沈阳某高校校园网络安全管理与信息保护规定

[沈阳某高校]校园网络安全管理与信息保护规定第一章总则

第一条为有效预防、及时控制和妥善处理校园网络安全事件，提升网络安全应急能力，健全网络安全保障机制，最大程度地减少网络安全事件造成的损害，保障[师生]安全、财产安全、教学科研秩序，维护[学校]稳定，根据《中华人民共和国网络安全法》《中华人民共和国突发事件应对法》《国家突发公共事件总体应急预案》《教育部教育系统突发公共事件应急预案》等法律法规及相关规定，结合本校实际，制定本规定。

第二条工作原则

1.统一指挥与快速反应机制。学校成立网络安全应急领导小组，作为校园网络安全事件处置的统一指挥机构，全面负责网络安全事件的应对工作。建立快速反应机制，确保网络安全事件的监测、报告、研判、处置等环节紧密衔接，实现快速响应、高效处置。

2.分级负责与属地管理。遵循网络安全事件分级分类管理原则，根据事件性质、影响范围和严重程度，明确不同层级、不同部门的职责分工。校内各部门及单位主要负责人是其管辖范围内网络安全事件的第一责任人，负责组织、协调和落实本单位的网络安全防护和事件处置工作。

3.预防为主与及时控制。坚持预防为主、防治结合的方针，建立健全网络安全风险排查、评估和预警机制，定期开展网络安全检查和隐患排查，及时发现并消除安全隐患。强化网络安全事件的早期识别、快速研判和及时控制，做到早发现、早报告、早处置，最大限度减少事件危害。

4.系统联动与群防群控。建立校内网络安全防护体系各环节、各部门之间的信息共享和协同联动机制，形成全校范围内的网络安全群防群控格局。加强师生网络安全意识教育和技能培训，鼓励师生积极参与网络安全防护，共同维护校园网络安全环境。

5.区分性质与依法处置。坚持法治化原则，根据网络安全事件的具体性质、影响范围和涉及对象，采取相应的处置措施。在处置过程中，应充分保护[师生]的合法权益，做到合情合理、依法办事，维护正常的[学校]教学、科研、生活秩序，确保[学校]网络安全事件得到妥善处理。

第三条适用范围

本规定所称突发事件，是指突然发生，造成或者可能造成[师生]伤亡、财产损失、[学校]教学科研秩序混乱、声誉损害的事件。主要包括以下八个类别：

1.社会安全类突发事件。包括：校园内或校外涉及[师生]的非法集会、游行、示威、请愿等群体性事件；邪教组织在校园的非法传教、煽动活动；[师生]非正常死亡、失踪等可能引发影响校园稳定的事件。

2.重大治安刑事类突发事件。包括：发生在校园内、造成一定范围人员伤亡的重大治安案件；针对[师生]的恐怖袭击事件；重大盗窃、抢劫等刑事事件。

3.事故灾害类突发事件。包括：校园内发生的建筑物倒塌、火灾、实验室安全事故、重大交通安全事故、大型活动公共安全事故；重大环境污染和生态破坏事故等。

4.公共卫生类突发事件。包括：在校园内发生的突发传染病疫情；校园外发生的、可能对[师生]健康造成危害的突发公共卫生事件。

5.自然灾害类突发事件。包括：地震、洪水、台风、雷击、冰雹等自然灾害及由自然灾害诱发的次生灾害。

6.网络与信息安全类突发事件。包括：校园网络被攻击、瘫痪，造成教学科研等活动中断；重要数据被窃取、篡改或丢失；利用校园网络或外部平台发布有害信息，造成不良影响。

7.考试安全类突发事件。包括：在[学校]组织的各类考试中发生的试卷泄密、作弊等事件；考试期间发生的重大安全事故。

8.其他影响[学校]安全稳定的公共事件。包括：严重影响[学校]安全稳定的社会治安事件；涉外突发事件；其他突发公共事件。

第二章应急组织体系及职责

第四条突发事件应急组织体系

学校成立突发事件处置工作领导小组，作为校园网络安全事件应急指挥的最高决策机构。领导小组下设办公室及八个专项应急处置工作组，分别负责不同类型网络安全事件的应急处置工作。

