沐鸣平台

湘南幼專網絡安全應急預案

一、編製依據

根據《中華人民共和國突發事件應對法》《中華人民共和國網絡安全法》等相關法律法規，結合我校工作實際，製訂本應急預案。

二、適用範圍

本預案適用於我校自建自管的網絡與信息系統，尤其是校園網主幹設施和重要信息系統安全突發事件的應急處置🐚。

三、術語和定義

本預案所稱的網絡與信息系統，是指由湘南幼專校園網絡🙂‍↕️、計算機及其相關的和配套的設備🚁、設施構成的，按照一定的應用目標和規則對信息進行采集💸、加工🍮🚛、存儲、傳輸、檢索等處理的人機系統。本預案所稱的網絡安全事件是指由於自然或者人為以及軟硬件本身缺陷或故障的原因，對信息系統造成危害，或對社會造成負面影響的事件。網絡安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他信息安全事件等7個基本分類😄🙅‍♂️。

四、處置原則

網絡安全事件應急處置，依照“統一領導，快速反應，密切配合，科學處置”的組織原則和“誰主管誰負責、誰運行誰負責🧑‍🌾、誰使用誰負責”的協調原則，充分發揮各方力量，共同做好網絡安全事件的應急處置工作。

五、組織機構及職責

（一）全校網絡安全事件應急處置工作由湘南幼專網絡安全領導小組統一指導、指揮、協調。各相關單位須執行領導小組的決定，密切配合，履行職責。

（二）組織機構職責

網絡安全領導小組

1.決定I級和II級網絡安全事件應急預案的啟動。

2.督促檢查安全事件處置情況及各有關單位在安全事件處置工作中履行職責情況👧🏽。

3.對全校各單位貫徹執行應急處置預案、應急處置準備情況進行督促檢查。

黨委行政辦公室

1.負責I👨‍👩‍👧‍👧、II級網絡安全事件處置的內外總體協調。

2.組織協調有關部門查處泄密行為。

黨委宣傳部學生處團委

1.負責沐鸣輿情監測，對於涉及師生政治思想方面的傾向性🟧、苗頭性問題加強分析研判。

2.負責輿情突發事件的處置。

3.負責應急處置過程中的輿論處置。

保衛處

1.密切配合公安部門，做好網絡安全事件的處置工作。

2.及時收集、通報和上報網絡安全事件應急處置情況。

信息技術中心

1.負責校園基礎網絡系統安全🥾。

2.負責計算機病毒疫情和大規模網絡攻擊事件的處置🧑🏽‍🦲。

3.負責安全事件處置的技術支持。

其他單位

1.負責本單位內部網絡安全管理和突發事件應急處置，對照本預案建立單位內部應急處置機製🧑🏻‍🚀。

2.配合各單位落實相關應急處置措施👐🏼👩🏽‍🦳。

六、安全事件等級劃分與判定

網絡與信息安全突發事件依據可控性、嚴重程度和影響範圍的不同，分為以下四級✯。

I級（特別重大）發生嚴重有害程序事件👝、網絡攻擊事件、設備設施故障、災害性事件造成全校大面積網絡與信息系統癱瘓；發生嚴重信息內容安全事件和信息破壞事件；對沐鸣正常工作造成特別嚴重損害事態發展超出沐鸣控製能力的安全事件

II級（重大）發生有害程序事件、網絡攻擊事件🍐、設備設施故障、災害性事件造成全校性網絡與信息系統癱瘓；發生信息內容安全事件和信息破壞事件；對沐鸣正常工作造成嚴重損害事態發展超出技術部門控製能力，需要沐鸣各部門協同處置的安全事件

III級（較大）發生有害程序事件📼💪🏿、網絡攻擊事件、設備設施故障、災害性事件造成沐鸣某一區域網絡與信息系統癱瘓；對沐鸣正常工作造成一定損害信息技術中心可處理的安全事件

IV級（一般）發生有害程序事件、網絡攻擊事件、設備設施故障、災害性事件造成沐鸣某一局部網絡與信息系統故障對沐鸣某些工作造成影響，但不危及沐鸣整體工作信息技術中心可處理的安全事件

