學校網絡安全事件應急預案

學校網絡安全事件應急預案精選

學校網絡安全事件應急預案要寫什么內容？在學校抑或是社會中，難免會出現(xiàn)一些事故，為了避免事情愈演愈烈，就不得不需要事先制定應急預案。下面是小編為大家整理的學校網絡安全事件應急預案，僅供大家參考借鑒，希望大家喜歡！

學校網絡安全事件應急預案（精選篇1）

第一章 總則

第一條為完善學校網絡安全事件應急工作機制，規(guī)范網絡安全事件工作流程，提高我校網絡安全應急處置能力，預防和減少網絡安全事件造成的損失和危害，確保學校校園網絡及信息系統(tǒng)正常運行，維護學校安全穩(wěn)定和健康發(fā)展，根據(jù)《中華人民共和國網絡安全法》《國家網絡安全事件應急預案》（中網辦發(fā)文〔__〕4號）《教育系統(tǒng)網絡安全事件應急預案》（教技〔__〕8號）《四川省教育系統(tǒng)網絡安全應急預案（暫行）》（川教〔__〕93號）《信息安全事件分類分級指南》（__）《西華大學網絡信息安全管理辦法》等文件，結合我校實際情況，特制定本預案。

第二條參照相關規(guī)定，本預案所指網絡安全事件是指由于人為破壞、軟硬件缺陷或故障、自然災害等，對校園網絡和系統(tǒng)（網站）或系統(tǒng)中的數(shù)據(jù)造成危害，對學校甚至社會造成負面影響的事件，結合學校實際情況，本預案將校內網絡安全事件分為特別重大網絡安全事件（Ⅰ級）、重大網絡安全事件（Ⅱ級）、較大網絡安全事件（Ⅲ級）、一般網絡安全事件（Ⅳ級）四級。分級依據(jù)如下：

1.特別重大網絡安全事件（Ⅰ級）：

（1）因發(fā)生網絡攻擊、病毒感染或由于軟硬件故障、災害性事件導致學校大規(guī)模網絡與系統(tǒng)（網站）癱瘓；

（2）校內重要基礎設施（如：網站群、信息門戶、移動端門戶等）、校內核心業(yè)務系統(tǒng)或網站（如：學校主頁、一卡通系統(tǒng)等）遭受特別嚴重損失，喪失業(yè)務處理能力；

（3）校內重要基礎設施、校內核心業(yè)務系統(tǒng)（網站）的重要敏感信息或關鍵數(shù)據(jù)丟失，或被竊取、篡改、假冒，對學校安全穩(wěn)定和正常秩序造成特別嚴重影響；

（4）其他對學校安全穩(wěn)定和正常秩序造成特別嚴重影響的網絡安全事件。因上述網絡安全事件發(fā)生，致使事態(tài)發(fā)展超出學校控制能力。

2.重大網絡安全事件（Ⅱ級）：

（1）因發(fā)生網絡攻擊、病毒感染或由于軟硬件故障、災害性事件導致學校區(qū)域性網絡與系統(tǒng)（網站）癱瘓；

（2）校內重要基礎設施（如：網站群、信息門戶、移動端門戶等）、校內核心業(yè)務系統(tǒng)或網站（如：學校主頁、一卡通系統(tǒng)等）遭受嚴重損失，業(yè)務處理能力受到嚴重影響；

（3）校內重要基礎設施、校內核心業(yè)務系統(tǒng)（網站）的重要敏感信息或關鍵數(shù)據(jù)丟失，或被竊取、篡改、假冒，對學校安全穩(wěn)定和正常秩序造成嚴重影響；

（4）上級主管或監(jiān)管部門要求立即整改的網絡安全事件；

（5）其他對學校安全穩(wěn)定和正常秩序造成嚴重影響的網絡安全事件。因上述網絡安全事件發(fā)生，致使事態(tài)發(fā)展超出信息與網絡管理中心處置能力，需協(xié)同相關部門進行處置。

3.較大網絡安全事件（Ⅲ級）：

（1）因發(fā)生網絡攻擊、病毒感染或由于軟硬件故障、災害性事件導致學校小范圍網絡與系統(tǒng)（網站）癱瘓；

（2）重要業(yè)務系統(tǒng)（如校內二級單位重要系統(tǒng)）或網站（如校內二級單位主頁）遭受較大損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務處理能力受到影響；

（3）重要業(yè)務系統(tǒng)（網站）的數(shù)據(jù)丟失，或被竊取、篡改、假冒，對學校安全穩(wěn)定和正常秩序造成較嚴重影響；

（4）其他對學校正常工作造成不利影響的網絡安全事件。

4.一般網絡安全事件（Ⅳ級）：除上述情況外，其他對學校網絡或系統(tǒng)（網站）造成一定影響的網絡安全事件，包括但不限于校內個人計算機感染病毒、三級單位信息系統(tǒng)（網站）發(fā)生軟硬件故障等，定義為一般網絡安全事件。

第三條根據(jù)“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，堅持在學校網絡安全與信息化工作委員會統(tǒng)籌協(xié)調下切實落實網絡安全應急處置工作，充分發(fā)揮各單位力量共同做好網絡安全事件的預防和處置。為保障網絡安全事件應急預案有效實施，確定以下工作原則。

1.統(tǒng)一指揮、密切協(xié)同。學校網絡安全與信息化工作委員會統(tǒng)籌協(xié)調全校網絡安全應急指揮工作，建立與省教育廳、市/區(qū)級網絡安全職能部門、專業(yè)機構等多方參與的協(xié)調聯(lián)動機制，加強預防、監(jiān)測、報告和應急處置等環(huán)節(jié)的緊密銜接，做到快速響應、正確應對、果斷處置。

2.分級管理、強化責任。按照“誰主管誰負責、誰使用誰負責、誰運維誰負責”的原則，信息與網絡管理中心對全校網絡安全工作負主體責任，各單位、各部門對所屬網站和業(yè)務信息系統(tǒng)的安全工作負直接責任。各部門領導班子主要負責人是網絡安全工作第一責任人。

3.預防為主、防戰(zhàn)結合。堅持事件處置和預防工作相結合，做好事件預防、預判、預警工作，加強應急支撐保障能力和安全態(tài)勢感知能力建設。提高網絡安全事件快速響應和科學處置能力，爭取早發(fā)現(xiàn)、早報告、早控制、早解決，嚴控網絡安全事件風險和影響范圍。

第四條本預案是西華大學網絡安全事件的專項預案，適用于西華大學IP公網地址及域名包含（__.__.__后綴）的所有網絡資源發(fā)生、或可能發(fā)生網絡安全事件情況下的應急處置工作。

