南京某学校校园网络安全管理规范

[南京某学校]校园网络安全管理规范第一章总则

第一条为有效预防、及时控制和妥善处理[南京某学校]校园网络安全事件，提升校园网络安全事件的应急响应和处置能力，健全网络安全管理机制，最大程度地减少网络安全事件造成的损害，保障[师生]生命安全、财产安全、教学、科研及学习秩序，维护[学校]和社会稳定，根据《中华人民共和国突发事件应对法》、《国家突发公共事件总体应急预案》、教育部《教育系统突发公共事件应急预案》等规定，结合[南京某学校]实际，制定本规范。

第二条工作原则

1.统一指挥与快速反应机制。成立[南京某学校]校园网络安全事件应急处置领导小组（以下简称领导小组），全面负责校园网络安全事件的应对处置工作，形成网络安全事件的快速反应机制，确保监测预警、分析研判、指挥协调、处置落实等环节紧密衔接，做到快速响应，精准研判，有效处置。

2.分级负责与属地管理。发生校园网络安全事件后，遵循分级负责、属地管理原则，由网络安全事件相应工作组启动相应预案。[校内]各部门、单位主要负责人是本部门、单位网络安全事件应急处置的“第一责任人”，负责本部门、单位网络安全事件的监测、报告、初控和处置工作。

3.预防为主与及时控制。坚持预防为主、防治结合的原则，定期开展网络安全风险排查和评估，强化网络安全态势监测和预警研判，实现早发现、早报告、早研判、早处置。将网络安全风险控制在萌芽状态，避免或减少网络安全事件造成的损害。

4.系统联动与群防群控。发生校园网络安全事件后，相关单位负责人要立即到岗到位，开展处置工作。形成领导小组统一指挥、网络安全和信息化部门牵头协调、相关部门各司其职、全校师生员工共同参与的系统联动、群防群控处置工作格局。

5.区分性质与依法处置。在处置校园网络安全事件过程中，要严格区分不同性质的网络安全事件，坚持保护师生合法权益，遵循网络安全相关法律法规，做到合情合理、依法依规，及时有效处置网络安全事件，维护[学校]正常教学、科研、生活秩序和网络安全。

第三条适用范围

本规范适用于[南京某学校]校内发生的各类网络安全事件的应急处置工作。本规范所称突发事件，是指突然发生，造成或者可能造成[师生]人身伤亡、财产损失、教学、科研、生活秩序受到严重影响、[学校]声誉受到损害的网络安全事件等，主要包括以下几个方面：

1.社会安全类突发事件。包括：校园内或周边涉及[师生]的非法集会、游行、示威、请愿以及集体罢餐、罢课等群体性事件，校园内发生的邪教非法传教活动、非法组织活动，[师生]非正常死亡、失踪等可能引发影响校园安全稳定的事件。

2.重大治安和刑事类突发事件。发生在校园内、造成一定范围内人员伤亡或财产损失的严重治安案件和刑事案件，针对[师生]的恐怖袭击事件。

3.事故灾害类突发事件。发生在校园内的建筑物倒塌、火灾、危化品泄漏等重大安全事故，校园重大交通安全事故，大型群体活动公共安全事故，重大环境污染和生态破坏事故等。

4.公共卫生类突发事件。突然发生并造成或者可能造成[学校][师生]健康严重损害的食品卫生安全事件、传染病疫情等事件。包括：在校园内发生的突发公共卫生事件；校园外发生的、可能对[学校][师生]健康造成危害的突发公共卫生事件。

5.自然灾害类突发事件。包括：气象灾害（如台风、暴雨、暴雪、干旱）、洪水、地震等灾害及由各类自然灾害诱发的各种次生灾害等。

6.网络与信息安全类突发事件。包括：校园网络被攻击导致瘫痪或服务中断，重要数据被窃取、篡改或丢失，利用校园网络或外部网络发布、传播有害信息（如病毒、木马、网络谣言、反动、色情等）gâyảnhhưởngđến[学校]正常秩序和声誉，网络钓鱼、网络诈骗等攻击事件。

7.考试安全类突发事件。在[学校]组织的各类考试中，出现试卷（包括试题内容、答案）泄露、被篡改或非法传播等事件，以及在考试过程中发生的利用网络作弊等破坏考试公平公正的事件。

