職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（2024年修訂）

XXXX職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（2024年修訂）第一章總則第一條編制目的根據(jù)《教育系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》和《貴州省教育系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》要求，結(jié)合學(xué)院工作實(shí)際，健全完善我院網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制，規(guī)范網(wǎng)絡(luò)安全事件工作流程，提高我院網(wǎng)絡(luò)安全應(yīng)急處置能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，維護(hù)校園網(wǎng)絡(luò)安全穩(wěn)定。第二條編制依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)，《關(guān)于加強(qiáng)教育行業(yè)網(wǎng)絡(luò)與信息安全工作的指導(dǎo)意見》《教育系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《貴州省教育系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等文件規(guī)定。第三條適用范圍本預(yù)案適用于XXXX職業(yè)技術(shù)學(xué)院。按照《貴州省教育系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》規(guī)定，本預(yù)案所指網(wǎng)絡(luò)安全事件是指由于人為原因、軟硬件缺陷或故障、自然災(zāi)害、境外敵對勢力網(wǎng)絡(luò)攻擊等，對網(wǎng)絡(luò)和信息系統(tǒng)或者其中的數(shù)據(jù)造成危害，對社會、學(xué)校造成負(fù)面影響的事件，可分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他事件。有關(guān)信息內(nèi)容安全事件的應(yīng)對，參照有關(guān)規(guī)定和辦法。第四條事件分級參照《貴州省教育系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》事件分級規(guī)定，根據(jù)校園網(wǎng)絡(luò)特點(diǎn)，可能造成的危害，可能發(fā)展蔓延的趨勢等，校園網(wǎng)絡(luò)安全事件分為四級：特別重大的網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。(1)符合下列情形之一的，為特別重大網(wǎng)絡(luò)安全事件（Ⅰ級）：①關(guān)鍵信息基礎(chǔ)設(shè)施或統(tǒng)一運(yùn)行的核心業(yè)務(wù)信息系統(tǒng)（網(wǎng)站）遭受特別嚴(yán)重?fù)p失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務(wù)處理能力。②網(wǎng)絡(luò)病毒在全院大面積爆發(fā)。③事件導(dǎo)致全院范圍不能正常上網(wǎng)。關(guān)鍵信息基礎(chǔ)設(shè)施或統(tǒng)一運(yùn)行的核心業(yè)務(wù)信息系統(tǒng)（網(wǎng)站）的重要敏感信息或關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改。④其他對學(xué)院安全穩(wěn)定和正常秩序構(gòu)成特別嚴(yán)重威脅，造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。(2)符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)安全事件的，為重大網(wǎng)絡(luò)安全事件（Ⅱ級）：①關(guān)鍵信息基礎(chǔ)設(shè)施或核心業(yè)務(wù)信息系統(tǒng)（網(wǎng)站）遭受嚴(yán)重系統(tǒng)損失，造成系統(tǒng)癱瘓，業(yè)務(wù)處理能力受到重大影響。