第二章 組織機構與職責

第五條網絡安全與信息化工作委員會是學校網絡安全與信息化工作的決策機構，在網絡安全應急工作中的職責：

1.統(tǒng)籌指導學校網絡安全應急體系建設；

2.決定Ⅰ、Ⅱ級網絡安全事件應急響應啟動，組織成立網絡安全事件應急小組；

3.統(tǒng)籌指導、指揮學校網絡安全事件應急響應工作；

4.督促全校各單位貫徹執(zhí)行應急預案，并對相關單位在網絡安全事件處置全過程中的表現(xiàn)進行評估考核。

第六條黨委宣傳部為網絡安全與信息化工作委員會牽頭單位，在網絡安全應急工作中的職責：

1.負責學校輿情監(jiān)測，對于涉及師生政治思想方面的傾向性、苗頭性問題加強分析研判；

2.負責輿情突發(fā)事件的處置；

3.負責學校信息發(fā)布系統(tǒng)被違規(guī)發(fā)布信息后的應急處置工作，妥善有效應對并做好善后工作;

4.負責各類信息內容安全事件發(fā)生后，以及安全事件處置前后，校內外輿論的正確引導等工作。

第七條信息與網絡管理中心為網絡安全與信息化工作委員會技術支撐單位，在網絡安全應急工作中的職責：

1.制定學校網絡安全相關制度和應急響應預案；

2.統(tǒng)籌組織學校的網絡安全監(jiān)測工作，接收處理網絡安全通報，保障校內網絡與系統(tǒng)（網站）正常運行；

3.及時響應各種網絡安全事件，協(xié)助各單位完成網絡安全事件應急處置程序。

4.在應急演練與響應中提供技術咨詢與支持、保障和培訓工作；

5.在網絡安全應急處置工作中組織應急技術支撐隊伍，提供技術支持與保障，并及時向網絡安全與信息化工作委員會匯報；

6.定期對學校網絡及信息系統(tǒng)進行整體的安全掃描，并及時向網絡安全與信息化工作委員會報告學校網絡安全自查工作中發(fā)現(xiàn)的威脅情況，包括網絡與系統(tǒng)（網站）安全形勢分析預測、網絡與系統(tǒng)（網站）異?；虬c瘓、應用服務中斷或數(shù)據(jù)篡改、丟失等情況。

第八條保衛(wèi)處在網絡安全應急工作中的職責：

聯(lián)系公安部門，協(xié)助排查信息內容安全事件相關責任人，配合信息網絡中心做好各類網絡與信息安全事件的處置工作。

第九條學校各單位在網絡安全應急工作中的職責：

1.負責本單位網站及應用系統(tǒng)的網絡安全事件預防、監(jiān)測、報告及應急處置工作；

2.建立健全本單位網絡安全應急響應機制，制定單位內網絡安全應急響應預案，定期進行網絡安全事件應急演練；

3.明確本單位應急響應負責人，應急響應負責人負責本單位網絡安全應急具體工作，并負責與信息與網絡管理中心對接。應急響應負責人默認為該本單位在信息與網絡管理中心機房托管了服務器或備案了應用系統(tǒng)的相關人員。應急響應負責人員發(fā)生變動時，需及時報送信息與網絡管理中心備案，若未及時備案，則默認為本單位一把手；

4.積極支持配合網絡安全與信息化工作委員會及信息與網絡管理中心進行的網絡安全應急響應處置工作。

第三章 監(jiān)測預警

第十條建立健全校內網絡與系統(tǒng)（網站）監(jiān)測預警機制，加強對可能引發(fā)網絡信息安全事件相關信息的收集、分析與持續(xù)監(jiān)測，加強相關網絡安全設備和監(jiān)測預警系統(tǒng)的配置及升級換代，實現(xiàn)“早發(fā)現(xiàn)、早報告、早處置”。

第十一條信息與網絡管理中心負責進行全校范圍內網絡與系統(tǒng)（網站）實施安全監(jiān)測，在收到相關部門預警及主動掃描發(fā)現(xiàn)安全風險后應及時發(fā)布安全通報；各單位收到信息與網絡管理中心發(fā)布的通報后及時按要求整改并提交文檔；各單位負責實施本單位網絡與系統(tǒng)（網站）的安全監(jiān)測，一旦發(fā)現(xiàn)網絡安全威脅應立即上報信息與網絡管理中心，并及時完成預警報告。

第十二條收到網絡安全威脅預警后，由信息與網絡管理中心進行取證以及風險評估，若存在緊急風險，信息與網絡管理中心根據(jù)監(jiān)測與評估結果情況發(fā)布預警信息并向網絡安全與信息化工作委員會進行匯報，根據(jù)威脅情況啟動相應預案，必要時執(zhí)行斷網、關閉服務器等措施防止事態(tài)擴大。

第十三條發(fā)布預警信息后，信息與網絡管理中心與相關技術支撐隊伍對預警現(xiàn)場情況進行跟蹤和態(tài)勢分析與分級預判。根據(jù)預判，若可能發(fā)生Ⅲ級及以下網絡安全事件，由信息與網絡管理中心組織技術支撐隊伍做好應急準備或處置；若可能發(fā)生Ⅱ級及以上網絡安全事件，信息與網絡管理中心應及時上報網絡安全與信息化工作委員會，研究制訂應對方案，積極做好應急處置準備或保障，在處置期間實行24小時值守，若事態(tài)發(fā)展可能超過學?？刂颇芰?，應及時上報上級部門。

第四章 應急響應及處置

第十四條各單位落實網絡安全應急工作。在國家重大活動、會議期間，各單位實行24小時值守制，確保網絡安全事件發(fā)生時能及時聯(lián)系、及時處置。

第十五條網絡安全事件發(fā)生后，事發(fā)單位應及時通知信息與網絡管理中心并啟動預案，保留相關證據(jù)，不得遲報、謊報、瞞報、漏報。

信息與網絡管理中心組織現(xiàn)場搜集相關信息，分析安全事件態(tài)勢，若初判為Ⅱ級以上網絡安全事件，及時報告網絡安全與信息化工作委員會，由網絡安全與信息化工作委員會啟動Ⅰ級、Ⅱ級應急響應，成立應急小組，組織研究處置方案并進行指揮協(xié)調工作。信息與網絡管理中心及相關技術支撐隊伍進行具體工作推進實施，提供現(xiàn)場安全保障，控制事態(tài)蔓延。應急小組在網絡安全與信息化工作委員會指揮下，根據(jù)具體情況調動相關物資、設備，必要情況下請求校外應急支援。

第十六條若初判為Ⅰ級網絡安全事件，應急小組應及時上報上級部門；對于人為破壞活動，同時報公安機關。

第十七條應急處置過程中，信息與網絡管理中心及相關技術支撐隊伍持續(xù)跟蹤事態(tài)發(fā)展、檢查影響范圍，若為Ⅱ級事件，或Ⅲ級及以下事件有轉化為Ⅱ級事件的趨勢，信息與網絡管理中心應及時將事件危害程度、損失情況及現(xiàn)場處置情況上報網絡安全與信息化工作委員會；若為Ⅰ級事件，或Ⅱ級事件有轉化為Ⅰ級事件的趨勢，學校應及時將事件危害程度、損失情況及現(xiàn)場處置情況上報上級部門。

