南京某学校校园网络安全与信息安全管理制度

[南京某学校]校园网络安全与信息安全管理制度第一章总则

第一条为有效预防、及时控制和妥善处理[南京某学校]校园网络安全与信息安全事件，提升校园网络安全应急响应和处置能力，健全网络安全与信息安全应急机制，最大程度地减少网络安全事件造成的损害，保障[师生]生命安全与财产安全，维护正常的教学、科研、行政及生活秩序，根据《中华人民共和国网络安全法》、《中华人民共和国突发事件应对法》、《国家突发公共事件总体应急预案》、《教育部教育系统突发事件应急预案》等法律法规及相关规定，结合[南京某学校]实际，制定本制度。

第二条工作原则

1.统一指挥与快速反应机制。学校成立网络安全与信息安全应急领导小组（以下简称领导小组），全面负责校园网络安全与信息安全事件的应对处置工作。建立统一指挥、分级负责的指挥体系，形成快速反应机制，确保网络安全与信息安全事件的监测、报告、研判、指挥、处置等环节紧密衔接，实现快速响应、精准研判、高效处置。

2.分级负责与属地管理。遵循分级负责、属地管理原则，网络安全与信息安全事件发生后，由事件发生地或责任部门启动相应级别的应急预案。各部门、各年级组主要负责人是本部门、本年级组网络安全与信息安全事件应急处置的第一责任人，应在职责范围内及时有效地开展处置工作。

3.预防为主与及时控制。坚持预防为主、防治结合的方针，定期开展网络安全与信息安全风险排查和隐患整治，强化网络安全与信息安全态势监测和早期预警。建立信息共享和研判机制，实现早发现、早报告、早研判、早处置，将网络安全与信息安全事件控制在萌芽状态，最大限度减少事件影响。

4.系统联动与群防群控。建立学校网络安全与信息安全工作部门、教学单位、后勤保障单位等之间的联动机制，形成全校一盘棋的群防群控工作格局。加强网络安全与信息安全宣传教育，提升师生网络安全意识，鼓励师生积极参与网络安全与信息安全防护工作，共同维护校园网络安全环境。

5.区分性质与依法处置。根据网络安全与信息安全事件的具体性质、影响范围和危害程度，采取相应的处置措施。处置工作应严格遵循国家有关法律法规和学校规章制度，注重保护师生合法权益，做到合情、合理、合法，依法依规妥善处理事件，维护校园正常秩序和稳定。

第三条适用范围

本制度适用于[南京某学校]校内发生的网络安全与信息安全事件的应急处置工作。本制度所称网络安全与信息安全事件，是指突然发生，造成或者可能造成[师生]身体伤害、财产损失、教学科研行政及生活秩序受到干扰、学校声誉受到损害，或对[学校]网络安全构成威胁的事件。主要包括以下几个方面：

1.社会安全类网络安全与信息安全事件。包括：校园内或周边涉及[师生]的各类非法集会、游行、示威、请愿活动；校园内发生的邪教组织非法传教、破坏活动；以及可能引发影响校园安全稳定的事件。

2.重大治安和刑事类网络安全与信息安全事件。包括：针对[师生]的盗窃、诈骗、敲诈勒索等违法犯罪行为；以及可能危害校园安全的恐怖袭击事件或重大刑事案件。

3.事故灾害类网络安全与信息安全事件。包括：校园内发生的火灾、爆炸、建筑物倒塌等重大安全事故；以及因设备故障、供配电中断等引发的网络服务中断或信息设备损坏事件。

4.公共卫生类网络安全与信息安全事件。包括：在校园内发生的群体性传染病疫情；以及可能影响[师生]健康的食物中毒事件。

5.自然灾害类网络安全与信息安全事件。包括：地震、洪水、台风、雷击等自然灾害；以及由此引发的校舍损坏、网络设施破坏等事件。

6.网络与信息安全类事件。包括：校园网络被攻击、瘫痪或遭受病毒、木马、蠕虫等恶意程序攻击，导致网络服务中断或信息泄露；以及利用校园网络或外部网络发布、传播有害信息（如病毒、木马、政治谣言、色情、暴力等）或进行网络诈骗、诽谤等活动。

