第一条 为预防和减少网络与信息安全突发事件的发生，控制、 减轻和消除突发事件引起的危害及造成的损失，规范突发事件预防和 应对活动，保护江西服装学院的网络与信息安全，防止重要信息泄密， 保障网络业务与信息传输安全通畅的运行，提高应对重大事故的应急 能力，把损失降到最低程度，特制定本预案。

第二条 本预案依据《中华人民共和国网络安全法》  (2016 年) 编制。

第三条 本预案适用于江西服装学院网络与信息系统安全事件的 应对与处置工作。本预案所称网络与信息安全事件是指由于自然灾害、 设备软硬件故障、人为失误、黑客攻击，以及敌对势力破坏等原因， 对网络信息系统造成危害，对江西服装学院正常教学、管理工作和声 誉造成不利影响的信息安全事件。

第四条 校园网络一旦出现安全事件，信息系统受到威胁；将给 教学、管理造成不可估量的损失。网络与信息安全事件主要由以下三 个方面的影响因素引起：

1.网络安全防护体系风险

网络和信息技术发展日新月异，信息技术安全产品发展也很快， 目前学院信息安全保障产品还不够完备。

2.操作系统固有缺陷

目前常用的操作系统都存在一定的安全漏洞，随着各种需求和应 用的不断增加，网络和系统管理变得越来越复杂。

3.接入终端多样复杂

接入网络的终端，由不同厂家在不同年代生产，目前没有纳入统 一的防病毒、系统补丁和更新程序管理，致使接入终端可能成为病毒 或黑客攻击网络的切入点。

第五条 根据网络与信息安全事件的起因、表现、结果等，网络 与信息安全事件主要分为以下六类：

1.危害程序事件

蓄意制造、传播有害程序，或是因受到有害程序的影响而导致的 网络与信息安全事件。

2.网络攻击事件

通过网络或者其它技术手段，利用信息系统的配置缺陷、协议缺 陷、程序缺陷或使用暴力手段对信息系统实施攻击，并造成信息系统 异常，或对信息系统当前运行造成潜在危害的信息安全事件。

3.信息破坏事件

通过网络或者其它技术手段，造成信息系统中的信息被篡改、假 冒、泄露、窃取等而导致的信息安全事件。

4.设备设施故障事件

由于信息系统自身故障或外围保障措施故障而导致的网络与信息安全事件，以及人为地使用非技术手段有意或无意地造成信息系统 破坏而导致的信息安全事件。

5.灾害性事件

由于不可抗力对网络和信息系统造成物理破坏而导致的信息安 全事件。

6.其它事件

以上没有包括的其它信息安全事件。

第六条 根据网络与信息系统的实际业务情况，依据事件性质、 严重程度、可控性、影响范围等因素，我校的网络与信息安全突发事 件划分为以下四个级别：I 级(特别严重)、II 级(严重)、III 级(一 般)和 IV 级(轻微)。

1.I 级(特别严重)突发事件

是指突然发生，将使特别重要的信息系统遭受严重损失，对学院 教学、对外信息造成特别重大影响，学院必须统一协调、并向上级主 管单位报告及调度各方面的资源和力量进行应急处置的突发事件。符 合以下条件之一的为 I 级事件。

(1) 面向江西服装学院的核心应用系统 2 个以上 (含 2 个) 遭 到破坏性攻击而瘫痪。

(2) 敌对分子或黑客利用信息网络进行有组织、大规模反动宣 传和攻击活动，出现大量危害学院教学、管理机密等犯罪行为。

(3) 其它造成特别严重社会影响或巨大经济损失的网络与信息 安全事件。

2.II 级(严重)突发事件

是指突然发生，将使重要的信息系统遭受严重损失，对教学、管理造成重大影响，我校必须统一协调、调度各方面的资源和力量进行 应急处置的突发事件。符合以下条件之一的为 II 级事件：

(1) 学院内、外网全部中断 1 小时以上 (含 1 小时) ；各单位、 二级学院均与核心网络的链路中断。

(2) 面向全校的核心服务崩溃。

(3) 二级分院的服务器、交换机等关键设备 3 个以上 (含 3 个) 损坏。

(4) 受到外部潜在的重大网络安全隐患或可能遭受的网络病毒 影响。

(5) 涉及上级单位通报的网络信息安全事件。

3.III 级(一般)突发事件

由单位 (含二级学院) 认定的有可能对本单位造成重大影响，但 不会影响本单位以外的学院范围内的网络与信息安全事件。

4.IV 级(轻微)突发事件

是指突然发生并未使信息系统遭受严重损失，但需要信息部门引 起注意以免事件升级恶化。符合以下条件之一的为 IV 级事件。

(1) 学院内、外网全部中断 10 分钟以内。

(2) 各部门、二级学院均与核心网络的链路中断。

(3) 面向学院的非核心服务异常停止。

第七条 对于网络安全事件，必须遵守以下工作原则:

1.积极防御，综合防范。立足安全防护，加强预警，抓好预防、 监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、 人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络 与信息安全保障体系。

