网络安全应急预案【5篇】

网络安全应急预案【5篇】第1篇:网络安全应急预案

1、总则

为加强网络与信息安全管理，提高应急防范能力，保障基础信息网络和重要信息系统安全，维护校园安全社会稳定，制定本预案。1.1编制目的

确保基础网络、电子政务、教务系统与其他重要信息系统的日常业务能够持续运行；确保信息的保密性、完整性、可靠性；保证学校突发公共事件信息传输的畅通。1.2编制依据

（1）中华人民共和国计算机信息系统安全保护的相关法律法规。以及上级有关部门的文件规定。（2）网络与信息安全主要威胁及隐患现象。当前我校网络与信息安全保障工作仍存在一些亟待解决的问题：病毒入侵和网络攻击日趋严重，网络失泄密事件屡有发生，网络与信息系统的防护水平不高，应急能力不强；信息安全管理和技术人才缺乏；信息安全法律法规和标准不完善；全社会信息安全意识不强，信息安全管理薄弱；随着我校信息化的逐步推进，特别是互联网的广泛应用，信息安全还将面临更多新的挑战。1.3工作原则（1）坚持积极防御，综合防范的方针。（2）坚持统一领导、分级负责和“谁主管谁负责”的原则。（3）坚持条块结合、以块为主的原则。（4）坚持依法管理、规范有序的原则。1.4适用范围校园网络与信息系统，重点是信息基础设施、重要业务系统。2、预警级别网络与信息安全重大突发事件是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、利用计算机病毒进行破坏，境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动，以及对校内信息网络或设施、重点网站进行大规模的破坏活动等原因，严重影响到我校网络与信息系统的正常运行，出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等，形成不良影响并造成一定程度直接或间接经济损失的事件。根据上级的要求，我校网络与信息安全突发事件划分为五个等级：第一级为自主保护级。是单一地点及冲击或损害相对较小的事件。指一般的信息和信息网络系统，其受到破坏后，会对学校的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益。第二级为指导保护级。是对运行造成严重损害的单一地方安全事件。指一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成一定损害。第三级为监督保护级。是两个或两个以上地点的安全事件，但只造成较小的冲击或损害。指涉及国家安全、社会秩序、经济建设和公共利益的信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害。第四级为强制保护级。是对多地点造成特大冲击或损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的重要信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成严重损害。第五级为专控保护级。是对多点系统造成巨大冲击或严重损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的核心信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。全校网络与信息安全突发事件实行分等级响应、处置的制度。对第一、第二级别的网络与信息安全突发事件由事件发生部门自行作应急处理；对第三、四级别的网络与信息安全突发事件由相应主管部门信息安全突发事件应急机构处理；对第五级别的网络与信息安全突发事件启动报告上级处理应急预案。3、应急组织领导体系及职责任务3.1应急组织领导体系全校网络与信息安全突发事件防范及应急处置工作由校网络与信息安全协调小组统一领导、指挥、协调。（1）丰海中学网络与信息安全协调小组组成：组长：副组长：成员：校长室党支部校长办公室会计室教导处总务处团支部工会学校网络中心的全体成员（2）丰海中学网络与信息安全突发事件应急办公室

