宛医专校〔2018〕153号

南阳医专网络安全事件应急预案（试行）

一、适用范围

本预案根据《国家网络安全事件应急预案》等有关规定编制， 适用于我校自建自管的网络与信息系统，尤其是校园网主干设施和重要信息系统安全突发事件的应急处置。

二、术语和定义

本预案所称的网络与信息系统，是指由南阳医专校园网络、计算机及其相关的和配套的设备、设施构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

本预案所称的网络安全事件是指由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或对社会造成负面影响的事件。

网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等 7 个基本分类。

三、处置原则

网络安全事件应急处置，依照“统一领导，快速反应，密切配合，科学处置”的组织原则和“谁主管谁负责、谁运行谁负责、谁使用谁负责”的监管原则，充分发挥各方面力量，共同做好网络安全事件的应急处置工作。

四、组织机构及职责

（一）全校网络安全事件应急处置工作由学校网络安全与信息化领导小组指导、指挥、协调。各相关单位须坚决执行领导小组的决定，密切配合，履行职责。

（二）相关职责

五、应急处置

（一）响应分级：网络安全突发事件依据可控性、严重程度和影响范围的不同，分为以下四级。

（二）响应程序：

（三）报警方式：现场报警方式以电话报警为主，通讯方式

包括手机、固定电话等。电话报警需有记录，以便追查。

六、保障措施

（一）队伍保障。加强队伍建设，不断提高安全岗位工作人员的信息安全防范意识和技术水平，确保安全事件处置得当。

（二）技术保障。不断完善网络安全整体方案，加强技术管理，确保信息系统的稳定与安全。

（三）资金保障。网络中心应根据校园网络安全预防和应急处置工作的实际需要，申报网络与信息系统关键设备及软件的运维专项资金，提出本年度应急处置工作相关设备和工具所需经费，上报至财务处纳入年度预算，由学校给予资金保障。

（四）安全培训和演练。网络中心定期对相关工作人员进行网络与信息系统安全知识培训，增强预防意识和应急处置能力，有针对性地开展应急演练，确保相关措施有效落实。

                                                                                           2018年11月30日