第五条突发事件处置工作领导小组及主要职责

组长：校长

副组长：分管信息工作的校领导、分管安全工作的校领导

成员：党委办公室、党委宣传部、纪委办公室、保卫处、教务处、学生处、科研处、人事处、财务处、后勤管理处、信息化建设与管理处、各教学系（部）负责人、校医院负责人等。

领导小组职责：负责校园网络安全事件的统一决策、指挥和协调；研究决定网络安全事件的应急响应级别；批准启动和终止应急预案；下达应急处置指令；组织开展重大网络安全事件的处置工作；向上级主管部门报告重要情况。

第六条领导小组办公室及主要职责

领导小组办公室设在党委办公室，负责日常工作和应急值守。

领导小组办公室的主要职责：承担领导小组的日常工作；负责网络安全事件的接报、核实、分析研判和信息报送；组织起草网络安全事件的应急响应方案和处置措施建议；协调各工作组开展工作；收集整理事件处置过程中的信息和资料；组织事件调查和评估；总结事件处置经验教训；指导全校网络安全事件的应急处置工作；督导检查各部门网络安全应急准备工作落实情况。

第七条处置工作组及主要职责

针对不同类型的网络安全事件，领导小组下设以下八个专项应急处置工作组：

1.网络与信息安全类突发事件应急处置工作组。组长由信息化建设与管理处处长担任，副组长由保卫处副处长担任。成员单位由党委宣传部、纪委办公室、保卫处、教务处、学生处、后勤管理处、各教学系（部）、校医院等单位相关人员组成。办公室设在信息化建设与管理处。

主要职责：负责网络安全事件的应急处置技术支撑和操作执行；对受攻击的网络和系统进行应急响应，采取技术手段进行隔离、清除病毒、恢复系统运行；对网络安全事件进行技术分析和溯源；负责网络安全设备的运行维护和应急处置；配合公安机关开展网络犯罪侦查工作。

2.社会安全类突发事件应急处置工作组。组长由分管安全工作的校领导担任，副组长由保卫处处长担任。成员单位由党委办公室、党委宣传部、纪委办公室、保卫处、后勤管理处、学生处、各教学系（部）等单位相关人员组成。办公室设在保卫处。

主要职责：负责涉及网络安全事件引发的社会稳定风险的处置；维护校园正常秩序，防止事态扩大；开展舆论引导，澄清事实真相；配合公安机关处置网络安全事件相关的违法犯罪行为。

3.重大治安和刑事类突发事件应急处置工作组。组长由分管安全工作的校领导担任，副组长由保卫处处长担任。成员单位由党委办公室、党委宣传部、纪委办公室、保卫处、后勤管理处、学生处、各教学系（部）等单位相关人员组成。办公室设在保卫处。

主要职责：负责网络安全事件中涉及的治安和刑事案件的处置；协助公安机关开展现场勘查、调查取证、抓捕嫌疑人等工作；维护现场秩序，保护相关证据。

4.事故灾害类突发事件应急处置工作组。组长由分管后勤工作的校领导担任，副组长由后勤处处长担任。成员单位由党委办公室、党委宣传部、纪委办公室、保卫处、后勤管理处、学生处、各教学系（部）等单位相关人员组成。办公室设在后勤管理处。

主要职责：负责因网络安全事件引发的电力、供水、供气等事故的应急处置；组织抢险救灾，减少损失；保障校园基本运行秩序。

5.公共卫生类突发事件应急处置工作组。组长由分管后勤工作的校领导担任，副组长由校医院院长担任。成员单位由党委办公室、党委宣传部、纪委办公室、保卫处、后勤管理处、学生处、各教学系（部）、校医院等单位相关人员组成。办公室设在校医院。

主要职责：负责网络安全事件中涉及公共卫生风险的处置；开展健康教育，预防传染病传播；组织医疗救治，保障师生员工健康。

6.自然灾害类突发事件应急处置工作组。组长由主管学校行政工作的校领导担任，副组长由分管后勤、基建的副院长担任。成员单位由党委办公室、党委宣传部、纪委办公室、保卫处、后勤管理处、基建处、各教学系（部）等单位相关人员组成。办公室设在党委办公室。

