大连某学校校园网络安全与信息安全管理实施规范

[大连某学校]校园网络安全与信息安全管理实施规范第一章总则

第一条为有效预防、及时控制和妥善处理大连某学校校园网络安全与信息安全事件，提升应急响应和处置能力，健全校园网络安全与信息安全管理机制，最大程度地减少事件造成的损害，保障[师生]生命安全、财产安全、教学秩序，维护[学校]稳定，根据《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《网络安全等级保护条例》、《突发公共卫生事件应急条例》、《国家突发公共事件总体应急预案》、《国家网络安全事件应急预案》、《教育部教育系统网络安全应急预案》等法律法规及政策文件，结合大连某学校实际，制定本实施规范。

第二条工作原则

1.统一指挥与快速反应机制。大连某学校成立校园网络安全与信息安全管理领导小组（以下简称领导小组），全面负责校园网络安全与信息安全事件的应对处置工作。建立统一指挥、高效运转的应急指挥体系，明确职责分工，确保网络安全与信息安全事件的发现、报告、研判、处置等环节紧密衔接，实现快速响应、精准研判、果断处置。

2.分级负责与属地管理。遵循“分级负责、属地管理”的原则，根据网络安全与信息安全事件的性质、级别和影响范围，由相应的管理部门或工作组启动相应的应急预案。各部门、各岗位主要负责人是本部门、本岗位网络安全与信息安全第一责任人，承担本部门、本岗位网络安全与信息安全的主体责任。

3.预防为主与及时控制。坚持“预防为主、防治结合”的方针，建立健全网络安全与信息安全管理机制，定期开展网络安全与信息安全风险评估、隐患排查和漏洞扫描，强化网络安全与信息安全监测预警。加强网络安全与信息安全宣传教育，提高[师生]的网络安全意识和防护技能，实现早发现、早报告、早研判、早处置，将网络安全与信息安全事件控制在萌芽状态。

4.系统联动与群防群控。建立健全网络安全与信息安全事件联动机制，加强与相关部门、单位的沟通协调，形成信息共享、资源整合、协同作战的工作格局。充分发挥[师生]在网络安全与信息安全中的主体作用，鼓励[师生]积极举报网络安全与信息安全事件，形成全校参与、群防群治的良好氛围。

5.区分性质与依法处置。坚持依法依规、公平公正的原则，根据网络安全与信息安全事件的具体情况，区分事件性质，采取相应的处置措施。在处置过程中，要切实保护[师生]的合法权益，做到合情、合理、合法，维护[学校]正常的教学、工作、生活秩序，确保[学校]网络安全与信息安全稳定。

第三条适用范围

本实施规范适用于大连某学校[校内]各类校园网络安全与信息安全事件的应急处置工作。本实施规范所称突发事件，是指突然发生，造成或者可能造成[师生]伤亡、[学校]财产损失、教学秩序混乱、网络安全事件以及声誉损害的事件等，主要包括以下几个方面：

1.社会安全类突发事件。包括：校园内或周边涉及[师生]的各类非法集会、游行、示威、请愿以及集体罢课、罢餐等群体性事件；校园内发生的邪教组织非法传教、非法宗教活动；[师生]非正常死亡、失踪等可能引发影响[学校]安全稳定的事件。

2.重大治安刑事类突发事件。发生在校园内、造成一定范围内人员伤亡或重大财产损失的重大治安案件和刑事案件；针对[师生]的各类恐怖袭击事件；网络诈骗、盗窃等严重影响师生安全的案件。

3.事故灾害类突发事件。发生在校园内的建筑物倒塌、火灾、燃气泄漏等重大安全事故；实验室危险化学品泄漏或爆炸事故；校园重大交通安全事故；大型群体活动公共安全事故；重大环境污染和生态破坏事故等。