第十八條網絡安全事件應急響應分為Ⅰ級、Ⅱ級、Ⅲ級、Ⅳ級等四級，分別對應特別重大、重大、較大和一般網絡安全事件。I級為最高響應級別。

1.Ⅰ級和Ⅱ級響應

由上級網絡安全應急辦統(tǒng)一組織應急處置工作，具體要求以上級網絡安全應急辦部署為準。

(1)掌握事態(tài)及時上報。跟蹤事態(tài)發(fā)展情況，及時向學校網絡安全與信息化工作委員會報告，經批準后按要求將事態(tài)發(fā)展變化情況和處置進展情況上報上級網絡安全應急辦。

(2)控制事態(tài)防止蔓延。根據(jù)事件發(fā)生原因，結合相應專項應急預案，采取各種技術措施，管控手段，最大限度阻止和控制事態(tài)蔓延。

(3)消除隱患恢復系統(tǒng)。針對性制定解決方案，及時組織恢復受破壞的網絡和信息系統(tǒng)。

(4)取證溯源協(xié)調配合。在保留相關證據(jù)的基礎上，開展問題定位和溯源追蹤工作。積極協(xié)調配合上級部門和當?shù)毓矙C關開展調查取證工作。

2.Ⅲ級響應發(fā)生較大網絡安全事件，由學校網絡安全與信息化工作委員會確認并啟動Ⅲ級響應。學校網絡安全與信息化工作委員會履行應急處置工作統(tǒng)一領導、指揮、協(xié)調的職責。

(1)信息與網絡管理中心負責整理、匯總相關信息、掌握事態(tài)發(fā)展變化情況和處置進展情況，掌握全校網絡和信息系統(tǒng)受到事件涉及或影響的情況，隨時向學校網絡安全與信息化工作委員會報告相關重要事項。

(2)及時形成《教育系統(tǒng)網絡安全事件情況報告》，經學校網絡安全與信息化工作委員會同意后報上級網絡安全應急辦。

(3)根據(jù)事件發(fā)生原因，結合相應專項應急預案，采取各種技術措施，管控手段，最大限度阻止和控制事態(tài)蔓延。

(4)消除隱患恢復系統(tǒng)。針對性制定解決方案，及時組織恢復受破壞的網絡和信息系統(tǒng)。

(5)取證溯源協(xié)調配合。在保留相關證據(jù)的基礎上，開展問題定位和溯源追蹤工作。積極協(xié)調配合上級部門和當?shù)毓矙C關開展調查取證工作。

3.Ⅳ級響應由信息與網絡管理中心確認并啟動Ⅳ級響應。信息與網絡管理中心履行應急處置工作領導、協(xié)調的職責。

(1)協(xié)助事發(fā)單位整理、匯總相關信息，掌握事態(tài)發(fā)展變化情況和處置進展情況，及時向學校網絡安全與信息化工作委員會報告相關重要事項。

(2)事發(fā)單位根據(jù)專項應急預案開展應急處置工作，采取各種技術措施、管控手段，最大限度阻止和控制事態(tài)蔓延。

(3)協(xié)助事發(fā)單位消除隱患，恢復遭受破壞的網絡和信息系統(tǒng)，開展問題定位和溯源追蹤工作。

第十九條各級響應按照以下權限和流程，確定響應的結束。

1.Ⅰ級和Ⅱ級響應結束，以上級部門部署為準。

2.Ⅲ級響應結束，經應急工作組批準報學校網絡安全與信息化工作委員會同意后，根據(jù)實際決定Ⅲ級響應的結束，并通報有關情況。

3.Ⅳ級響應結束，由事發(fā)單位完成應急處置后，報學校信息與網絡管理中心同意后，根據(jù)實際決定Ⅳ級響應的結束。

第二十條應急響應工作結束后，相關單位迅速執(zhí)行整改計劃，采取措施修整受損設施、數(shù)據(jù)，減少損失，消除隱患，恢復網絡或系統(tǒng)（網站）至突發(fā)事件前狀態(tài)，同時對事件損失進行統(tǒng)計、記錄、分析。

第二十一條整改工作結束后，信息與網絡管理中心組織技術人員與專家對事件發(fā)生及處置進行全面調查，實施取證工作，定位溯源，總結經驗教訓，修訂完善應急響應體系。由網絡安全事件發(fā)生的單位出具相關事件的情況說明及整改報告，完成《安全事件總結報告》。

第五章 應急演練

第二十二條信息與網絡管理中心應組織校級層面演練；各單位應建立健全網絡安全事件應急演練機制，制定詳細演練方案，明確演練目標、參加演練的系統(tǒng)、涉及的形式、層次和范圍，設定災難情況、演練流程、操作內容、業(yè)務驗證測試、應急資源、職責分工、進度安排、演練的風險及其應對措施，確保應急預案內容切實可行。

第二十三條加強演練工作風險管理，謹慎開展應急演練。確保演練前組織、人員、資源到位。嚴格控制應急演練引起的系統(tǒng)變更風險，避免因演練導致服務中斷、各項資源不可恢復。認真評估演練本身可能帶來的風險和對業(yè)務的影響，制定完善的保障措施和應急回退方案。

第二十四條記錄演練開展的全過程和發(fā)現(xiàn)的問題，對演練的組織、過程、效果進行評估，編寫應急演練總結報告。根據(jù)演練結果完善應急響應體系，維護更新防護設施。

第六章 預防工作

第二十五條做好網絡安全日常預防與監(jiān)測工作，根據(jù)學校工作實際開展情況，逐漸更新、完善應急管理體制。做好網絡安全檢查與監(jiān)測、風險評估和容災備份，加強校內網絡及系統(tǒng)（網站）的安全保障能力與監(jiān)測預警能力。

第二十六條將網絡安全教育作為國家安全教育的重要內容，充分利用網絡安全宣傳周等各種活動形式及多種傳播媒介，加強對突發(fā)網絡安全事件預防與應急處置相關法律、法規(guī)和政策的宣傳，積極開展網絡安全基本知識和技能的宣傳活動，提升學校師生網絡安全防范意識。

第二十七條定期對學校各單位網絡安全相關負責人進行網絡安全事件應急知識集中培訓，使相關人員熟悉應急方案流程、應急設備的操作方法等，增強各單位防范意識和應急處置能力。

第七章 工作保障

第二十八條按照“誰主管誰負責，誰使用誰負責”的原則，各單位、各部門應落實網絡安全應急工作責任制，明確具體崗位和人員，建立健全應急工作機制。

第二十九條加強我校網絡安全應急保障隊伍與專家隊伍建設，與機關團體、企事業(yè)單位等力量形成良好合作與互動。通過推動等級保護等工作提升學校對于網絡安全事件的監(jiān)測預警、安全防護、應急處置能力。