主要职责：负责因自然灾害影响网络安全设施运行的应急处置；组织抢修受损网络设施，尽快恢复网络运行；协调相关资源，保障校园基本秩序。

7.考试安全类突发事件应急处置工作组。组长由分管教学工作的校领导担任，副组长由教务处处长担任。成员单位由党委办公室、党委宣传部、纪委办公室、教务处、学生处、保卫处、信息化建设与管理处、各教学系（部）等单位相关人员组成。办公室设在教务处。

主要职责：负责涉及在线考试系统的网络安全事件的应急处置；采取措施保障在线考试的顺利进行；对事件进行调查，认定责任，并采取措施防止类似事件再次发生。

8.信息工作组。组长由分管办公室工作的校领导担任，副组长由党委办公室主任担任。成员单位由党委办公室、党委宣传部、纪委办公室、保卫处、教务处、学生处、信息化建设与管理处、各教学系（部）等单位相关人员组成。办公室设在党委办公室。

主要职责：负责网络安全事件的信息收集、分析和发布；及时向上级主管部门和相关部门报送事件信息；协调媒体做好宣传报道工作，维护学校形象。

第三章预防和预警机制

第八条预防预警信息管理规范

为有效预防和处置校园网络安全事件，建立规范的信息报送和管理机制，确保信息及时、准确、全面传递，特制定本规范。

1.信息报送核心原则

网络安全事件的预防预警信息报送应遵循以下核心原则：

(1)及时性。信息报送要及时快捷，确保第一时间掌握事件动态。

(2)首报意识。最先发现或接到事件信息的部门，须在规定时限内首次报告。

(3)真实性。报送信息必须客观真实，不得虚报、瞒报、漏报或歪曲事实。

(4)完整性。报送信息应包含应急信息核心要素，确保信息全面。

(5)续报要求。事件发展或处置过程中，须按要求进行续报，直至事件处置完毕。

2.信息报送流程

网络安全事件的预防预警信息报送遵循以下流程：

(1)[校内]信息报送流程：事件发生部门第一时间向校办公室报告，校办公室核实后向突发事件处置工作领导小组报告，领导小组根据事件性质和级别，决定是否向上级主管部门报告。

