1 总则
    1.1 编制目的
    建立健全学校网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护学校利益，维护校园网络安全。
    1.2 编制依据
    《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》、《信息安全技术信息安全事件分类分级指南》（GB/Z 20986-2007）、《国家网络安全事件应急预案》等相关规定。
    1.3 适用范围
    本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对社会、对学校造成负面影响的事件，可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。
    本预案适用于网络安全事件的应对工作。
    1.4 事件分级
    网络安全事件分为四级：特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。
    （1）符合下列情形之一的，为特别重大网络安全事件：
    ①重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力。
    ②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁。
    ③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。
    （2）符合下列情形之一且未达到特别重大网络安全事件的，为重大网络安全事件：
    ①重要网络和信息系统遭受严重的系统损失，造成系统长时间中断或局部瘫痪，业务处理能力受到极大影响。
    ②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁。
    ③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。
    （3）符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件：
    ①重要网络和信息系统遭受较大的系统损失，造成系统中断，明显影响系统效率，业务处理能力受到影响。
    ②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁。
    ③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。
    （4）除上述情形外，对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件，为一般网络安全事件。
    1.5 工作原则
    坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合；坚持谁主管谁负责、谁运行谁负责，充分发挥各方面力量共同做好网络安全事件的预防和处置工作。
    2 组织机构与职责
    2.1 领导机构与职责
    在学校网络安全和信息化领导小组（以下简称"领导小组"）的领导下，学校网络安全和信息化领导小组办公室（以下简称"网信办"）统筹协调组织学校网络安全事件应对工作，建立健全跨部门联动处置机制，学校办公室、宣传部、安全稳定工作处、学生处、网络信息中心（网信办）、后勤基建处等相关部门按照职责分工负责相关网络安全事件应对工作。必要时成立学校网络安全事件应急指挥部（以下简称"指挥部"），负责特别重大网络安全事件处置的组织指挥和协调。
    2.2 办事机构与职责
    学校网络安全应急办公室（以下简称"应急办"）设在网信办，具体工作由网信办承担。应急办负责网络安全应急跨部门协调工作和指挥部的事务性工作，组织指导学校网络安全应急技术支撑队伍做好应急处置的技术支撑工作。有关部门派负责相关工作的同志为联络员，联络应急办工作。
    2.3 各部门职责
    学校办公室：主要负责网络与信息安全事件应急处置的总体协调工作。
    宣传部：主要负责网络与信息安全事件应急处置的宣传工作。
    安全稳定工作处：主要负责网络与信息安全事件应急处置的安全保卫工作。
    学生处：主要负责与学生相关的网络与信息安全事件应急处置的协调工作。
    网络信息中心（网信办）：主要负责网络与信息安全事件应急处置的技术支持工作。
    后勤基建处：主要负责网络与信息安全事件应急处置的后勤基建保障工作。
    学校其他各部门、各单位按照职责和权限，负责本部门、本单位网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。
    3 监测与预警
    3.1 预警分级
    网络安全事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。
    3.2 预警监测
    各部门、各单位按照"谁主管谁负责、谁运行谁负责"的要求，组织对本部门、本单位建设运行的网络和信息系统开展网络安全监测工作。网信办结合学校实际，统筹组织开展对学校重大网络和信息系统的安全监测工作。各部门、各单位将重要监测信息报应急办，应急办组织开展跨部门的网络安全信息共享。
    3.3 预警研判和发布
    网信办组织对监测信息进行研判，认为需要立即采取防范措施的，应当及时通知有关部门和单位，对可能发生重大及以上网络安全事件的信息及时向应急办报告。各部门、各单位可根据监测研判情况，发布橙色及以下预警。
    应急办组织研判，确定和发布红色预警和涉及多部门的预警。
    预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布单位等。
    3.4 预警响应
    3.4.1 红色预警响应
    （1）应急办组织预警响应工作，联系专家和有关部门（指网络安全事件的直接责任部门，下同），组织对事态发展情况进行跟踪研判，研究制定防范措施和应急工作方案，协调组织资源调度和部门联动的各项准备工作。
    （2）有关部门网络安全事件应急指挥机构实行24小时值班，相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作，组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作，重要情况报应急办。
    （3）学校网络安全应急技术支撑队伍进入待命状态，针对预警信息研究制定应对方案，检查应急设备、软件工具等，确保处于良好状态。
    3.4.2 橙色预警响应
    （1）有关部门网络安全事件应急指挥机构启动相应应急预案，组织开展预警响应工作，做好风险评估、应急准备和风险控制工作。