设立丰海中学网络与信息安全突发事件应急办公室，设在校网络中心办公室，其组成：

主任：

副主任：

成员：

3.2职责及任务

（1）校网络与信息安全协调小组承担网络与信息安全方面突发应急事件的主要职责及任务：

①审查批准学校信息与网络安全突发事件应急方案。决定五级突发事件应急预案的启动，督促检查三级和四级突发事件处置工作；

②对各部门贯彻执行有关法律法规、制定应急处置预案、应急处置准备情况进行督促检查；

③对各部门在突发事件处置工作中履行职责情况进行督促检查，开展表彰奖励活动；

④向上级部门报告突发事件以及应急处置情况；

⑤按照上级网络与信息安全协调小组的要求开展处置工作。（2）学校网络与信息安全突发事件应急办公室承担突发应急事件的日常工作。其主要职责及任务：

①组织制定网络与信息安全突发事件应急方案；

②统筹规划建立应急处理技术平台，会同其他成员制定相关应急措施；③提出启动预案，加强或撤销控制措施的建议和意见；

④协调各部门共同做好网络与信息安全突发事件的处置工作；⑤督促、检查应急措施的落实情况；⑥配合校内外各部门基础设施的安全应急保障工作，确保信息传输通畅。⑦负责电子政务、校务网络应急指挥系统的建设与管理。⑧负责及时收集、上报和通报应急事件的有关情况，向学校及上级部门报告有关工作情况。（3）学校网络中心：负责学校网络信息监控及网络运行安全监测，实施网络信息、网络安全报警处置平台建设；负责对网上有害信息传播的处置；负责对影响社会稳定的网上热点问题恶意炒作事件的处置；负责对重大敏感时期、重要活动、重要会议期间重点网站发生信息安全事件的处置；负责计算机病毒疫情和大规模网络攻击事件的处置；会同有关部门提出信息网络安全突发事件的具体等级标准。（4）校长办公室：负责处置利用信息网络危害国家安全的违法犯罪活动等。（5）校长室：负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。（6）总务处：负责校园网络等基础设施的安全应急保障工作，确保信息传输通畅。（7）会计室：负责建立学校网络与信息安全突发事件应急处置经费保障机制，保证应急处理体系建设和突发事件应急处置所需经费。（8）网络与信息安全小组主要负责网络与信息安全技术方面重大问题的咨询和处理。（10）各有关部门负责各自范围内的网络与信息安全管理和突发事件应急处置工作，应参照本预案，建立本部门应急处置机制。对基础网络设施、重要业务系统坚持“谁主管谁负责”的原则。4、应急处理程序4.1突发事件报告(1)发生信息安全突发事件的部门应当在事件被发现时，应立即向校网络与信息安全突发事件应急办公室报告。(2)发生信息安全突发事件的部门应当立即对发生的事件进行调查核实、保存相关证据，确定事件等级，上报相关材料或提出预案申请。4.2预案启动(1)各部门应当及时作出是否启动本级预案的决定，并报校网络与信息安全突发事件应急办公室备案，或向学校网络与信息安全突发事件应急办公室提出启动预案的申请。(2)校网络与信息安全突发事件应急办公室接到申请后，应立即上报上级网络与信息安全协调小组的领导，并会同成员部门尽快组织对突发事件时间、性质、级别及启动预案的时机进行评估，提出启动预案的意见，报校网络与信息安全协调小组批准。(3)学校网络与信息安全协调小组在作出是否启动市级预案的决定后，立即通知与应急处理相关的各部门。4.3现场应急处理发生信息安全突发事件的部门按各部门作出启动本级预案的决定，或报经学校网络与信息安全协调小组批准启动预案，须作好现场应急处理。(1)尽最大可能收集事件相关信息，正确定位威胁和安全事件的来源，缩短响应时间。(2)检查威胁造成的结果：如检查系统、服务、数据的完整性、保密性或可用性，检查攻击者是否侵入了系统，再次侵入的可能性，损失的程度，确定暴露出的主要危险等。(3)抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关闭服务或关闭所有的系统，从网络上断开相关系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登录帐号，阻断可疑用户得以进入网络的通路，提高系统或网络行为的监控级别，设置陷阱，启用紧急事件下的接管系统，实行特殊防卫状态安全警戒，反击攻击者的系统等。(4)根除。在事件被抑制之后，通过对有关恶意代码或行为的分析结果，找出事件根源，明确响应的补救措施并彻底清除。与此同时，对攻击源进行定位并采取合适的措施将其中断。(5)恢复信息。恢复数据、程序、服务、系统。清理系统，把所有被攻击的系统和网络设备彻底还原到它们正常的任务状态。恢复中涉及机密数据，需要严格遵照机密系统的恢复要求。4.4应急预案终止(1)发生信息安全突发事件的部门根据信息安全事件的处置进展情况，及时向学校应急办提出终止应急预案建议。(2)学校网络与信息安全突发事件应急办公室接到终止应急预案建议后，组织相关部门对信息安全事件的处置情况进行综合评估，按预案级别做出决定，并报网络与信息安全协调小组备案。(3)总结。回顾并整理发生事件的各种相关信息，详细记录所有情况，认真总结经验教训，提出改进措施，逐级上报调查报告。5、保障措施各部门要在学校网络与信息安全协调小组的统一领导下，认真履行各自职责，落实任务，密切配合，确保应急预案有效实施，并做好各项保障措施。(1)高度重视网络与信息安全突发事件应急预案工作。各部门要充分认识到网络与信息安全突发事件应急预案工作的重要性，落实工作责任，加强安全应急的宣传教育和技术培训，确保此项工作落到实处。(2)积极推行信息安全等级保护，逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复。制定并不断完善信息安全应急处置预案。针对基础信息网络的突发性、大规模安全事件，各相关部门要建立科学化、制度化的处理流程。(3)建立健全指挥调度机制和信息安全通报制度，进一步完善信息安全应急协调机制。(4)建立应急处理技术平台，进一步提高安全事件的发现和分析能力，从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。(5)加强信息安全人才的培养，强化信息安全宣传教育，尽快建设一支高素质、高技术的信息安全核心人才及管理队伍，提高全社会网络与信息安全防御意识。(6)加强对攻击网络与信息的分析和预警，进一步提高网络与信息安全监测能力，加大对计算机犯罪的防范力度。(7)大力发展网络与信息安全服务，增强社会应急支援能力。(8)提供必要的交通运输保障和经费保障，优化信息安全应急处理工作的物资保障条件。(9)明确监督主体和责任，对预案实施的全过程进行监督检查，保障应急措施到位，预案实施有效。6、附则(1)本预案自批准之日起执行。(2)各有关部门应参照本预案，制定各自的网络与信息安全突发事件应急预案。(3)本预案由学校校长办公室负责解释。