七、安全事件的報告與應急處置

（一）I至III級信息安全事件的報告與應急處置。報告與處置分為三個步驟：事發緊急報告與處置、事中情況報告與處置和事後整改報告與處置。

1.事發緊急報告與處置

（1）網絡與信息系統運維操作人員一旦發現上述安全事件，第一時間采取斷網等有效措施進行處置，將損害和影響降到最小範圍，保留現場，並報告本單位安全責任人、主要負責人和信息技術中心🍄‍🟫。

（2）本單位安全責任人接到報告後，應立即組織相關人員趕赴現場進行緊急處置，並書面記錄安全事件發現過程。涉及人為主觀破壞事件應同時報告保衛處。

（3）信息技術中心接到報告後，應做好書面記錄，並進一步判定安全事件等級，對確認屬I至III級安全事件的，應報告沐鸣網絡安全領導小組。

（4）緊急報告內容包括：時間地點🤦🏿、簡要經過、事件類型與分級、影響範圍、危害程度、初步原因分析、已采取的應急措施。

（5）對確認屬I至III級安全事件的，信息技術中心應立即組織相關技術力量趕赴現場進行協助處置工作。涉及人為主觀破壞事件的，沐鸣保衛處應組織人員赴現場協助處置，並協助公安機關做好相關取證和處置工作📈。

（6）各單位應及時跟進事件發展情況，出現新的重大情況應及時補報。

2.事中情況報告與處置

（1）事中情況報告應在安全事件發現後5小時內以書面報告的形式進行報送🎞。

（2）事中情況報告由單位安全負責人組織編寫，由本單位主要負責人審核後，簽字並加蓋公章報送信息技術中心。涉及人為主觀破壞事件的，事中情況報告應抄送給保衛處。

（3）安全事件的事中處置包括：及時掌握損失情況🩵🕑、查找和分析事件原因、修復系統漏洞🤔、恢復系統服務🥓、盡可能減少安全事件對正常工作帶來的影響。如果涉及人為主觀破壞的安全事件應由保衛處聯系，配合公安部門開展調查💎。

3.事後整改報告與處置

（1）事後整改報告應在安全事件處置完畢後4個工作日內以書面報告的形式進行報送🏷。

（2）事後情況報告由單位安全負責人組織編寫，由本單位主要負責人審核後，簽字並加蓋公章報送信息技術中心。

（3）安全事件事後處置包括：進一步總結事件教訓🧛🏿‍♀️、研判安全現狀、排查安全隱患👳🏻、進一步加強製度建設、提升安全防護能力。如涉及人為主觀破壞的安全事件應繼續配合公安部門和沐鸣保衛處開展調查。

（二）一般安全事件（IV級）報告與應急處置🧔🏿‍♂️。

各單位發生一般安全事件，應及時🧒🏿、自主組織應急處置工作；需要信息技術中心協助的，聯系信息技術中心予以協助。在事件處置完畢後6天內向信息技術中心報送整改報告。

（三）預警類信息的報告與處置🍌。各單位要按時、按要求完成國家🙍🏽、地方有關信息安全部門以及沐鸣信息技術中心等部門通報的預警類信息的處置工作，並按要求形成書面報告，報送信息技術中心。應急報告流程及報警方式。第一時間處置、排除警情校內相關單位技術人員警情😬、安全事件發現值班人員部門負責人分管校領導網絡安全領導小組信息技術中心黨委宣傳部🌰⚠️、學生處、團委黨委（校長）辦公室保衛處校外相關單位

八🐀、保障措施

（一）隊伍保障加強隊伍建設，不斷提高安全崗位工作人員的信息安全防範意識和技術水平，確保安全事件處置得當。

（二）技術保障不斷完善網絡安全整體方案，加強技術管理，確保信息系統的穩定與安全🦽。

（三）資金保障信息技術中心應根據校園網絡與信息系統安全預防和應急處置工作的實際需要，申報網絡與信息系統關鍵設備及軟件的運維專項資金，提出本年度應急處置工作相關設備和工具所需經費，上報至財務處納入年度預算，由沐鸣給予資金保障。

（四）安全培訓和演練信息技術中心定期對相關工作人員進行網絡與信息系統安全知識培訓，增強預防意識和應急處置能力，有針對性

地開展應急演練，確保相關措施有效落實。