7.考试安全类网络安全与信息安全事件。包括：在各级各类考试期间，网络系统被攻击导致考试平台中断或异常；以及利用网络手段进行作弊或泄露、窃取考试信息的事件。

8.其他影响网络安全与信息安全的突发公共事件。包括：因网络安全舆情引发的群体性不稳定事件；以及其他虽未列入前述类别，但确对[学校]网络安全与信息安全构成重大威胁或造成严重后果的事件。

第二章应急组织体系及职责

第四条突发事件应急组织体系

[南京某学校]成立网络安全与信息安全事件处置工作领导小组（以下简称领导小组），全面负责校园网络安全与信息安全事件的应急指挥工作。领导小组下设办公室及八个专项应急处置工作组，分别为：社会安全类网络安全与信息安全事件应急处置工作组、重大治安和刑事类网络安全与信息安全事件应急处置工作组、事故灾害类网络安全与信息安全事件应急处置工作组、公共卫生类网络安全与信息安全事件应急处置工作组、自然灾害类网络安全与信息安全事件应急处置工作组、网络与信息安全类网络安全与信息安全事件应急处置工作组、考试安全类网络安全与信息安全事件应急处置工作组、信息工作组。

第五条突发事件处置工作领导小组及主要职责

组长：校长

副组长：分管网络安全与信息化工作的校领导、分管安全工作的校领导

成员：党委办公室、宣传部、保卫处、信息化建设与管理处、教务处、学生工作处、科研处、人事处、财务处、后勤管理处、校医院、各系（部）主要负责人。

领导小组职责：

（一）统一决策指挥，决定网络安全与信息安全事件的应急响应级别和处置方案；

（二）组织协调全校范围内的网络安全与信息安全事件应急处置工作；

（三）批准发布有关网络安全与信息安全事件的重要信息；

（四）向上级主管部门报告重大网络安全与信息安全事件；

（五）组织开展网络安全与信息安全事件的总结评估和教训吸取。

第六条领导小组办公室及主要职责

领导小组办公室设在党委办公室（或指定专门机构，如信息化建设与管理处），负责领导小组的日常工作。

领导小组办公室主要职责：

（一）负责网络安全与信息安全事件的监测、预警和信息收集、分析研判；

（二）根据事件情况，协助领导小组起草应急处置工作方案和决定；

（三）协调各专项工作组开展应急处置工作，督促落实领导小组决策；

（四）负责与上级主管部门、相关部门的沟通联络和信息报送；

（五）组织开展网络安全与信息安全事件的调查取证、原因分析和评估总结；

（六）指导全校网络安全与信息安全应急知识和技能培训；

（七）负责网络安全与信息安全应急物资和装备的管理。

第七条处置工作组及主要职责

各专项应急处置工作组在领导小组的统一指挥下，负责相应类型网络安全与信息安全事件的应急处置工作，办公室设在成员单位中。

1.社会安全类网络安全与信息安全事件应急处置工作组

组长：分管网络安全与信息化工作的校领导

副组长：党委办公室、保卫处主要负责同志

成员单位：党委宣传部、纪委、学生工作处、各系（部）、团委等。

办公室地点：党委办公室

主要职责：

（一）负责涉及网络谣言、煽动性言论等引发的社会稳定风险事件的监测、研判和处置；

（二）协调相关部门开展网络舆情引导，澄清事实，澄清谬误；

（三）配合公安机关处置涉及网络的违法犯罪活动；

（四）维护校园网络环境秩序，防止引发线下聚集和冲突。

2.重大治安和刑事类网络安全与信息安全事件应急处置工作组

组长：分管安全工作的校领导

副组长：保卫处处长

成员单位：党委办公室、纪委、学生工作处、后勤管理处、各系（部）等。

办公室地点：保卫处

主要职责：