2.明确责任。按照“谁主管谁负责”的原则，建立和完善安全责 任制，协调管理机制和联动工作机制。

3.依靠科学，平战结合。加强技术储备，规范应急处置措施与操 作流程，实现网络与信息安全突发公共事件应急处置工作的科学化、 程序化与规范化。树立常备不懈的观念，确保应急预案切实可行。

第二章 组织与职责

第八条 江西服装学院网络安全与信息化工作领导小组为管理机 构。

本预案组织机构由江西服装学院网络安全与信息化工作领导小 组 (简称领导小组) 构成。

领导小组下设网络安全办公室和信息化办公室，网络安全工作办 公室主任由党委宣传部部长兼任，信息化办公室主任由网络与信息化 管理中心主任兼任。

第九条 领导小组的工作职责 

1.负责网络与信息安全事件现场应急指挥工作，确定现场应急处置方案，协调现场应急资源调配工作。 

2.负责学院网络与信息安全事件应急工作的领导和应对方案的决策。

第三章 预防和预警

第十条 推进信息系统安全保护等级制度，开展信息安全风险评 估工作：

1.技术方面

采用安装防火墙、入侵监测、计算机杀毒软件等措施，建立身份认证和授权管理机制，对主机、网络设备、安全设备与软件和网络边 界进行必要配置，对重要数据定期进行备份。

2.管理方面

健全信息安全管理制度，落实信息安全等级保护措施，开展信息 安全风险评估。

第十一条 发生学院级及以上网络与信息安全事件时，应立即启 动应急预案进行应急处理，并向领导小组报告。接到报告后，应急领 导小组启动预警程序。

第十二条 发生网络安全事件按以下预警程序进行：

1.立即向领导小组办公室主任报告，由办公室主任预判安全事件 等级，II 级以上 (含 II 级) 的向领导小组汇报，并落实领导指令； II 级以下的，需要根据实际情况书面方式汇报给主任。

2.通知有关成员及相关单位做好应急准备。

3.及时收集和掌握事件发展动态及现场应对情况。

4.组织相关人员和专家分析、判断网络与信息安全事件的紧急程 度和发展态势，提供应急处置指导意见和技术支持。

5.根据事态变化，适时通报预警信息。

6.网络与信息安全事件解除时，及时宣布、告知预警解除。

7.II 级以下网络与信息安全事件发展到 II 级及以上时，按相应 等级启动网络与信息安全事件响应程序。

第十三条 预警解除当网络与信息安全事件处置结束，经过评估确认危险已经消除， 领导小组可适时下达预警解除指令。

第四章 应急响应

第十四条 发生网络与信息安全事件时，第一时间向领导小组办 公室报告并定级。

第十五条 填写《网络安全事项登记表》，领导小组响应与审核(依 据事件级别上报相关部门及领导审核)事件处理及按时上报进度：

1.填写《网络安全事项登记表》，填写事件主题、事件描述、事件级别、事件发生时间，签字并提 交给领导小组审核确认。

2.网络与信息安全领导小组响应与审核需依据事件等级做相应响应与审核：

I 级事件：领导小组审核确认，并向主管单位及公安机关报告并 保留证据。

II 级事件：领导小组审核确认，协调各相关资源及时处理并需 现场处理人每小时汇报进展。

III 级事件：各部门负责人及领导小组办公室主任审核确认。

IV 级事件：信息部领导及领导小组办公室主任审核确认。

(1) 安排有关人员赴现场，协调应急处置工作。

(2) 根据事态进展，及时对应急救援方案的调整做出决策。

(3) 现场处理人员需及时上报信息给领导小组并及时落实有关 指令。

3.现场响应与处理

完善《网络安全事项登记表》，填写事件原因，短期处理办法及 长期处理办法；I 级、II 级事件需每小时向领导小组汇报事件处理进 度，III 级、IV 级事件处理完成后需由部门负责人及领导小组办公室主任确认并审核。

第十六条 应急状态解除

网络与信息安全事件应急处理结束，相关危险因素消除后，由领 导小组组长下达应急状态解除指令并完善《网络安全事项登记表》， 填写解除时间，相关人员确认并审核。

第十七条 恢复与重建

1.应急处置工作结束后，相关单位做好有关突发事件中损失情况 的统计、汇总，对处置情况进行总结，不断改进网络与信息安全事件 的应急保障工作，并开展恢复与重建工作。

2.尽快恢复信息系统、恢复数据、程序。

3.经领导小组评估同意后，方可恢复系运行。

4.应急响应结束后，对发生信息安全事件的网络或系统进行风险 评估，及时发现可能存在的安全隐患和安全风险。

第十八条 总结、评估和改进

由网络与信息化管理中心对应急事件进行总结、评估并提出改进 方案，上报网络安全领导小组备案。

第五章 应急保障

第十九条 对涉密信息建立严格的信息保障措施。

第二十条 学院中心机房需配备核心网络、应用系统或重大风险 系统的容灾备份。

第二十一条 学院需建立应急保障队伍。

第二十二条 组织开展应急运作机制、应急处理技术、预警和控 制等研究。

附件：

江西服装学院网络安全事项登记表 (样表)

                               编号：