4.公共卫生类突发事件。突然发生并造成或者可能造成[师生]健康严重损害的传染病疫情（如流感、手足口病等）、食品卫生安全事件；校园内发生的群体性不明原因疾病事件。

5.自然灾害类突发事件。包括：地震、台风、暴雨、洪水、雷击、冰雹等自然灾害及其引发的次生灾害等。

6.网络与信息安全类突发事件。包括：校园网络被攻击、中断，造成教学、办公系统瘫痪；网站、信息系统被篡改，发布有害信息；重要数据被窃取、破坏或泄露；利用校园网络或外部网络传播病毒、木马，造成系统感染或数据丢失；利用网络散布谣言、诽谤，造成[学校]声誉受损。

7.考试安全类突发事件。在[学校]组织的各类考试中，出现的试题、答案泄露事件；考试过程中发生的作弊行为、暴力事件；影响考试正常进行的其他突发情况。

8.其他影响[学校]安全稳定的公共事件。包括但不限于：影响[学校]正常教学、科研、生活秩序的群体性事件；重大涉外事件；严重影响[学校]声誉的负面舆情事件等。

第二章应急组织体系及职责

第四条突发事件应急组织体系

大连某学校成立校园网络安全与信息安全管理领导小组（以下简称领导小组），全面负责校园网络安全与信息安全事件的应急响应与处置工作。领导小组下设办公室，并设立以下八个专项应急处置工作组：

1.社会安全类突发事件应急处置工作组；

2.重大治安刑事类突发事件应急处置工作组；

3.事故灾害类突发事件应急处置工作组；

4.公共卫生类突发事件应急处置工作组；

5.自然灾害类突发事件应急处置工作组；

6.网络与信息安全类突发事件应急处置工作组；

7.考试安全类突发事件应急处置工作组；

8.信息工作组。

第五条突发事件处置工作领导小组及主要职责

组长：校长

副组长：分管网络安全与信息工作的副校长

成员：党委办公室、宣传部、保卫处、教务处、学生处、后勤管理处、各教学系部、现代教育中心、实验中心等单位主要负责人。

领导小组职责：负责统一决策、组织、指挥大连某学校校园网络安全与信息安全事件的应急响应行动，审定应急处置工作方案，批准启动和终止应急响应，下达应急处置指令，协调解决应急处置工作中的重大问题。对重大网络安全与信息安全事件，领导小组在第一时间向上级主管部门请示、报告。

第六条领导小组办公室及主要职责

领导小组办公室设在党委办公室（校办），负责日常工作。

领导小组办公室的主要职责：负责收集、分析和研判网络安全与信息安全事件相关信息，及时向领导小组报告；协助领导小组起草应急处置工作相关文件、报告；组织协调各专项应急处置工作组开展工作；督促检查各部门网络安全与信息安全事件应急准备和应急处置工作落实情况；负责事件后期调查评估和经验总结。

