某学校校园网络安全与信息安全管理规定

[某学校]校园网络安全与信息安全管理规定第一章总则

第一条为有效预防、及时控制和妥善处理[某学校]校园网络安全与信息安全事件，提升校园网络安全应急能力，健全网络安全与信息安全管理机制，最大程度地减少网络安全事件造成的损害，保障[师生]安全、财产安全、教学、科研、管理秩序，维护[学校]和社会稳定，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国突发事件应对法》《国家突发公共事件总体应急预案》《教育部教育系统突发事件应急预案》等法律法规及相关政策文件，结合[某学校]实际，制定本规定。

第二条工作原则

1.统一指挥与快速反应机制。学校成立网络安全与信息安全管理领导小组（以下简称领导小组），全面负责校园网络安全与信息安全事件的应对处置工作。建立统一指挥、分级负责的指挥体系，形成快速反应机制，确保网络安全与信息安全事件发现、报告、研判、处置等环节紧密衔接，实现快速响应、果断处置。

2.分级负责与属地管理。遵循“分级负责、属地管理”原则，网络安全与信息安全事件发生后，由领导小组根据事件级别和性质，启动相应的应急预案。学校各二级单位、部门主要负责人是本单位网络安全与信息安全事件处置的第一责任人，负责组织、协调、落实本单位的网络安全与信息安全防护和事件处置工作。

3.预防为主与及时控制。坚持“预防为主、防治结合”的方针，建立常态化网络安全与信息安全风险排查机制，定期开展网络安全与信息安全风险评估和隐患排查。加强网络安全与信息安全事件的早期监测、研判和预警，实现早发现、早报告、早研判、早处置，将网络安全与信息安全事件控制在萌芽状态，最大限度减少事件危害。

4.系统联动与群防群控。建立健全学校网络安全与信息安全防护体系，加强网络安全与信息安全部门之间、单位之间、系统之间的信息共享和资源整合，形成工作合力。发动全校师生共同参与网络安全与信息安全防护，建立群防群控机制，提升校园整体网络安全与信息安全防护能力。

5.区分性质与依法处置。处理网络安全与信息安全事件，应坚持保护师生合法权益、维护学校正常秩序、维护网络空间安全的原则。根据事件的性质、影响范围和危害程度，采取相应的处置措施。所有处置行为必须符合国家法律法规和政策规定，做到程序规范、处置得当、依法依规，确保处置效果，维护学校网络安全与信息安全。

第三条适用范围

本规定适用于[某学校]校内发生的网络安全与信息安全事件的应急处置工作。本规定所称网络安全与信息安全事件，是指突然发生，造成或者可能造成[师生]身体伤害、财产损失、教学科研秩序受到严重影响、学校声誉受到损害的事件，主要包括以下几个方面：

1.社会安全类突发事件。包括：校园内或周边涉及[师生]的非法集会、游行、示威、请愿以及集体罢课、罢餐等群体性事件；校园内发生的邪教组织非法传教、破坏活动；[师生]非正常死亡、失踪等可能引发影响校园安全稳定的事件。

2.重大治安刑事类突发事件。发生在校园内、造成一定范围内人员伤亡或重大财产损失的治安案件和刑事案件；针对[师生]的盗窃、抢劫、诈骗等违法犯罪活动；校园内发生的恐怖袭击或威胁事件。

3.事故灾害类突发事件。发生在校园内的建筑物倒塌、火灾、燃气泄漏、实验室事故、群体性食物中毒等造成人员伤亡或重大财产损失的安全事故；校园内发生的重大交通安全事故；自然灾害（如暴雨、台风、地震等）及其引发的次生灾害。

4.公共卫生类突发事件。突然发生并造成或者可能造成校园内[师生]健康严重损害的传染病疫情（如流感、手足口病等）、群体性不明原因疾病、食品安全事件等。

5.自然灾害类突发事件。包括：地震、洪水、台风、暴雪、冰雹、干旱、雷击等气象灾害以及由自然灾害诱发的各种次生灾害。

6.网络与信息安全类突发事件。包括：校园网络被攻击、中断，导致教学、科研、管理服务中断；重要信息系统遭受破坏或数据泄露，造成重要数据丢失、篡改或无法访问；利用校园网络或信息平台发布、传播谣言、色情、暴力等有害信息；利用网络实施诈骗、诽谤等违法犯罪活动。