第三十條建立監(jiān)督檢查機制。按預案的規(guī)定不定期進行檢查，對未有效落實預案各項規(guī)定的部門進行通報批評，責令限期改正。

第三十一條學校保障每年用于網絡安全等級保護測評、網絡安全監(jiān)測和檢測評估、信息系統(tǒng)安全升級改造和防護加固、網絡安全教育培訓、網絡安全事件處置和安全運維等5項重點工作的經費。

第三十二條學校對網絡安全事件應急管理工作中作出突出貢獻的先進集體和個人給予表彰；對不按照規(guī)定制定預案和組織開展演練、遲報、謊報、瞞報和漏報網絡安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的，依照學校有關規(guī)定對有關責任人給予處分；構成犯罪的，由公安機關依法追究刑事責任。

第八章 附則

第三十三條本預案原則上每年評估一次，根據(jù)實際情況適時修訂。修訂工作由學校網絡安全與信息化工作委員會辦公室組織。

第三十四條本預案由學校網絡安全與信息化工作委員會辦公室負責解釋。

第三十五條本預案自印發(fā)之日起實施。

附件1：

網絡安全事件分類

網絡安全事件可分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他網絡安全事件等。

(1)有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合攻擊程序事件、網頁內嵌惡意代碼事件和其它有害程序事件。如系統(tǒng)感染勒索病毒、網站被上傳webshell、系統(tǒng)被滲透或控制等。

(2)網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。如系統(tǒng)遭DDOS攻擊、SQL注入攻擊、嘗試爆破密碼等。

(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄漏事件、信息竊取事件、信息丟失事件和其它信息破壞事件。如發(fā)現(xiàn)網絡上存在與系統(tǒng)數(shù)據(jù)高度雷同的數(shù)據(jù)，或發(fā)現(xiàn)業(yè)務數(shù)據(jù)被篡改。

(4)信息內容安全事件是指通過網絡發(fā)布、傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公共利益的事件。如網站被懸掛反動標識，或有人在網站互動區(qū)發(fā)布非法內容等。

(5)設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其它設備設施故障。如服務器硬件故障，機房供電中斷等。

(6)災害性事件是指由于自然災害等其他突發(fā)事件導致的網絡安全事件。如機房遭遇地震、火災等。

(7)其他事件是指不能歸為以上分類的網絡安全事件。

學校網絡安全事件應急預案（精選篇2）

為及時處置校園網信息網絡安全事件，保障校園網作用的正常發(fā)揮，特制定本預案。

一、校園網絡安全事件定義

1、校園網內網站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。

2、校園網內網絡被非法入侵，應用服務器上的數(shù)據(jù)被非法拷貝、修改、刪除。

3、在網站上發(fā)布的內容違反國家的法律法規(guī)、侵犯知識版權，已經造成嚴重后果。

二、網絡安全事件應急處理機構及職責

1、設立信息網絡安全事件應急處理小組，負責信息網絡安全事件的組織指揮和應急處置工作。組長由學校主要負責人擔任，成員由分管領導、網絡中心等負責人組成。具體承辦有關工作組織協(xié)調、調查取證、應急處理和對外信息發(fā)布等工作。

2、領導機構

學校負責人兼網絡安全管理中心組長：焉永紅

分管領導兼網絡安全管理中心副組長：呂倩

網絡安全管理中心組員：呂倩、隋文靜、張文欣

三、網絡安全事件報告與處置

事件發(fā)生并得到確認后，網絡中心或相關科室人員應立即將情況報告有關領導，由領導（組長）決定是否啟動該預案，一旦啟動該預案，并報有關部門。對來往電子郵件及網絡下載文件用防病毒軟件軟件過濾，確保不被木馬類黑客病毒侵入并在無意中協(xié)助傳播病毒。 管理員對定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩(wěn)定的運行。一旦主服務出現(xiàn)硬件設備故障，管理員將在第一時間啟用備份服務器，保證網絡的正常運行，并對原服務器進行及時的檢修，在修復后將替換備份服務器繼續(xù)運行，保證網絡的正常運行。凡是上網人員，都能通過防火墻記錄在日志里，日志的保留時間為3個月。關閉一些反動、不健康的網站,保障了校園網文化的干凈。信息中心對服 務器重要信息定時做好備份，提高信息存儲安全應急響應能力。并定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩(wěn)定的運行。

學校網絡安全事件應急預案（精選篇3）

為提高我校校園網應對網絡與信息安全突發(fā)事件的能力，加強校園網安全保障工作，形成科學、有效、快速的應急機制，確保校園網的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網絡基礎平臺與信息安全突發(fā)事件造成的危害，特制定此應急預案。

制定依據(jù)

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定》、《計算機信息網絡國際聯(lián)網安全保護管理辦法》、《桐城師專校園計算機網絡管理暫行辦法》制定本預案。

二、 適用范圍

本預案適用的網絡和信息安全突發(fā)事件包括如下幾方面。

1、網絡基礎平臺突發(fā)事件。網絡基礎平臺突發(fā)事件是指由自然災害、其他事故和人為破壞引起的網絡硬件設備和基礎設施損壞的事件。

2、應用系統(tǒng)和信息安全突發(fā)事件。應用系統(tǒng)和信息安全突發(fā)事件是指因為黑客攻擊或病毒等導致的應用系統(tǒng)故障、異?；蚓芙^服務、信息泄露或被篡改、或利用校園網傳播危害國家安全、社會秩序及影響我校正常學習工作的事件。

三、 組織體系

在學校信息化工作小組的領導下，以實驗實訓中心為執(zhí)行部門，按照“分級負責、責任到人”的原則，組織實施具體的應急預案。

信息化工作小組負責監(jiān)督實驗實訓中心制定及實施應急預案。

實驗實訓中心領導負責研究制定校園網基礎平臺、應用系統(tǒng)和信息安全突發(fā)事件應急處置工作的規(guī)劃、計劃和政策，不斷推進網絡應急機制和工作體系的建設;在發(fā)生以上網絡安全突發(fā)事件后，決定啟動應急預案，組織實施應急處置工作。并在發(fā)生重大突發(fā)事件時匯報信息化工作小組。

四、 應急流程

1、 臨時處理

在突發(fā)事件發(fā)生后，值班維護人員應做好臨時應急處置工作，立即采取措施控制事態(tài)，同時向實驗實訓中心領導報告。并在事件處置結束前進行動態(tài)監(jiān)測、評估，及時將事件現(xiàn)狀及處置工作等情況進行匯報，不得隱瞞、緩報、謊報。

2、 預案實施

實驗實訓中心領導接到突發(fā)事件報告后，根據(jù)事件嚴重程度，進行不同的處置。對于重大突發(fā)事件，實驗實訓中心領導應當匯報信息化工作小組，并給出處置建議。對于一般事件，按照已有的預案實施應急處置。同時相關人員保持聯(lián)系，及時了解當前狀況，組織預案的實施工作。