第2篇:网络安全应急预案为确保网络正常使用，充分发挥网络在信息时代的作用，促进教育信息化健康发展，根据国务院《互联网信息服务管理办法》和有关规定，特制订本预案，妥善处理危害网络与信息安全的突发事件，最大限度地遏制突发事件的影响和有害信息的扩散。一、危害网络与信息安全突发事件的应急响应措施1、如在局域网内发现病毒、木马、黑客入侵等网络管理中心应立即切断局域网与外部的网络连接。如有必要，断开局内各电脑的连接，防止外串和互串。2、突发事件发生在校园网内或具有外部IP地址的服务器上的，学校应立即切断与外部的网络连接，如有必要，断开校内各节点的连接；突发事件发生在校外租用空间上的，立即与出租商联系，关闭租用空间。3、如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改，要立即切断服务器的网络连接，使得外部不可访问。防止有害信息的扩散。4、采取相应的措施，彻底清除。如发现有害信息，在保留有关记录后及时删除，（情况严重的）报告市教育局和公安部门。5、在确保安全问题解决后，方可恢复网络（网站）的使用。二、保障措施1、加强领导，健全机构，落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组，并设立安全专管员。明确工作职责，落实安全责任制；BBS、聊天室等交互性栏目要设有防范措施和专人管理。2、局内网络由网管中心统一管理维护，其他人不得私自拆修设备，擅接终端设备。3、加强安全教育，增强安全意识，树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因，各校要加强对教师、学生的网络安全教育，增强网络安全意识，将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力，引导他们正健康用网。4、不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件，并及时更新病毒代码。一、总则

(一)为预防和减少网络与信息安全突发事件的发生，控制、减轻和消除突发事件引起的危害及造成的损失，规范突发事件预防和应对活动，保护学院的网络与信息安全，防止重要信息泄密，保障网络业务与信息传输安全通畅的运行，提高应对重大事故的应急能力，把损失降到最低程度，特制定本预案。(二)本预案依据《中华人民共和国网络安全法》(2023年)编制。(三)本预案适用于苏州大学应用技术学院(以下简称学院)网络与信息系统安全事件的应对与处置工作。本预案所称网络与信息安全事件是指由于自然灾害、设备软硬件故障、人为失误、黑客攻击，以及敌对势力破坏等原因，对网络信息系统造成危害，对学院正常教学、管理工作和声誉造成不利影响的信息安全事件。(四)学院网络一旦出现安全事件，学院信息系统运行受到威胁;将给教学、管理造成不可估量的损失。网络与信息安全事件主要由以下三个方面的影响因素引起：