②網(wǎng)絡(luò)病毒在校園范圍出現(xiàn)局部爆發(fā)，影響校園網(wǎng)絡(luò)正常運(yùn)行。③核心業(yè)務(wù)信息系統(tǒng)（網(wǎng)站）的重要敏感信息或關(guān)鍵數(shù)據(jù)發(fā)生丟失或被竊取、篡改。④其他對學(xué)院安全穩(wěn)定和正常秩序構(gòu)成嚴(yán)重威脅，造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。⑤門戶網(wǎng)站被攻擊篡改，導(dǎo)致反動言論或者謠言等違法有害信息大面積擴(kuò)散。⑥發(fā)生國家秘密泄露、大面積個人信息泄露或大量基礎(chǔ)數(shù)據(jù)泄露。(3)符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)安全事件等級的，為較大網(wǎng)絡(luò)安全事件（Ⅲ級）：①重要業(yè)務(wù)信息系統(tǒng)（網(wǎng)站）遭受較大系統(tǒng)損失，明顯影響系統(tǒng)效率，業(yè)務(wù)處理能力受到影響。②重要業(yè)務(wù)信息系統(tǒng)（網(wǎng)站）的信息或數(shù)據(jù)發(fā)生丟失或被竊取、篡改、假冒。③其他對學(xué)院安全穩(wěn)定和正常秩序構(gòu)成較大威脅，造成較大影響的網(wǎng)絡(luò)安全事件。(4)一般網(wǎng)絡(luò)安全事件（Ⅳ級）：除上述情形外，對學(xué)院安全穩(wěn)定和正常秩序構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件，為一般網(wǎng)絡(luò)安全事件。第五條工作原則(1)統(tǒng)一指揮、密切協(xié)同。網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組（以下簡稱院網(wǎng)信領(lǐng)導(dǎo)小組）統(tǒng)籌協(xié)調(diào)全院網(wǎng)絡(luò)安全應(yīng)急指揮工作，建立與省教育廳信息中心、專業(yè)機(jī)構(gòu)等多方參與的協(xié)調(diào)聯(lián)動機(jī)制，加強(qiáng)預(yù)防、監(jiān)測、報(bào)告和應(yīng)急處置等環(huán)節(jié)的緊密銜接，做到快速響應(yīng)、正確應(yīng)對、果斷處置。(2)分級管理、強(qiáng)化責(zé)任。各部門在學(xué)院黨委和行政領(lǐng)導(dǎo)下，負(fù)責(zé)本部門網(wǎng)絡(luò)安全應(yīng)急工作。按照“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)、誰運(yùn)維誰負(fù)責(zé)”的原則，學(xué)院黨委對本單位網(wǎng)絡(luò)安全工作負(fù)主體責(zé)任。領(lǐng)導(dǎo)班子主要負(fù)責(zé)人是網(wǎng)絡(luò)安全工作第一責(zé)任人。(3)預(yù)防為主、平戰(zhàn)結(jié)合。堅(jiān)持事件處置和預(yù)防工作相結(jié)合，做好事件預(yù)防、預(yù)判、預(yù)警工作，加強(qiáng)應(yīng)急支撐保障能力和安全態(tài)勢感知能力建設(shè)。提高網(wǎng)絡(luò)安全事件快速響應(yīng)和科學(xué)處置能力，抓早抓小，爭取早發(fā)現(xiàn)、早報(bào)告、早控制、早解決，嚴(yán)控網(wǎng)絡(luò)安全事件風(fēng)險(xiǎn)和影響范圍。第二章組織機(jī)構(gòu)與職責(zé)第六條領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé)院網(wǎng)信領(lǐng)導(dǎo)小組統(tǒng)籌協(xié)調(diào)學(xué)院全局性網(wǎng)絡(luò)安全事件應(yīng)急工作，指導(dǎo)各部門、各系部網(wǎng)絡(luò)安全事件應(yīng)急處置；發(fā)生特別重大網(wǎng)絡(luò)安全事件和重大網(wǎng)絡(luò)安全事件時(shí)，院網(wǎng)信領(lǐng)導(dǎo)小組負(fù)責(zé)組織和協(xié)調(diào)事件處置，并根據(jù)實(shí)際情況吸納相關(guān)行政部門、業(yè)務(wù)主管部門和網(wǎng)絡(luò)安全支撐單位等參加應(yīng)對工作。