8.其他影响安全稳定的公共事件。包括：发生在校园内或周边，但未归入前述类别，可能对[师生]生命财产安全、[学校]正常秩序造成重大影响的其他突发公共安全事件。

第二章应急组织体系及职责

第四条突发事件应急组织体系

[南京某学校]成立校园网络安全事件应急处置工作领导小组（以下简称领导小组），领导小组下设办公室，设立社会安全类、重大治安刑事类、事故灾害类、公共卫生类、自然灾害类、网络与信息安全类、考试安全类、信息工作等八个专项应急处置工作组。

第五条突发事件处置工作领导小组及主要职责

组长：校长

副组长：分管网络安全工作的校领导、分管信息化工作的校领导

成员：校党委办公室、校长办公室、宣传部、纪委、教务处、学生处、保卫处、后勤管理处、信息化建设与管理处、各教学院部、科研机构、直属单位等主要负责人。

领导小组职责：负责统一决策、组织、指挥[南京某学校]校园网络安全事件的应急响应行动，审定应急处置工作方案，下达应急处置指令，协调解决应急处置工作中的重大问题，对重大网络安全事件进行处置决策，并及时向上级主管部门报告。

第六条领导小组办公室及主要职责

领导小组办公室设在校长办公室（或指定其他合适部门，如信息化建设与管理处），负责日常工作。

领导小组办公室的主要职责：负责收集、分析和研判网络安全事件相关信息，及时向领导小组报告；协助领导小组起草重要文件、制定应急处置工作方案和决定；协调各工作组、各部门的应急处置工作；组织开展网络安全事件的调查评估；总结应急处置工作的经验和教训；督导、检查各部门落实网络安全事件应急处置工作的情况。

第七条处置工作组及主要职责

针对各类网络安全事件，领导小组下设相应的专项应急处置工作组：

1.社会安全类网络安全事件应急处置工作组。组长由分管网络安全工作的校领导担任，副组长由保卫处处长担任。工作组成员由校党委办公室、校长办公室、宣传部、纪委、保卫处、信息化建设与管理处、网信办（或相关负责网络安全管理的部门）、事发院部等单位相关人员组成。工作组办公室设在保卫处。

主要职责：负责研判因网络舆情、有害信息传播等引发的社会安全风险，配合公安机关处置网络违法犯罪活动；维护校园网络秩序，防止事态扩大；落实网络内容管理和信息发布审查制度；做好师生思想引导和心理疏导工作。

2.重大治安刑事类网络安全事件应急处置工作组。组长由分管保卫工作的校领导担任，副组长由保卫处处长担任。工作组成员由保卫处、信息化建设与管理处、网信办（或相关负责网络安全管理的部门）、事发院部等单位相关人员组成。工作组办公室设在保卫处。

主要职责：负责组织实施网络安全事件的现场处置，包括网络隔离、证据固定、系统恢复等；维护网络安全事件现场秩序，保护相关人员安全；配合公安机关开展网络犯罪侦查工作；协助开展网络安全事件的追责工作。

3.事故灾害类网络安全事件应急处置工作组。组长由分管信息化工作的校领导担任，副组长由信息化建设与管理处处长担任。工作组成员由校长办公室、后勤管理处、保卫处、信息化建设与管理处、网信办（或相关负责网络安全管理的部门）、相关技术支撑单位等单位相关人员组成。工作组办公室设在信息化建设与管理处。

主要职责：负责因自然灾害、设备故障、电力中断等引发的网络安全事件处置；组织实施网络基础设施的抢修和恢复；保障关键信息系统的正常运行；评估网络安全事件对学校教学、科研、管理的影响，并提出应对措施。

4.公共卫生类网络安全事件应急处置工作组。组长由分管后勤或卫生工作的校领导担任，副组长由后勤管理处或校医院负责人担任。工作组成员由校长办公室、宣传部、学生处、后勤管理处、校医院、信息化建设与管理处、网信办（或相关负责网络安全管理的部门）、事发院部等单位相关人员组成。工作组办公室设在后勤管理处（或校医院）。

