新疆理工职业大学网络安全事件应急预案

第一章 总则

第一条 编制目的。为健全完善学校网络安全事件应急工作机制，规范网络安全事件应急处置流程，提高应急处置能力，预防和减少网络安全事件造成的损失和危害，维护学校安全稳定，根据国家相关法律法规和上级文件精神，结合学校实际，制定本预案。

第二条 编制依据。预案编制的依据主要有《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》等法律法规，《国家突发公共事件总体应急预案》《突发事件应急预案管理办法》《国家网络安全事件应急预案》《关于加强教育行业网络与信息安全工作的指导意见》《教育系统网络安全事件应急预案》《信息安全技术信息安全事件分类分级指南》（GB/Z20986-2007）、《新疆理工职业大学网络与信息技术安全管理办法》（试行）《新疆理工职业大学信息技术安全事件报告与处置流程》（试行）等文件。

第三条 适用范围。本预案适用于各职能部门和各二级单位。本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对社会造成负面影响的事件，可分为有害程序事件、网络攻击事件、信息破坏事件、设备设施故障、灾害性事件和其他事件，详见附件1。信息内容安全事件的应对，参照有关规定和办法。

第四条 事件分级。网络安全事件分为四级：特别重大网络安全事件（I级）、重大网络安全事件（Ⅱ级）、较大网络安全事件（Ⅲ级）和一般网络安全事件（IV级）。

（一）符合下列情形之一的，为特别重大网络安全事件（I级）:

1.校园网发生全校性大规模瘫痪，90%以上用户无法正常上网，对学校正常工作造成特别严重损害。

2.学校DNS服务解析效率大幅下降，.xjvut.edu.cn域名无法正常解析。

3.关键信息基础设施或核心业务信息系统（网站）遭受特别严重损失，造成系统大规模瘫痪，90%以上核心业务信息系统丧失业务处理能力。

4.网络病毒在全校大面积爆发。

5.关键信息基础设施或核心业务信息系统（网站）的重要敏感信息或关键数据丢失或被窃取、篡改。

6.其他对学校安全稳定和正常秩序构成特别严重威胁，造成特别严重影响的网络安全事件。

（二）符合下列情形之一且未达到特别重大网络安全事件的，为重大网络安全事件（Ⅱ级）:

1.校园网发生大面积瘫痪，50%以上用户无法正常上网，对学校正常工作造成严重损害。

2.关键信息基础设施或核心业务信息系统（网站）遭受严重系统损失，造成系统大面积瘫痪，50%以上核心业务信息系统的业务处理能力受到重大影响。

3.网络病毒在学校多个单位大面积爆发。

4.其他对学校安全稳定和正常秩序构成严重威胁，造成

严重影响的网络安全事件。

（三）符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件（Ⅲ级）:

1.校园网发生局部瘫痪，学校某一个单位的所有用户无法正常上网，对学校正常工作造成较大损害。

2.重要业务信息系统（网站）遭受较大系统损失，明显影响系统效率，业务处理能力受到影响。

3.网络病毒在学校某一个单位广泛传播。

4.重要业务信息系统（网站）的信息或数据发生丢失或被窃取、篡改、假冒。

5.其他对学校安全稳定和正常秩序构成较大威胁，造成较大影响的网络安全事件。

（四）一般网络安全事件（IV级）:

除上述情形外，对学校安全稳定和正常秩序构成一定威胁、造成一定影响的网络安全事件，为一般网络安全事件。

第五条 工作原则。

（一）统一指挥，密切协同。新疆理工职业大学网络安全和信息化领导小组（以下简称网信领导小组）统筹协调网络安全应急指挥工作，建立与新疆维吾尔自治区、喀什地区网络安全相关职能部门、专业机构等多方参与的协调联动机制，加强预防、监测、报告和应急处置等环节的紧密衔接，做到快速响应、正确应对、果断处置。

（二）分级管理，强化责任。按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，各职能部门和各二级单位是本单位网络安全工作的责任主体，负责本单位网络安全应急工作，各单位主要负责人是网络安全工作第一责任人。

（三）预防为主，平战结合。坚持事件处置和预防工作相结合，做好事件预防、预判和预警工作，加强应急支撑保障能力和安全态势感知能力建设。提高网络安全事件快速响应和科学处置能力，抓早抓小，争取早发现、早报告、早控制、早解决，严控网络安全事件风险和影响范围。