第七条处置工作组及主要职责

针对各类校园网络安全与信息安全事件，领导小组下设相应的专项应急处置工作组：

1.社会安全类突发事件应急处置工作组。

组长：分管网络安全与信息工作的副校长

副组长：党委办公室主任、保卫处处长

成员：党委宣传部、纪委、学生处、后勤管理处、保卫处、涉事系部等单位主要负责人。

办公室地点：党委办公室（校办）

主要职责：负责研判事件性质和影响范围，协调维护现场秩序，开展信息核实与发布，配合相关部门调查处理，防止事态扩大，维护校园稳定。

2.重大治安刑事类突发事件应急处置工作组。

组长：分管安全保卫工作的副校长

副组长：保卫处处长

成员：党委办公室、宣传部、纪委、学生处、后勤管理处、涉事系部等单位主要负责人。

办公室地点：保卫处

主要职责：负责现场警戒、人员疏散、证据保全，配合公安机关开展侦查取证，保护师生人身安全，维护校园治安秩序。

3.事故灾害类突发事件应急处置工作组。

组长：分管后勤保障工作的副校长

副组长：后勤处处长

成员：党委办公室、宣传部、保卫处、学生处、教务处、涉事系部等单位主要负责人。

办公室地点：后勤管理处

主要职责：负责组织抢险救援、人员疏散安置、设施抢修，保障基本生活需求，分析事故原因，协助开展调查，减少财产损失。

4.公共卫生类突发事件应急处置工作组。

组长：分管卫生健康工作的副校长

副组长：校医院院长（或指定负责人）

成员：党委办公室、宣传部、保卫处、学生处、后勤管理处、涉事系部等单位主要负责人。

办公室地点：校医院（或指定地点）

主要职责：负责患者救治、现场消毒、疫情监测与报告，开展健康教育与宣传，落实防控措施，保障师生健康安全。

5.自然灾害类突发事件应急处置工作组。

组长：主管学校行政工作的副校长

副组长：分管安全保卫或后勤保障的副校长

成员：各相关部门、系部负责人。

办公室地点：党委办公室（校办）

主要职责：负责灾情监测、信息发布，组织人员疏散转移，开展抢险救灾，维护灾后秩序，尽快恢复教学、生活秩序。

6.网络与信息安全类突发事件应急处置工作组。

组长：分管网络安全和信息化工作的副校长

副组长：党委宣传部部长、现代教育中心主任（或网络安全负责人）

成员：党委办公室、保卫处、教务处、学生处、后勤管理处、现代教育中心、信息中心（或网络管理部）、涉事系部等单位主要负责人。

办公室地点：党委宣传部（或信息中心）

主要职责：负责网络攻击的防御与处置、系统恢复与数据备份、恶意代码清除、信息泄露的管控，分析事件原因，评估损失，防止事件蔓延。

7.考试安全类突发事件应急处置工作组。

组长：分管教学工作的副校长

副组长：教务处处长

成员：党委办公室、宣传部、纪委、学生处、保卫处、现代教育中心、涉事系部等单位主要负责人。

办公室地点：教务处

主要职责：负责考试现场秩序维护，应急处置考试突发事件，调查处理作弊行为，保障考试公平公正，维护考试环境安全稳定。

8.信息工作组。

组长：分管办公室工作的副校长

副组长：党委办公室主任

成员：党委办公室、宣传部、保卫处、教务处、学生处、后勤管理处、现代教育中心等单位主要负责人。

办公室地点：党委办公室（校办）

主要职责：负责网络安全与信息安全事件的舆情监测、信息收集与汇总、信息报送与发布，协调媒体关系，保障信息畅通，为应急处置提供信息支持。

第三章预防和预警机制

第八条预防预警信息管理规范

为有效预防、及时发现和处置大连某学校校园网络安全与信息安全事件，建立规范的信息报送和管理机制，特制定本规范。

1.信息报送核心原则

网络安全与信息安全事件的报告和信息报送工作应遵循以下核心原则：

(1)及时性。事件发生后或发现潜在风险时，应立即启动报告程序，确保信息第一时间传递至相关机构。

(2)首报意识。最先发现或接到事件信息的部门（单位）为信息首报单位，负有首要报告责任，须第一时间向学校办公室报告初步信息。

(3)真实性。报告内容必须客观、准确、真实，不得歪曲、隐瞒或捏造事实。

(4)完整性。报告内容应包含应急信息核心要素清单所列信息，确保信息要素齐全、描述清晰。

(5)续报要求。事件发展或处置过程中，报告单位应持续跟踪，并根据事件动态及时续报最新情况，直至事件处置完毕。