（一）负责校园内发生的网络诈骗、盗窃等涉及师生安全的治安事件的应急处置；

（二）负责网络攻击、破坏等刑事事件的现场保护、证据收集和配合侦查；

（三）维护校园治安秩序，保障师生人身和财产安全；

（四）开展网络安全宣传教育，提高师生防范意识和能力。

3.事故灾害类网络安全与信息安全事件应急处置工作组

组长：分管后勤保障工作的校领导

副组长：后勤处处长

成员单位：党委办公室、保卫处、信息化建设与管理处、校医院、各系（部）等。

办公室地点：后勤管理处

主要职责：

（一）负责因网络信息系统故障、设备损坏等引发的校园事故灾害事件的应急处置；

（二）负责网络信息系统灾难恢复和应急通信保障；

（三）开展网络与信息安全风险评估和隐患排查，制定防范措施；

（四）保障校园基本运行秩序，减少事件造成的损失。

4.公共卫生类网络安全与信息安全事件应急处置工作组

组长：分管校医院工作的校领导

副组长：校医院院长

成员单位：党委办公室、保卫处、信息化建设与管理处、学生工作处、各系（部）等。

办公室地点：校医院

主要职责：

（一）负责涉及师生健康的网络谣言、虚假信息的监测、研判和处置；

（二）配合卫生防疫部门开展网络健康知识宣传和疫情信息发布；

（三）保障校园公共卫生信息系统正常运行，支持疫情防控工作；

（四）维护校园公共卫生秩序，保障师生身体健康。

5.自然灾害类网络安全与信息安全事件应急处置工作组

组长：分管校园建设的校领导

副组长：后勤处处长、信息化建设与管理处处长

成员单位：党委办公室、保卫处、信息化建设与管理处、各系（部）等。

办公室地点：党委办公室

主要职责：

（一）负责因自然灾害导致网络信息系统损坏、中断等事件的应急处置；

（二）开展网络信息系统灾情评估和应急通信保障；

（三）组织网络信息系统灾后恢复和重建工作；

（四）保障校园基本运行秩序，减少事件造成的损失。

6.网络与信息安全类网络安全与信息安全事件应急处置工作组

组长：分管网络安全与信息化工作的校领导

副组长：信息化建设与管理处处长

成员单位：党委办公室、宣传部、保卫处、教务处、学生工作处、现代教育中心、各系（部）等。

办公室地点：信息化建设与管理处

主要职责：

（一）负责网络攻击、病毒入侵、信息泄露等网络与信息安全事件的应急处置；

（二）开展网络与信息安全监测、预警和漏洞排查，及时采取防护措施；

（三）负责网络与信息安全事件的调查取证、原因分析和评估总结；

（四）保障校园网络信息系统安全稳定运行，维护学校声誉。

7.考试安全类网络安全与信息安全事件应急处置工作组

组长：分管教学工作的校领导

副组长：教务处处长

成员单位：党委办公室、宣传部、保卫处、信息化建设与管理处、学生工作处、现代教育中心、各系（部）等。

办公室地点：教务处

主要职责：

（一）负责考试期间网络系统故障、作弊等事件的应急处置；

（二）保障考试信息系统安全稳定运行，维护考试公平公正；

（三）开展网络考试安全宣传教育，提高师生考试安全意识；

（四）保障考试工作顺利进行，维护学校教学秩序。

8.信息工作组

组长：分管办公室工作的校领导

副组长：党委办公室主任

成员单位：党委办公室、宣传部、保卫处、信息化建设与管理处、教务处、学生工作处、现代教育中心、各系（部）等。

办公室地点：党委办公室

主要职责：

（一）负责网络安全与信息安全事件的宣传引导和信息发布工作；

（二）收集、整理、分析网络安全与信息安全事件相关信息，及时报送领导小组；

（三）协调相关部门做好网络安全与信息安全事件的新闻媒体应对工作；

