上海某高校校园网络安全管理与信息保护规定

[上海某高校]校园网络安全管理与信息保护规定第一章总则

第一条为有效预防、及时控制和妥善处理[上海某高校]校园网络安全事件，提升网络安全事件的应急响应和处置能力，健全校园网络安全管理与信息保护机制，最大限度地减少网络安全事件造成的损害，保障[师生]生命安全、财产安全、教学、科研、管理秩序，维护[学校]和社会的稳定，根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国突发事件应对法》、《国家突发公共事件总体应急预案》、教育部《教育系统突发公共事件应急预案》等法律法规及政策文件，结合[上海某高校]实际，制定本规定。

第二条工作原则

1.统一指挥与快速反应机制。上海某高校成立网络安全应急领导小组（以下简称领导小组），统一领导全校网络安全事件的应急工作，建立健全网络安全事件的监测预警、信息报告、决策支持、指挥协调、资源动员、处置评估等机制，确保网络安全事件的发现、报告、研判、处置等环节高效衔接，实现快速响应、精准研判、果断处置。

2.分级负责与属地管理。遵循网络安全事件分级负责和属地管理原则，根据网络安全事件的性质、危害程度和影响范围，明确不同层级的责任主体和处置权限。校内各部门、各单位主要负责人是本单位网络安全事件防范和处置工作的“第一责任人”，在其职责范围内落实网络安全防护措施和事件处置责任。

3.预防为主与及时控制。坚持预防为主、防治结合的方针，建立健全网络安全风险排查、评估、预警机制，定期开展网络安全漏洞扫描、安全配置检查、应急演练等活动，强化网络安全意识教育和技术培训，实现早发现、早报告、早研判、早处置，将网络安全风险控制在萌芽状态，最大限度减少事件危害。

4.系统联动与群防群控。建立健全网络安全信息通报、资源整合、协同联动机制，加强校内各部门、各单位之间，以及与上级主管部门、行业主管部门、网络安全服务机构等的沟通协调，形成信息共享、资源互补、协同作战的网络安全防护体系，构建全校参与、群防群治的网络安全治理格局。

5.区分性质与依法处置。坚持依法处置原则，根据网络安全事件的性质、影响和涉及对象，采取相应的处置措施，依法保护[师生]个人信息权益，维护网络安全和正常秩序。处置网络安全事件应当遵循合法、合理、必要的原则，注重保护[师生]的合法权益，做到程序正当、处置得当，防止事件升级和次生危害，维护[学校]网络安全和稳定。

第三条适用范围

本规定适用于[上海某高校]校园网络安全管理与信息保护工作。本规定所称突发事件，是指突然发生，造成或者可能造成[师生]身体伤害、死亡，或者[学校]财产损失、教学、科研、管理、服务等秩序受到严重影响，以及[学校]声誉受到损害的事件。主要包括以下几个方面：

1.社会安全类突发事件。包括：校园内或校园周边涉及[师生]的各类非法集会、游行、示威、请愿以及集体罢课、罢餐、上访、聚众闹事等群体性事件；各种邪教、非法组织在校园的非法传教、活动；可能引发影响校园和社会稳定的事件，如[师生]非正常死亡、失踪等。

2.重大治安和刑事类突发事件。包括：发生在校园内、造成一定范围内人员伤亡或重大财产损失的严重治安事件；针对[师生]的各类盗窃、抢劫、诈骗、故意伤害、纵火等刑事案件；以及恐怖袭击事件。

3.事故灾害类突发事件。包括：校园内发生的建筑物倒塌、火灾、燃气泄漏、实验室事故、大型设备故障、特种设备事故等重大安全事故；校园及周边发生的重大交通安全事故、生产安全事故；以及重大自然灾害（如暴雨、台风、冰雹、地面沉降等）及其引发的次生、衍生灾害。

4.公共卫生类突发事件。包括：在校园内发生的突发传染病疫情（如新冠肺炎、流感等），或出现不明原因的群体性健康事件；校园内发生的大面积食物中毒事件；以及其他可能对[师生]健康造成严重危害的公共卫生事件。

