国家教育行政学院网络安全事件应急预案
院字﹝2025﹞21号
2025年11月04日
第一章 总则
第一条 为规范国家教育行政学院(以下简称学院)网络安全事件应急响应工作机制和工作流程,切实提高学院网络安全事件应急处置能力,根据《中华人民共和国网络安全法》、《国家网络安全事件应急预案》、《教育系统网络安全事件应急预案》(教技〔2018〕8号)、《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)等文件精神,结合学院实际情况,制定本应急预案。
第二条 本应急预案适用于学院网络安全事件的应急处置。本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、设备设施故障、灾害性事件和其他事件。
第二章 安全事件分级
第三条 将学院网络安全事件根据可能造成的危害、可能发展蔓延的趋势等分为三级:重大网络安全事件(Ⅰ级)、较大网络安全事件(Ⅱ级)、一般网络安全事件(Ⅲ级)。
1.符合下列情形之一的,为学院重大网络安全事件(Ⅰ级):
学院网络和重要信息系统遭受严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力;
学院重要信息系统的重要敏感信息或关键数据被窃取、篡改、假冒,对学院安全稳定构成严重威胁;
其他对学院安全稳定和正常秩序构成严重威胁,造成严重影响的网络安全事件。
2.符合下列情形之一的,为学院较大网络安全事件(Ⅱ级):
学院网络和重要信息系统遭受较大的损失,造成系统长时间中断或局部瘫痪,业务处理能力受到较大影响;
学院重要信息系统的重要敏感信息或关键数据被窃取、篡改、假冒,对学院安全稳定构成较大威胁;
其他对学院安全稳定和正常秩序构成较大威胁,造成较大影响的网络安全事件。
3.学院一般网络安全事件(Ⅲ级):除上述情形外,对学院网络安全稳定和正常秩序构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。
第三章 组织机构与职责
第四条 学院网络安全和信息化领导小组(以下简称网信领导小组)负责统筹协调学院全局性网络安全事件应急工作,根据实际情况组织相关部门开展事件处置。
第五条 在网信领导小组下设办公室(以下简称网信办),网信办设在信息技术部,负责网络安全应急管理日常工作,对接教育部科学技术与信息化司、信息中心等单位,统筹做好学院网络安全事件的预防、监测和预警,协调各部门做好网络安全事件处置,并提供必要的技术支撑。
第六条学院各部门按照“谁主管谁负责、谁运维谁负责”的原则,承担各自业务信息系统及信息化设备的网络安全责任,切实做好安全监测,对安全威胁及时采取有效措施进行处置。
第四章 监测与预警
第七条 监测预警范围:校园计算机网络;校内备案信息系统;信息化数据资源。
第八条 监测预警方式
1.各部门对各自主管和运维的信息系统及信息资产运行情况进行密切监测,对发生的威胁及时进行处置和报告网信办。
2.信息技术部通过部署安全设备、采买安全服务以及查看教育系统网络安全工作管理平台通报等多种途径,监测发现学院网络安全威胁,畅通内部通报机制,对发现的网络安全威胁及时预警,并通知相关部门进行处置。
第五章 应急响应流程
第九条 安全事件等级判定。学院网络和信息系统一旦发生安全事件,主管部门应根据本预案第三条内容,自主判定安全事件等级,并报网信办。网信办根据事件情况,进一步做出判定。
第十条 学院重大网络安全事件(Ⅰ级)应急响应流程。
1.业务部门立即采取相关措施,防止危害范围扩大。
2.业务部门第一时间报学院网信领导小组。信息技术部联合信息系统业务部门、系统运维公司、安全服务公司等,分析研判事件原因。
3.通过分析研判,及时掌握损失情况和事件原因,针对性开展恢复处置。
4.事件处置完毕后,及时总结事件教训,研判安全现状,排查安全隐患,进一步提高安全防护能力。业务部门在事发三日内,以书面报告的形式提交安全事件处置及整改情况报告至网信办,网信办报网信领导小组,并按相关要求研判上报。涉及人为破坏的继续配合公安机关开展调查。
第十一条 学院较大网络安全事件(Ⅱ级)应急响应流程。
1.业务部门立即采取相关措施,防止危害范围扩大。
2.信息技术部指导业务部门分析研判事件原因。
3.通过分析研判,及时掌握损失情况和事件原因,针对性开展恢复处置。
4.事件处置完毕后,及时总结事件教训,研判安全现状,排查安全隐患,进一步提高安全防护能力。业务部门在事发五日内,以书面报告的形式提交安全事件处置及整改情况报告至网信办。
第十二条 学院一般网络安全事件(Ⅲ级)应急响应流程。
1.业务部门立即采取相关措施,防止危害范围扩大。
2.业务部门自行分析研判事件原因,开展恢复处置。
3.总结经验教训,排查安全隐患。
第六章 保障措施
第十三条 数据安全保障。学院核心信息系统和重要信息系统应开展容灾备份工作,确保备份数据及时、可用,保证重要数据在受到破坏后可紧急恢复。
第十四条 加强应急队伍保障。各部门指定一位网络安全员(通常为信息员),负责本部门网络安全工作,学院网信办组织内外部力量组建应急保障队伍,探索建立处置应急事件联动机制,提升处置应急事件能力水平。
第十五条 学院网信办负责统筹开展学院网络安全事件应急演练,每年应急演练不少于一次,力争做到网络安全事件“早发现、早报告、早控制、早解决、早恢复”。
第七章 附则
第十六条 学院各重要业务系统主管部门可根据本预案制定各信息系统网络安全事件应急处置预案。各预案要做好与本预案的衔接。
第十七条 本办法由学院网信办负责解释,自发布之日起施行。原《国家教育行政学院信息技术安全事件应急预案(试行)》同时废止。
国家教育行政学院
2025年11月4日



所在位置:



