第一章总 则

第一条为健全网络安全事件应急处理工作机制，提高学校应对网络安全事件的处理能力，预防和减少网络安全事件造成的损失和危害，保障网络基础信息和信息系统安全运行，依据《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《国家突发公共事件总体应急预案》《突发事件应急预案管理办法》（国办发〔2013〕101号）、《信息安全技术信息安全事件分类分级指南》（GB/Z 20986-2007）、《国家网络安全事件应急预案》，根据学校实际情况，编制本预案。

第二条 应急处置工作原则为坚持统一领导、分工负责、及时预警、协作配合、快速处理、科学处置、确保恢复，预防与应急相结合；坚持谁主管谁负责、谁运行谁负责，充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

第三条 本预案适用于河南理工大学所有网络、信息系统以及学校各级网站造成危害的应急处置。

第二章组织体系和职责

第四条党委网络安全和信息化领导小组负责统一组织、协调全校网络安全应急工作，协调解决处置工作中的重大问题，启动和终止预案。

第五条 网络安全应急响应中心设在党委网络安全和信息化领导小组办公室，负责网络安全事件的日常事务处理、接收事件报告和应急响应，在党委网络安全和信息化领导小组统一指挥下启动预警，组织协调应急响应期间的具体工作。

第六条 校内各类信息系统的主管部门应指定网络安全事件应急处理人员，参与应急处理。

第三章预警和预防机制

第七条 所有网络信息系统的主管部门和运维单位应根据实际情况建立和完善网络安全分析，加强日常网络安全工作的检查、维护，提高防范网络攻击、病毒入侵、网络窃密、宗教渗透等的能力，防止有害信息传播。

第八条 依据《网络信息安全事件报告与处置流程（试行）》（校办〔2017〕18号），根据收到的确切安全事件危害信息，确定严重级别后由党委网络安全和信息化领导小组办公室对全校或特定单位发布预警通知，相应单位应及时反馈处理结果。属于重大安全事件的，还应向党委网络安全和信息化领导小组报告。

第四章应急响应和处置程序

第九条 网络安全事件主要来自监测系统的预警、上级机构或其他部门通报的网络安全事件、接收到来自社会和各信息安全责任单位的报告。根据危害和紧急程度分为“四级/一般”“三级/预警”“二级/报警”“一级/紧急”四种。

第十条 网络安全事件或预警发生后，相应单位应立即启动各自的应急处理程序，调集技术人员，核实安全事件，将处理情况通知党委网络安全和信息化领导小组办公室。

第十一条 四级/一般安全事件由各责任单位自行处理，将结果反馈给党委网络安全和信息化领导小组办公室；三级/预警安全事件由各责任单位先行处理，处理结果书面报告给党委网络安全和信息化领导小组办公室进行核实；二级/报警安全事件发生时，应先通知党委网络安全和信息化领导小组办公室，采取限制访问、局部断网等措施，同时开展现场处理和恢复，处理结果上报给党委网络安全和信息化领导小组办公室；一级/紧急安全事件发生时，应先通知党委网络安全和信息化领导小组办公室，采取严格网络限制措施，同时开展现场处理和恢复，并视情况申请上级相关部门协助，处理结果上报给党委网络安全和信息化领导小组讨论后做进一步处理。

第十二条 网络安全事件现场处理应按照规范操作，首先阻止安全事件扩大和继续发展，保证数据安全，保存详细日志，尽量保留现场证据。当严重程度超出原级别，不可控制时，应立即请求协助。

第十三条 经党委网络安全和信息化领导小组鉴定，事件险情或灾情已消除，或者得到完全控制后，由学校党委网络安全和信息化领导小组宣布应急期结束，同时预案终止。

第五章后期处置

第十四条 安全事件应急处理结束后，各单位及时对安全事件发生的原因、事件规模进行调查，估算事件损失后果，对应急处理手段、效果和后续风险进行评估，总结应急处理的经验教训并提出改进建议，形成总结评估报告。

第六章保障措施

第十五条 重视信息系统安全技术人员的建设与保障，重视网络技术的建设和后期升级修补，加强网络信息系统日常的规范管理，在事件发生前确保网络信息系统的监测和数据备份，做好网络信息系统安全演练。

第十六条 保证通信联络畅通，各有关单位应明确安全事件应急处理的联系人，给予便于应急处理的条件，保障联系人必须实现7x24小时可联系到。

第七章附 则

第十七条 本预案由党委网络安全和信息化领导小组办公室解释。

第十八条 本预案自印发之日起施行，原《河南理工大学网络安全事件应急预案》（校办〔2017〕22号）同时废止。