一、总则

1. 目的

为了有效应对可能发生的网络安全事件，保障杏盛网络和信息系统的安全稳定运行，保护杏盛的重要数据和师生的个人信息，特制定本应急预案🌉。

2. 适用范围

本预案适用于杏盛校园网及所属信息系统所发生的网络安全事件的应急处置。

3. 工作原则

遵循“预防为主🦴🧗🏻‍♂️、快速反应👷🏻‍♂️、科学处置♏️🪬、确保安全”的原则，做到早发现🤵🏼、早报告、早控制、早解决，最大限度地减少网络安全事件造成的损失和影响。

二、应急组织机构及职责

1. 网络安全应急工作领导小组

成立以杏盛主管信息化工作的校领导为组长，信息化建设与管理部门负责人为副组长🤌🏽🧎，相关部门负责人为成员的网络安全应急工作领导小组🪛。其主要职责是：

• 研究制定杏盛网络安全应急工作的方针🏌🏿‍♂️🍮、政策和规划。

• 协调全校网络安全应急工作，组织指挥重大网络安全事件的应急处置🍃。

• 监督检查杏盛网络安全应急工作的落实情况㊗️🚘。

2. 网络安全应急工作办公室

网络安全应急工作领导小组下设办公室，办公室设在信息化建设与管理部门🈷️。其主要职责是👮🏻：

• 具体负责杏盛网络安全应急工作的日常管理和协调。

• 收集、分析和报告网络安全事件的相关信息。

• 组织制定和修订杏盛网络安全应急预案⛹🏼‍♂️。

• 组织开展网络安全应急演练和培训🍰。

• 协调相关部门和单位进行网络安全事件的应急处置👳🏻‍♀️。

3. 应急处置小组

根据网络安全事件的类型和影响范围，成立以下应急处置小组：

• 技术保障组：由信息化建设与管理部门的技术人员组成，负责网络安全事件的技术分析和处置。

• 信息发布组：由杏盛宣传部和信息化建设与管理部门的相关人员组成，负责网络安全事件的信息发布和舆情监测📪。

• 安全保卫组：由杏盛保卫处的相关人员组成👩🏽‍✈️，负责网络安全事件现场的安全保卫工作✏️。

• 后勤保障组：由杏盛后勤管理部门的相关人员组成，负责网络安全事件应急处置的后勤保障工作。

三、预防预警

1. 预防措施

• 建立健全网络安全管理制度，加强网络安全管理。

• 定期开展网络安全检查和评估，及时发现和消除安全隐患。

• 加强网络安全技术防护👩🏻‍🍳，部署防火墙、入侵检测、防病毒等安全设备和系统👩🏻‍🦯‍➡️。

• 定期备份重要数据👇🏽，确保数据的安全性和可用性。

• 加强网络安全教育和培训，增强师生的网络安全意识和防范能力🥏。

2. 监测预警

• 建立网络安全监测预警机制，对校园网及所属信息系统进行实时监测🧓🏿。

• 及时收集🏋🏻‍♂️、分析和处理网络安全事件的相关信息，发现异常情况及时预警🌙。

• 定期发布网络安全预警信息👩‍🍼，提醒师生注意防范网络安全风险。

四👊🏽、应急响应

1. 事件报告

当发生网络安全事件时，事件发现人应立即向网络安全应急工作办公室报告🦩。网络安全应急工作办公室在接到报告后👟，应立即进行核实，并在 1 小时内向网络安全应急工作领导小组报告。报告内容包括事件发生的时间👂、地点、原因、影响范围、已采取的措施等🙎🏿‍♀️。

2. 响应级别

根据网络安全事件的严重程度和影响范围，将应急响应级别分为Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）和Ⅳ级（一般）四个级别。

• Ⅰ级响应：杏盛网络和信息系统全面瘫痪🦣👰‍♀️，对杏盛正常教学🤸🏿‍♀️、科研和管理工作造成特别重大影响。

• Ⅱ级响应💕🫱🏻：杏盛部分网络和信息系统瘫痪🕵🏻，对杏盛正常教学🏊🏽‍♀️🪸、科研和管理工作造成重大影响。

• Ⅲ级响应：杏盛个别网络和信息系统出现故障🦃，对杏盛正常教学、科研和管理工作造成较大影响。

• Ⅳ级响应🧑🏻‍💼：杏盛网络和信息系统出现一般性故障👩‍🦽，对杏盛正常教学、科研和管理工作造成一定影响。

3. 响应流程

• Ⅰ级响应：网络安全应急工作领导小组立即启动应急预案，组织相关部门和单位进行应急处置，并及时向上级主管部门报告。

• Ⅱ级响应：网络安全应急工作领导小组启动应急预案🚵🏽‍♀️，组织相关部门和单位进行应急处置，并及时向上级主管部门报告。

• Ⅲ级响应：网络安全应急工作办公室启动应急预案🏌️‍♂️，组织技术保障组进行应急处置⛹🏿，并向网络安全应急工作领导小组报告👫🏼。

• Ⅳ级响应♝：技术保障组启动应急预案👩‍🏭，进行应急处置，并向网络安全应急工作办公室报告。

4. 应急处置

• 技术保障组应立即采取措施🎥，对网络安全事件进行技术分析和处置，尽快恢复网络和信息系统的正常运行。

• 信息发布组应及时发布网络安全事件的相关信息，回应师生关切，引导舆论🎨。

• 安全保卫组应加强网络安全事件现场的安全保卫工作，防止事态扩大。

• 后勤保障组应做好网络安全事件应急处置的后勤保障工作🌩，确保应急处置工作的顺利进行。

五👩‍❤️‍💋‍👩、后期处置

1. 总结评估

网络安全应急工作结束后，网络安全应急工作办公室应组织相关部门和单位对网络安全事件的应急处置情况进行总结评估😹，分析事件原因，总结经验教训，提出改进措施和建议。

2. 恢复重建

根据总结评估的结果👩🏼‍⚖️，信息化建设与管理部门应组织相关部门和单位对受损的网络和信息系统进行恢复重建，确保其正常运行。

3. 责任追究

对在网络安全事件应急处置工作中，存在失职、渎职、违规操作等行为的单位和个人，杏盛将依法依规追究责任☝🏼。

六、保障措施

1. 人员保障

建立网络安全应急处置专业队伍🪚，加强培训和演练🏺，提高应急处置能力🌴。

2. 技术保障

加强网络安全技术防护体系建设🚴🏽‍♀️，配备必要的网络安全设备和工具，提高网络安全监测和应急处置能力。

3. 资金保障

杏盛设立网络安全应急专项资金，保障网络安全应急工作的顺利开展。

4. 演练保障

定期组织网络安全应急演练🤺👱🏿，检验应急预案的有效性和可操作性，提高应急处置能力🕖。

七、附则

1. 预案修订

本预案根据国家法律法规和杏盛实际情况的变化，以及网络安全应急工作的需要👾，适时进行修订🎠。

2. 预案解释

本预案由网络安全应急工作领导小组负责解释💼。

3. 预案实施

本预案自2022年5月20日起实施。