1.网络安全防护体系风险

网络和信息技术发展日新月异，信息技术安全产品发展也很快，目前学院信息安全保障产品还不够完备。2.操作系统固有缺陷

目前常用的操作系统都存在一定的安全漏洞，随着各种需求和应用的不断增加，网络和系统管理变得越来越复杂。3.接入终端多样复杂

接入网络的终端，由不同厂家在不同年代生产，目前没有纳入统一的防病毒、系统补丁和更新程序管理，致使接入终端可能成为病毒或黑客攻击网络的切入点。(五)根据网络与信息安全事件的起因、表现、结果等，网络与信息安全事件主要分为以下六类：

1.危害程序事件

蓄意制造、传播有害程序，或是因受到有害程序的影响而导致的网络与信息安全事件。2.网络攻击事件

通过网络或者其它技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力手段对信息系统实施攻击，并造成信息系统异常，或对信息系统当前运行造成潜在危害的信息安全事件。3.信息破坏事件

通过网络或者其它技术手段，造成信息系统中的信息被篡改、假冒、泄露、窃取等而导致的信息安全事件。4.设备设施故障事件

由于信息系统自身故障或外围保障措施故障而导致的网络与信息安全事件，以及人为地使用非技术手段有意或无意地造成信息系统破坏而导致的信息安全事件。5.灾害性事件

由于不可抗力对网络和信息系统造成物理破坏而导致的信息安全事件。6.其它事件

以上没有包括的其它信息安全事件。(六)根据苏应的计算机基础网络与信息系统的实际业务情况，依据事件性质、严重程度、可控性、影响范围等因素，学院的网络与信息安全突发事件划分为以下四个级别：I级(特别严重)、II级(严重)、III级(一般)和IV级(轻微)。1.I级(特别严重)突发事件

是指突然发生，将使特别重要的信息系统遭受严重损失，对学院教学、对外信息造成特别重大影响，学院必须统一协调、并向主管上级单位报告及调度各方面的资源和力量进行应急处置的突发事件。符合以下条件之一的为I级事件。(2)敌对分子或黑客利用信息网络进行有组织、大规模反动宣传和攻击活动，出现大量危害学院教学、管理机密等犯罪行为。(3)其它造成特别严重社会影响或巨大经济损失的网络与信息安全事件。2.II级(严重)突发事件

是指突然发生，将使重要的信息系统遭受严重损失，对学院教学、管理造成重大影响，学院必须统一协调、调度各方面的资源和力量进行应急处置的突发事件。符合以下条件之一的为II级事件：

(1)学院内、外网全部中断1小时以上(含1小时);各单位、二级学院均与中心网络的链路中断。(2)面向学院的核心服务崩溃。(3)直属学院的服务器、核心路由器、交换机等关键设备3个以上(含3个)损坏。(4)受到外部潜在的重大网络安全隐患或可能遭受的网络病毒影响。(5)涉及上级单位通报的网络信息安全事件。3.III级(一般)突发事件

由单位(含二级学院)认定的有可能对本单位造成重大影响，但不会影响本单位以外的学院范围内的网络与信息安全事件。4.IV级(轻微)突发事件

是指突然发生并未使信息系统遭受严重损失，但需要信息部门引起注意以免事件升级恶化。符合以下条件之一的为IV级事件。(1)学院内、外网全部中断10分钟以内。(2)各单位、二级学院均与中心网络的链路中断。(3)面向学院的非核心服务异常停止。(七)对于网络安全事件，必须遵守以下工作原则