7.考试安全类突发事件。在[学校]组织的各类考试中，发生试题、试卷泄露或被窃取事件；考试过程中出现作弊行为且影响恶劣；因考试环境问题引发群体性事件。

8.其他影响校园安全与稳定的公共事件。包括但不限于：因意识形态问题引发的严重对立或冲突事件；影响校园安全的重大舆情事件；其他突发公共事件。

第二章应急组织体系及职责

第四条突发事件应急组织体系

[某学校]成立网络安全与信息安全管理领导小组（以下简称领导小组），全面负责校园网络安全与信息安全事件的应急指挥工作。领导小组下设办公室及八个专项应急处置工作组，分别为：社会安全类突发事件应急处置工作组、重大治安刑事类突发事件应急处置工作组、事故灾害类突发事件应急处置工作组、公共卫生类突发事件应急处置工作组、自然灾害类突发事件应急处置工作组、网络与信息安全类突发事件应急处置工作组、考试安全类突发事件应急处置工作组、信息工作组。

第五条突发事件处置工作领导小组及主要职责

组长：校长

副组长：分管网络安全与信息工作的校领导、分管安全工作的校领导

成员：领导小组办公室成员单位主要负责人；网络安全与信息中心负责人；保卫处负责人；教务处负责人；学生工作处负责人；总务处（后勤管理处）负责人；宣传部负责人；校医院负责人；各系（部）负责人。

领导小组职责：负责校园网络安全与信息安全事件应急工作的统一决策、组织、指挥和协调；审定应急响应级别；批准启动和终止应急响应；研究决定重大应急处置措施；向上级主管部门报告重大事件及处置情况。

第六条领导小组办公室及主要职责

领导小组办公室设在[学校]办公室（或网络安全与信息中心），负责领导小组日常工作和应急指挥的协调保障。

领导小组办公室主要职责：负责网络安全与信息安全事件信息的收集、分析、研判和上报；起草领导小组会议纪要和各类应急文件；组织协调各工作组开展工作；督促、检查各单位网络安全与信息安全管理制度的落实情况；组织网络安全与信息安全事件应急演练；总结网络安全与信息安全事件应急处置经验。

