发生较大网络安全事件，由学校网络安全工作领导小组确认并启动Ⅲ级响应。

学校网络安全工作领导小组履行应急处置工作统一领导、指挥、协调的职责。

(1)信息处负责整理、汇总相关信息、掌握事态发展变化情况和处置进展情况，掌握全校网络和信息系统受到事件涉及或影响的情况，随时向学校网络安全工作领导小组报告相关重要事项。

(2)及时形成网络安全事件情况报告，经学校网络安全工作领导小组同意后报上级网络安全部门。

(3)根据事件发生原因，结合相应专项应急预案，采取各种技术措施，管控手段，最大限度阻止和控制事态蔓延。

(4)消除隐患恢复系统。

针对性制定解决方案，及时组织恢复受破坏的网络和信息系统。

(5)取证溯源协调配合。

在保留相关证据的基础上，开展问题定位和溯源追踪工作。

积极协调配合上级部门和当地公安机关开展调查取证工作。

3.Ⅳ级响应

由信息化处确认并启动Ⅳ级响应。

信息处履行应急处置工作领导、协调的职责。

(1)整理、汇总相关信息，掌握事态发展变化情况和处置进展情况，及时向学校网络安全工作领导小组报告相关重要事项。

(2)开展应急处置工作，采取各种技术措施、管控手段，最大限度阻止和控制事态蔓延。

(3)消除隐患，恢复遭受破坏的网络和信息系统，开展问题定位和溯源追踪工作。

第十二条各级响应按照以下权限和流程，确定响应的结束。

1.Ⅰ级和Ⅱ级响应结束，以上级网络安全部门部署为准。

2.Ⅲ级响应结束，经学校网络安全工作领导小组同意后，根据实际决定Ⅲ级响应的结束，并通报有关情况。

3.Ⅳ级响应结束，由事发单位完成应急处置后，报学校处同意后，根据实际决定Ⅳ级响应的结束。

第五章调查与评估

第十三条特别重大网络安全事件和重大网络安全事件的调查处理和总结评估工作根据上级有关规定执行。

较大网络安全事件由信息化处组织开展调查处理和总结评估工作，并将调查评估结果报学校网络安全工作领导小组。

一般网络安全事件由信息处组织开展调查处理和总结评估工作，在每年的网络安全工作总结中向学校网络安全工作领导小组汇总报告调查评估结果。

网络安全事件的调查处理和总结评估工作应在应急响应结束后5天内完成，应对事件的起因、性质、影响、责任等进行分析评估，提出处理意见和改进措施。

第六章预防工作

第十四条做好网络安全事件日常预防工作，进一步细化应急操作流程，按照网络安全等级保护等相关要求，落实各项防护措施，做好网络安全检查、风险评估和数据备份，加强信息系统的安全保障能力。

第十五条加强网络安全监测预警，及时发现并处置安全威胁，全面掌握全校网站和业务信息系统情况，建立全校网络安全监测预警和通报机制，并指导监督各年级、各处室及时修复安全威胁，全面排查安全隐患，提高发现和应对网络安全事件的能力。

第十六条学校将网络安全教育作国家安全教育的重要内容，加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传教育。

信息处应充分利用网络安全宣传周等各种活动，开展网络安全基本知识和技能的宣传活动，提高师生的网络安全意识。

第七章工作保障

第十七条按照“谁主管谁负责，谁使用谁负责”的原则，落实网络安全应急工作责任制，明确具体岗位和人员，建立健全应急工作机制。

第十八条信息处作为全校网络安全应急技术支撑单位，应加强网络安全技术队伍建设，提升网络安全技术能力，做好网络安全事件的监测预警、预防防护、应急处置、应急技术等支撑工作。

第十九条学校保障每年用于网络安全等级保护测评、网络安全监测和检测评估、信息系统安全升级改造和防护加固、网络安全教育培训、网络安全事件处置和安全运维等5项重点工作的经费。

第二十条学校对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰；对不按照规定制定预案和组织开展演练、迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的，依照有关规定对有关责任人给予处分；构成犯罪的，依法追究刑事责任。

第八章附则

第二十一条本预案应根据实际情况适时修订，修订工作由学校网络安全工作领导小组组织。

第二十二条本预案由学校网络安全工作领导小组负责解释。

第二十三条本预案自印发之日起试行。

学校网络安全应急预案4