第一条  为提高陕西能源职业技术学院网络与信息安全突发性危害事件的防范和应急处理能力，形成科学、有效、反应迅速的应急工作机制，最大限度地减轻网络与信息安全突发公共事件对本单位造成的影响，保障网络与业务系统的正常运行和数据安全，特制定本预案。

第二条  根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定制定本预案。

第三条  本预案适用于陕西能源职业技术学院办公网网络、门户网站、办案系统以及其他系统发生突发性危害事件的应急响应。

第四条  本预案所称突发性危害事件，是指因自然或人为活动危害网络与信息系统等紧急事件。

一、事件分类

根据网络与信息安全突发公共事件的发生过程、性质和特征，划分为网络安全突发事件和信息安全突发事件。

1、网络安全突发事件：指自然灾害（地震、台风、雷电、火灾、水灾等），事故灾难（电力中断、网络损坏或软、硬件设备故障等）和人为破坏（人为破坏网络线路、通信设施，黑客攻击、病毒攻击等）引起的网络与信息系统的损坏。

2、信息安全突发事件：指利用信息网络进行有组织的反动宣传、煽动和渗透活动。

二、工作原则

1、积极防御、综合防范。加强预警，重点保护重要信息网络；从预防、监控、应急处理、应急保障等环节，在管理、技术等方面采取多种措施，充分发挥各方面的作用，构筑网络与信息安全保障体系。

2、明确责任、分级负责。按照“谁主管、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的教育，进一步提高工作人员的信息安全意识。

3、落实措施、确保安全。对机房、网络设备、服务器等设施定期开展安全检查，对发现的隐患进行及时整改，最大程度地减少危害和影响。

4、加强技术储备、规范应急处置措施与操作流程，定期进行预案演练，确保切实可行。

5、事故上报。发生网络安全突发事件时，及时按规定向有关部门报告。

第五条  相关部门职责

一、办公室：

1、由信息化应用领导小组与信息技术室成立网络安全应急小组。

2、信息技术室负责日常工作，落实应急领导小组决定的事项。

3、负责应急期间交通、电力、通讯、后勤等保障工作。

4、负责应急期间重要信息上报工作。

二、网络管理员

1、负责信息安全突发事件日常监测与预警。

2、负责信息安全突发事件应急处置等工作。

3、及时收集网络与信息安全突发事件相关信息，分析重要信息并向应急领导小组提出处置建议。

第六条  监测与预防

一、网络管理员按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发事件可能引发突发事件的有关信息收集、分析判断和持续监测，发生网络与信息安全突发事件，及时报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

二、对于可能发生或已经发生的网络与信息安全突发事件，立即采取措施控制事态。必要时启动相应的预案，同时向应急小组办公室通报情况。

第七条  本院自发布之日起实施。