5.自然灾害类突发事件。包括：地震、洪水、台风、暴雪、冰冻、干旱、雷电、大风等严重自然灾害，以及由自然灾害引发的校内设施损坏、人员伤亡等事件。

6.网络与信息安全类突发事件。包括：校园网络基础设施瘫痪、重要信息系统被攻击、中断或破坏；发生大规模网络病毒传播、勒索软件攻击；未经授权访问、泄露或篡改教学、科研、管理、人事、财务等敏感信息或重要数据；利用校园网络或信息系统进行违法违纪活动，造成严重后果；以及发生重大网络安全舆情事件，严重影响[学校]声誉。

7.考试安全类突发事件。包括：在[学校]组织的各类考试（如招生考试、学位授予考试、等级考试等）中发生的试卷（包括试题、答案、评分标准等）失密、泄密事件；考试过程中发生的作弊行为集群或群体性事件；因考试组织管理混乱、安全措施不到位引发的重大秩序混乱事件；以及因考试相关系统故障导致考试无法正常进行的事件。

8.影响校园安全稳定的其他突发公共事件。包括：因意识形态问题引发的严重对立、冲突事件；因涉外事件引发的群体性事件或严重舆情事件；以及其他未列入上述类别但可能对[学校]安全稳定造成重大影响的突发公共事件。

第二章应急组织体系及职责

第四条突发事件应急组织体系

[上海某高校]成立网络安全突发事件处置工作领导小组（以下简称领导小组），作为校园网络安全事件应急管理的最高决策指挥机构。领导小组下设办公室和八个专项应急处置工作组，分别负责日常管理和不同类型事件的应急响应。

第五条突发事件处置工作领导小组及主要职责

组长：校长

副组长：分管网络安全工作的校领导、书记

成员：校办公室、党委宣传部、网络安全和信息化办公室（以下简称网信办）、保卫处、教务处、学生工作处、科研处、人事处、财务处、后勤管理处、宣传部、图书馆、各教学系部、直属单位主要负责人。