2.[校内]信息报送流程

大连某学校校园网络安全与信息安全事件的[校内]信息报送流程遵循逐级上报原则：

(1)首报单位（发现事件的部门、个人）→学校办公室；

(2)学校办公室对信息进行核实、汇总分析后，向领导小组组长和副组长报告；

(3)领导小组根据事件性质和级别，决定信息报送上级主管部门的范围和时限。

3.紧急书面信息报送流程

对于重大或特别重大网络安全与信息安全事件，启动紧急书面信息报送流程：

(1)首报单位立即通过电话向学校办公室报告事件基本信息，并说明需紧急书面报告；

(2)学校办公室接到电话报告后，立即核实信息，准备书面报告材料；

(3)书面报告材料在接报后2小时内完成，并报送至领导小组组长、副组长及上级主管部门。

4.应急信息核心要素清单

报告的应急信息应至少包含以下核心要素：

(1)时间：事件发生或发现的确切时间（年、月、日、时、分）；

(2)地点：事件发生的具体位置（楼宇、楼层、区域、网络设备等）；

(3)规模：受影响范围、涉及人员、影响系统数量等；

(4)伤亡：如有人员涉及，需说明伤亡情况（人数、伤情）；

(5)起因：事件发生的初步原因分析或可疑因素；

(6)评估：初步的事件性质、级别评估及可能造成的影响；

(7)措施：已采取或拟采取的应急处置措施；

(8)进展：事件发展情况、处置阶段性成果；

(9)联系人及联系方式：负责后续信息沟通的人员及联系方式。

5.对省委报告的紧急事件清单及时限要求

根据上级要求，以下六类重大网络安全与信息安全事件信息，须在事件发生后40分钟内通过电话向省委办公厅口头报告，并在2小时内报送书面报告：

(1)重大自然灾害事件；

(2)重大事故灾难事件；

(3)重大公共卫生事件；

(4)涉及国防、港澳台、外交领域的重要紧急动态事件；

(5)可能引发重大网络安全与信息安全事件的敏感性、预警性、行动性重要动向；

(6)其他涉及国家安全、社会稳定的重要紧急情况。

第九条预防预警行动

在校园网络安全与信息安全管理领导小组的统一部署下，各专项应急处置工作组及相关部门应常态化开展以下预防预警行动：

1.加强应急机制日常管理。领导小组各成员单位及工作组应在领导小组的统筹协调下，加强日常应急管理体系建设，明确职责分工，完善工作流程，确保应急机制的顺畅运行和有效落实。

2.持续完善各类应急预案。根据法律法规更新、技术发展、机构调整及实际运行情况，定期对校园网络安全与信息安全各类突发事件应急预案进行评估、修订和完善，确保预案的针对性、实用性和可操作性。

3.加强应急队伍建设。依托学校现有组织架构，建设专兼结合的网络安全与信息安全应急队伍，明确队伍组成、职责分工和培训要求，定期进行能力评估和更新，提升队伍的专业素养和实战能力。

4.定期组织应急培训和模拟演练。根据不同事件类型和工作需要，定期组织开展网络安全与信息安全知识培训、技能竞赛以及桌面推演、实战演练等活动，提高[师生]的安全意识和应急处置能力，检验预案的有效性和队伍的实战水平。

5.做好关键应急物资的储备、管理和维护。制定应急物资储备清单，明确储备种类、数量、存放地点和管理责任，建立物资台账，定期检查、维护和补充，确保在网络与信息安全事件发生时，应急通信、网络设备、备份数据、防护用品等关键物资能够充足供应、及时到位。

第四章应急响应

第十条按事件等级响应

1.事件等级划分

根据事件造成的危害程度、影响范围、发展趋势等因素，将校园网络安全与信息安全事件分为以下四个等级：

(1)I级事件（红色预警）：特别重大事件。指事件造成或可能造成学校网络系统瘫痪、大量关键数据丢失或泄露，严重影响[学校]正常教学、科研、管理工作秩序，或造成10人以上[师生]死亡、重大财产损失，或严重威胁师生生命安全，或严重损害[学校]声誉，或对[学校]网络安全构成特别重大威胁的事件。

(2)II级事件（橙色预警）：重大事件。指事件造成或可能造成学校网络系统严重受损、较多关键数据丢失或泄露，对[学校]正常教学、科研、管理工作秩序造成重大影响，或造成3人以上、10人以下[师生]死亡、较大财产损失，或威胁师生生命安全，或对[学校]声誉造成较大损害，或对[学校]网络安全构成重大威胁的事件。