3、 信息發(fā)布。

當突發(fā)事件發(fā)生時，實驗實訓中心應及時做好信息發(fā)布工作，通過仍然正常工作的應用系統(tǒng)或者其他渠道發(fā)布當前網絡安全突發(fā)事件處置的相關信息，引導輿論和公眾行為，避免影響社會或學校秩序。

實驗實訓中心要密切關注國內外關于當前網絡安全突發(fā)事件的新聞報道，及時采取措施，對媒體關于事件以及處置工作的不正確信息，進行澄清、糾正影響，接受群眾咨詢，釋疑解惑，穩(wěn)定人心。

4、 應急支援

經實施應急預案后，事態(tài)難以控制或有擴大發(fā)展趨勢時。要迅速召開應急處置會議或由信息化工作小組根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向相關技術部門或公安部門請求援助。

5、 應急結束

當突發(fā)事件的影響效果大幅度減小或消失，校園網恢復正常時，由實驗實訓中心相關人員根據(jù)監(jiān)控數(shù)據(jù)給出應急結束的建議，由實驗實訓中心領導宣布應急結束，對于重大事件應急結束時應匯報信息化工作小組。

五、 事后處置

在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施或對存在問題的應用系統(tǒng)進行維護，以減少損失，盡快恢復正常工作。對于信息安全突發(fā)事件中的不良信息，做好日志記錄，保存好證據(jù)以備日后審查。統(tǒng)計各種數(shù)據(jù)，查明事件原因，對事件造成的損失和影響以及恢復能力進行分析評估，認真制定恢復計劃，并迅速組織實施。事后處置過程應向實驗實訓中心領導匯報或上報信息化工作小組。

六、 應急保障

1、 硬件和網絡設施保障。事先預留一定的應急硬件設備或網絡設施。在突發(fā)事件發(fā)生時，可以及時替換使用。

2、 重要應用系統(tǒng)、信息和數(shù)據(jù)均應建立異地容災備份系統(tǒng)和相關工作機制，保證系統(tǒng)或數(shù)據(jù)在受到破壞后，可緊急恢復。

3、 應急隊伍保障。建立網絡安全應急保障隊伍。同時由實驗實訓中心選擇技術能力較強的人員作為網站應急支援力量。

4、 經費保障。優(yōu)先考慮經費投入，納入學校年度預算。

七、 具體預案措施

1、 自然災害緊急處置措施，校園網中心機房和核心交換節(jié)點因自然災害(如潮濕、雷電等)導致設備損害無法正常工作時，值班人員應立即報告實驗實訓中心領導，并檢查損壞程度，找出事故原因加以處理，聯(lián)系設備供應商進行維修，并通知用戶相關服務暫停以及預計恢復時間。

2、 被盜和人為損壞緊急處置措施，校園網中心機房和核心交換節(jié)點設備被盜或者人為原因導致?lián)p壞時，值班人員應立即報告信息管理中心領導，并保護好現(xiàn)場，第一時間收集證據(jù)，以備公安部門進行調查或追究損壞設備的相關責任。實驗實訓中心應報告學?？倓仗幓蚬膊块T進行后續(xù)處理。

3、 網絡基礎平臺設備自然損壞緊急處置措施，服務器等關鍵設備因老化等原因自然損壞后，相關負責人員應立即查明原因。如果能夠自行恢復，應立即用備件替換受損部件。如果不能自行恢復的，立即與設備提供商聯(lián)系，請求派維修人員前來維修。如果設備一時不能修復，應向領導匯報，并告知用戶受到影響的網站服務。

4、 停電緊急處置措施，機房長時間停電發(fā)生時，如果能事先從學校后勤部門或供電部門得知停電信息，應做好應用系統(tǒng)備份工作，通過學校網站通知用戶暫停部分服務的信息，提醒用戶保存數(shù)據(jù)，停止網絡傳輸。準備備用電源保障最重要的設備和應用系統(tǒng)繼續(xù)運作，關閉次要的設備和系統(tǒng)。并及時報告給實驗實訓中心領導，保持和后勤或供電部門的聯(lián)系，以期盡快恢復供電。

5、 通信故障緊急處置措施，當校內網絡出現(xiàn)嚴重通信故障時，信息管理中心網絡管理部應立刻報告實驗實訓中心領導，并立即組織排除故障，同時通知網絡受到影響的校園網用戶。校外網絡出現(xiàn)通信故障時，應及時通知校園網用戶，并積極聯(lián)系網絡服務提供商，敦促排除故障。

6、 校園網網站、公共資源等信息窗口和平臺出現(xiàn)非法言論或不良信息時，網站、網頁和該公共資源由值班人員隨時密切監(jiān)視。如果多次出現(xiàn)，應結合發(fā)布人和身份認證系統(tǒng)定位到人，并向信息管理中心領導匯報。技術人員應在接到通知后立即對非法信息進行日志記錄，保留證據(jù)后進行清除。網站維護員應將記錄及日志上報備案。

7、 黑客攻擊時的緊急處置措施，當有應用系統(tǒng)或者信息被篡改，或通過應用系統(tǒng)日志和訪問記錄發(fā)現(xiàn)有黑客正在進行攻擊時,首先應將被攻擊的系統(tǒng)和設備等從網絡中隔離出來，同時向領導匯報情況。技術人員立即進行被破壞系統(tǒng)的恢復與重建工作。

8、 病毒安全緊急處置措施，當發(fā)現(xiàn)計算機感染有病毒后，應立即將該機從網絡上隔離出來。對該設備的硬盤進行數(shù)據(jù)備份。啟用殺毒軟件對該機進行殺毒處理。如發(fā)現(xiàn)殺毒軟件無法清楚該病毒，應立即向實驗實訓中心領導報告。經技術人員確認確實無法查殺該病毒后，應作好相關記錄，同時立即向信息技術人員報告，并迅速研究解決辦法。如果感染病毒的設備是托管服務器，經領導同意，應立即告知各下屬單位做好相應的清查工作。

9、 應用系統(tǒng)遭受破壞性攻擊的緊急處置措施，重要的應用系統(tǒng)平時必須存有備份，與應用系統(tǒng)相對應的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。一旦系統(tǒng)遭到破壞性攻擊，應立即向領導報告，并將系統(tǒng)停止運行。網站維護員立即進行軟件系統(tǒng)和數(shù)據(jù)的恢復。

10、 數(shù)據(jù)庫安全緊急處置措施，各數(shù)據(jù)庫系統(tǒng)要至少準備一個以上數(shù)據(jù)庫備份，每日進行增量備份。一旦數(shù)據(jù)庫崩潰，應立即向領導報告，并立即進行備份恢復。

11、 關鍵人員不在崗的緊急處置措施。對于關鍵崗位平時應做好人員儲備，確保一項工作有兩人能操作。一旦發(fā)生關鍵人員不在崗的情況，首先應向領導匯報情況。經領導批準后，由備用人員上崗操作。