第七條辦事機(jī)構(gòu)與職責(zé)在院網(wǎng)信領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組辦公室（以下簡稱院網(wǎng)信領(lǐng)導(dǎo)小組辦公室）負(fù)責(zé)網(wǎng)絡(luò)安全應(yīng)急管理事務(wù)性工作，對接廳網(wǎng)信辦和網(wǎng)絡(luò)安全職能部門，向院網(wǎng)信領(lǐng)導(dǎo)小組報(bào)告網(wǎng)絡(luò)安全事件情況，提出重大網(wǎng)絡(luò)安全事件應(yīng)對措施建議，做好網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測、報(bào)告和應(yīng)急工作，指導(dǎo)網(wǎng)絡(luò)安全支撐單位做好應(yīng)急處置的技術(shù)支撐工作。第八條各部門職責(zé)按照“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)、誰運(yùn)維誰負(fù)責(zé)”的原則，各部門參照本預(yù)案制定應(yīng)急預(yù)案，承擔(dān)各自網(wǎng)絡(luò)安全責(zé)任，全面落實(shí)各項(xiàng)工作。第三章監(jiān)測與預(yù)警第九條預(yù)警分級建立學(xué)院網(wǎng)絡(luò)安全事件預(yù)警制度。按照緊急程度、發(fā)展態(tài)勢和可能造成的危害程度，學(xué)院網(wǎng)絡(luò)安全事件預(yù)警等級分為四級：由高到低依次用紅色、橙色、黃色和藍(lán)色表示，分別對應(yīng)發(fā)生或可能發(fā)生學(xué)院特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。第十條安全監(jiān)測（一）事件監(jiān)測學(xué)院辦公室接到廳網(wǎng)信辦或省委網(wǎng)信辦或公安機(jī)關(guān)網(wǎng)安部門監(jiān)測通知的網(wǎng)絡(luò)安全事件，或通過多種渠道監(jiān)測、發(fā)現(xiàn)已經(jīng)發(fā)生的學(xué)院網(wǎng)絡(luò)安全事件，將掌握的情況立即通知院網(wǎng)信領(lǐng)導(dǎo)小組。按照“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)、誰運(yùn)維誰負(fù)責(zé)”的要求，院網(wǎng)信領(lǐng)導(dǎo)小組牽頭對本單位的網(wǎng)絡(luò)和信息系統(tǒng)（網(wǎng)站）開展網(wǎng)絡(luò)安全監(jiān)測工作。一旦發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)當(dāng)立即通過電話等方式向上級教育行政部門報(bào)告，不得遲報(bào)、謊報(bào)、瞞報(bào)、漏報(bào)。要警惕敵對勢力對我院發(fā)動的網(wǎng)絡(luò)攻擊，我院網(wǎng)絡(luò)若遭到敵對勢力攻擊，應(yīng)第一時(shí)間報(bào)告網(wǎng)信領(lǐng)導(dǎo)小組，并按照規(guī)定上報(bào)主管部門。（二）威脅監(jiān)測院網(wǎng)信領(lǐng)導(dǎo)小組辦公室組織對全院網(wǎng)絡(luò)安全威脅進(jìn)行監(jiān)測，建立多方協(xié)作的信息共享機(jī)制，通過多種途徑監(jiān)測、匯聚漏洞、病毒、網(wǎng)絡(luò)攻擊等網(wǎng)絡(luò)安全威脅信息。加強(qiáng)對本單位網(wǎng)絡(luò)和信息系統(tǒng)（網(wǎng)站）的網(wǎng)絡(luò)安全威脅監(jiān)測，對發(fā)生的威脅及時(shí)進(jìn)行處置和上報(bào)。