1.积极防御，综合防范。立足安全防护，加强预警，抓好预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。2.明确责任。按照“谁主管谁负责”的原则，建立和完善安全责任制，协调管理机制和联动工作机制。3.依靠科学，平战结合。加强技术储备，规范应急处置措施与操作流程，实现网络与信息安全突发公共事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念，确保应急预案切实可行。二、组织与职责

(一)学院网络安全与信息化工作领导小组为管理机构

本预案组织机构由学院网络安全与信息化工作领导小组(简称领导小组)构成。领导小组办公室设在信息化建设管理中心，负责人任办公室主任。(二)领导小组的工作职责

1.负责网络与信息安全事件现场应急指挥工作，确定现场应急处置方案，协调现场应急资源调配工作。2.负责学院网络与信息安全事件应急工作的领导和应对方案的决策。三、预防和预警

(一)推进信息系统安全保护等级制度，开展信息安全风险评估工作：1.技术方面

采用安装防火墙、入侵监测、计算机杀毒软件等措施，建立身份认证和授权管理机制，对主机、网络设备、安全设备与软件和网络边界进行必要配置，对重要数据定期进行备份。2.管理方面

健全信息安全管理制度，落实信息安全等级保护措施，开展信息安全风险评估。(二)发生学院级及以上网络与信息安全事件时，应立即启动应急预案进行应急处理，并向领导小组报告。接到报告后，应急领导小组启动预警程序。(三)发生网络安全事件按以下预警程序进行：

1.立即向领导小组办公室主任报告，由办公室主任预判安全事件等级，II级以上(含II级)的向领导小组汇报，并落实领导指令;II级以下的，需要根据实际情况书面方式汇报给主任。2.通知有关成员及相关单位做好应急准备。3.及时收集和掌握事件发展动态及现场应对情况。4.组织相关人员和专家分析、判断网络与信息安全事件的紧急程度和发展态势，提供应急处置指导意见和技术支持。5.根据事态变化，适时通报预警信息。6.网络与信息安全事件解除时，及时宣布、告知预警解除。7.II级以下网络与信息安全事件发展到II级及以上时，按相应等级启动网络与信息安全事件响应程序。(四)预警解除

当网络与信息安全事件处置结束，经过评估确认危险已经消除，领导小组可适时下达预警解除指令。四、应急响应

信息报送à响应程序à应急状态解除à恢复与重建à总结、评估和改进相关响应流程可参考下图：

(一)发生网络与信息安全事件时，第一时间向领导小组办公室报告并定级。(二)填写《网络安全事项登记表》à领导小组响应与审核(依据事件级别上报相关部门及领导审核)à事件处理及按时上报进度：

1.填写《网络安全事项登记表》

填写事件主题、事件描述、事件级别、事件发生时间，签字并提交给领导小组审核确认。2.网络与信息安全领导小组响应与审核需依据事件等级做相应响应与审核：

I级事件：领导小组审核确认，并向主管单位及公安机关报告并保留证据。II级事件：领导小组审核确认，协调各相关资源及时处理并需现场处理人每小时汇报进展。III级事件：各部门负责人及领导小组办公室主任审核确认。IV级事件：信息部领导及领导小组办公室主任审核确认。(1)安排有关人员赴现场，协调应急处置工作。(2)根据事态进展，及时对应急救援方案的调整做出决策。(3)现场处理人员需及时上报信息给领导小组并及时落实有关指令。3.现场响应与处理

完善《网络安全事项登记表》，填写事件原因，短期处理办法及长期处理办法;I级、II级事件需每小时向领导小组汇报事件处理进度，III级、IV级事件处理完成后需由部门负责人及领导小组办公室主任确认并审核。(三)应急状态解除

网络与信息安全事件应急处理结束，相关危险因素消除后，由领导小组组长下达应急状态解除指令并完善《网络安全事项登记表》，填写解除时间，相关人员确认并审核。(四)恢复与重建

1.应急处置工作结束后，相关单位做好有关突发事件中损失情况的统计、汇总，对处置情况进行总结，不断改进网络与信息安全事件的应急保障工作，并开展恢复与重建工作。2.尽快恢复信息系统、恢复数据、程序。3.经领导小组评估同意后，方可恢复系运行。4.应急响应结束后，对发生信息安全事件的网络或系统进行风险评估，及时发现可能存在的安全隐患和安全风险。(五)总结、评估和改进