领导小组职责：

（一）统一领导、指挥和决策[上海某高校]网络安全突发事件的应急处置工作；

（二）研究决定网络安全突发事件应急处置的重大事项；

（三）部署、协调和督导网络安全突发事件的应急准备、应急处置与善后工作；

（四）向上级主管部门报告重大网络安全突发事件情况；

（五）批准启动和终止网络安全突发事件应急响应。

第六条领导小组办公室及主要职责

领导小组办公室设在校办公室，负责领导小组的日常工作。

领导小组办公室主要职责：

（一）负责网络安全突发事件信息的收集、分析、研判和上报；

（二）组织起草网络安全突发事件应急处置工作方案和预案；

（三）协调领导小组各成员单位开展应急处置工作；

（四）组织开展网络安全突发事件应急演练；

（五）负责网络安全突发事件应急处置的宣传、培训和教育工作；

（六）总结网络安全突发事件应急处置经验教训，提出改进措施；

（七）督导、检查各单位网络安全事件防范和应急处置工作落实情况。

第七条处置工作组及主要职责

领导小组下设八个专项应急处置工作组，分别负责相应类型网络安全事件的应急处置工作：

1.网络与信息安全类突发事件应急处置工作组

组长：网信办主任

副组长：保卫处副处长、信息技术中心负责人

成员：网信办、保卫处、信息技术中心、图书馆、教务处、学生工作处、各教学系部网络信息负责人。

办公室地点：网信办

主要职责：

（一）负责校园网络基础设施、信息系统和重要数据的监测、预警和防护；

（二）组织协调网络安全事件的技术分析和研判，确定事件性质和影响范围；

（三）指挥开展网络安全事件的应急处置，包括网络攻击的防御、阻断和溯源；

（四）负责重要信息系统和数据的备份、恢复和运行保障；

（五）依法查处网络安全事件中的违法违规行为；

（六）组织开展网络安全事件的调查和评估。

2.社会安全类突发事件应急处置工作组

组长：分管保卫工作的校领导

副组长：保卫处处长

成员：保卫处、校办公室、党委宣传部、纪委、学生工作处、后勤管理处、各教学系部负责人。

办公室地点：保卫处

主要职责：

（一）负责校园内涉及[师生]的群体性事件的预防和处置；

（二）维护网络安全事件发生现场的秩序，保护相关证据；

（三）配合公安机关处置涉及网络的违法犯罪活动；

（四）做好[师生]的思想引导和工作安抚，防止事态扩大；

（五）发布相关信息，澄清事实，引导舆论。

3.考试安全类突发事件应急处置工作组

组长：分管教务工作的校领导

副组长：教务处处长

成员：教务处、学生工作处、信息中心、图书馆、保卫处、各教学系部负责人。

办公室地点：教务处

主要职责：

（一）负责保障各类考试期间网络和信息系统安全稳定运行；

（二）预防和处置考试相关的网络攻击、信息泄露、作弊等事件；

（三）组织对考试安全事件的调查、处置和评估；

（四）制定和实施考试安全应急预案，开展应急演练。

4.事故灾害类突发事件应急处置工作组

组长：分管后勤或资产管理工作的校领导

副组长：后勤处处长或资产管理处处长

成员：保卫处、后勤管理处、资产管理处、信息技术中心、校医院、相关教学系部负责人。

办公室地点：保卫处

主要职责：

（一）负责校园内因设备故障、自然灾害等引发的网络中断或信息系统瘫痪事件的应急处置；

（二）组织抢修受损的网络设施和信息系统，尽快恢复运行；

（三）保障应急处置期间的网络通信和信息安全；

（四）协调相关单位开展应急救援和善后处理工作。

5.公共卫生类突发事件应急处置工作组

组长：分管后勤或卫生工作的校领导

副组长：后勤处处长或校医院院长

成员：校医院、后勤管理处、学生工作处、保卫处、信息技术中心、相关教学系部负责人。

办公室地点：校医院

主要职责：

（一）负责监测和报告可能影响校园网络和信息系统安全的公共卫生事件；

（二）保障公共卫生事件应急处置期间校园网络和信息系统正常运行；

（三）配合疾控部门开展信息发布和舆情引导工作；

（四）做好应急处置相关的网络通信和信息支持。

6.自然灾害类突发事件应急处置工作组

组长：主管[学校]行政工作的校领导

副组长：分管后勤、基建工作的副院长

成员：校办公室、后勤管理处、基建处、保卫处、信息技术中心、相关教学系部负责人。

办公室地点：校办公室

主要职责：

（一）负责协调校园内因自然灾害引发的网络安全事件应急处置；

（二）组织对受损的网络设施和信息系统进行评估和抢修；

（三）保障应急处置指挥和通信联络的网络畅通；

（四）配合上级部门开展灾害调查和灾后重建工作。

7.治安刑事类突发事件应急处置工作组

组长：分管保卫工作的校领导

副组长：保卫处副处长

成员：保卫处、校办公室、党委宣传部、纪委、学生工作处、相关教学系部负责人。

办公室地点：保卫处

主要职责：

（一）负责校园内涉及网络的治安事件的预防和处置；

（二）维护网络安全事件发生现场的秩序，保护相关证据；