主要职责：负责因网络传播的谣言、虚假信息等引发的公共卫生事件应急处置；开展网络健康科普宣传，引导师生正确认识和使用网络信息；配合卫生健康部门开展网络公共卫生事件调查处置；保障校园公共卫生信息系统的正常运行。

5.自然灾害类网络安全事件应急处置工作组。组长由主管学校行政工作的校领导担任，副组长由分管保卫、后勤的副院长担任。工作组成员由校长办公室、保卫处、后勤管理处、信息化建设与管理处、网信办（或相关负责网络安全管理的部门）、各院部等单位相关人员组成。工作组办公室设在校长办公室。

主要职责：负责因地震、洪水等自然灾害引发的网络安全事件处置；组织开展网络安全设备的防灾避险和灾后恢复工作；保障自然灾害发生后的网络通信和信息系统正常运行，满足应急处置信息传递需求。

6.网络与信息安全类网络安全事件应急处置工作组。组长由分管网络安全工作的校领导担任，副组长由信息化建设与管理处处长担任。工作组成员由信息化建设与管理处、网信办（或相关负责网络安全管理的部门）、党委宣传部、教务处、学生处、保卫处、各院部等单位相关人员组成。工作组办公室设在信息化建设与管理处。

主要职责：负责网络安全事件的监测预警、分析研判和应急处置；组织实施网络攻击的防御和反击；开展网络安全事件的溯源分析和证据保全；负责重要信息系统和数据的备份与恢复；制定和落实网络安全事件应急预案。

7.考试安全类网络安全事件应急处置工作组。组长由分管教学工作的校领导担任，副组长由教务处处长担任。工作组成员由教务处、学生处、保卫处、信息化建设与管理处、网信办（或相关负责网络安全管理的部门）、现代教育中心、相关考试机构等单位相关人员组成。工作组办公室设在教务处。

主要职责：负责在线考试系统、网络学习平台等网络安全事件的应急处置；保障考试期间网络环境的安全稳定；查处考试相关的网络作弊行为；评估网络安全事件对考试公平公正的影响，并提出补救措施。

8.信息工作组。组长由分管办公室工作的校领导担任，副组长由校长办公室主任担任。工作组成员由校长办公室、党委宣传部、纪委、教务处、学生处、保卫处、信息化建设与管理处、网信办（或相关负责网络安全管理的部门）、各院部等单位相关人员组成。工作组办公室设在校长办公室。

主要职责：负责网络安全事件的信息收集、汇总、分析和上报工作；及时、准确、客观地发布网络安全事件信息，回应社会关切；协调新闻媒体做好网络安全事件的舆论引导工作；管理网络安全事件的宣传口径和资料汇编。

第三章预防和预警机制

第八条预防预警信息管理规范

为有效预防和处置[南京某学校]校园网络安全事件，建立规范的信息报送和管理机制，确保信息传递及时、准确、全面，特制定本规范。

1.信息报送核心原则

网络安全事件信息的报送应遵循以下核心原则：

(1)及时性。信息报送必须迅速及时，确保第一时间掌握和传递事件信息。

(2)首报意识。最先发现或接到网络安全事件信息的部门，应第一时间向[学校]网络安全事件应急处置领导小组办公室报告。

(3)真实性。报送信息必须客观真实，不得歪曲、隐瞒或虚报事件情况。

(4)完整性。报送信息应包含应急信息核心要素清单所列内容，确保信息全面、完整。

(5)续报要求。对于持续时间较长或态势复杂的网络安全事件，首报后应根据事件发展态势，及时进行续报，直至事件处置完毕。

2.信息报送流程

[校内]网络安全事件信息的报送流程如下：

(1)事件发现或接报部门第一时间将事件信息报送至[学校]网络安全事件应急处置领导小组办公室。

(2)领导小组办公室接到报告后，立即进行核实、分析，并根据事件性质和紧急程度，决定是否启动应急预案，同时将事件信息按规定报送至[学校]网络安全事件应急处置领导小组。