(2)向上级信息报送流程：根据上级部门要求，校办公室负责将事件信息报送至省教育厅、辽宁省网信办等部门。

3.紧急书面信息报送流程

(1)事件发生部门在发现重大网络安全事件后，须在40分钟内以电话方式向校办公室报告事件基本信息，包括事件类别、发生时间、地点、初步判断的影响范围等。

(2)校办公室在接到电话报告后，须在2小时内完成书面报告的撰写，并通过校内办公系统或加密邮件等方式报送至突发事件处置工作领导小组，同时抄送相关部门。

(3)领导小组根据事件性质和级别，决定是否向上级主管部门报告，并按照上级部门要求的时间节点完成信息报送工作。

4.应急信息核心要素清单

报送的网络安全事件信息应包含以下核心要素：

(1)时间：事件发生的确切时间，包括起止时间。

(2)地点：事件发生的具体位置，包括网络设备、系统或服务器地址。

(3)规模：事件影响的范围，包括受影响的用户数量、数据量等。

(4)伤亡：事件造成的直接或间接损失，包括设备损坏、数据丢失等。

(5)起因：事件发生的初步原因分析，包括攻击类型、漏洞类型等。

(6)评估：对事件影响程度的初步评估，包括安全等级、潜在风险等。

(7)措施：已经采取的应急处置措施，包括技术手段、人员部署等。

(8)进展：事件处置的进展情况，包括已取得的成效、面临的挑战等。

(9)其他：与事件相关的其他重要信息，包括相关证据、责任认定等。

5.重大突发事件紧急报告清单

下列网络安全事件信息须在事件发生后40分钟内通过电话向省委办公厅口头报告，或书面报送信息，书面报告需在事发后2小时以内报送：

(1)重大自然灾害：导致校园网络设施严重损坏的自然灾害事件。

(2)重大事故灾难：造成校园网络系统大面积瘫痪的事故事件。

(3)重大公共卫生事件：可能引发校园网络系统恐慌和混乱的公共卫生事件。

(4)涉国防、港澳台、外交领域重要紧急动态：涉及国家安全和利益的紧急动态。

(5)重大预警动向：可能引发重大网络安全事件的敏感性、预警性、行动性动向。

(6)其他涉国家安全和社会稳定的重要紧急情况：其他需要紧急报告的重要情况。

第九条预防预警行动

在突发事件处置工作领导小组的统一部署下，各专项应急处置工作组及相关部门必须常态化开展以下预防预警行动：

1.加强应急机制日常管理。各工作组及相关部门依据职责分工，加强应急机制的日常运行和维护，确保应急组织体系、信息报送渠道、联动协调机制等处于良好状态。

2.持续完善各类应急预案。定期组织对校园网络安全事件各类应急预案的评估和修订，结合实际情况、技术发展和威胁变化，补充完善预案内容，增强预案的针对性、实用性和可操作性。

3.加强应急队伍建设。建设一支政治素质高、业务能力强、作风过硬的网络安全应急队伍，定期开展队伍建设和培训，提升队伍的应急处置能力和水平。

4.定期组织应急培训和模拟演练。定期组织不同层级、不同类型的网络安全应急培训和模拟演练，包括桌面推演、实战演练等，检验预案的有效性，提高[师生]的应急意识和自救互救能力。

5.做好关键应急物资的储备、管理和维护。做好网络安全应急所需的关键物资，如应急设备、备品备件、通讯器材、防护用品等，的储备、管理和维护工作，建立物资台账，定期检查和更新，确保应急物资数量充足、状态良好、需要时能够及时供应。

第四章应急响应

第十条按事件等级响应

1.事件等级划分

根据网络安全事件的性质、危害程度和影响范围，将其划分为以下四个等级：

(1)I级事件（红色预警）：特别重大网络安全事件。指造成或可能造成校园网络系统全面瘫痪，大量重要数据丢失或泄露，严重影响学校正常教学、科研、管理秩序，或造成重大经济损失、严重社会影响的事件。判定标准包括：校园核心网络基础设施遭到毁灭性攻击导致全面瘫痪；超过[学校]80%的核心业务系统瘫痪，造成大量关键数据永久性丢失或大量敏感信息泄露；事件造成[师生]死亡或重伤，或直接经济损失超过[学校]年度网络安全预算总额。

(2)II级事件（橙色预警）：重大网络安全事件。指造成或可能造成校园网络系统大范围瘫痪，较多重要数据丢失或泄露，严重影响学校正常教学、科研、管理秩序，或造成较大经济损失、较重社会影响的事件。判定标准包括：校园核心网络基础设施遭到严重攻击导致主要业务系统瘫痪；超过[学校]50%的核心业务系统瘫痪，造成较多关键数据丢失或敏感信息泄露；事件造成[师生]轻伤，或直接经济损失超过[学校]年度网络安全预算总额的30%但不足80%。

(3)III级事件（黄色预警）：较大网络安全事件。指造成或可能造成校园网络系统部分瘫痪，部分重要数据丢失或泄露，对学校正常教学、科研、管理秩序造成一定影响，或造成一定经济损失、较轻社会影响的事件。判定标准包括：校园部分网络基础设施或应用系统遭到攻击导致部分业务系统瘫痪；造成部分关键数据丢失或敏感信息泄露，但影响范围和程度有限；事件未造成人员伤亡，或直接经济损失超过[学校]年度网络安全预算总额的10%但不足30%。

(4)IV级事件（蓝色预警）：一般网络安全事件。指造成或可能造成校园网络系统轻微影响，少量数据丢失或泄露，对学校正常教学、科研、管理秩序影响较小，或造成轻微经济损失、轻微社会影响的事件。判定标准包括：校园网络基础设施或应用系统遭受一般性攻击或漏洞，经及时处置未造成系统瘫痪或数据大量丢失；事件未造成人员伤亡，或直接经济损失低于[学校]年度网络安全预算总额的10%。

