网络安全事件应急预案

一、总则

      （一）为预防和减少网络与信息安全突发事件的发生，控制、减轻和消除突发事件引起的危害及造成的损失，规范突发事件预防和应对活动，保护学院的网络与信息安全，防止重要信息泄密，保障网络业务与信息传输安全通畅的运行，提高应对重大事故的应急能力，把损失降到最低程度，特制定本预案。

（二）本预案依据《中华人民共和国网络安全法》（2016年）编制。

（三）本预案适用于安徽绿海商务职业学院（以下简称学院）网络与信息系统安全事件的应对与处置工作。本预案所称网络与信息安全事件是指由于自然灾害、设备软硬件故障、人为失误、黑客攻击，以及敌对势力破坏等原因，对网络信息系统造成危害，对学院正常教学、管理工作和声誉造成不利影响的信息安全事件。

（四）学院网络一旦出现安全事件，学院信息系统运行受到威胁；将给教学、管理造成不可估量的损失。

二、组织与职责

（一）学院网络安全与信息化工作领导小组为管理机构

本预案组织机构由学院网络安全与信息化工作领导小组（简称领导小组）构成。

领导小组办公室设在图书信息中心，负责人任办公室主任。

（二）领导小组的工作职责

1.负责网络与信息安全事件现场应急指挥工作，确定现场应急处置方案，协调现场应急资源调配工作。

2.负责学院网络与信息安全事件应急工作的领导和应对方案的决策。

三、预防和预警

（一）推进信息系统安全保护等级制度，开展信息安全风险评估工作：

1.技术方面

采用安装防火墙、入侵监测、计算机杀毒软件等措施，建立身份认证和授权管理机制，对主机、网络设备、安全设备与软件和网络边界进行必要配置，对重要数据定期进行备份。

2.管理方面

健全信息安全管理制度，落实信息安全等级保护措施，开展信息安全风险评估。

（二）发生学院级及以上网络与信息安全事件时，应立即启动应急预案进行应急处理，并向领导小组报告。接到报告后，应急领导小组启动预警程序。

（三）发生网络安全事件按以下预警程序进行：

1.立即向领导小组办公室主任报告，由办公室主任预判安全事件等级，II级以上（含II级）的向领导小组汇报，并落实领导指令；II级以下的，需要根据实际情况书面方式汇报给主任。

2.通知有关成员及相关单位做好应急准备。

3.及时收集和掌握事件发展动态及现场应对情况。

4.组织相关人员和专家分析、判断网络与信息安全事件的紧急程度和发展态势，提供应急处置指导意见和技术支持。

5.根据事态变化，适时通报预警信息。

6.网络与信息安全事件解除时，及时宣布、告知预警解除。

7.II级以下网络与信息安全事件发展到II级及以上时，按相应等级启动网络与信息安全事件响应程序。

（四）预警解除

当网络与信息安全事件处置结束，经过评估确认危险已经消除，领导小组可适时下达预警解除指令。

四、应急保障

（一）对涉密信息建立严格的信息保障措施。

（二）学院中心机房需配备核心网络、应用系统或重大风险系统的容灾备份。

（三）学院需建立应急保障队伍。

（四）组织开展应急运作机制、应急处理技术、预警和控制等研究。

本预案由图书信息中心组织制订并负责解释，自发布之日起实行。