（三）預(yù)警研判和發(fā)布院網(wǎng)信領(lǐng)導(dǎo)小組辦公室對監(jiān)測信息進(jìn)行研判，對發(fā)生網(wǎng)絡(luò)安全事件的可能性及其可能造成的影響進(jìn)行分析評估，認(rèn)為需要立即采取防范措施的及時(shí)通知有關(guān)部門；認(rèn)為可能發(fā)生重大以上（含重大）網(wǎng)絡(luò)安全事件的信息，應(yīng)立即向廳網(wǎng)信辦報(bào)告。由廳網(wǎng)信辦組織研判，確定和發(fā)布橙色以下（含橙色）預(yù)警。對達(dá)不到預(yù)警級別但又需要發(fā)布警示信息的，由廳網(wǎng)信辦發(fā)布風(fēng)險(xiǎn)提示信息。紅色預(yù)警由廳網(wǎng)信辦組織研判后，提出發(fā)布紅色預(yù)警的建議，確定和發(fā)布。預(yù)警信息包括預(yù)警級別、起始時(shí)間、可能影響范圍、警示事項(xiàng)、應(yīng)采取的措施、時(shí)限要求等。第十一條預(yù)警響應(yīng)（一）紅色預(yù)警響應(yīng)紅色預(yù)警響應(yīng)按照廳網(wǎng)信辦的指示和要求執(zhí)行。(1)廳網(wǎng)信辦組織預(yù)警響應(yīng)工作，聯(lián)系有關(guān)部門、專業(yè)機(jī)構(gòu)和專家，組織對事態(tài)發(fā)展情況進(jìn)行跟蹤研判，研究制定防范措施和應(yīng)急工作方案，協(xié)調(diào)調(diào)度各方資源，做好各項(xiàng)準(zhǔn)備。組織跟蹤和分析研判，密切關(guān)注輿情動態(tài)，加強(qiáng)教育引導(dǎo)，采取有效措施管控風(fēng)險(xiǎn)。(2)按照廳網(wǎng)信辦的指示和要求，實(shí)行24小時(shí)值守，相關(guān)人員保持通信聯(lián)絡(luò)暢通。做好監(jiān)測分析和信息搜集工作；開展應(yīng)急處置或準(zhǔn)備、風(fēng)險(xiǎn)評估和控制工作。(3)安全技術(shù)支撐部門進(jìn)入待命狀態(tài)，研究制定應(yīng)對方案，檢查設(shè)備、軟件工具等，確保處于良好狀態(tài)。第十二條橙色預(yù)警響應(yīng)(1)院網(wǎng)信領(lǐng)導(dǎo)小組啟動相應(yīng)應(yīng)急預(yù)案，組織開展預(yù)警響應(yīng)工作，做好風(fēng)險(xiǎn)評估、應(yīng)急準(zhǔn)備和風(fēng)險(xiǎn)控制工作。(2)院網(wǎng)信領(lǐng)導(dǎo)小組及時(shí)將事態(tài)發(fā)展情況報(bào)廳網(wǎng)信辦。(3)相關(guān)應(yīng)急技術(shù)支撐隊(duì)伍保持聯(lián)絡(luò)暢通，檢查應(yīng)急設(shè)備、軟件工具等，確保處于良好狀態(tài)。（二）黃色、藍(lán)色預(yù)警響應(yīng)院網(wǎng)信領(lǐng)導(dǎo)小組根據(jù)預(yù)案，組織做好預(yù)警響應(yīng)工作。第十三條預(yù)警解除預(yù)警發(fā)布部門根據(jù)實(shí)際情況，確定是否解除預(yù)警，及時(shí)發(fā)布預(yù)警解除信息。第四章應(yīng)急處置第十四條初步處置網(wǎng)絡(luò)安全事件發(fā)生后，應(yīng)立即啟動應(yīng)急預(yù)案，立即組織本單位的應(yīng)急隊(duì)伍和工作人員根據(jù)不同的事件類型和事件原因，采取科學(xué)有效的應(yīng)急處置措施，盡最大努力將影響降到最低，并注意保存網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵或網(wǎng)絡(luò)病毒等證據(jù)。經(jīng)分析研判，初判為特別重大、重大網(wǎng)絡(luò)安全事件的，應(yīng)立即報(bào)告廳網(wǎng)信辦；對于人為破壞活動，應(yīng)同時(shí)報(bào)當(dāng)?shù)鼐W(wǎng)信部門和公安機(jī)關(guān)。（一）事發(fā)緊急報(bào)告與處置1.網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)維操作人員一旦發(fā)現(xiàn)上述安全事件，應(yīng)根據(jù)實(shí)際情況第一時(shí)間采取斷網(wǎng)等有效措施進(jìn)行處置，將損害和影響降到最小范圍，保留現(xiàn)場，并報(bào)告本單位安全責(zé)任人和主要負(fù)責(zé)人。