(3)领导小组根据事件情况，决定信息报送的上级主管部门，并督促相关单位落实应急处置措施。

(4)对于需要向上级部门报告的事件信息，领导小组办公室负责按照规定的时间和方式报送至省教育厅、教育部等相关上级主管部门。

3.紧急书面信息报送流程

对于重大或特别重大的网络安全事件，[学校]网络安全事件应急处置领导小组办公室应在接到报告后，立即启动紧急书面信息报送流程：

(1)迅速整理事件信息，形成书面报告初稿，内容包括应急信息核心要素清单所列内容。

(2)报告初稿经领导小组办公室主任审核后，立即报送至领导小组组长审阅。

(3)领导小组组长审阅同意后，立即以最快方式（如加密邮件、传真、快递等）将书面报告报送至指定的上级主管部门。

(4)报送过程中，应保留完整的发送记录，并确保报告安全、保密。

4.应急信息核心要素清单

报送的网络安全事件信息应包含以下核心要素：

(1)时间：事件发生的确切时间，包括起止时间。

(2)地点：事件发生的具体位置，包括网络设备、系统或数据所在位置。

(3)规模：事件影响的范围，包括受影响的用户数量、系统数量、数据量等。

(4)伤亡：事件造成的直接或间接损失，包括设备损坏、数据丢失、服务中断等。

(5)起因：事件发生的初步原因分析，包括技术故障、人为操作、恶意攻击等。

(6)评估：对事件严重程度、发展趋势和潜在影响的初步评估。

(7)措施：已经采取的应急处置措施，包括技术手段、管理措施等。

(8)进展：事件处置的最新进展情况，包括控制情况、恢复情况等。

(9)联系人：负责事件处置的主要联系人及其联系方式。

5.重大突发事件专项报送要求

下列重大网络安全事件信息须在事件发生后40分钟内通过电话向省委办公厅口头报告，并在2小时内报送书面报告：

(1)重大自然灾害导致校园网络基础设施严重损坏，影响教学、科研、管理等正常秩序的事件。

(2)重大事故灾难导致校园网络系统瘫痪，造成重要数据丢失或泄露，可能引发严重后果的事件。

(3)重大公共卫生事件中，网络谣言、虚假信息广泛传播，引发校园恐慌和社会影响的事件。

(4)涉及国防、港澳台、外交等敏感领域的信息泄露或网络攻击事件。

(5)可能引发重大网络安全事件的敏感性、预警性、行动性动向，可能对国家安全和社会稳定造成严重影响的事件。

(6)其他涉国家安全和社会稳定的重要紧急情况。

第九条预防预警行动

在[南京某学校]校园网络安全事件应急处置工作领导小组的统一部署下，各专项应急处置工作组及相关部门应常态化开展以下预防预警行动：

1.加强应急机制日常管理。领导小组办公室负责督促各工作组、各部门加强网络安全应急机制的日常建设与管理，包括健全制度、明确职责、完善流程、落实责任等，确保应急机制处于良好运行状态。

2.持续完善各类应急预案。各工作组应根据网络安全形势变化、学校发展实际以及预案执行效果，定期对各类网络安全事件应急预案进行评估和修订，确保预案的针对性、实用性和可操作性。重点关注预案的衔接性、可操作性和演练的实效性。

3.加强应急队伍建设。领导小组办公室负责统筹协调，各部门根据职责分工，加强网络安全应急队伍建设，包括专业技术人员、管理人员和志愿者等，明确人员职责，建立人员档案，定期进行考核，不断提升队伍的专业素质和实战能力。

4.定期组织应急培训和模拟演练。领导小组办公室应统筹规划，定期组织开展网络安全应急知识培训、技能训练和模拟演练，包括桌面推演、实战演练等，检验预案的有效性，提高相关人员的应急处置能力和协同作战水平。

5.做好关键应急物资的储备、管理和维护。领导小组办公室应制定应急物资储备计划，明确储备种类、数量、地点和保管要求，确保关键应急物资（如备用电源、网络设备、通讯器材、防护用品等）储备充足、管理规范、维护及时，并定期检查更新，确保应急需要时能够充足、及时供应。