2.各级事件应急响应程序

网络安全事件的应急响应遵循分级负责、逐级上报的原则。事件发生部门或发现人在确认事件后，立即采取初步控制措施，并按照以下程序启动应急响应：

(1)I级事件（红色预警）应急响应

事件发生后，事发部门立即将事件初步信息报告校办公室。校办公室在接到报告后20分钟内向突发事件处置工作领导小组报告，并启动I级事件应急预案。领导小组立即成立现场指挥部，全面负责事件的指挥调度工作。校办公室在1小时内将事件详细信息（包括事件基本情况、已采取措施、潜在影响等）报告上级主管部门（如省委网信办、省教育厅等）并请求指导支持。

(2)II级事件（橙色预警）应急响应

事件发生后，事发部门立即将事件初步信息报告校办公室。校办公室在接到报告后20分钟内向突发事件处置工作领导小组报告，并启动II级事件应急预案。领导小组立即成立现场指挥部，全面负责事件的指挥调度工作。校办公室在1小时内将事件详细信息报告上级主管部门并请求指导支持。

(3)III级事件（黄色预警）应急响应

事件发生后，事发部门立即将事件初步信息报告校办公室。校办公室在接到报告后20分钟内启动III级事件应急预案，并组织相关力量开展处置工作。同时，及时向突发事件处置工作领导小组汇报事件情况。校办公室在1小时内将事件详细信息报告上级主管部门。

(4)IV级事件（蓝色预警）应急响应

事件发生后，事发部门立即将事件初步信息报告校办公室。校办公室在接到报告后20分钟内启动IV级事件应急预案，并组织相关力量开展处置工作。同时，及时向突发事件处置工作领导小组汇报事件情况。根据事件影响，决定是否以及如何向上级主管部门报告。

3.现场指挥部核心任务

现场指挥部作为事件处置的核心指挥机构，其主要任务包括：

(1)控制事态：迅速采取措施控制事件蔓延，防止事态扩大和升级，维护现场秩序稳定。

(2)掌握进展：密切监控事件发展动态，及时收集、分析相关信息，准确评估事件影响，为决策提供依据。

(3)及时报告：按照信息报送规范，及时、准确、全面地向领导小组、上级主管部门和相关单位报告事件处置情况。

(4)适时发布信息：根据领导小组授权，适时、适度向社会或[师生]发布事件信息，澄清事实，回应关切，引导舆论，维护学校声誉。

第五章应急保障

第十一条通讯与信息保障

建立健全覆盖信息收集、监测、分析、传递、报送、处理、发布全流程的运行机制，确保信息渠道畅通、传输高效、处理及时。完善包括有线、无线、卫星等多种通信方式在内的信息传输渠道，定期检查和维护通信设施与设备，确保在突发事件发生时信息传输的稳定性和可靠性。制定并落实信息安全保障措施，防止在信息传递过程中发生泄露、篡改等问题。

第十二条物资与资金保障

[学校]将网络安全应急处置经费纳入年度预算，并根据实际需要适时调整，确保应急处置资金保障。建立和完善网络安全应急处置物资储备制度，根据网络安全事件类型和规模，储备必要的应急物资，包括但不限于：网络安全设备、应急通信设备、备用电源、关键数据备份介质、消毒用品、防护装备、应急照明、食品饮用水等。明确应急物资的品种、数量、保管地点、保管要求、维护机制和补充更新计划，确保物资存放安全、规范，维护良好，随时可用。指定专人或专门机构负责应急物资的采购、储存、保管、维护和领用管理，建立物资出入库登记制度，确保物资管理责任明确、流程规范。应急通信、网络安全关键设备、重要应急物资由专人专库保管，确保其安全和完整。

第十三条人员与技术保障

组建由校内相关部门骨干力量和校外专业技术专家构成的网络安全应急常备队伍和预备队伍，形成专业结构合理、应急能力强的应急队伍体系。常备队伍应定期开展业务学习和技能培训，提升应急处置能力。预备队伍根据需要及时动员，补充常备队伍力量。积极与网络安全领域科研机构、企业建立合作关系，定期邀请专家提供技术指导，引进先进技术手段，提升应急处置的技术支撑能力。

第十四条培训与演练保障

[学校]制定并实施网络安全应急处置培训和演练计划，定期组织网络安全知识、应急处置技能的培训，提高[师生]的网络安全意识和自救互救能力。每年至少组织一次涵盖[学校]各部门