高实战能力。

（三）宣传教育

加强网络与信息安全的法律法规、校园网新闻动态和知识技能的宣传教育，提高师生的网络与信息安全意识和应对水平。

（四）重要活动期间的预防措施

在国家重要活动、会议期间，东盟博览会期间，加强网络安全监测、保持24小时值班，及时发现和处置网络安全事件隐患。

五、信息监测

（一）明确网络安全监测责任

1.党委宣传部负责学校门户网站、公众号以及LED展示系统的信息审查。

2.规划质量信息处负责监测校园网络和各业务信息系统的通信和资源使用异常，网络流量异常，网络和信息系统瘫痪，设备故障处置，应用服务系统中断和系统数据篡改、丢失等情况。负责网络安全事件处置的技术支持工作。

3.后勤管理处负责外围设施的安保、负责涉及人为破坏类事件的处置，配合重大安全事件的处置，以及事件发生后与公安机关相关部门的联系协调。

4.各部门负责本部门管理的二级网站、应用信息系统、专题网站等系统的信息审核与监测。

（二）落实监测报告责任制

1.各部门要指定专人负责本部门的二级网站、专题网站和应用系统的信息监测工作，落实责任制，按照“早发现、早报告、早处置”的原则，加强对网站和系统的信息安全突发事件和可能引起突发事件的有关信息的收集、分析判断和持续监测。

2.当发生网络与信息安全突发事件时，按规定及时向网信办报告，重大的网络安全突发事件要有日报告和态势进程报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

（三）报告流程

1.负责各部门网站和应用系统信息监测的工作人员一旦发现网络安全事件，应立即采取防控措施控制事件影响范围，评估事件风险，并向网信办报告。

2.对于发生网络安全事件，由网信办处理，并将处理情况向网络安全和信息化领导小组报告。

六、应急处置

根据事件等级采取相应的处置方式：

（一）Ⅰ级、Ⅱ级：由学校网络安全和信息化领导小组上报教育厅和当地公安部门，指挥、组织、协调校内相关单位、上级主管部门、地方公安部门进行应急处置，做好处置记录。

（二）III级：由学校网络安全和信息化领导小组上报教育厅和当地公安部门，学校网络安全和信息化领导小组办公室指挥、组织、协调校内相关单位进行应急处置，做好处置记录。

（三）IV级：由事发单位配合信息中心及时、自主进行应急处置，做好处置记录。

七、保障措施

（一）队伍建设。各部门要指定负责部门网站和应用系统日常管理和信息发布的工作人员，通过技术培训学习，提升信息系统的操作能力。

（二）技术保障。加强对网络中心的技术能力建设，确保学校网络公共服务符合技术标准和管理规范。通过技术培训不断提高技术人员的业务水平和应急处理能力，及时更新防护设备及技术解决方案，为学校网络和信息的安全保障提供强大技术支撑。通过培训、讲座、报告等方式加强对学校其他部门和学院的业务指导。

（三）经费保障。学校对于网络和信息安全方面提供必要的资金保障，从必要设备、技术操作和管理运维上为日常管理和事件应急工作提供经费支持。

八、附则

本预案自发布之日起实施，由信息中心负责解释。原《广西体育高等专科学校网络安全应急预案》（桂体专校﹝2019﹞132号）停止执行。