第二章 组织机构与职责

第六条 领导机构与职责。网信领导小组统筹协调学校全局性网络安全事件应急工作，指导各单位网络安全事件应急处置；发生特别重大和重大网络安全事件时，成立学校网络安全事件应急工作组（以下简称工作组）,负责组织指挥和协调事件处置，并根据实际情况取得教育部网络安全应急办公室、中国教育和科研计算机网网络中心、社会技术支撑力量等的支持参加应对工作。

第七条 办事机构与职责。在网信领导小组的领导下，成立网络安全应急办公室（以下简称网络安全应急办）,负责网络安全应急管理事务性工作，对接教育部网络安全应急办公室和新疆网络安全职能部门，向网信领导小组报告网络安全事件情况，提出特别重大网络安全事件应对措施建议，统筹组织网络安全监测工作，指导网络信息中心做好应急处置的技术支撑工作。网络安全应急办的工作由网信领导小组办公室承担。

第八条 各单位职责。网络信息中心负责统筹协调组织学校网络安全事件应急工作，做好网络安全事件的预防、监测、报告和应急处置工作。网络信息中心负责监测、报告网络安全事件和预警信息，为学校的网络安全事件应对提供决策支持和技术支撑。学校各职能部门和各二级单位按照“谁主管谁负责、谁运维谁负责”的原则，参照本预案制定本单位有关信息系统的网络安全事件专项应急预案，承担各自网络安全责任，全面落实各项工作。

第三章 监测与预警

第九条 预警分级。建立网络安全事件预警制度。按照紧急程度、发展态势和可能造成的危害程度，网络安全事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生的学校特别重大、重大、较大和一般网络安全事件。

第十条 安全监测。

（一）事件监测

网络安全应急办通过多种渠道监测、发现已经发生的网络安全事件，将掌握的情况立即通知相关单位。各单位对本单位网络和信息系统（网站）的运行状况进行密切监测，一旦发生网络安全事件，应当立即通过电话等方式向网络安全应急办报告，不得迟报、谎报、瞒报、漏报。

（二）威胁监测

网络安全应急办组织对网络安全威胁进行监测，建立多方协作的信息共享机制，通过多种途径监测、汇聚漏洞、病毒、网络攻击等网络安全威胁信息，依托信息技术安全工作管理平台实现安全威胁信息的收集、校验、发布、跟踪。各单位加强对本单位网络和信息系统（网站）的网络安全威胁监测，对发生的威胁及时进行处置和上报。

第十一条 预警研判和发布。网络安全应急办对监测信息进行研判，对发生网络安全事件的可能性及其可能造成的影响进行分析评估，认为需要立即采取防范措施的及时通知有关单位；认为可能发生重大以上（含重大）网络安全事件的信息，应立即向网信领导小组报告。

网络安全应急办可根据监测研判情况，发布橙色以下（含橙色）预警。网络安全应急办研判，提出发布红色预警建议，报网信领导小组批准后统一发布。对达不到预警级别但又需要发布警示信息的，网络安全应急办可发布风险提示信息。预警信息包括预警级别、起始时间、可能影响范围、警示事项、应采取的措施、时限要求和发布单位等。

第十二条 预警响应。

（一）红色预警响应

1.网络安全应急办组织预警响应工作，联系新疆网络安全职能部门、专业机构和专家，组织对事态发展情况进行跟踪研判，研究制定防范措施和应急工作方案，协调调度各方资源，做好各项准备，重要情况报网信领导小组及教育部网络安全应急办公室。

2.网络安全应急办组织跟踪和分析研判，密切关注事态发展，做好监测分析和信息搜集工作；开展应急处置或准备、风险评估；密切关注舆情动态，加强教育引导，采取有效措施管控风险。

3.有关单位按照网络安全应急办要求，实行24小时值守，相关人员保持通信联络畅通。

4.网络安全应急办做好与专业机构沟通协调的准备工作；网络信息中心及相关单位进入待命状态，研究制定应对方案，检查设备、软件工具等，确保处于良好状态。

（二）橙色预警响应

1.网络安全应急办组织开展预警响应工作，做好风险评估、应急准备和风险控制工作。

2.网络安全应急办密切关注事态发展，有关重大事项及时通报有关单位。

3.网络信息中心及相关单位保持联络畅通，检查应急设备、软件工具等，确保处于良好状态。

（三）黄色、蓝色预警响应网络安全应急办、网络信息中心和有关单位根据预案，组织做好预警响应工作。

第十三条 预警解除。网络安全应急办根据实际情况，确定是否解除预警，及时发布预警解除信息。

第四章 应急处置

第十四条 初步处置。网络安全事件发生后，事发单位应立即向网络安全应急办报告，由网络安全应急办进行初步分析研判，初判为特别重大（I级）、重大（Ⅱ级）和较大（Ⅲ级）网络安全事件的，由网络安全应急办负责按程序处置，一般网络安全事件（IV级）由网络信息中心、网络信息中心和事发单位直接处置。对于人为破坏活动，应由网络安全应急办根据情况同时报新疆网信部门和公安机关；特别重大网络安全事件（I级）的，报网信领导小组和教育部网络安全应急办公室。根据事件级别、事件类型和事件原因，采取科学有效的应急处置措施，尽最大努力将影响降到最低，并注意保存网络攻击、网络入侵或网络病毒等证据。

