广西医科大学信息安全应急管理制度

第一章 总 则 

第一条 为提高广西医科大学（简称:学校）信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保学校重要信息系统的实体安全、运行安全和数据安全，最大限度地减轻信息安全突发事件的危害，特制定本预案。  第二条 本预案适用于学校发生与本预案定义的I－IV级信息安全突发事件和可能导致I－IV级的信息安全突发事件的应对处置工作。 

第三条 本预案所指的信息安全突发事件，是指学校重要信息系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在学校内网乃至整个互联网的传播，发生对国家、社会、公众、学校造成或者可能造成危害的紧急网络安全事件。

第二章 机房突发事件分类 

第四条 自然灾害：指地震、火灾等因自然因素引起的网络与信息系统的损坏。 

第五条 事故灾难：指电力中断、网络损坏、软件、硬件设备故障等引起的网络与信息系统的损坏。  

第六条 人为破坏：指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

第三章 职责 

第七条 信息安全应急处理领导小组负责研究制订信息安全应急处置工作的规划、计划和应急预案，制定应急预案演练计划。 

第八条 信息中心系学校负责应急预案具体实施工作。 

第四章 事件分级

第九条 根据信息安全突发事件的可控性、严重程度和影响范围，将网络信息安全突发事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。 

第十条 I级（特别重大）：造成学校信息系统发生大规模瘫痪，事态的发展超出区一级相关主管部门的控制能力，对国家安全、社会秩序、公共利益或学校形象造成特别严重损害的突发事件。 

第十一条 II级（重大）：造成学校重要信息系统瘫痪，对国家安全、社会秩序、公共利益或学校形象造成严重损害，需要上级部门或公安部门协助，乃至需跨地区协同处置的突发事件。 

第十二条 III级（较大）：造成学校信息系统瘫痪，对国家安全、社会秩序、公共利益或学校形象造成一定损害，但只需在技术支持单位和信息中心协同处置的突发事件。

第十三条 IV级（一般）：造成学校信息系统受到一定程度的损坏，对本单位的权益有一定影响，但不危害国家安全、社会秩序和公共利益，可由信息中心自行处置的突发事件。

第五章 信息与网络安全突发事件处理原则 

第十四条 预防为主。立足安全防护，加强预警，重点保护基础信息网络和关系信息安全、稳定的重要信息系统，从预防、监控、应急处理、应急保障等环节，在管理、技术、人员等方面采取多种措施充分发挥各方面的作用，共同构筑信息与网络安全保障体系。 

第十五条 快速反应。突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。  第十六条 分级负责。按照“谁主管，谁负责”的原则，建立和完善安全责任制及联动工作机制。根据各负责人的职能，各司其职，加强各负责人的协调与配合，共同履行应急处置工作的管理职责。 

第十七条 以人为本。把保障人员以及公共利益的安全作为首要任务。

第十八条 常备不懈。加强技术储备，规范应急处置措施与操作流程，定期进行预案演练，确保应急预案切实有效，实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。 

第六章 事件上报 

第十九条 参照《安全事件报告和处置管理制度》。 

第七章 事件预警处理与发布 

第二十条 参照《安全事件报告和处置管理制度》。 

第八章 事后处理 

第二十一条 参照《安全事件报告和处置管理制度》。 

第九章 资源调配 

第二十二条 按照一专多能的要求建立学校信息安全应急技术保障队伍。并每年定期参加信息安全培训和应急演练。 

第二十三条 建立技术支持单位应急处理机制，每年定期邀请技术支持单位参与应急预案演练。

第二十四条 保障应急处理经费支出（请自行添加资金来源等）。 

第十章 监督管理 

第二十五条 加强对信息安全等方面专业技能的培训，指定专人负责安全技术工作。并将信息安全突发事件的应急管理、工作流程等列为学校行政管理干部的培训内容，增强应急处置工作中的组织能力。 

第二十六条 建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。 

第十一章 附 则 

第二十七条 本标准由广西医科大学信息中心负责解释。

第二十八条 本标准自颁布之日起实行。