其他未列出的突發(fā)事件，一律需首先匯報給實驗實訓中心領導或信息化工作小組，并遵照領導指示進行應急處置。

學校網絡安全事件應急預案（精選篇4）

一、應急預案適用范圍：

1、計算機專用教室、多媒體專用教室及其它配有計算機設備的教室、辦公室。

2、閉路電視系統(tǒng)。

3、廣播播音系統(tǒng)。

二、應急預案啟動

有下列情況應啟動應急預案：

1、計算機專用教室、多媒體專用教室及其他場所發(fā)生火災。

2、設備發(fā)生被盜或人為損壞。

3、發(fā)現(xiàn)利用網絡傳播不良信息現(xiàn)象。

4、計算機網絡出現(xiàn)病毒。

三、應急預案啟動程序。

1、網絡設備使用者或管理者發(fā)現(xiàn)上述所列情況之一時，應立即報告網絡安全領導小組負責人(網管)，同時控制好現(xiàn)場，火災時，還要組織學生有序地撤離現(xiàn)場。

2、網絡安全領導小組接報后，立即向有關部門報告，同時組織有關人員對現(xiàn)場進行施救或控制，直至問題解決。

四、應急預案啟動實施辦法。

(一)火災發(fā)生時處理辦法：

1、當火災發(fā)生時，立即切斷電源，同時組織學生有序疏散，并將火情通知領導小組。

2、領導小組接報后，立即向有關部門報告，同時組織校內有關人員滅火、疏散學生，并派人到校門口引領消防部門或上級有關人員到火災現(xiàn)場，直至火勢撲滅。

3、領導小組配合有關部門調查分析火災原因，進行防火措施改進。

(二)設備發(fā)生被盜或人為損害處理辦法：

1、發(fā)生上述情況時，使用者或管理者應立即告知學校，同時封閉現(xiàn)場。

2、學校領導小組接報后，立即報告相關部門，并組織相關人員配合有關部門進行調查，直至問題解決，恢復設備使用。

(三)不良信息和網絡病毒處理辦法：

1、發(fā)現(xiàn)不良信息或網絡病毒，網絡管理員應立即終止不良信息或網絡病毒的傳播，同時將情況告知學校機關負責人。

2、學校接報后，一方面向學校信息中心報告，請示處理意見。另一方面通告全校計算機用戶防病毒方法，并督促網管員進行殺毒處理，直至網絡處于安全狀態(tài)。對不良信息追查信息來源，對未經學校同意，擅自發(fā)布信息而造成不良影響者，由學校校務會討論后給予一定的處分。觸犯法律者交執(zhí)法部門追究法律責任。

學校網絡安全事件應急預案（精選篇5）

為確保發(fā)生學校網絡安全問題時各項應急工作高效、有序的進行，最大限度的減少損失，根據(jù)互聯(lián)網網絡安全相關條例及區(qū)教育和體育局文件精神，結合我校校園網實際，特制定本預案。

(一)預防措施

1、加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

2、充分利用各種渠道進行網絡安全知識的宣傳教育，組織、指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能。

3、認真搞好各項物資保障，嚴格按照預案要求積極配備網絡安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，強化管理，使之保持良好工作狀態(tài)。

4、采取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點。

5、調動一切積極因素，全面保證和促進學校網絡安全穩(wěn)定地運行。

(二)現(xiàn)場處置及救援措施

1、發(fā)現(xiàn)出現(xiàn)網絡惡意攻擊，立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數(shù)據(jù)及信息;

2、如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

3、如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現(xiàn)場，關閉該計算機網絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

4、重新啟動該電腦所連接的網絡設備，直至完全恢復網絡通信。

5、對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監(jiān)控，無問題后歸還該電腦。

6、從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

(三)事故報告及現(xiàn)場保護

1、確保WEB網站信息安全為首要任務：關閉WEB服務器的外網連接、學校公網連接。迅速發(fā)出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

2、分析網絡，確定事故源：使用各種網絡管理工具，迅速確定事故源，按相關程序進行處理。

3、事故源處理完成后，逐步恢復網絡運行，監(jiān)控事故源是否仍然存在。

4、針對此次事故，進一步確定相關安全措施、總結經驗，加強防范。

5、從事故一發(fā)生到處理的整個過程，必須及時向領導小組組長以及教務處以及校長匯報，聽從安排，注意做好__。

(四)事故調查及處理

1、在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

2、事后迅速查清事件發(fā)生原因，查明責任人，并報領導小組根據(jù)責任情況進行處理。

學校網絡安全事件應急預案（精選篇6）

一、網絡異常情況處理辦法：

(一)網站不良信息事故處理：

1、一旦發(fā)現(xiàn)學校網站上出現(xiàn)不良信息(或者被黑客攻擊修改了網頁)，立刻切斷防火墻以及網站服務器外網網絡連接。

2、備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內的網絡連接日志。

3、完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。

4、刪除不良信息，并清查整個網站所有內容，確保沒有任何不良信息，重新連接網站服務器及防火墻外網網絡連接，并測試網站運行。

5、檢查該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網絡連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

6、從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

(二)網絡惡意攻擊事故處理

1、發(fā)現(xiàn)出現(xiàn)網絡惡意攻擊，立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數(shù)據(jù)及信息。

2、如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

3、如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現(xiàn)場，關閉該計算機網絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。重新啟動該電腦所連接的網絡設備，直至完全恢復網絡通信。對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監(jiān)控，無問題后歸還該電腦。

4、從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

(三)學校重大事件網絡安全處理：

1、對學校重大事件(如校慶、高考、評估等對網絡安全有特別要求的事件)進行評估、確定所需的網絡設備及環(huán)境。

2、關閉其它與該網絡相連，有可能對該網絡造成不利影響的一切網絡設備及計算機設備，保障該網絡的暢通。

3、對重要網絡設備提供備份，出現(xiàn)問題需盡快更換設備。

4、對外網連接進行監(jiān)控，清除非法連接，出現(xiàn)重大問題立刻向電信部門求救。

5、事先應向領導小組匯報本次事件中所需用到的設備、環(huán)境，以及可能出現(xiàn)的事故及影響，在事件過程中出現(xiàn)任何問題應立刻向領導小組組長匯報。

二、網絡突發(fā)事件應急行動

1、領導小組依法發(fā)布有關消息和警報，全面組織各項網絡安全防御、處理工作。各有關組織隨時準備執(zhí)行應急任務。

2、組織有關人員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備進行全面檢查，封堵、更新有安全隱患的設備及網絡環(huán)境。

3、加強對校園網內計算機設備的管理，加強對學校網絡的使用者(學生和教師)的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。