第十五条 应急响应。网络安全事件应急响应分为I级、Ⅱ级、Ⅲ级、IV级等四级，分别对应学校特别重大、重大、较大和一般网络安全事件。

（一）I级和Ⅱ级响应发生特别重大和重大网络安全事件，由网络安全应急办向网信领导小组提出启动1级和Ⅱ级响应的建议，经批准后，成立工作组。

1.启动指挥体系

（1）工作组进入应急状态，履行应急处置工作统一领导、指挥、协调的职责。工作组成员保持24小时联络畅通，网络安全应急办24小时值守。

（2）网络信息中心、网络信息中心以及相关职能部门和二级单位进入应急状态，在工作组的统一领导、指挥、协调下组织人员开展应急处置或支援保障工作，启动24小时值守，并派员参加网络安全应急办工作。

2.掌握事件动态

（1）跟踪事态发展。事发单位与网络安全应急办保持联系，及时填写《新疆理工职业大学网络安全事件情况报告》,详见附件2,将事态发展变化情况和处置进展情况上报网络安全应急办。

（2）检查影响范围。网络安全应急办立即全面了解学校的网络和信息系统（网站）是否受到事件的波及或影响，并将有关情况及时报教育部网络安全应急办公室。

（3）及时通报情况。网络安全应急办负责整理上述情况，重大事项及时报工作组和教育部网络安全应急办公室，并通报学校有关单位。

3.决策部署

工作组组织计算机科学与技术学院、网络空间安全学院、网络信息中心等校内单位以及校外相关单位的专家及时研究对策意见，对处置工作进行决策部署。

4.处置实施

（1）控制事态防止蔓延。网络信息中心负责采取各种技术措施、管控手段，包括但不限于断开网络、关闭服务器、设置黑名单、暂停账号等，最大限度阻止和控制事态蔓延。

（2）消除隐患恢复系统。根据事件发生原因，针对性制定解决方案，备份数据、保护设备、排查隐患。对业务连续性要求高的受破坏网络与信息系统（网站）要在保证安全的前提下及时组织恢复

（3）调查取证。事发系统的服务器等设备在学校数据中心的，由网络信息中心负责问题定位和溯源追踪工作；不在学校数据中心的，立即将相关设备封存，由事发单位配合网络信息中心完成问题定位和溯源追踪工作。处置时必须做好相关证据的保存工作。根据需要积极配合新疆网信部门和公安机关开展调查取证工作。

（4）信息发布。宣传部根据实际，组织网络安全突发事件的应急新闻工作，统一负责对外新闻发布和舆论引导工作。未经批准，其他单位不得擅自发布相关信息。

（5）请求支持。处置中需要技术及工作支持的，由网络安全应急办根据实际，报请工作组批准后，报请教育部网络安全应急办、新疆或喀什地区网络安全相关部门支持。

（6）次生事件处置。工作组组织立即排查和制定方案，防止发生次生事件。

（三）Ⅲ级响应

（1）网络信息中心、网络信息中心和事发单位进入应急状态，按照相关专项应急预案做好应急处置工作。

（2）事发单位及时填写《新疆理工职业大学网络安全事件情况报告》,详见附件2,报网络安全应急办。网络安全应急办将有关重大事项及时报网信领导小组，并根据情况通报有关单位。

（3）网络信息中心负责采取各种技术措施、管控手段阻止和控制事态蔓延。事发系统的服务器等设备不在学校数据中心的，由事发单位立即将相关设备封存，配合网络信息中心完成问题定位和溯源追踪工作，处置时必须做好相关证据的保存工作。