第七条处置工作组及主要职责

1.社会安全类突发事件应急处置工作组

组长：分管安全工作的校领导

副组长：保卫处负责人

成员单位：保卫处、办公室、宣传部、纪委、学生工作处、各系（部）

办公室地点：保卫处

核心职责：负责维护校园社会治安秩序，预防和处置校园内群体性事件、邪教活动、恐怖袭击威胁等；开展现场处置、人员疏散、信息核实与发布、配合公安机关调查取证等工作。

2.重大治安刑事类突发事件应急处置工作组

组长：分管安全工作的校领导

副组长：保卫处负责人

成员单位：保卫处、办公室、宣传部、纪委、学生工作处、各系（部）

办公室地点：保卫处

核心职责：负责侦破、处置发生在校园内的盗窃、抢劫、诈骗、伤害等违法犯罪事件；实施现场警戒、人员搜查、证据固定、受害者救助等工作。

3.事故灾害类突发事件应急处置工作组

组长：分管后勤或相关安全的校领导

副组长：总务处（后勤管理处）负责人

成员单位：总务处（后勤管理处）、保卫处、办公室、宣传部、学生工作处、各系（部）

办公室地点：总务处（后勤管理处）

核心职责：负责处置校园内火灾、建筑物倒塌、燃气泄漏、实验室事故、群体性食物中毒、交通事故等；开展应急抢险、人员疏散、救援救护、环境处置等工作。

4.公共卫生类突发事件应急处置工作组

组长：分管卫生与健康工作的校领导（或校医院院长）

副组长：校医院负责人

成员单位：校医院、总务处（后勤管理处）、保卫处、办公室、宣传部、学生工作处、各系（部）

办公室地点：校医院

核心职责：负责监测、报告、处置校园内传染病疫情、群体性不明原因疾病、食品安全事件等；开展流行病学调查、隔离治疗、健康监测、环境消毒、信息发布等工作。

5.自然灾害类突发事件应急处置工作组

组长：主管行政工作的校领导

副组长：分管后勤和安全的校领导

成员单位：总务处（后勤管理处）、保卫处、办公室、宣传部、学生工作处、各系（部）

办公室地点：办公室

核心职责：负责应对地震、洪水、台风、暴雪等自然灾害及其次生灾害；组织人员疏散、避险安置、抢险救灾、设施抢修等工作。

6.网络与信息安全类突发事件应急处置工作组

组长：分管网络安全与信息工作的校领导

副组长：网络安全与信息中心主任

成员单位：网络安全与信息中心、办公室、宣传部、保卫处、教务处、学生工作处、各系（部）

办公室地点：网络安全与信息中心

核心职责：负责监测、处置校园网络攻击、系统瘫痪、数据泄露、有害信息传播等网络安全事件；开展应急响应、系统恢复、证据保全、安全加固等工作。

7.考试安全类突发事件应急处置工作组

组长：分管教学工作的校领导

副组长：教务处负责人

成员单位：教务处、学生工作处、保卫处、现代教育中心、办公室、宣传部、各系（部）

办公室地点：教务处

核心职责：负责预防和处置考试过程中出现的试题试卷泄露、作弊行为、试卷丢失、考场突发事件等；开展事件调查、处理、善后及经验总结工作。

8.信息工作组

组长：分管办公室工作的校领导

副组长：办公室负责人

成员单位：办公室、网络安全与信息中心、宣传部、保卫处、教务处、学生工作处、各系（部）

办公室地点：办公室

核心职责：负责网络安全与信息安全事件信息的统一收集、汇总、分析、研判和上报；协调媒体宣传和舆论引导；管理信息发布渠道和内容，确保信息准确、及时、权威。

第三章预防和预警机制

第八条预防预警信息管理规范

为有效预防和处置校园网络安全与信息安全事件，建立规范的信息报送和管理机制。

1.信息报送核心原则

网络安全与信息安全事件的预防预警信息报送应遵循以下核心原则：

（1）及时性。信息报送要及时快捷，确保领导小组及相关部门能够第一时间掌握事件动态。

（2）首报意识。事件发生或发现时，涉事部门须第一时间向学校办公室（或网络安全与信息中心）进行初始报告。

（3）真实性。报送信息必须客观、准确，不得歪曲、隐瞒或虚报事件情况。

（4）完整性。报送信息应包含应急信息核心要素清单所列内容，确保信息全面。

（5）续报要求。事件发展或处置过程中，涉事部门应根据领导小组要求或事件进展，进行阶段性续报，直至事件处置完毕。

2.信息报送流程

校园网络安全与信息安全事件的预防预警信息报送遵循以下流程：

（1）部门报告：事件发生或发现部门第一时间向学校办公室（或网络安全与信息中心）报告初步信息。

（2）校办汇总：学校办公室（或网络安全与信息中心）接报后，进行信息核实、汇总分析，并立即向领导小组报告。

（3）领导小组决策：领导小组根据事件性质和级别，决定应急响应措施，并向上级主管部门报告。