（四）维护网络安全与信息安全舆论环境，维护学校声誉。

第三章预防和预警机制

第八条预防预警信息管理规范

为有效预防、及时发现和处置校园网络安全与信息安全事件，建立规范的信息报送和管理机制，特制定本规范。

1.信息报送核心原则

网络安全与信息安全事件的预防预警信息报送应遵循以下核心原则：

（一）及时性：信息报送应迅速及时，确保第一时间掌握事件动态；

（二）首报意识：最先发现或接到事件信息的部门为责任首报单位，必须第一时间启动报告程序；

（三）真实性：报送信息必须客观真实，不得虚报、瞒报、漏报或迟报；

（四）完整性：报送信息应包含应急信息核心要素清单所列内容，确保信息全面；

（五）续报要求：事件处置过程中，首报单位应持续跟踪事件进展，按要求进行续报，直至事件处置完毕。

2.信息报送流程

网络安全与信息安全事件的预防预警信息报送遵循以下流程：

（一）校内信息报送流程：事件发生部门或发现人→[南京某学校]办公室→网络安全与信息安全事件处置工作领导小组→上级主管部门。各环节应确保信息传递的时效性和准确性。

（二）跨校信息报送流程：[南京某学校]办公室→网络安全与信息安全事件处置工作领导小组→上级主管部门→省委办公厅。

3.紧急书面信息报送流程

发生重大网络安全与信息安全事件时，责任部门或发现人应立即通过电话向[南京某学校]办公室报告事件基本情况，同时启动书面信息报送程序，书面报告应在事发后2小时内报送至[南京某学校]办公室，由办公室统一报送至网络安全与信息安全事件处置工作领导小组和上级主管部门。

4.应急信息核心要素清单

网络安全与信息安全事件的应急信息报送应包含以下核心要素：

（一）事件发生时间；

（二）事件发生地点；

（三）事件涉及规模；

（四）事件造成的人员伤亡情况；

（五）事件发生的主要原因；

（六）事件初步影响评估；

（七）已采取的应急处置措施；

（八）事件进展情况和处置效果；

（九）其他需要说明的情况。

5.重大突发事件紧急报告要求

下列网络安全与信息安全事件信息须在事件发生后40分钟内通过电话向省委办公厅口头报告，或书面报送信息，书面报告需在事发后2小时以内报送：

（一）重大自然灾害导致校园网络信息系统严重损坏的事件；

（二）重大事故灾难导致校园网络信息系统瘫痪或信息泄露的事件；

（三）重大公共卫生事件中涉及网络谣言、虚假信息传播引发校园恐慌的事件；

（四）涉国防、港澳台、外交领域重要紧急动态通过网络传播引发校园不稳定的事件；

（五）可能引发重大网络安全与信息安全事件的敏感性、预警性、行动性网络舆情；

（六）其他涉国家安全和社会稳定的重要紧急网络安全与信息安全事件。

第九条预防预警行动

在网络安全与信息安全事件处置工作领导小组的统一部署和指导下，各专项应急处置工作组及相关部门应常态化开展以下预防预警行动：

1.加强应急机制日常管理

领导小组各成员单位及各专项应急处置工作组应在领导小组的统筹协调下，加强应急机制的日常管理与维护，明确职责分工，完善工作流程，确保应急指挥体系高效运转。

2.持续完善各类应急预案

定期组织对网络安全与信息安全事件各类应急预案的评估和修订，根据法律法规变化、学校发展实际、网络安全形势变化以及演练评估结果，及时更新和完善预案内容，增强预案的针对性、实用性和可操作性。

3.加强应急队伍建设

建立健全网络安全与信息安全应急队伍，明确队伍构成和职责，加强队伍专业技能培训，提升应急队伍的实战能力。定期对应急队伍进行考核和评估，确保队伍人员储备充足、结构合理、素质过硬。