（三）配合公安机关处置涉及网络的违法犯罪活动；

（四）做好[师生]的思想引导和工作安抚，防止事态扩大；

（五）发布相关信息，澄清事实，引导舆论。

8.信息工作组

组长：分管办公室工作的校领导

副组长：校办公室主任

成员：校办公室、网信办、党委宣传部、信息技术中心、图书馆、各教学系部负责人。

办公室地点：校办公室

主要职责：

（一）负责网络安全突发事件信息的收集、核实、汇总和上报；

（二）组织协调网络安全突发事件相关的宣传报道和信息发布；

（三）做好网络安全事件的舆情监测和引导工作；

（四）为领导小组和各工作组提供信息支持。

第三章预防和预警机制

第八条预防预警信息管理规范

为确保网络安全突发事件预防预警信息的及时、准确、全面传递，建立健全高效的信息报送机制，特制定本规范。

1.信息报送核心原则

网络安全突发事件信息的报送应当遵循以下核心原则：

（一）及时性：信息报送应当迅速及时，确保第一时间捕捉、传递突发事件信息。

（二）首报意识：首发信息报送单位或个人（以下简称首报人）负有首要责任，必须在事件发生后第一时间向指定部门报告，不得延误。

（三）真实性：报送信息必须客观真实，不得歪曲、隐瞒或捏造事实，确保信息的准确性。

（四）完整性：报送信息应当要素齐全、内容完整，反映事件的全部关键信息，避免遗漏。

（五）续报要求：事件发展或处置过程中，首报人或负责部门应及时续报事件进展、处置措施和最新情况，直至事件处置完毕。

2.信息报送流程

[上海某高校]网络安全突发事件信息的报送遵循“部门报告>校办公室汇总>领导小组研判>上级报告”的流程：

（一）部门报告：事件发生或发现部门（以下简称事发部门）为信息首报责任单位，须立即将事件初步信息报告至校办公室。

（二）校办公室汇总：校办公室接到首报信息后，应立即核实信息要素，判断事件性质和级别，并迅速报告至网络安全突发事件处置工作领导小组（以下简称领导小组）。

（三）领导小组研判：领导小组根据信息报送情况，迅速研判事件态势，决定信息发布、应急处置级别和上报范围。

（四）上级报告：根据领导小组决策，校办公室负责将事件信息按照规定程序和时限上报至上级主管部门。[校内/辖区内/企业内]相关单位应积极配合信息核实与报送工作。

3.紧急书面信息报送流程

对于重大或特别重大网络安全突发事件，除按规定时限进行电话报告外，还需按照以下流程提交书面报告：

（一）事发部门立即撰写事件简要书面报告，包含应急信息核心要素清单的主要内容，首报至校办公室。

（二）校办公室在核实信息、汇总分析后，形成初步书面报告，并在2小时内报送至领导小组。

（三）领导小组审核确认后，由校办公室正式形成书面报告，并根据事件级别和规定时限上报至上级主管部门。

4.应急信息核心要素清单

报送的网络安全突发事件信息应包含以下核心要素：

（一）时间：事件发生的确切时间（年、月、日、时、分）。

（二）地点：事件发生的具体位置（精确到楼宇、楼层、房间或网络设备）。

（三）规模：事件影响的范围、涉及的用户数量、受影响的系统数量等。

（四）伤亡：事件造成的直接或潜在的人员伤亡情况（如系统瘫痪导致业务中断）。

（五）起因：事件发生的原因初步判断（如黑客攻击、系统漏洞、内部操作失误等）。

（六）评估：事件可能造成的危害程度、影响范围和发展趋势的初步评估。

（七）措施：已采取的应急处置措施和下一步计划。

（八）进展：事件发展变化情况、处置效果和新的情况。

（九）报告单位及联系人：首报单位、姓名、职务及联系方式。

5.需紧急向省委报告的重大突发事件清单

下列网络安全突发事件信息，须在事件发生后40分钟内通过电话向省委办公厅口头报告，并在2小时内报送书面报告：

（一）重大自然灾害事件；

（二）重大事故灾难事件；

（三）重大公共卫生事件；

（四）涉国防、港澳台、外交领域的重要紧急动态事件；

（五）可能引发重大突发事件的敏感性、预警性、行动性网络信息安全动向；

（六）其他可能对[上海某高校]安全稳定造成重大影响、涉及其它单位或可能影响[学校/社会/企业]声誉、危害[师生]生命财产安全、威胁[学校]正常运行的其他涉国家安全和社会稳定的重要紧急情况。

第九条预防预警行动

在网络安全突发事件处置工作领导小组（以下简称领导小组）的统一部署下，各专项应急处置工作组及相关职能部门应常态化开展以下预防预警行动：

1.加强应急机制日常管理。领导小组各专项工作组及相关部门应建立健全网络安全事件日常监测、风险评估、隐患排查机制，明确责任分工，加强应急管理制度执行情况的监督检查，确保应急工作机制有效运转。

2.持续完善各类应急预案。定期组织对网络安全突发事件应急预案的评估和修订，确保预案的针对性、实用性和可操作性。根据[上海某高校]网络安全形势变化、技术发展及组织结构调整等情况，及时更新和完善各类应急预案，形成体系化、分类化的预案体系。