（4）上级报告：根据上级主管部门的要求和事件级别，将相关情况及时报告省委、省政府、教育主管部门等。

3.紧急书面信息报送流程

对于重大或特别重大网络安全与信息安全事件，除按规定电话报告外，还需按照以下流程进行紧急书面报送：

（1）即时电话报告：事件发生部门须在规定时间内（如40分钟内）通过电话向学校办公室（或网络安全与信息中心）报告，简要说明事件基本信息。

（2）书面报告准备：学校办公室（或网络安全与信息中心）接到电话报告后，立即组织撰写书面报告。

（3）限时书面报送：书面报告须在事发后2小时内完成，并通过内部网络或加密渠道报送至领导小组，同时抄送相关部门。

（4）上级报送：领导小组审核通过后，将书面报告按程序报送至省委办公厅、省政府办公厅、教育主管部门等上级单位。

4.应急信息核心要素清单

报送的网络与信息安全事件信息应包含以下核心要素：

（1）时间：事件发生或发现的具体时间（年、月、日、时、分）。

（2）地点：事件发生的具体位置（精确到楼宇、楼层、房间或网络设备）。

（3）规模：受影响范围，如涉及的用户数量、系统数量、数据量等。

（4）伤亡：如涉及，应报告直接或间接造成的人员伤亡情况。

（5）起因：事件发生的初步原因分析或可疑因素。

（6）评估：事件可能造成的危害程度、影响范围初步评估。

（7）措施：已采取的应急处置措施和效果。

（8）进展：事件发展情况、处置进展和下一步计划。

（9）报告单位：信息报送部门或单位名称。

（10）联系方式：报告人姓名及联系方式。

5.重大突发事件紧急报告清单

下列网络安全与信息安全事件信息，须在事件发生后40分钟内通过电话向省委办公厅口头报告，并在2小时内完成书面报告报送：

（1）重大自然灾害引发的网络信息系统瘫痪或数据丢失事件。

（2）重大事故灾难导致的关键信息系统受损或数据泄露事件。

（3）重大公共卫生事件中的网络谣言传播引发的社会恐慌事件。

（4）涉国防、港澳台、外交领域的重要紧急网络攻击或信息泄露事件。

（5）可能引发重大突发事件的敏感性、预警性、行动性的网络舆情或安全威胁。

（6）其他可能对国家安全、社会稳定造成重大影响的重要紧急网络安全与信息安全事件。

第九条预防预警行动

为有效预防校园网络安全与信息安全事件的发生，提升应急处置能力，领导小组应部署各专项应急处置工作组及相关部门常态化开展以下行动：

1.应急机制日常管理。在领导小组统一部署下，各专项应急处置工作组及相关部门应建立健全网络安全与信息安全日常管理制度，明确职责分工，强化风险排查和隐患排查治理，定期检查应急准备情况，确保应急机制处于良好运行状态。

2.应急预案持续完善。领导小组应组织各专项应急处置工作组及相关部门，根据法律法规变化、学校发展实际、技术进步以及既往事件处置经验，定期评估和修订各类网络安全与信息安全事件应急预案，确保预案的针对性、实用性和可操作性。

3.应急队伍建设。加强网络安全与信息安全应急队伍建设，明确队伍结构和人员职责，开展专业知识和技能培训，提升队伍的实战能力和协同作战水平。建立专家库，为应急响应提供专业支持。

4.应急培训和模拟演练。定期组织网络安全与信息安全应急知识培训，提高全体[师生]的防范意识和自救互救能力。定期组织开展不同规模、不同场景的应急模拟演练，检验预案的有效性，锻炼队伍的应急处置能力，并根据演练情况修订完善应急预案。

5.应急物资保障。做好关键应急物资的储备、管理和维护工作，包括但不限于网络设备备件、通信设备、应急电源、照明设备、个人防护用品、消毒用品、急救药品等。建立物资台账，定期检查、维护和更新物资，确保应急物资数量充足、质量可靠、取用便捷，保障应急处置工作的顺利开展。

第四章应急响应

第十条按事件等级响应

1.事件等级划分

校园网络安全与信息安全事件根据其性质、危害程度、影响范围等因素，划分为以下四个等级：

（1）I级事件（红色预警）：特别重大网络安全与信息安全事件。指事件造成或可能造成特别严重危害，涉及重要核心数据泄露或关键信息系统大面积瘫痪，严重影响学校正常教学、科研、管理秩序，或对[学校]声誉造成特别严重损害，或对[学校]造成特别重大经济损失，或可能引发特别重大次生灾害事件。判定标准包括但不限于：造成或可能造成10人以上死亡或危及生命，或100人以上重伤，或造成直接经济损失1亿元以上，或重要核心数据（如国家秘密、关键基础数据）遭受毁灭性破坏或大规模泄露，或校园网络核心系统（如教学、科研、管理）完全瘫痪且恢复时间超过48小时。