由信息管理部对应急事件进行总结、评估并提出改进方案，上报网络安全领导小组备案。五、应急保障

(一)对涉密信息建立严格的信息保障措施。(二)学院中心机房需配备核心网络、应用系统或重大风险系统的容灾备份。(三)学院需建立应急保障队伍。(四)组织开展应急运作机制、应急处理技术、预警和控制等研究。本预案由信息化建设管理中心组织制订并负责解释，自发布之日起实行。一、总则1、编制目的为提高我校处理网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络信息安全突发事件的危害，保护师生权益，维护正常社会秩序、教学秩序，促进学校的和谐发展。2、编制依据根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，制定本预案。3、适用范围本预案适用于我校校园网络发生与本预案定义的I－IV级网络与信息安全突发事件和可能导致I－IV级的网络与信息安全突发事件的应对处置工作。本预案启动后，我校以前制定的网络与信息安全应急预案与本预案相冲突的，按照本预案执行。而法律、法规和规章另有规定的从其规定。4、分类分级本预案所指的网络信息安全突发事件，是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在我校校园网乃至整个互联网的传播，发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。事件分类根据网络信息安全突发事件的发生过程、性质和特征，网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。（1）自然灾害是指地震、台风、雷电、火灾、洪水等。（2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。（3）人为破坏是指人为破坏网络线路、通信设施，互联网攻击、病毒攻击、恐怖主义活动等事件。事件分级根据我省对网络信息安全突发事件的可控性、严重程度和影响范围，将网络信息安全突发事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。（1）I级（特别重大）：造成我校网络与信息系统发生大规模瘫痪，事态的发展超出区一级相关主管部门的控制能力，对国家安全、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。（2）II级（重大）：造成我校或其它上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或教育形象造成严重损害，需要上级政府或公安部门协助，乃至需跨地区协同处置的突发事件。（3）III级（较大）：造成我校网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或教育形象造成一定损害，但只需在本区政府或区信息中心协同处置的突发事件。（4）IV级（一般）：造成我校校园网络重要网络与信息系统受到一定程度的损坏，对师生、家长或其他人员和单位的权益有一定影响，但不危害国家安全、社会秩序和公共利益，可由我区教育主管部门或学校处置的突发事件。二、工作原则1、积极防御、综合防范。立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑我校网络与信息安全保障体系。2、明确责任、分级负责。按照“谁主管、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育，进一步提高师生的信息安全意识。3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改；在国际互联网上已建立网站的分院单位，要实行网站的巡察制度，密切关注互联网信息动态，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。4、依靠科学、平战结合。各办学单位应根据本预案的标准，建立本单位的应急处置预案，并加强技术储备、规范应急处置措施与操作流程，树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。5、事故上报1网络信息安全事故上报（1）当发生网络信息安全突发事件时，应及时按规定向有关部门报告。初次报告最迟不得超过2小时，重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。发生信息安全事件的部门应当在发生信息安全事件后，首先以口头方式立即向我校信息安全管理办公室报告。发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起5小时内将有关材料报至我校信息安全管理办公室。对于信息安全事件，我校信息安全管理办公室接到报告后，应当立即上报院领导，并负责组织人员对事件进行调查和处理。发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。我校信息安全管理办公室负责组织对事件进行分析和研究，并将结果通报院领导。（2）学院信息安全管理办公室负责人和院领导应确立两个以上的即时联系方式，公众可通过固定电话、移动电话、互联网等多种联系方式进行报警，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。2网络信息安全预警处理与发布（1）对于可能发生或已经发生的网络信息安全突发事件，应立即采取措施控制事态，并在2小时内进行相应的风险评估，并及时按规定向校长和有关部门报告。（2）发现网络信息安全突发事件或事故时，区教育网络管理中心配合对突发事件或事故进行风险评估，并把评估信息及时反馈给区应急小组。三、事后处理应急响应应急结束网络与信息安全突发事件经应