3.加强应急队伍建设。依托[上海某高校]现有资源，组建专兼结合的网络安全应急队伍，明确队伍职责，加强专业知识和技能培训，提升应急队伍的实战能力和协同作战水平。定期评估队伍能力，根据需要补充专业人才。

4.定期组织应急培训和模拟演练。定期组织开展网络安全突发事件应急知识培训、技能竞赛和模拟演练，包括桌面推演、实战演练等，检验预案的可行性，提高[师生/员工]的应急意识和自救互救能力，锻炼应急队伍的快速反应和协同处置能力。

5.做好关键应急物资的储备、管理和维护。建立网络安全应急处置物资储备制度，根据应急预案和实际需求，储备必要的应急物资，如网络设备备件、通讯器材、应急电源、防护用品、消毒用品（如涉及公共卫生事件）等。加强应急物资的日常管理和维护，确保持有充足数量、完好状态，并确保在需要时能够及时调配和供应。

第四章应急响应

第十条按事件等级响应

1.事件等级划分

根据网络安全事件的性质、危害程度和影响范围，将网络安全突发事件分为以下四个等级：

（一）I级事件（红色预警，特别重大）：指造成或可能造成严重影响[上海某高校]网络安全态势、造成或可能造成10人以上[师生]死亡或导致学校网络及关键信息系统大面积瘫痪、大量重要数据被窃取或破坏、严重威胁[学校]安全稳定，或产生重大社会影响的事件。

（二）II级事件（橙色预警，重大）：指造成或可能造成较严重影响[上海某高校]网络安全态势、造成或可能造成3人以上、10人以下[师生]死亡或导致学校网络及重要信息系统部分瘫痪、较多重要数据被窃取或破坏、对[学校]安全稳定造成重大威胁，或产生较大社会影响的事件。

（三）III级事件（黄色预警，较大）：指造成或可能造成一定影响[上海某高校]网络安全态势、造成或可能造成[师生]伤亡（3人以下）或导致学校网络及一般信息系统中断、少量重要数据被窃取或破坏、对[学校]安全稳定造成一定威胁，或产生一定社会影响的事件。

（四）IV级事件（蓝色预警，一般）：指造成或可能造成较小影响[上海某高校]网络安全态势、未造成[师生]伤亡或仅导致个别网络设备或应用中断、未造成重要数据丢失或破坏、对[学校]安全稳定影响有限，或产生较小社会影响的事件。

2.各级事件应急响应程序

网络安全突发事件发生后，[上海某高校]相关单位和个人应立即采取应急响应措施，并按照事件等级启动相应级别的应急响应程序。

（1）I级事件（红色预警，特别重大）应急响应

I级事件发生后，事发部门或发现人应在20分钟内将初步信息报告至网络安全突发事件处置工作领导小组（以下简称领导小组）办公室，领导小组立即启动I级事件应急响应，成立现场指挥部，并采取以下行动：

①20分钟内：领导小组办公室将事件信息及初步处置措施报告至上级主管部门。

②领导小组立即召开紧急会议，研究制定应急处置方案，部署应急处置工作。

③现场指挥部迅速开展工作，包括但不限于：控制事态发展、保护现场、开展应急处置、收集相关信息、协调各方资源等。

④现场指挥部应每日向领导小组报告事件处置进展情况，并根据领导小组指示调整处置方案。

⑤领导小组根据事件发展情况，及时向上级主管部门报告信息，并适时通过官方渠道发布权威信息，回应社会关切。

（二）II级事件（橙色预警，重大）应急响应

II级事件发生后，事发部门或发现人应在20分钟内将初步信息报告至领导小组办公室，领导小组立即启动II级事件应急响应，成立现场指挥部，并采取以下行动：

①20分钟内：领导小组办公室将事件信息及初步处置措施报告至上级主管部门。

②领导小组召开紧急会议，研究制定应急处置方案，部署应急处置工作。

③现场指挥部迅速开展工作，包括但不限于：控制事态发展、保护现场、开展应急处置、收集相关信息、协调各方资源等。

④现场指挥部应每日向领导小组报告事件处置进展情况，并根据领导小组指示调整处置方案。

⑤领导小组根据事件发展情况，及时向上级主管部门报告信息，并适时通过官方渠道发布权威信息，回应社会关切。

（三）III级事件（黄色预警，较大）应急响应

III级事件发生后，事发部门或发现人应在20分钟内将初步信息报告至领导小组办公室，领导小组启动III级事件应急响应，成立现场指挥部（可由领导小组指定牵头部门负责组织协调），并采取以下行动：