（2）II级事件（橙色预警）：重大网络安全与信息安全事件。指事件造成或可能造成严重危害，涉及重要数据泄露或关键信息系统严重受损，对学校正常教学、科研、管理秩序造成重大影响，或对[学校]声誉造成严重损害，或对[学校]造成重大经济损失，或可能引发重大次生灾害事件。判定标准包括但不限于：造成或可能造成3人以上死亡或10人以上重伤，或造成直接经济损失5000万元以上1亿元以下，或重要数据（如商业秘密、个人敏感信息）遭受较大规模泄露，或校园网络核心系统严重受损导致关键功能瘫痪且恢复时间超过24小时。

（3）III级事件（黄色预警）：较大网络安全与信息安全事件。指事件造成或可能造成较重危害，涉及一般数据泄露或关键信息系统部分受损，对学校正常教学、科研、管理秩序造成较严重影响，或对[学校]声誉造成较严重损害，或对[学校]造成较重经济损失，或可能引发较重次生灾害事件。判定标准包括但不限于：造成或可能造成1人以上死亡或3人以上重伤，或造成直接经济损失1000万元以上5000万元以下，或一般数据（如非核心业务数据）遭受一定规模泄露，或校园网络重要系统部分受损导致部分功能瘫痪且恢复时间超过4小时。

（4）IV级事件（蓝色预警）：一般网络安全与信息安全事件。指事件造成或可能造成轻度危害，涉及少量数据泄露或非关键信息系统轻微受损，对学校正常教学、科研、管理秩序造成一定影响，或对[学校]声誉造成一定损害，或对[学校]造成一定经济损失，或可能引发一般次生灾害事件。判定标准包括但不限于：造成或可能造成3人以下轻伤，或造成直接经济损失1000万元以下，或少量数据（如非敏感信息）遭受泄露，或校园网络非关键系统轻微受损，影响范围有限且恢复时间在4小时以内。

2.各级事件应急响应程序

网络安全与信息安全事件发生后，应立即启动应急响应程序，遵循“统一指挥、分级负责、快速响应、属地管理、协同联动”的原则。

（1）I级事件（红色预警）应急响应

I级事件发生后，事发部门应在20分钟内将初步信息报告至学校办公室（或网络安全与信息中心），学校办公室立即向领导小组报告，领导小组立即启动I级应急响应，成立现场指挥部。学校办公室应于1小时内将事件信息及初步处置措施报告至上级主管部门。核心响应动作包括：立即启动应急预案，成立现场指挥部，组织开展先期处置，控制事态发展，全力开展救援，及时、准确、客观地收集、核实、分析信息，按规定向上级报告事件信息，并根据上级指示开展后续处置工作。

（2）II级事件（橙色预警）应急响应

II级事件发生后，事发部门应在20分钟内将初步信息报告至学校办公室（或网络安全与信息中心），学校办公室立即向领导小组报告，领导小组立即启动II级应急响应，成立现场指挥部。学校办公室应于1小时内将事件信息及初步处置措施报告至上级主管部门。核心响应动作包括：立即启动应急预案，成立现场指挥部，组织开展先期处置，控制事态发展，全力开展救援，及时、准确、客观地收集、核实、分析信息，按规定向上级报告事件信息，并根据上级指示开展后续处置工作。

（3）III级事件（黄色预警）应急响应

III级事件发生后，事发部门应在20分钟内将初步信息报告至学校办公室（或网络安全与信息中心），学校办公室立即向领导小组报告，领导小组立即启动III级应急响应。学校办公室应于1小时内将事件信息及初步处置措施报告至上级主管部门。核心响应动作包括：立即启动应急预案，领导小组或其指定负责人成立现场指挥部（可根据事件情况决定是否成立），组织开展先期处置，控制事态发展，全力开展救援，及时、准确、客观地收集、核实、分析信息，按规定向上级报告事件信息，并根据上级指示开展后续处置工作。

（4）IV级事件（蓝色预警）应急响应

IV级事件发生后，事发部门应在20分钟内将初步信息报告至学校办公室（或网络安全与信息中心），学校办公室及时向领导小组报告，领导小组根据事件情况决定响应级别和应对措施。学校办公室应于1小时内将事件信息及处置情况报告至上级主管部门。核心响应动作包括：根据事件情况启动相应预案，相关负责部门组织开展先期处置，控制事态发展，及时、准确、客观地收集、核实、分析信息，按规定向上级报告事件信息，并根据指示开展后续处置工作。