（4）事发单位根据网络安全应急办要求，结合各自实际有针对性地加强防范，防止造成更大范围影响和损失。

（四）IV级响应

事发单位自行做好应急处置工作，尽快消除隐患恢复系统，处置中需要其他单位和网络信息中心配合和支持的，由网络安全应急办予以协调。

第十六条 应急结束。

（一）I级响应结束

网络安全应急办提出建议，报工作组批准后，及时通报有关单位。

（二）Ⅱ级响应结束

网络安全应急办根据实际决定Ⅱ级响应的结束。

（三）Ⅲ级、IV级响应结束

由事发单位完成应急处置后，报网络安全应急办核实，核实后自行解除Ⅲ级、IV级响应状态。

第五章 调查与评估

第十七条 特别重大网络安全事件由网络安全应急办组织有关单位开展调查处理和总结评估工作，并将调查评估结果上报网信领导小组，根据网信领导小组批示报教育部网络安全应急办公室；重大网络安全事件由网络安全应急办开展调查处理并将调查评估结果报网信领导小组；较大网络安全事件由网络信息中心或事发单位开展调查处理并将调查评估报告报网络安全应急办；一般网络安全事件由事发单位 （可由网络信息中心协助）自行组织开展调查处理，并将调查结果报网络安全应急办。

网络安全事件总结调查报告应对事件的起因、性质、影响、责任等进行分析评估，提出处理意见和改进措施，详见附件3。网络安全事件的调查处理和总结评估工作应在应急响应结束后5天内完成。

第六章 预防工作

第十八条 日常管理。网络信息中心、网络信息中心按照网络安全等级保护、关键信息基础设施防护等相关要求落实各项防护措施，做好网络安全检查、风险评估和容灾备份，加强信息系统及网站的安全保障能力。各单位要做好网络安全事件日常预防工作，根据本预案制定完善相关的专项应急预案和配套的管理制度，建立完善的应急管理体制。

第十九条 监测预警和通报。网络安全应急办应全面掌握学校信息系统（网站）情况，建立学校网络安全监测预警和通报机制，并指导、监督学校各单位及时修复安全威胁，全面排查安全隐患，提高发现和应对网络安全事件的能力。各单位收到网信领导小组办公室、网络安全应急办、网络信息中心、网络信息中心发出的网络安全风险通报后应及时修复安全威胁，存在困难的，及时向网络安全应急办报告，由网络安全应急办组织力量及时协助修复。

第二十条 应急演练。网络安全应急办每年组织针对特别重大或重大网络安全事件的跨单位的应急演练，检验和完善预案，提高实战能力。网络安全应急办负责将年度应急演练情况报教育部网络安全应急办。

第二十一条 宣传教育。网络信息中心联合学生工作部、研究生工作部、网络空间安全学院和计算机科学与技术学院等单位在定期开展网络安全基本知识和技能的宣传活动，加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传教育，提高在校师生的网络安全意识。

第二十二条 工作培训。网络信息中心、网络信息中心每年至少组织一次网络安全和信息化培训，将网络安全事件的应急知识列为领导干部和有关人员的培训内容，各单位按要求参加网络安全培训，加强网络安全特别是网络安全事件应急预案的学习，提高网络安全管理和技术人员的防范意识及安全技能。

第七章 工作保障

第二十三条 机构和人员。各单位应落实网络安全应急工作责任制，明确分管网络安全的责任领导及网络安全联络员，根据要求指派人员参加学校网络安全应急培训和应急演练。

第二十四条 技术支撑。网络信息中心是学校网络安全技术支撑单位，学校加强网络安全应急技术支撑队伍建设和网络安全物资保障，做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。

第二十五条 信息共享与应急合作。学校各单位要加强与网络安全应急办、网络信息中心的信息共享，保持信息畅通。学校加强与新疆网络安全职能部门、网络安全专业机构、兄弟院校、行业学会和中国教育和科研计算机网网络中心等单位的合作，建立网络安全威胁的信息共享机制和网络安全事件的快速发现和协同处置机制。

第二十六条 经费保障。学校利用现有信息化建设经费为网络安全应急工作提供必要的经费保障，支持网络安全应急技术支撑队伍建设、专家队伍建设、基础平台建设、监测通报、宣传教育培训、预案演练、物资保障等工作开展。

第二十七条 责任与奖惩。学校对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰和奖励；对不按照规定制定预案和组织开展演练，迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的，依照相关规定对有关责任人给予处分；构成犯罪的，依法追究刑事责任。

第八章 附则

第二十八条 预案管理。本预案原则上每年评估一次，根据实际情况适时修订。修订工作由网络安全应急办组织。各单位要根据本预案制定或修订本单位的网络安全事件应急预案。各预案要做好与本预案的衔接，并报网络安全应急办。

第二十九条 本预案自发布之日起施行，由网络安全应急办负责解释。

附件：1.网络安全事件分类

2.新疆理工职业大学网络安全事件情况报告

3.新疆理工职业大学网络安全事件总结调查报告

新疆理工职业大学    

网络信息中心  

                                                                                                                                          2025年6月25日