第一章 总  则

第一条  为了切实做好学校网络安全事件的防范和应急响应工作，提高学校预防和控制网络安全事件的能力和水平，减轻或消除网络安全事件的危害和影响，根据《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《信息安全事件分类分级指南（GB/Z20986-2007）》等法律法规和《国家突发公共事件总体应急预案》《国家网络安全事件应急预案》《教育信息化“十三五”规划》等相关规定以及学校制定的《周口文理职业学院突发事件总体应急预案》及各专项应急预案等文件，制定本办法。

第二条  本办法适用于学校各部门、各单位（以下简称“各单位”）发生的校园网络与信息安全事件的报告与处置工作。

第三条  本办法中所称的校园网络与信息安全事件是指攻击事件、故障事件、灾害事件以及不能归为以上分类的其他网络安全事件，具体内容见《网络安全事件应急响应综合预案》。

第四条  依据“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，逐级落实网络与信息安全责任，实现明确责任、突出重点、自主防护、保障安全的目标。

第二章  安全事件等级划分与判定

第五条  安全事件等级划分。依照《信息安全事件分类分级指南（GB/Z20986-2007）》，综合信息系统损失和社会影响程度两个方面，对学校网络与信息安全事件分为四个等级，分别为：特别重大事件（Ⅰ级）、重大事件（Ⅱ级）、较大事件（Ⅲ级）和一般事件（Ⅳ级），具体内容见《网络安全事件应急响应综合预案》。

第六条  安全事件判定。各单位一旦发生安全事件，应根据安全事件等级划分迅速自主判定安全事件等级。网络与信息中心在接到报告后，根据事件情况，进一步做出判定。

第三章  安全事件的报告与处置

第七条  特别重大事件（Ⅰ级）以及重大事件（Ⅱ级）的报告与处置。报告与处置分为三个步骤： 事发紧急报告与处置、 事中情况报告与处置和事后整改报告与处置。

（一）事发紧急报告与处置

1.工作人员一旦发现上述安全事件，应立即通知网络与信息中心， 对事件进行拍照，并保留现场。

2.紧急通知内容包括：事件发现时间、位置、内容、处理等。

3.网络与信息中心根据实际情况第一时间采取断网等有效措施进行处置，将损害和影响降到最小范围，并进一步判定安全事件等级，对确认属于特别重大事件（Ⅰ级）以及重大事件（Ⅱ级）安全事件的，应及时报告网络与信息中心。

4.紧急报告内容包括：时间地点、简要经过、事件类型与分级、影响范围、危害程度、初步原因分析、已采取的应急措施。

5.网络与信息中心接到报告后，应立即组织相关单位人员赶赴现场进行紧急处置。

6.报警处理。网络与信息中心协助公安机关做好相关取证和处置工作。

（二）事中情况报告与处置

1.事中情况报告应在安全事件发现后1日内以书面报告的形式进行报送，报送内容和格式见《网络安全事件应急响应综合预案》附件4-网络安全事件报告表。

2.事中情况报告由应急响应实施小组负责人组织编写， 由网络与信息中心负责人审核签字后，报送网络与信息中心。

3.安全事件的事中处置包括：掌握损失情况、分析事件原因、修复系统漏洞、恢复系统服务、减少负面影响。

（三）事后整改报告与处置

1.事后整改报告应在安全事件处置完毕后4个工作日内以书面报告的形式进行报送，报送内容和格式见《网络安全事件应急响应综合预案》附件5-网络安全事件应急响应结果报告表。

2.事后情况报告由应急响应实施小组负责人组织编写，由网络与信息中心负责人审核签字后，报送网络与信息中心。

3.安全事件事后处置包括：总结事件教训、研判安全现状、排查安全隐患、加强制度建设、提升防护能力。

第八条  较大事件（Ⅲ级）的报告与处置。

（一）工作人员一旦发现较大事件（Ⅲ级），应立即通知网络与信息中心工作人员，对事件进行拍照，并保留现场。

（二）紧急通知内容包括：事件发现时间、位置、内容、处理等。

（三）网络与信息中心根据实际情况第一时间采取断网等有效措施进行处置，将损害和影响降到最小范围，并进一步判定安全事件等级，对确认较大事件（Ⅲ级）安全事件的,由网络与信息中心进行处理。

（四）网络与信息中心应立即组织应急响应实施小组赶赴现场进行处置，必要时联系维护支撑单位协助处理。

（五）在事件处置完毕后6天内向网络与信息中心报送整改报告，报告内容和格式见《网络安全事件应急响应综合预案》附件5-网络安全事件应急响应结果报告表。

第九条  一般事件（Ⅳ级）的报告与处置。各单位发生一般安全事件，应及时、自主组织应急处置工作，或联系网络与信息中心予以协助。在事件处置完毕后6天内向网络与信息中心报送整改报告，报告内容和格式见《网络安全事件应急响应综合预案》 附件5-网络安全事件应急响应结果报告表。

第四章  配套制度与问责

第十条  各单位应建立健全本单位安全事件应急处置机制，制定安全事件应急预案，定期组织应急演练。

第十一条  未按规定落实相关网络与信息安全管理制度及技术规范，导致网络安全事件发生的，按有关规定处理。

第五章  附  则

第十二条  本办法由网络与信息中心负责解释。

    第十三条  本办法自发布之日起施行。