3.现场指挥部核心任务

现场指挥部是网络安全与信息安全事件应急处置的核心指挥机构，其核心任务包括：

（1）统一指挥。现场指挥部负责统一领导和指挥事件现场应急处置工作，协调各方力量，确保应急处置行动有序开展。

（2）控制事态。迅速采取有效措施，控制事件蔓延和扩大，防止次生危害的发生。

（3）掌握进展。及时掌握事件发展态势、影响范围、处置进展等情况，为科学决策提供依据。

（4）及时报告。根据事件级别和进展，及时、准确、完整地向上级主管部门报告信息，并通报相关部门。

（5）适时发布信息。根据上级要求和事件处置需要，适时组织发布权威信息，回应社会关切，稳定舆论导向，维护学校声誉。

第五章应急保障

第十一条通讯与信息保障

建立健全信息收集、分析、传递、报送、处理等全流程工作机制，确保信息渠道畅通、信息传递准确、信息处理高效。定期检查和维护各类通讯设备和信息网络设施，确保其处于良好运行状态，保障信息传输的安全性和可靠性。制定并落实信息安全保密制度，明确信息报送的规范流程和时限要求，确保信息报送的及时性、准确性和完整性。

第十二条物资与资金保障

（1）经费保障。将网络安全与信息安全应急处置经费纳入学校年度预算，并根据实际需要动态调整，确保应急处置工作所需经费的及时足额到位。

（2）物资保障。建立关键应急物资储备制度，制定应急物资目录清单，明确储备种类、数量、存放地点及保管要求。主要包括但不限于：用于应急处置的通讯设备、照明设备、防护用品、消毒用品、急救药品、应急食品、饮用水等。定期检查、维护和补充应急物资，确保物资充足、完好、可用。明确应急物资的保管、领用、回收等流程，确保应急物资管理规范有序。

第十三条人员与技术保障

（1）人员保障。组建由学校网络安全与信息安全专业技术人员、管理人员以及相关职能部门人员组成的常备/预备应急队伍。明确队伍构成、人员职责和任务分工，建立人员培训、考核和调配机制。定期组织应急队伍进行专业技能培训，提升应急处置能力。

（2）技术保障。加强网络安全与信息安全技术能力建设，引进先进的网络安全监测、检测、防护、处置等技术装备，建立网络安全态势感知平台，提升网络安全预警、监测、分析和应急处置能力。加强与网络安全研究机构、相关企业等合作，引进先进技术和管理经验，提升网络安全防护水平。

第十四条培训与演练保障

（1）培训保障。定期组织网络安全与信息安全知识培训和应急处置技能培训，提升[师生]安全意识和自救互救能力，以及相关人员的应急处置能力。培训内容应涵盖网络安全与信息安全法律法规、应急处置流程、应急处置技能等方面。通过培训，提高相关人员应对网络安全与信息安全事件的意识和能力。

（2）演练保障。定期组织开展不同规模、不同场景的网络安全与信息安全应急演练，检验应急预案的实用性和可操作性，检验应急队伍的实战能力和协同能力。演练应注重实效，针对不同类型的网络安全与信息安全事件，制定相应的演练方案，明确演练目标、组织机构、演练内容、评估标准等。根据演练评估结果，及时修订完善应急预案和处置措施。鼓励各部门、各单位积极参与演练，并加强跨部门、跨领域的应急协作，提升整体应急处置能力。

第十五条加强保障建设

[某学校]应从制度建设、组织架构、物资储备、软硬件设施等全方位加强保障建设，确保网络安全与信息安全事件得到及时有效处置。

1.制度保障。建立健全网络安全与信息安全管理制度体系，制定完善的网络安全与信息安全事件应急预案，明确事件分级标准、应急处置流程、信息报送机制、责任追究制度等内容，为应急处置工作提供制度依据。

2.组织保障。成立网络安全与信息安全管理领导小组，明确领导小组及其办公室的职责权限，建立健全网络安全与信息安全工作队伍，明确各专项应急处置工作组