    （2）有关部门及时将事态发展情况报应急办。应急办密切关注事态发展，有关重大事项及时通报相关部门。
    （3）学校网络安全应急技术支撑队伍保持联络畅通，检查应急设备、软件工具等，确保处于良好状态。
    3.4.3 黄色、蓝色预警响应
    有关部门网络安全事件应急指挥机构启动相应应急预案，指导组织开展预警响应。
    3.5 预警解除
    预警发布单位或部门根据实际情况，确定是否解除预警，及时发布预警解除信息。
    4 应急处置
    4.1 事件报告
    网络安全事件发生后，事发单位或部门应立即启动应急预案，实施处置并及时报送信息。各相关部门立即组织先期处置，控制事态，消除隐患，同时组织研判，注意保存证据，做好信息通报工作。对于初判为特别重大、重大网络安全事件的，立即报告应急办。
    4.2 应急响应
    网络安全事件应急响应分为四级，分别对应特别重大、重大、较大和一般网络安全事件。I级为最高响应级别。
    4.2.1 Ⅰ级响应
    属特别重大网络安全事件的，及时启动I级响应，学校成立指挥部，履行应急处置工作的统一领导、指挥、协调职责。应急办24小时值班。
    有关部门应急指挥机构进入应急状态，在指挥部的统一领导、指挥、协调下，负责本部门应急处置工作或支援保障工作，24小时值班，并派员参加应急办工作。
    有关部门跟踪事态发展，检查影响范围，及时将事态发展变化情况、处置进展情况报应急办。指挥部对应对工作进行决策部署，有关部门负责组织实施。
    4.2.2 Ⅱ级响应
    网络安全事件的Ⅱ级响应，由有关部门根据事件的性质和情况确定。
    （1）事件发生部门的应急指挥机构进入应急状态，按照相关应急预案做好应急处置工作。
    （2）事件发生部门及时将事态发展变化情况报应急办。应急办将有关重大事项及时通报相关部门。
    （3）处置中需要其他有关部门和学校网络安全应急技术支撑队伍配合和支持的，商应急办予以协调。相关部门和学校网络安全应急技术支撑队伍应根据各自职责，积极配合、提供支持。
    （4）有关部门根据应急办的通报，结合各自实际有针对性地加强防范，防止造成更大范围影响和损失。
    4.2.3 Ⅲ级、Ⅳ级响应
    事件发生部门按相关预案进行应急响应。
    4.3 应急结束
    4.3.1 Ⅰ级响应结束
    应急办提出建议，报指挥部批准后，及时通报有关部门。
    4.3.2 Ⅱ级响应结束
    由事件发生部门决定，报应急办，应急办通报相关部门。
    5 调查与评估
    特别重大网络安全事件由应急办组织有关部门进行调查处理和总结评估，并按程序上报。重大及以下网络安全事件由事件发生部门自行组织调查处理和总结评估，其中重大网络安全事件相关总结调查报告报应急办。总结调查报告应对事件的起因、性质、影响、责任等进行分析评估，提出处理意见和改进措施。
    事件的调查处理和总结评估工作原则上在应急响应结束后30天内完成。
    6 预防工作
    6.1 日常管理
    各部门、各单位按职责做好网络安全事件日常预防工作，制定完善相关应急预案，做好网络安全检查、隐患排查、风险评估和容灾备份，健全网络安全信息通报机制，及时采取有效措施，减少和避免网络安全事件的发生及危害，提高应对网络安全事件的能力。
    6.2 演练
    学校网信办协调有关部门定期组织演练，检验和完善预案，提高实战能力。
    各部门、各单位每年至少组织一次预案演练，并将演练情况报学校网信办。
    6.3 宣传
    学校网信办、宣传部应充分利用各种传播媒介及其他有效的宣传形式，加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传，开展网络安全基本知识和技能的宣传活动。
    6.4 培训
    各部门、各单位要将网络安全事件的应急知识列为领导干部和有关人员的培训内容，加强网络安全特别是网络安全应急预案的培训，提高防范意识及技能。
    6.5 重要活动期间的预防措施
    在国家和北京市重要活动、会议期间，各部门、各单位要加强网络安全事件的防范和应急响应，确保网络安全。应急办统筹协调网络安全保障工作，根据需要要求有关部门启动红色预警响应。有关部门加强网络安全监测和分析研判，及时预警可能造成重大影响的风险和隐患，重点部门、重点岗位保持24小时值班，及时发现和处置网络安全事件隐患。
    7 保障措施
    7.1 机构和人员
    各部门、各单位要落实网络安全应急工作责任制，把责任落实到具体岗位和个人，并建立健全应急工作机制。
    7.2 技术支撑队伍
    加强网络安全应急技术支撑队伍建设，做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。支持购买网络安全企业服务提升应急处置能力，提供应急技术支援。各部门、各单位应配备必要的专兼职网络安全专业技术人才，并加强与学校网信办的沟通、协调，建立必要的网络安全信息共享机制。
    7.3 专家队伍
    建立网络安全应急专家组，为网络安全事件的预防和处置提供技术咨询和决策建议。
    7.4 社会资源
     从学校相关院系、网络安全企业中选拔网络安全人才，汇集技术与数据资源，建立网络安全事件应急服务体系，提高应对特别重大、重大网络安全事件的能力。
    7.5 基础平台
    学校网信办要加强网络安全应急基础平台和管理平台建设，做到早发现、早预警、早响应，提高应急处置能力。
    7.6物资保障
    加强对网络安全应急装备、工具的储备，及时调整、升级软件硬件工具，不断增强应急技术支撑能力。
    7.7 经费保障
    学校财物部门为网络安全事件应急处置提供必要的资金保障。有关部门利用现有政策和资金渠道，支持网络安全应急技术支撑队伍建设、专家队伍建设、基础平台建设、预案演练、物资保障等工作开展。各部门、各单位为网络安全应急工作提供必要的经费保障。
    7.8 责任与奖惩
    网络安全事件应急处置工作实行责任追究制。
    学校网信办及有关部门对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰和奖励。
    学校网信办及有关部门对不按照规定制定预案和组织开展演练，迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有其他失职、渎职行为的，依照相关规定对有关责任人给予处分；构成犯罪的，依法追究刑事责任。
    8 附则
    8.1 预案管理
    本预案原则上每年评估一次，根据实际情况适时修订。修订工作由学校网信办负责。
    各部门、各单位要根据本预案制定或修订本部门、本单位网络安全事件应急预案。
    8.2 预案解释
    本预案由学校网信办负责解释。
    8.3 预案实施时间
    本预案自印发之日起实施。