4、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

5、按預案落實各項物資準備。

三、網絡安全事故發(fā)生后有關行動

1、領導小組得悉消防緊急情況后立即趕赴本級指揮所，各種網絡安全事故處理小組迅速集結待命。

2、各級領導小組在上級統(tǒng)一組織指揮下，迅速組織本級搶險防護。

3、確保WEB網站信息安全為首要任務：關閉WEB服務器的外網連接、學校公網連接。迅速發(fā)出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

4、確保校內其它服務器的信息安全：經過分析，可以迅速關閉、切斷其他服務器的所有網絡連接，防止滋生其他服務器的安全事故。

5、分析網絡，確定事故源：使用各種網絡管理工具，迅速確定事故源，按相關程序進行處理。

6、事故源處理完成后，逐步恢復網絡運行，監(jiān)控事故源是否仍然存在。

7、針對此次事故，進一步確定相關安全措施、總結經驗，加強防范。

8、從事故一發(fā)生到處理的整個過程，必須及時向領導小組組長以及教務處以及校長匯報，聽從安排，注意做好__。

9、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩(wěn)定。

四、其他

1、在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

2、各部門應根據(jù)本預案，結合本部門實際情況，認真制定本部門的應急預案，并切實落實各項組織措施。

3、本預案從發(fā)布之日起正式施行。

學校網絡安全事件應急預案（精選篇7）

為建立學校網絡與信息安全應急響應工作機制，有效預防并科學應對網絡與信息安全突發(fā)事件，確保校園網絡與信息系統(tǒng)正常運行，結合我校實際，特制定本預案。

一、適用范圍

本預案適用于全校范圍內自建自管的網絡與信息系統(tǒng)，尤其是校園網主干設施和重要信息系統(tǒng)安全突發(fā)事件的應急處置。

二、工作原則

統(tǒng)一領導，快速反應，密切配合，科學處置。堅持“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，充分發(fā)揮各方面力量，共同做好網絡與信息安全事件的應急處置工作。

三、網絡與信息安全事件分類分級

(一)網絡與信息安全事件分類

網絡與信息安全突發(fā)事件依據(jù)發(fā)生過程、性質和特征的不同，可分為以下四類：

1、網絡攻擊事件：校園網絡與信息系統(tǒng)因病毒感染、非法入侵等造成學校門戶網站或部門二級網站主頁被惡意篡改，應用系統(tǒng)數(shù)據(jù)被拷貝、篡改、刪除等。

2、設備故障事件：校園網絡與信息系統(tǒng)因網絡設備和計算機軟硬件故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網絡癱瘓。

3、災害性事件：因洪水、火災、雷擊、地震、臺風、非正常停電等外力因素導致網絡與信息系統(tǒng)損毀，造成業(yè)務中斷、系統(tǒng)宕機、網絡癱瘓。

4、信息內容安全事件：利用校園網絡在校內外傳播法律法規(guī)禁止的信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益等。

(二)網絡與信息安全分級

網絡與信息安全突發(fā)事件依據(jù)可控性、嚴重程度和影響范圍的不同，可分為以下四級：

I級(特別重大)：學校網絡與信息系統(tǒng)發(fā)生全校性大規(guī)模癱瘓，對學校正常工作造成特別嚴重損害，且事態(tài)發(fā)展超出學?？刂颇芰Φ陌踩录?

II級(重大)：學校網絡與信息系統(tǒng)造成全校性癱瘓，對學校正常工作造成嚴重損害，事態(tài)發(fā)展超出信息化辦公室和信息網絡中心控制能力，需學校各部門協(xié)同處置的安全事件;

III級(較大)：學校某一區(qū)域的網絡與信息系統(tǒng)癱瘓，對學校正常工作造成一定損害，信息化辦公室和信息網絡中心可自行處理的安全事件;

IV級(一般)：某一局部網絡或信息系統(tǒng)受到一定程度損壞，對學校某些工作有一定影響，但不危及學校整體工作的安全事件。

四、應急組織領導體系及職責任務

(一)組織機構

全校網絡與信息安全防范及應急處置工作由學校網絡安全與信息化領導小組統(tǒng)一領導、指揮、協(xié)調。

學校網絡安全與信息化領導小組組成：

組長：分管副院長

成員：黨委辦公室(院長辦公室)、宣傳部、保衛(wèi)處及其它各部門、單位主要負責人

網絡安全與信息化領導小組下設信息化辦公室，辦公室

設在黨委辦公室(院長辦公室)，黨委辦公室(院長辦公室)主任兼任信息化辦公室主任，黨委辦公室(院長辦公室)信息網絡中心主任兼任信息化辦公室副主任。

(二)職責及任務

1、校網絡與信息安全工作領導小組：①決定I級和II級網絡與信息安全事件應急預案的啟動，督促檢查安全事件處置情況及各有關單位在安全事件處置工作中履行職責情況;②對全校各單位貫徹執(zhí)行應急處置預案、應急處置準備情況進行督促檢查。

2、黨委辦公室(院長辦公室)：①組織協(xié)調有關部門查處利用計算機網絡泄密的違法行為;②牽頭組織重大敏感時期、重要活動、重要會議期間發(fā)生的信息安全事件的協(xié)調處置。

3、網絡安全與信息化領導小組信息化辦公室(以下簡稱信息化辦公室)：①負責網絡信息安全工作的組織、協(xié)調和監(jiān)督，制定相關制度和應急預案;②根據(jù)校內發(fā)生的網絡信息安全事件程度提出相應級別預案的啟動，組織協(xié)調信息網絡中心等單位落實應急預案，共同做好處置工作;③負責及時收集、通報和上報網絡信息安全事件處置的有關情況。

4、黨委辦公室(院長辦公室)信息網絡中心：①負責校園基礎網絡系統(tǒng)安全，保證校園網絡服務不中斷。②負責計算機病毒疫情和大規(guī)模網絡攻擊事件的處置;③負責全校網絡信息安全事件處置的技術支持工作。

5、黨委宣傳部：負責學校輿情監(jiān)測工作，對于涉及師生政治思想方面的預警性、傾向性、苗頭性的問題加強分析研判，制訂工作方案，并妥善有效應對。

6、保衛(wèi)處：密切聯(lián)系公安部門，配合信息化辦公室做好網絡信息安全事件的處置工作。

7、各單位負責本單位內部的網絡信息安全管理和突發(fā)事件應急處置工作，應對照本預案，建立本部門應急處置機制。

五、預防措施

1、學校建立健全安全事件預警預報體系。各單位嚴格執(zhí)行校園網絡與信息系統(tǒng)安全各項管理制度，按照本文件要求對本部門所負責管理的校園網絡通信平臺、應用平臺和信息系統(tǒng)采取相應安全保障措施。

2、學校實行信息網上發(fā)布審批制度。信息化辦公室與黨委辦公室(院長辦公室)信息網絡中心對可能引發(fā)校園網絡與信息安全事件的信息，要認真收集、分析判斷，發(fā)現(xiàn)有異常情況時，及時防范處理并逐級報告。