2.本單位安全責(zé)任人接到報(bào)告后，應(yīng)立即組織技術(shù)人員趕赴現(xiàn)場進(jìn)行緊急處置，并及時(shí)將相關(guān)情況通報(bào)到院網(wǎng)信領(lǐng)導(dǎo)小組。涉及人為主觀破壞事件同時(shí)報(bào)告當(dāng)?shù)毓矙C(jī)關(guān)。3.院網(wǎng)信領(lǐng)導(dǎo)小組接到報(bào)告后，應(yīng)進(jìn)一步判定安全事件等級，對確認(rèn)I至III級安全事件的，應(yīng)報(bào)告廳網(wǎng)信辦。4.緊急報(bào)告內(nèi)容包括：(1)時(shí)間地點(diǎn)；(2)簡要經(jīng)過；(3)事件類型與分級；(4)影響范圍；(5)危害程度；(6)初步原因分析；(7)已采取的應(yīng)急措施。5.院網(wǎng)信領(lǐng)導(dǎo)小組應(yīng)及時(shí)跟進(jìn)事件發(fā)展的情況，出現(xiàn)新的重大情況應(yīng)及時(shí)補(bǔ)報(bào)。（二）事中情況報(bào)告與處置1.事中情況應(yīng)在安全事件發(fā)生后8小時(shí)內(nèi)以書面報(bào)告的形式進(jìn)行報(bào)送，報(bào)送內(nèi)容和形式見附1。2.事中情況報(bào)告由單位的安全負(fù)責(zé)人組織有關(guān)人員編寫，由本單位主要負(fù)責(zé)人審核后，簽字并加蓋公章報(bào)送省教育廳網(wǎng)信辦。3.安全事件的事中處置包括：及時(shí)掌握損失情況、查找和分析事件原因，修復(fù)系統(tǒng)漏洞，恢復(fù)系統(tǒng)服務(wù)，盡可能減少安全事件對正常工作帶來的影響。如果涉及人為主觀破壞的安全事件應(yīng)積極配合公安部門開展調(diào)查。（三）事后整改報(bào)告與處置1.事后整改報(bào)告應(yīng)在安全事件處置完畢后5個工作日內(nèi)以書面報(bào)告的形式進(jìn)行報(bào)送，報(bào)送內(nèi)容和格式見附2。2.事后情況報(bào)告由單位的安全負(fù)責(zé)人組織有關(guān)人員編寫，由本單位主要負(fù)責(zé)人審核后，簽字并加蓋公章報(bào)送省教育廳。3.安全事件事后處置包括：進(jìn)一步總結(jié)事件教訓(xùn)，研判安全現(xiàn)狀、排查安全隱患，進(jìn)一步加強(qiáng)制度建設(shè)，提升安全防護(hù)能力。如涉及人為主觀破壞的安全事件應(yīng)繼續(xù)配合公安部門開展調(diào)查。第十五條應(yīng)急響應(yīng)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)分為Ⅰ級、Ⅱ級、Ⅲ級、Ⅳ級等四級，分別對應(yīng)教育系統(tǒng)特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。由國家網(wǎng)絡(luò)安全應(yīng)急辦公室研判確定為國家級特別重大網(wǎng)絡(luò)安全事件的，由國家網(wǎng)絡(luò)安全應(yīng)急辦公室統(tǒng)一組織應(yīng)急處置工作，具體要求以國家網(wǎng)絡(luò)安全應(yīng)急辦公室部署為準(zhǔn)。（一）Ⅰ級響應(yīng)發(fā)生特別重大網(wǎng)絡(luò)安全事件，按照廳網(wǎng)信辦的指示和要求執(zhí)行。由院網(wǎng)信領(lǐng)導(dǎo)小組向廳網(wǎng)信領(lǐng)導(dǎo)小組提出啟動I級響應(yīng)的建議，經(jīng)批準(zhǔn)后，成立專項(xiàng)應(yīng)急工作組。(1)啟動指揮體系①工作組進(jìn)入應(yīng)急狀態(tài)，履行應(yīng)急處置工作統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)的職責(zé)。工作組成員保持24小時(shí)聯(lián)絡(luò)暢通，24小時(shí)值守。②網(wǎng)絡(luò)安全職能部門進(jìn)入應(yīng)急狀態(tài)，在工作組的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)下組織人員開展應(yīng)急處置或支援保障工作，啟動24小時(shí)值守。