(3)III级事件（黄色预警）：较大事件。指事件造成或可能造成学校网络系统部分受损、一定数量数据丢失或泄露，对[学校]正常教学、科研、管理工作秩序造成较严重影响，或造成1人以上、3人以下[师生]受伤、一定财产损失，或对师生生命安全构成威胁，或对[学校]声誉造成一定损害，或对[学校]网络安全构成较大威胁的事件。

(4)IV级事件（蓝色预警）：一般事件。指事件造成或可能造成学校网络系统轻微受损、少量数据丢失或泄露，对[学校]正常教学、科研、管理工作秩序造成一定影响，或造成[师生]轻微伤害、财产损失轻微，或对师生生命安全构成轻微威胁，或对[学校]声誉造成轻微损害，或对[学校]网络安全构成一般威胁的事件。

2.各级事件应急响应程序

突发事件发生后，相关责任人或部门应立即核实情况并向学校办公室报告，根据事件等级启动相应级别的应急响应程序。响应程序遵循统一指挥、快速反应、协同应对的原则，主要流程包括信息报告、启动预案、成立指挥、现场处置、后期评估等环节。

(1)I级事件（红色预警）应急响应

事件发生后，事发部门或单位立即采取措施控制事态，并在20分钟内将初步信息报告至学校办公室。学校办公室在接报后立即核实信息，20分钟内向领导小组组长和副组长报告，并启动《[大连某学校]校园网络安全与信息安全管理实施规范》中相应的I级事件应急预案，1小时内将事件信息及初步处置情况报告至上级主管部门。

核心动作：立即成立现场指挥部，由校长担任总指挥，分管网络安全副校长担任副总指挥，相关职能部门负责人为成员，统一指挥、协调应急处置工作。迅速开展现场处置，包括网络隔离、数据备份、系统恢复、证据固定等措施。加强信息报告，根据现场指挥部指令，及时、准确、全面地向上级主管部门和相关部门报告事件进展情况。

(2)II级事件（橙色预警）应急响应

事件发生后，事发部门或单位立即采取措施控制事态，并在20分钟内将初步信息报告至学校办公室。学校办公室在接报后立即核实信息，20分钟内向领导小组组长和副组长报告，并启动《[大连某学校]校园网络安全与信息安全管理实施规范》中相应的II级事件应急预案，1小时内将事件信息及初步处置情况报告至上级主管部门。

核心动作：立即成立现场指挥部，由分管网络安全副校长担任总指挥，相关职能部门负责人为成员，统一指挥、协调应急处置工作。迅速开展现场处置，包括网络隔离、数据备份、系统恢复、证据固定等措施。加强信息报告，根据现场指挥部指令，及时、准确、全面地向上级主管部门和相关部门报告事件进展情况。

(3)III级事件（黄色预警）应急响应

事件发生后，事发部门或单位立即采取措施控制事态，并在20分钟内将初步信息报告至学校办公室。学校办公室在接报后立即核实信息，20分钟内向领导小组组长和副组长报告，并启动《[大连某学校]校园网络安全与信息安全管理实施规范》中相应的III级事件应急预案，1小时内将事件信息及初步处置情况报告至上级主管部门。

核心动作：根据事件情况，由领导小组或其授权负责人决定是否成立现场指挥部，由分管相关工作的副校长担任总指挥，相关职能部门负责人为成员，统一指挥、协调应急处置工作。迅速开展现场处置，包括网络检查、数据备份、系统加固、信息核查等措施。加强信息报告，根据领导小组或现场指挥部指令，及时、准确、全面地向上级主管部门和相关部门报告事件进展情况。

(4)IV级事件（蓝色预警）应急响应

事件发生后，事发部门或单位立即采取措施控制事态，并在20分钟内将初步信息报告至学校办公室。学校办公室在接报后立即核实信息，20分钟内向领导小组组长和副组长报告，并启动《[大连某学校]校园网络安全与信息安全管理实施规范》中相应的IV级事件应急预案，及时将事件信息及处置情况报告至上级主管部门。