第四章应急响应

第十条按事件等级响应

1.事件等级划分

根据网络安全事件的性质、危害程度、影响范围等因素，将网络安全事件分为四个等级：

(1)I级事件（红色预警）：特别重大网络安全事件。指事件造成或可能造成学校网络系统大面积瘫痪，大量重要数据丢失或泄露，严重影响学校正常教学、科研、管理秩序，或对[学校]声誉造成特别严重损害，或可能引发严重影响社会稳定的事件。判定标准包括但不限于：造成或可能造成100人以上[师生]受影响，或重要核心数据（如学生学籍、教职工人事、科研核心数据等）遭严重破坏或泄露，或关键信息基础设施遭重大攻击导致学校核心功能长时间瘫痪，或事件性质特别敏感，可能引发重大舆情危机等。

(2)II级事件（橙色预警）：重大网络安全事件。指事件造成或可能造成学校网络系统严重受损，较多重要数据丢失或泄露，对学校正常教学、科研、管理秩序造成重大影响，或对[学校]声誉造成严重损害，或可能引发较大范围舆情关注的事件。判定标准包括但不限于：造成或可能造成50人以上[师生]受影响，或重要数据（如财务数据、教学资源等）遭较大范围破坏或泄露，或关键信息基础设施遭严重攻击导致学校主要功能短暂瘫痪，或事件性质较为敏感，可能引发较大舆情关注等。

(3)III级事件（黄色预警）：较大网络安全事件。指事件造成或可能造成学校网络系统部分受损，一定数量数据丢失或泄露，对学校正常教学、科研、管理秩序造成较严重影响，或对[学校]声誉造成较损害，或引发一定范围舆情关注的事件。判定标准包括但不限于：造成或可能造成20人以上[师生]受影响，或一定数量数据遭破坏或泄露，或部分关键信息基础设施遭攻击导致部分服务中断，或事件性质一般，可能引发一定范围舆情关注等。

(4)IV级事件（蓝色预警）：一般网络安全事件。指事件造成或可能造成学校网络系统轻微受损，少量数据丢失或泄露，对学校正常教学、科研、管理秩序造成一定影响，或对[学校]声誉造成一定损害，或引发局部舆情关注的事件。判定标准包括但不限于：造成或可能造成少量[师生]受影响，或少量数据遭破坏或泄露，或非关键信息基础设施遭轻微攻击，或事件性质较轻微，影响范围和程度有限，可能引发局部舆情关注等。