(2)掌握事件動態(tài)①跟蹤事態(tài)發(fā)展。與廳網(wǎng)信辦保持聯(lián)系，及時(shí)填寫《教育系統(tǒng)網(wǎng)絡(luò)安全事件情況報(bào)告》，將事態(tài)發(fā)展變化情況和處置進(jìn)展情況上報(bào)廳網(wǎng)信辦。②檢查影響范圍。立即全面了解本單位主管的網(wǎng)絡(luò)和信息系統(tǒng)受到事件的波及或影響范圍，并將有關(guān)情況及時(shí)報(bào)廳網(wǎng)信辦。③及時(shí)通報(bào)情況。院網(wǎng)信領(lǐng)導(dǎo)小組負(fù)責(zé)整理上述情況，重大事項(xiàng)及時(shí)報(bào)廳網(wǎng)信辦。(3)決策部署工作組組織有關(guān)部門、專家組、應(yīng)急技術(shù)支撐隊(duì)伍等方面及時(shí)研究對策意見，對處置工作進(jìn)行決策部署。(4)處置實(shí)施①控制事態(tài)防止蔓延。采取各種技術(shù)措施、管控手段，最大限度阻止和控制事態(tài)蔓延。②消除隱患恢復(fù)系統(tǒng)。根據(jù)事件發(fā)生原因，針對性制定解決方案，備份數(shù)據(jù)、保護(hù)設(shè)備、排查隱患。對業(yè)務(wù)連續(xù)性要求高的受破壞網(wǎng)絡(luò)與信息系統(tǒng)及時(shí)組織恢復(fù)。③調(diào)查取證。在保留相關(guān)證據(jù)的基礎(chǔ)上，開展問題定位和溯源追蹤工作。積極配合當(dāng)?shù)鼐W(wǎng)信部門和公安機(jī)關(guān)開展調(diào)查取證工作。④信息發(fā)布。黨委宣傳部根據(jù)實(shí)際，組織網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)急新聞工作，指導(dǎo)協(xié)調(diào)各單位開展新聞發(fā)布和輿論引導(dǎo)工作。未經(jīng)批準(zhǔn)，其他單位不得擅自發(fā)布相關(guān)信息。⑤協(xié)調(diào)上級支持。處置中需要技術(shù)及工作支持的，由院網(wǎng)信工作領(lǐng)導(dǎo)小組根據(jù)實(shí)際，報(bào)請省教育廳網(wǎng)信辦協(xié)助支持。⑥次生事件處置。對于引發(fā)或可能引發(fā)其他安全事件的，院網(wǎng)信領(lǐng)導(dǎo)小組應(yīng)及時(shí)按程序上報(bào)。（二）Ⅱ級響應(yīng)網(wǎng)絡(luò)安全事件的Ⅱ級響應(yīng)，由廳網(wǎng)信辦根據(jù)事件性質(zhì)和情況確定并發(fā)布。(1)響應(yīng)發(fā)布單位進(jìn)入應(yīng)急狀態(tài)，按照相關(guān)應(yīng)急預(yù)案做好應(yīng)急處置工作。(2)及時(shí)填寫《教育系統(tǒng)網(wǎng)絡(luò)安全事件情況報(bào)告》，報(bào)廳網(wǎng)信辦，由廳網(wǎng)信辦報(bào)部網(wǎng)絡(luò)安全應(yīng)急辦和省委網(wǎng)信辦。廳網(wǎng)信辦將有關(guān)重大事項(xiàng)及時(shí)通報(bào)廳網(wǎng)信領(lǐng)導(dǎo)小組和有關(guān)單位。(3)處置中需要其他單位和網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍配合和支持的，廳網(wǎng)信辦予以協(xié)調(diào)。(4)有關(guān)單位根據(jù)通報(bào)，結(jié)合各自實(shí)際有針對性地加強(qiáng)防范，防止造成更大范圍影響和損失。（三）Ⅲ級和Ⅳ級響應(yīng)按相關(guān)預(yù)案進(jìn)行應(yīng)急響應(yīng)。第十六條應(yīng)急結(jié)束（一）I級響應(yīng)結(jié)束廳網(wǎng)信辦提出建議，報(bào)工作組批準(zhǔn)后，及時(shí)通報(bào)有關(guān)單位。（二）Ⅱ級響應(yīng)結(jié)束廳網(wǎng)信辦根據(jù)實(shí)際決定Ⅱ級響應(yīng)的結(jié)束。（三）Ⅲ級、Ⅳ級響應(yīng)結(jié)束完成應(yīng)急處置后，自行解除Ⅲ級、Ⅳ級響應(yīng)狀態(tài)。