3、黨委辦公室(院長辦公室)信息網絡中心加強對校園網絡的監(jiān)控和安全管理，做好相關數(shù)據(jù)日志記錄，同時做好數(shù)據(jù)中心的數(shù)據(jù)備份及登記工作，建立災難性數(shù)據(jù)恢復機制。

4、特殊時期，根據(jù)工作需要，由信息化辦公室和黨委辦公室(院長辦公室)信息網絡中心進行統(tǒng)一部署和安排，組織專業(yè)技術人員對校園網絡和信息系統(tǒng)采取加強性保護措施，對校園網絡通信及信息系統(tǒng)進行不間斷監(jiān)控。

六、處置流程

(一)預案啟動

發(fā)生校園網絡與信息安全事件后，信息化辦公室、黨委辦公室(院長辦公室)信息網絡中心和突發(fā)安全事件的信息系統(tǒng)建管部門應盡最大可能收集事件相關信息，鑒別事件性質，確定事件來源，弄清事件范圍，評估事件帶來的影響和損害，確認突發(fā)事件的類別和等級，并參照下述響應機制對突發(fā)事件進行處置。

(二)應急響應

1、應急響應機制

III級或IV級突發(fā)事件響應：信息化辦公室、黨委辦公室(院長辦公室)信息網絡中心和突發(fā)安全事件的信息系統(tǒng)建管部門自行負責應急處置工作，有關情況報分管校領導。

II級突發(fā)事件響應：信息化辦公室和黨委辦公室(院長辦公室)信息網絡中心立即上報分管校領導和校網絡與信息安全工作領導小組，由領導小組統(tǒng)一組織、協(xié)調指揮進行應急處置。

I級突發(fā)事件響應：信息化辦公室和黨委辦公室(院長辦公室)信息網絡中心立即上報分管校領導和校網絡與信息安全工作領導小組，領導小組再上報至市公安局等相關部門，由泰安市相關部門會同我校網絡與信息安全工作領導小組統(tǒng)一組織、協(xié)調指揮應急處置。

2、應急處理方式

根據(jù)網絡與信息安全事件分類采取不同應急處置方式。

(1)網絡攻擊事件：判斷攻擊的來源與性質，關閉影響安全與穩(wěn)定的網絡設備和服務器設備，斷開信息系統(tǒng)與攻擊來源的網絡物理連接，跟蹤并鎖定攻擊來源的IP地址或其它網絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照事件發(fā)生的性質采取以下方案：

病毒傳播：及時尋找并斷開傳播源，判斷病毒的類型、性質、可能的危害范圍;為避免產生更大的損失，保護健康的計算機，必要時可關閉相應的端口，甚至相應樓層的網絡，及時請有關技術人員協(xié)助，尋找并公布病毒攻擊信息，以及殺毒、防御方法。

外部入侵：判斷入侵的來源，區(qū)分外網與內網，評價入侵可能或已經造成的危害。對入侵未遂、未造成損害的，且評價威脅很小的外網入侵，定位入侵的IP地址，及時關閉入侵的端口，限制入侵的IP地址的訪問。對于已經造成危害的'，應立即采用斷開網絡連接的方法，避免造成更大損失和影響。

內部入侵：查清入侵來源，如IP地址、所在辦公室等信息，同時斷開對應的交換機端口，針對入侵方法調整或更新入侵檢測設備。對于無法制止的多點入侵和造成損害的，應及時關閉被入侵的服務器或相應設備。

(2)設備故障事件：判斷故障發(fā)生點和故障原因，迅速聯(lián)系IT運維公司盡快搶修故障設備，優(yōu)先保證校園網主干網絡和主要應用系統(tǒng)的運轉。

(3)災害性事件：根據(jù)實際情況，在保障人身安全的前提下，保障數(shù)據(jù)安全和設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

(4)信息內容安全事件：接到校內網站出現(xiàn)不良信息的報案后，應迅速屏蔽該網站的網絡端口或拔掉網絡連接線，阻止有害信息的傳播，根據(jù)網站相關日志記錄查找信息發(fā)布人并做好善后處理;對公安機關要求我校協(xié)查的外網不良信息事件，根據(jù)校園網上網相關記錄查找信息發(fā)布人。

(5)其它不確定安全事件：可根據(jù)總的安全原則，結合具體情況，做出相應處理。不能處理的及時咨詢信息安全公司或顧問。

(三)后續(xù)處理

1、安全事件進行最初的應急處置后，應及時采取行動，抑制其影響進一步擴大，限制潛在的損失與破壞，同時要確保應急處置措施對涉及的相關業(yè)務影響最小。

2、安全事件被抑制后，通過對有關事件或行為的分析結果，找出問題根源，明確相應補救措施并徹底清除。

3、在確保安全事件解決后，要及時清理系統(tǒng)，恢復數(shù)據(jù)、程序、服務，恢復工作應避免出現(xiàn)誤操作導致的數(shù)據(jù)丟失。

(四)記錄上報

網絡與信息系統(tǒng)安全事件發(fā)生時，應及時向校領導和校網絡與信息安全工作領導小組匯報，并在事件處置工作中作好完整的過程記錄，及時報告處置工作進展情況，保存各相關系統(tǒng)日志，直至處置工作結束。

(五)結束響應

系統(tǒng)恢復運行后，信息化辦公室和黨委辦公室(院長辦公室)信息網絡中心對事件造成的損失、事件處理流程和應急預案進行評估，對響應流程、預案提出修改意見，總結事件處理經驗和教訓，撰寫事件處理報告，同時確定是否需要上報該事件及其處理過程，需要上報的應及時準備相關材料;屬于重大事件或存在非法犯罪行為的，第一時間向公安機關網絡監(jiān)察部門報案。

七、保障措施

校園網絡與信息安全應急處置是一項長期的、隨時可能發(fā)生的工作，必須做好各項應急保障工作。

(一)隊伍保障

加強隊伍建設，不斷提高工作人員的信息安全防范意識和技術水平，確保安全事件應急處置科學得當。

(二)技術保障

不斷完善網絡安全整體方案，加強技術管理，確保信息系統(tǒng)的穩(wěn)定與安全。根據(jù)工作需要聘請信息安全顧問為應急處置過程和重建工作提供咨詢和技術支持。

(三)資金保障

信息化辦公室和信息網絡中心應根據(jù)校園網絡與信息系統(tǒng)安全預防和應急處置工作的實際需要，申報網絡與信息系統(tǒng)關鍵設備及軟件的運行維護專項資金，提出本年度應急處置工作相關設備和工具所需經費，并上報至財務處納入年度財政預算，由學校給予資金保障。

(四)安全培訓和演練

信息化辦公室和黨委辦公室(院長辦公室)信息網絡中心定期對相關工作人員進行網絡與信息系統(tǒng)安全知識培訓，增強預防意識和應急處置能力。有針對性地開展應急搶險救災演練，確保相關措施的有效落實。

八、本預案自公布之日起施行，由信息化辦公室負責解釋。