4.定期组织应急培训和模拟演练

定期组织开展网络安全与信息安全应急知识培训和技能培训，提高[师生]的网络安全意识和应急处置能力。定期组织不同规模、不同场景的网络安全与信息安全事件模拟演练，检验预案的有效性和可操作性，提升应急队伍的协同作战能力和实战水平。

5.做好关键应急物资的储备、管理和维护

建立健全网络安全与信息安全应急物资储备管理制度，明确应急物资的种类、数量、存放地点和保管要求，确保应急物资的充足性和可用性。定期对应急物资进行检查、维护和更新，确保应急物资在需要时能够及时供应，满足应急处置工作的需要。

第四章应急响应

第十条按事件等级响应

1.事件等级划分

网络安全与信息安全事件根据其性质、危害程度和影响范围，划分为以下四个等级：

（一）I级事件（红色预警）：特别重大网络安全与信息安全事件。判定标准包括：造成或可能造成10人以上死亡、或者30人以上重伤，或重要网络基础设施严重受损导致校园网络大面积瘫痪，或造成重大经济损失，或严重危害国家安全、公共安全、经济安全、社会稳定，或引发重大负面社会影响等。

（二）II级事件（橙色预警）：重大网络安全与信息安全事件。判定标准包括：造成或可能造成3人以上、10人以下死亡，或者10人以上、30人以下重伤，或重要网络基础设施部分受损导致校园网络核心功能严重受阻，或造成较大经济损失，或危害国家安全、公共安全、经济安全、社会稳定，或引发较大负面社会影响等。

（三）III级事件（黄色预警）：较大网络安全与信息安全事件。判定标准包括：造成或可能造成1人以上、3人以下死亡，或者3人以上、10人以下重伤，或校园网络部分受损，或造成一定经济损失，或危害国家安全、公共安全、经济安全、社会稳定，或引发一定负面社会影响等。

（四）IV级事件（蓝色预警）：一般网络安全与信息安全事件。判定标准包括：造成或可能造成人员轻伤，或校园网络轻微受损，或造成轻微经济损失，或对国家安全、公共安全、经济安全、社会稳定影响有限，或引发轻微负面社会影响等。

2.各级事件应急响应程序

网络安全与信息安全事件发生后，相关责任部门应立即核实情况，并按照事件等级启动相应级别的应急响应程序，遵循统一指挥、快速反应、协同联动、信息畅通的原则，开展应急处置工作。

（1）特别重大事件（I级）应急响应

确认发生特别重大网络安全与信息安全事件后，事发部门应在20分钟内向[南京某学校]办公室报告初步情况，[南京某学校]办公室立即向网络安全与信息安全事件处置工作领导小组报告，领导小组在接到报告后立即启动I级应急响应，成立现场指挥部，并启动相应应急预案。事件发生部门应在1小时内将事件详细信息（包括应急响应启动情况）上报上级主管部门。

（2）重大事件（II级）应急响应

确认发生重大网络安全与信息安全事件后，事发部门应在20分钟内向[南京某学校]办公室报告初步情况，[南京某学校]办公室立即向网络安全与信息安全事件处置工作领导小组报告，领导小组在接到报告后立即启动II级应急响应，成立现场指挥部，并启动相应应急预案。事件发生部门应在1小时内将事件详细信息（包括应急响应启动情况）上报上级主管部门。

（3）较大事件(III级)应急响应

确认发生较大网络安全与信息安全事件后，事发部门应在20分钟内向[南京某学校]办公室报告初步情况，[南京某学校]办公室立即向网络安全与信息安全事件处置工作领导小组报告，领导小组在接到报告后立即启动III级应急响应，成立现场指挥部，并启动相应应急预案。事件发生部门应在1小时内将事件详细信息（包括应急响应启动情况）上报上级主管部门。