第五章調(diào)查與評估特別重大網(wǎng)絡(luò)安全事件由部網(wǎng)絡(luò)安全應(yīng)急辦組織有關(guān)單位開展調(diào)查處理和總結(jié)評估工作，并將調(diào)查評估結(jié)果匯總上報(bào)廳網(wǎng)信領(lǐng)導(dǎo)小組。重大網(wǎng)絡(luò)安全事件根據(jù)事發(fā)單位屬性，由廳網(wǎng)信辦組織開展調(diào)查處理和總結(jié)評估工作。較大和一般網(wǎng)絡(luò)安全事件自行組織開展調(diào)查處理和總結(jié)評估工作，相關(guān)調(diào)查總結(jié)報(bào)告報(bào)廳網(wǎng)信辦。網(wǎng)絡(luò)安全事件總結(jié)調(diào)查報(bào)告應(yīng)對事件的起因、性質(zhì)、影響、責(zé)任等進(jìn)行分析評估，提出處理意見和改進(jìn)措施。網(wǎng)絡(luò)安全事件的調(diào)查處理和總結(jié)評估工作應(yīng)在應(yīng)急響應(yīng)結(jié)束后5天內(nèi)完成。第六章預(yù)防工作第十七條日常管理做好網(wǎng)絡(luò)安全事件日常預(yù)防工作，根據(jù)本預(yù)案制定完善相關(guān)的專項(xiàng)應(yīng)急預(yù)案和配套的管理制度，建立完善的應(yīng)急管理體制。按照網(wǎng)絡(luò)安全等級保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)等相關(guān)要求落實(shí)各項(xiàng)防護(hù)措施，做好網(wǎng)絡(luò)安全檢查、風(fēng)險(xiǎn)評估和容災(zāi)備份，加強(qiáng)信息系統(tǒng)（網(wǎng)站）的安全保障能力。第十八條監(jiān)測預(yù)警和通報(bào)院網(wǎng)信領(lǐng)導(dǎo)小組建立全院網(wǎng)絡(luò)安全監(jiān)測預(yù)警和通報(bào)機(jī)制。加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測預(yù)警和通報(bào)，及時(shí)發(fā)現(xiàn)并處置安全威脅。院網(wǎng)信領(lǐng)導(dǎo)小組辦公室全面掌握校園網(wǎng)信息系統(tǒng)（網(wǎng)站）情況，指導(dǎo)、監(jiān)督各部門及時(shí)修復(fù)安全威脅，全面排查安全隱患，提高發(fā)現(xiàn)和應(yīng)對網(wǎng)絡(luò)安全事件的能力。第十九條應(yīng)急演練每年至少組織一次應(yīng)急演練，演練情況及時(shí)報(bào)廳網(wǎng)信辦。第二十條宣傳教育將網(wǎng)絡(luò)安全教育作為國家安全教育的重要內(nèi)容，加強(qiáng)突發(fā)網(wǎng)絡(luò)安全事件預(yù)防和處置的有關(guān)法律、法規(guī)和政策的宣傳教育。同時(shí)，充分利用網(wǎng)絡(luò)安全周等各種活動形式和傳播媒介，開展網(wǎng)絡(luò)安全基本知識和技能的宣傳活動，提高在校師生的網(wǎng)絡(luò)安全意識。每年至少開展一次網(wǎng)絡(luò)安全宣傳工作，宣傳情況及時(shí)報(bào)廳網(wǎng)信辦。第二十一條工作培訓(xùn)定期組織網(wǎng)絡(luò)安全培訓(xùn)，將網(wǎng)絡(luò)安全事件的應(yīng)急知識列為領(lǐng)導(dǎo)干部和有關(guān)人員的培訓(xùn)內(nèi)容，加強(qiáng)網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案的學(xué)習(xí)，提高網(wǎng)絡(luò)安全管理和技術(shù)人員的防范意識及安全技能。第七章工作保障第二十二條機(jī)構(gòu)和人員落實(shí)網(wǎng)絡(luò)安全應(yīng)急工作責(zé)任制，明確網(wǎng)絡(luò)安全職能部門，并將網(wǎng)絡(luò)安全應(yīng)急工作作為重點(diǎn)工作予以部署。按照“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)、誰運(yùn)維誰負(fù)責(zé)”的原則，把網(wǎng)絡(luò)安全應(yīng)急工作責(zé)任落實(shí)到具體部門