湖南艺术职业学院学院网络与信息安全应急处置办法

为切实做好网络与信息安全突发事件的防范和应急处理工作，进一部提高学院预防和控制网络与信息安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，保障校园信息化基础设施和服务的正常运行，结合工作实际，制定本办法。

1. 工作目标：在最短时限内，及时、果断处理学院范围内的危害网络与信息安全的突发性事件，全力维护学院的安全与稳定。

2. 适用范围：适用于学院自建及自管的信息化基础设施与系统。（公共与涉及第三方媒体平台的宣传舆情信息安全管理由宣传部门牵头统筹出台相关管理制度。）

3. 术语和定义

本办法所称的信息化基础设施与系统，是指由学院校园网络、中心机房、数据中心、计算终端及其相关和配套的设备、设施构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

本办法所称的网络与信息安全事件是指由于自然或者人为以及软硬件本身缺陷或故障等原因，对信息系统造成危害，或对社会造成负面影响的事件。

信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类。

4. 处置原则

网络与信息安全事件应急处置，依照“统一领导，快速反应，密切配合，科学处置”的组织原则和“谁主管谁负责、谁运行谁负责、谁使用谁负责”的协调原则，充分发挥各层级、各方面力量，共同做好网络与信息安全事件的应急处置工作。

5. 组织机构及职责

（1）学院网络与信息安全事件应急处置工作由学校网络安全与信息化领导小组统一指导、指挥、协调。各相关单位须坚决执行领导小组的决定，密切配合，履行职责。

（2）相关职责

6. 应急处置

（1）响应分级

网络与信息安全突发事件依据可控性、严重程度和影响范围的不同，分为以下四级。

（2）响应程序

（3）报警方式

现场报警方式应以电话报警为主，通讯方式包括手机、固定电话等。值班人员、重点岗位人员手机24小时不能关机，电话报警需有记录建立台账，以便追查。

（4）处置要求

应急处置人员应在第一时间就位进行应急处置，处置过程必须对重要节点和进展进行记录、通报，确保信息对称。要妥善保存有关记录及日志或审计记录，处置后24小时内写出事件书面报告、报告应包括但不限于以下内容：事件发生时间、地点、单位、事件内容，涉及事件的设备信息、管理人、应用服务、危害情况评估、事件性质及发生原因、事件处理情况及采取的措施、事故报告单位/人、报告时间等。

7. 保障措施

（1）队伍保障

夯实信息化队伍建设，要依托信息化和宣传信息工作队伍，各部门要加强工作责任意识、信息安全认知和工作业务水平，确保安全事件处置得当。

（2）技术保障

做好网络和信息安全技术防范与管控方案的总体规划和实施，尽快构建多层次、多方位、立体型的信息安全技术防范与管控体系。

（3）资金保障

图书馆（信息中心）应根据校园网络与信息系统安全预防和应急处置工作的实际需要，做好信息安全系统的采购、建设及运维等专项资金的规划，按照年度编制预算，报由学院给予资金保障。

（4）安全培训和演练

图书馆（信息中心）应定期对相关工作人员进行网络与信息系统安全知识培训，增强预防意识和应急处置能力，有针对性地开展应急演练，确保相关措施有效落实。

8. 本办法自发布之日起开始施行，由图书馆（信息中心）负责解释。

湖南艺术职业学院        

2018年10月