（内交职院发〔2022〕90号）

为防范和应对内蒙古交通职业技术学院师生个人信息保护突发事件(以下简称突发事件)，最大程度地减轻突发事件对学校和个人的损害，保护公民合法权益，根据相关法律和规章制度，结合我院实际情况制定本预案。

1总则

1.1本预案适用于因信息技术故障、自然灾害或其他突发事件、人为因素造成我院师生个人信息发生泄露、丢失、损坏、篡改或不当使用，损害个人利益，影响我院正常秩序的突发事件；

1.2突发事件应急处理流程和处置方法必须严格遵守相关法律法规和我院规章制度；

1.3根据突发事件的特点和影响程度对突发事件分级管理，针对不同等级的突发事件采取不同的应急处理流程；

1.4对突发事件应快速响应，高效处置，最大限度的化解风险、减少损失。

2个人信息安全事件分级

2.1个人信息安全事件依据性质、影响和危害，可分为以下三级：

2.1.1重大突发事件（Ⅰ级）：因信息技术故障、人为因素、自然灾害等因素导致5000条（含）以上个人信息丢失、泄露、损坏；因个人信息安全突发事件导致我院发生大规模群体事件等；上级主管部门及公安部门对我院认定的重大个人信息安全事件；

2.1.2较大突发事件（II级）：因信息技术故障、人为因素、自然灾害等因素导致1000条（含）以上个人信息丢失、泄露、损坏；上级主管部门及公安部门对我院认定的较大个人信息安全事件；

2.1.3一般突发事件（Ⅲ级）事件：因信息技术故障、人为因素、自然灾害等因素导致个人信息丢失、泄露、损坏，对本人造成合法权益受到损害的。

3组织机构及职责

3.1学校信息化工作领导小组为个人信息安全事件应急处理领导机构，即信息安全办公室，网络管理中心协助具体处置工作，其职责包括：

3.1.1根据网络信息安全事件程度提出相应级别预案的启动，组织协调成员部门落实应急预案，共同做好处置工作；

3.1.2负责及时收集、通报和上报网络信息安全事件处置的有关情况；

3.1.3对全校各部门贯彻执行预案以及在事件处置工作中履行职责情况进行检查督办。

3.2其它部门职责

3.2.1学院党委：牵头组织重大敏感时期、重要活动、重要会议期间发生的个人信息安全事件的协调处置；负责涉密级信息网络泄密类事件的处理；

3.2.2安保处：密切联系公安部门，负责涉及人为破坏类事件的处置，配合重大安全事件的处置；

3.3.3各院系、职能部门负责本部门涉及个人信息安全事件的处置工作，应对照本预案，建立本部门应急处置机制；协助网络管理中心调查和处理个人信息安全事件。

4报告程序及要求

4.1学院所辖各部门发生或发现I、II级事件时，必须立即通过迅捷渠道报告信息安全办公室，并在1小时内提交简要书面报告。后续按照信息安全办公室领导小组或信息安全办公室协助部门要求持续报告事件进展和处置情况，特别重大的I级事件可同时上报学院党委；

4.2学院所辖各部门发生或发现Ⅲ级事件时，立即通过迅捷渠道报告部门负责人，事后形成包含事件发生、处置等的书面报告，提交信息安全办公室。

4.3报告内容

4.3.1事件所涉及的机构和部门，涉及的人员数量、影响范围、危害程度、后续发展趋势等;

4.3.2事件发生时间，形成原因及经过；

4.3.3初步判断事件等级;

4.3.4已采取和拟采取的应对措施。

5预防措施

应建立健全突发事件预警机制，定期开展风险评估，做到早发现、早报告、早处理。定期开展针对个人信息安全事件应急演练。

6处置程序

6.1先期处置：发生突发事件后，事发部门在按照程序报告的同时，要先行采取紧急处置措施，包括切断系统网络、撤销展示信息及链接等，做好沟通安抚工作，正确解答疑问，妥善处置投诉，维护现场及秩序，避免事态扩大、降低事件影响、减少损失；

6.2启动预案：发生网络信息安全事件后，事发部门根据应急预案进行等级划分，根据事件等级采取相应的响应方式；

6.3后期处置：采取有效措施弥补系统漏洞，恢复系统运行，及时补录、修正个人信息。

6.4 Ⅲ级事件响应方式

6.4.1事发部门在第一时间进行先期处置，并记录处置过程，事发后向应急办公室提交完整的处置情况报告。

6.5 II级事件响应方式

6.5.1事发部门在第一时间按照程序报告事件情况至信息安全办公室，同时进行先期处置；

6.5.2信息安全办公室收到报告后，立即向应急领导小组组长汇报，并按指示召集应急领导小组会议，通报事件情况，制定处置方案；

6.5.3信息安全办公室按照职责分工组织事发部门落实处置方案；

6.5.4信息安全办公室全程跟进事件的处置过程，及时向应急领导小组汇报处置进程和事件发展状况，并根据需要再次制定处置方案；

6.5.5突发事件处置完毕后，事发部门向信息安全办公室提交完整的处置情况报告，信息安全办公室整理留存相关资料。

6.6 I级事件响应方式

6.6.1事发部门在第一时间按照程序报告事件情况至信息安全办公室，同时进行先期处置；

6.5.2信息安全办公室收到报告后，立即向领导小组组长汇报，并按指示召集应急领导小组会议，通报事件情况，制定处置方案，同时上报学院党委；

6.5.3信息安全办公室按照职责分工组织事发部门落实处置方案；

6.5.4信息安全办公室全程跟进事件的处置过程，及时向应急领导小组汇报处置进程和事件发展状况，并根据需要再次制定处置方案；

6.5.5必要时可按照规定向监管部门、政府部门以及公安部门报送事件情况，及时运用法律手段维护师生和我院合法权益。

7责任追究与奖惩

7.1对在突发事件处置过程中存在以下行为的责任人，学院信息安全办公室追究其相关责任；

7.1.1迟报、谎报、瞒报、漏报个人信息保护突发事件；

7.1.2未执行、迟缓执行或错误执行应急处置方案，致使事态恶化或升级;

7.1.3在处置过程中存在其他失职、渎职行为；

7.1.4存在非法窃取、出售、销毁、破坏学院个人信息数据等，依相关法律追究相关责任，或移交公安机关处理。

8附则

8.1 本预案自发布之日起施行；

8.2 本预案由信息化工作领导小组办公室负责解释；

8.3 本预案涉及网络信息安全事件可遵循《内蒙古交通职业技术学院网络与信息安全事件应急预案》，具有同等效力。

内蒙古交通职业技术学院

2023年1月31日