2.各级事件应急响应程序

网络安全事件发生后，[南京某学校]各部门应立即启动相应级别的应急响应程序，遵循“统一指挥、分类管理、分级负责、快速反应、协同应对”的原则。

(1)成立现场指挥部。根据事件等级，由领导小组指定负责人成立现场指挥部，统一指挥、协调事件的应急处置工作。

(2)现场处置。现场指挥部应立即组织力量赶赴现场，开展应急处置工作，包括采取技术手段控制事态、保护现场、收集证据、恢复系统、进行善后处理等。

(3)信息报告。按照规定的时间和程序，及时、准确、全面地向上级报告事件信息。

(1)I级事件（特别重大）应急响应

I级事件发生后，事发部门或发现人应在20分钟内将事件信息报告至[南京某学校]网络安全事件应急处置领导小组办公室，并立即启动学校层面最高级别应急预案。

领导小组办公室应在20分钟内向领导小组组长报告，领导小组组长应在1小时内向省委、教育部等上级主管部门报告，并视情请求支援。

领导小组立即召开紧急会议，宣布启动I级应急响应，成立现场指挥部，立即组织开展应急处置工作。

(2)II级事件（重大）应急响应

II级事件发生后，事发部门或发现人应在20分钟内将事件信息报告至[南京某学校]网络安全事件应急处置领导小组办公室，并立即启动学校层面重大应急预案。

领导小组办公室应在20分钟内向领导小组组长报告，领导小组组长应在1小时内向省委、教育部等上级主管部门报告。

领导小组应立即召开紧急会议，宣布启动II级应急响应，成立现场指挥部，立即组织开展应急处置工作。

(3)III级事件（较大）应急响应

III级事件发生后，事发部门或发现人应在20分钟内将事件信息报告至[南京某学校]网络安全事件应急处置领导小组办公室，并立即启动学校层面较大应急预案。

领导小组办公室应在20分钟内向领导小组组长报告，领导小组组长应在1小时内向省教育厅等上级主管部门报告。

领导小组应立即召开会议，宣布启动III级应急响应，成立现场指挥部，组织开展应急处置工作。

(4)IV级事件（一般）应急响应

IV级事件发生后，事发部门或发现人应在20分钟内将事件信息报告至[南京某学校]网络安全事件应急处置领导小组办公室，并立即启动学校层面一般应急预案。

领导小组办公室应在20分钟内向领导小组组长报告，并在1小时内向省教育厅等上级主管部门报告。

领导小组应启动IV级应急响应，由相关部门牵头成立现场指挥部（可由部门负责人担任总指挥），组织开展应急处置工作。

3.现场指挥部核心任务

现场指挥部在应急处置工作中承担以下核心任务：

(1)控制事态。迅速采取有效措施，控制网络安全事件的发展态势，防止事态扩大和蔓延，维护校园网络秩序和[师生]正常学习、工作、生活秩序。

(2)掌握进展。密切关注网络安全事件的发展动态，及时收集、汇总、分析相关信息，准确研判事件性质、影响范围及发展趋势。

(3)及时报告。按照规定的时间和程序，及时、准确、全面地向领导小组及上级主管部门报告事件处置情况，并根据需要发布权威信息。

(4)适时发布信息引导舆论。根据事件性质和处置进展，适时、适度、准确地发布信息，回应社会关切，澄清事实真相，引导舆论，防止谣言传播，维护[学校]形象和声誉。

第五章应急保障

第十一条通讯与信息保障

1.信息机制健全。建立覆盖[南京某学校]校内的信息收集、监测、分析、传递、报送、处理全流程工作机制，确保信息获取及时、分析研判科学、信息传递安全高效、信息报送规范有序、信息处理精准有效。

2.传输渠道完善。保障校园内有线、无线、卫星等通信网络的畅通，确保应急通信设备、信息系统及终端设备完好可用，并配备必要的备用通讯设施，确保在突发事件发生时，信息能够通过多种渠道快速传递。

3.设备完好畅通。定期对通讯设备、信息系统及终端设备进行检查、维护和更新，确保其处于良好工作状态，保障突发事件发生时通讯联络畅通，信息传递及时。

第十二条物资与资金保障

1.经费保障。将网络安全应急处置经费纳入[南京某学校]年度经费预算，并根据实际需要动态调整，确保应急处置工作有充足的资金支持。

2.物资储备。建立关键网络安全应急处置物资储备制度，明确储备种类、数量、地点和保管要求。储备物资包括但不限于：网络安全设备（如防火墙、入侵检测/防御系统、应急响应设备等）、备用通讯设备、照明设备、防护用品、消毒用品、应急食品、饮用水、医疗急救药品等，确保物资充足、完好、可随时调拨使用。

3.物资管理。明确应急物资的采购、储存、保管、维护、领用等环节的管理责任，确保物资管理规范、账目清晰、出入库手续完备。指定专人负责应急物资的管理，定期检查库存，及时补充和更新，确保应急物资满足应急处置需要。

第十三条人员与技术保障

1.人员队伍。组建[南京某学校]网络安全应急队伍，包括专业技术人员、管理人员和后勤保障人员。专业技术人员主要由信息化建设与管理处、网络安全和信息化部门、保卫处等相关部门骨干力量组成，负责网络安全事件的监测预警、分析研判、应急处置和恢复等工作；管理人员由领导小组办公室、相关部门负责人组成，负责应急处置工作的组织协调和指挥调度；后勤保障人员负责应急处置所需的物资、设备、车辆等提供支持。

2.技术支撑。建立网络安全应急技术支撑体系，配备先进的网络安全监测预警系统、应急响应平台、数据备份与恢复系统等，并建立与上级主管部门、公安机关、网络安全服务机构等的协作机制，为网络安全应急处置提供技术支持。

第十四条培训与演练保障

1.队伍培训。定期组织开展网络安全应急队伍的技能培训，包括网络安全基础知识、网络安全事件应急处置流程、应急处置工具使用、沟通协调能力等，提高应急处置队伍的专业素质和实战能力。

2.演练机制。制定年度应急演练计划，定期组织开展桌面推演、实战演练等，检验应急预案的实用性和可操作性