①20分钟内：领导小组办公室将事件信息及初步处置措施报告至上级主管部门。

②领导小组指导现场指挥部开展工作，研究制定应急处置方案。

③现场指挥部负责现场处置工作，包括但不限于：控制事态发展、保护现场、开展应急处置、收集相关信息、协调各方资源等。

④现场指挥部应每日向领导小组报告事件处置进展情况，并根据领导小组指示调整处置方案。

⑤领导小组根据事件发展情况，及时向上级主管部门报告信息。

（四）IV级事件（蓝色预警，一般）应急响应

IV级事件发生后，事发部门或发现人应在20分钟内将初步信息报告至领导小组办公室，领导小组启动IV级事件应急响应，由领导小组指定牵头部门负责组织协调，并采取以下行动：

①20分钟内：领导小组办公室将事件信息及初步处置措施报告至上级主管部门。

②领导小组指导相关部门开展应急处置工作。

③相关部门负责现场处置工作，包括但不限于：控制事态发展、保护现场、开展应急处置、收集相关信息等。

④相关部门及时向领导小组报告事件处置进展情况。

⑤领导小组根据事件发展情况，及时向上级主管部门报告信息。

3.现场指挥部核心任务

网络安全突发事件现场指挥部（以下简称现场指挥部）是应急处置工作的核心机构，其核心任务包括：

（一）控制事态。迅速采取有效措施，控制事件蔓延和扩大，维护现场秩序，防止次生危害发生。

（二）掌握进展。密切监视事件动态，及时收集、分析现场信息，准确评估事件影响，为决策提供依据。

（三）及时报告。按照规定时限和程序，向领导小组和上级主管部门报告事件情况、处置进展和需要协调解决的问题。

（四）适时发布信息。根据领导小组授权，适时向社会发布权威信息，回应社会关切，澄清事实，稳定人心，维护[学校]声誉。

第五章应急保障

第十一条通讯与信息保障

建立健全网络安全突发事件信息收集、监测、分析、传递、报送、处置各环节的运行机制，确保信息流转的规范、高效、安全。完善信息传输渠道，包括有线通信、无线通信、卫星通信等多种方式，确保在突发事件发生时信息传输的可靠性和连续性。定期检查和维护信息传输设施和通讯设备，确保其处于完好状态，保障通讯线路畅通无阻。建立信息安全责任制，明确信息保密要求，防止敏感信息泄露。

第十二条物资与资金保障

[上海某高校]将网络安全突发事件应急经费纳入年度预算，并根据事件需要动态调整，确保应急处置资金保障。建立健全网络安全应急物资储备制度，根据风险评估和应急预案，储备必要的应急物资，如网络设备备件、通讯器材、应急电源、防护用品、消毒用品（如涉及公共卫生事件）、应急照明、个人终端设备等。明确应急物资的采购、储存、保管、维护、补充和调配等环节的管理规定，确保物资存放合理、标识清晰、状态完好、随时可用。指定专人负责应急物资的管理，定期检查物资储备情况，确保应急物资数量充足、质量可靠。特殊应急物资实行专人专管，确保及时供应。

第十三条人员与技术保障

[上海某高校]组建专兼结合的网络安全应急队伍，包括网络安全专业技术人员、管理人员、后勤保障人员等，形成结构合理、人员精干、素质过硬的应急力量。明确队伍职责，加强专业技能培训和日常管理，提升应急队伍的实战能力和协同作战水平。建立人员调配机制，确保应急期间能够及时调集所需人员。加强网络安全技术保障，建立网络安全应急技术支撑体系，配备必要的技术装备，并定期进行维护保养，确保技术系统稳定运行。建立与网络安全服务机构、科研机构等的合作机制，引入先进技术手段，提升网络安全应急技术水平。

第十四条培训与演