（4）一般事件（IV级）应急响应

确认发生一般网络安全与信息安全事件后，事发部门应在20分钟内向[南京某学校]办公室报告初步情况，[南京某学校]办公室立即向网络安全与信息安全事件处置工作领导小组报告，领导小组在接到报告后立即启动IV级应急响应，根据事件情况决定是否成立现场指挥部，并启动相应应急预案。事发部门应在1小时内将事件详细信息（包括应急响应启动情况）上报上级主管部门。

3.现场指挥部核心任务

网络安全与信息安全事件现场指挥部应设立在事件处置的中心区域或领导小组指定的地点，其核心任务包括：

（一）控制事态发展，采取有效措施防止事件蔓延和扩大，维护现场秩序；

（二）全面掌握事件进展情况，及时收集、核实、分析信息，为领导小组决策提供依据；

（三）及时、准确、规范地向上级主管部门和相关单位报告事件处置情况；

（四）根据事件发展和处置需要，适时发布权威信息，引导舆论，回应社会关切，维护学校声誉。

第五章应急保障

第十一条通讯与信息保障

建立健全网络安全与信息安全事件信息收集、监测、传递、报送、处理等全流程工作机制，确保信息渠道畅通、反应迅速、处置高效。制定并完善信息报送规范和信息共享机制，明确信息报送的流程、时限和内容要求。建立包括有线、无线、卫星等多种通信手段的应急通信保障体系，确保在正常通信网络中断时，应急通信渠道畅通无阻。定期检查和维护应急通信设备，确保设备完好、运行正常。加强网络安全与信息安全信息资源的汇聚、分析和研判能力建设，为事件处置提供决策支持。

第十二条物资与资金保障

将网络安全与信息安全应急经费纳入学校年度预算，并根据实际需要动态调整，确保应急经费的及时足额到位。建立网络安全与信息安全应急物资储备制度，明确应急物资的种类、数量、存放地点、保管要求和维护责任，确保应急物资的充足性和可用性。储备的应急物资包括但不限于网络设备备件、应急通信设备、服务器与数据备份设备、网络安全防护工具、应急照明与电源保障设备、个人防护用品、重要数据存储介质等。建立应急物资台账，定期检查和维护，确保应急物资处于良好状态。设立专款专用账户，确保应急资金使用规范、高效。制定应急物资调配和补充机制，确保应急物资能够及时供应。对涉及保密或特殊用途的应急物资，指定专人负责保管，并落实严格的出入库管理制度，确保物资安全。

第十三条人员与技术保障

组建由校内专业技术人员、管理人员和部分[师生]骨干构成的网络安全与信息安全应急队伍，分为监测预警组、技术处置组、信息保障组、舆论引导组等，明确各组职责分工。建立人员培训、考核和激励机制，定期组织开展专业技能培训，提升队伍的专业素养和应急处置能力。加强与技术支撑单位合作，定期邀请网络安全与信息安全领域专家提供技术指导，优化应急处置技术方案，提升应急处置技术水平。建立网络安全与信息安全应急技术平台，整合校内网络安全与信息安全监测预警、应急处置、信息分析等功能，实现技术资源的统筹管理和高效利用。

第十四条培训与演练保障

定期组织开展网络安全与信息安全应急知识培训和技能培训，内容包括网络安全与信息安全法律法规、政策制度、技术标准、应急处置流程、案例分析等，提高[师生]的网络安全意识，增强应急处置能力。制定网络安全与信息安全应急演练计划，定期组织不同规模、不同场景的应急模拟演练，检验预案的实用性和可操作性，提升应急队伍的协同作战能力和实战水平。演练内容可涵盖网络安全与信息安全事件的监测预警、应急处置、信息报告、舆论引导等环节。鼓励各部门、各单位积极开展桌面推演、实战演练，并将演练情况纳入年度考核。加强与其他高校、科研机构、网络安全企业等的交流协作，学习借鉴先进经验，共同提升应急处置能力。

第十