核心动作：由学校办公室根据事件情况，协调相关部门开展应急处置工作，必要时成立现场工作组，由学校办公室或相关部门负责人担任组长。迅速开展现场处置，包括网络检查、故障排除、信息发布等措施。加强信息报告，根据领导小组或现场工作组指令，及时、准确、全面地向上级主管部门和相关部门报告事件进展情况。

3.现场指挥部核心任务

校园网络安全与信息安全事件现场指挥部是应急处置工作的核心领导机构，其主要任务包括：

(1)控制事态发展。迅速制定现场处置方案，组织力量对事件现场进行控制，防止事件蔓延和扩大，维护现场秩序，保护相关人员安全。

(2)掌握事件进展。建立信息收集和研判机制，及时掌握事件的发展态势、影响范围和处置进展情况，为决策提供依据。

(3)及时向上级报告。根据事件等级和处置需要，及时、准确、全面地向上级主管部门和相关部门报告事件信息、处置进展和遇到的困难，争取指导和支援。

(4)适时发布信息引导舆论。根据上级要求和现场指挥部指令，适时、准确、客观地发布事件信息，回应社会关切，澄清事实真相，引导舆论走向，维护[学校]声誉和师生情绪稳定。

第五章应急保障

第十一条通讯与信息保障

建立健全信息收集、传递、报送、处理各环节运行机制，确保信息渠道畅通、信息传递及时、信息处理高效。制定并落实信息安全管理规定，明确信息收集的范围、流程和标准，确保信息的完整性、准确性和时效性。完善校园网络安全与信息安全监测预警系统，加强网络安全与信息安全事件的监测预警能力建设，实现对网络安全与信息安全风险的早发现、早预警、早处置。建立与上级主管部门、公安机关、网信部门及相关单位的通信联络机制，确保在事件发生时能够迅速建立通信联系，实现信息共享和协同处置。定期对通信设备、网络设施进行检查维护，确保其处于良好运行状态，保障应急通信畅通。

第十二条物资与资金保障

[学校]将网络安全与信息安全应急处置经费纳入年度预算，并根据实际需要动态调整，确保应急处置所需经费保障。建立网络安全与信息安全应急物资储备制度，明确应急物资的种类、数量、存放地点、保管要求和维护责任，确保应急物资的充足、完好和可追溯。应急物资包括但不限于：网络设备备件、应急通信设备、数据备份介质、网络安全防护工具、应急照明、急救药品等。明确应急物资的采购、储存、领用、补充等环节的管理流程，定期检查和维护应急物资，确保其随时可用。对特殊应急物资实行专人专柜保管，建立台账，落实保管责任，确保物资安全。设立应急资金专项账户，确保应急处置资金专款专用，并加强资金监管，确保资金使用规范、高效。

第十三条人员与技术保障

组建专兼职结合的网络安全与信息安全应急队伍，明确队伍的组成部门、人员职责和培训要求，提升应急处置队伍的专业素养和实战能力。应急队伍包括网络安全管理与信息安全管理专家、技术支持人员、现场处置人员、信息报告人员等，并建立人员库，实行动态管理。定期组织应急队伍进行专业技能培训，包括网络安全与信息安全法律法规、技术标准、应急处置流程、应急装备使用等，提高应急处置队伍的综合素质。加强与技术支持单位的合作，聘请网络安全与信息安全专家提供专业技术指导，提升应急处置的技术水平。

第十四条培训与演练保障

定期组织开展网络安全与信息安全知识普及和技能培训，提高[师生]的安全意识和自我保护能力。建立网络安全与信息安全应急演练制度，定期组织模拟演练，检验应急预案的实用性和可操作性，提升应急处置队伍的协同作战和快速反应能力。演练内容应涵盖不同类型、不同规模的网络安全与信息安全事件，并注重实战性，检验应急处置队伍的应急处置能力。建立演练评估机制，对演练过程和结果进行评估，总结经验教训，不断完善应急预案