1、學院網(wǎng)絡信息安全事故應急處置預案第一條 為建立學校網(wǎng)絡信息安全應急響應工作機制，有效預防 并科學應對網(wǎng)絡信息安全突發(fā)事件，確保校園網(wǎng)絡與信息系統(tǒng)正常運 行，依據(jù)中華人民共和國計算機信息系統(tǒng)安全保護條例計算機 病毒防治管理辦法、計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定等法 規(guī)和文件精神，并結合我校實際，特制定本預案。第二條 本預案適用于全校范圍內自建自管的網(wǎng)絡與信息系統(tǒng)， 尤其是校園網(wǎng)主干設施和重要信息系統(tǒng)安全突發(fā)事件的應急處置。第二章網(wǎng)絡信息安全事件分類第三條網(wǎng)絡信息安全突發(fā)事件依據(jù)發(fā)生過程、性質和特征的不 同，可分為以下四類：（一）網(wǎng)絡攻擊事件：校園網(wǎng)絡與信息系統(tǒng)因病毒感染、非法入 侵等造成學校門

2、戶網(wǎng)站或部門二級網(wǎng)站主頁被惡意篡改，應用系統(tǒng)數(shù) 據(jù)被拷貝、篡改、刪除等。（二）設備故障事件：校園網(wǎng)絡與信息系統(tǒng)因網(wǎng)絡設備和計算機 軟硬件故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓。（三）災害性事件：因洪水、火災、雷擊、地震、臺風、非正常 停電等外力因素導致網(wǎng)絡與信息系統(tǒng)損毀造成業(yè)務中斷、系統(tǒng)宕機、 網(wǎng)絡癱瘓。（四）信息內容安全事件：利用校園網(wǎng)絡在校內外傳播法律法規(guī) 禁止的信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國 家安全、社會穩(wěn)定和公眾利益等。（五）其他：學校黨委、行政認為需要黨委（院長）辦公室、黨 委宣傳部、網(wǎng)絡信息中心或保衛(wèi)處處理的事件。第三章網(wǎng)絡信息安全事件分級第四條

3、網(wǎng)絡信息安全突發(fā)事件依據(jù)可控性、嚴重程度和影響范 圍的不同，可分為以下四級：（ ）I級（特別重大）：學校網(wǎng)絡與信息系統(tǒng)發(fā)生全校性大規(guī) 模癱瘓，對學校正常工作造成特別嚴重損害，且事態(tài)發(fā)展超出學?？?制能力的安全事件。（二）II級（重大）：學校網(wǎng)絡與信息系統(tǒng)發(fā)生全校性癱瘓，對 學校正常工作造成嚴重損害，事態(tài)發(fā)展超出網(wǎng)絡信息中心控制能力， 需學校各部門協(xié)同處置的安全事件。（三）III級（較大）：學校某一區(qū)域的網(wǎng)絡與信息系統(tǒng)癱瘓，對 學校正常工作造成一定損害，網(wǎng)絡信息中心可自行處理的安全事件。（四）IV級（一般）：某一局部網(wǎng)絡或信息系統(tǒng)受到一定程度損 壞，對學校某些工作有一定影響，但不危及學校整體工作

4、的安全事件。第四章組織機構第五條學院網(wǎng)絡信息安全領導小組是我校應急事故處理的領 導機構，下設辦公室在黨委宣傳部，具體負責網(wǎng)絡信息安全事件應急 工作。學校各單位比照本預案成立相應的應急機構。第五章預警預防機制第六條學校建立健全安全事件預警預報體系。各單位嚴格執(zhí)行 校園網(wǎng)絡與信息系統(tǒng)安全各項管理制度，按照本文件要求對本部門所 負責管理的校園網(wǎng)絡通信平臺、應用平臺和信息系統(tǒng)采取相應安全保 障措施。第七條 學校實行信息網(wǎng)上發(fā)布審批制度。黨委宣傳部、黨委（院 長協(xié)公室、網(wǎng)絡信息中心對可能引發(fā)校園網(wǎng)絡信息安全事件的信息， 要認真收集、分析判斷，發(fā)現(xiàn)有異常情況時，及時防范處理并逐級報 告。第八條 網(wǎng)絡信息中

5、心加強對校園網(wǎng)絡的監(jiān)控和安全管理，做好 相關數(shù)據(jù)日志記錄，同時做好數(shù)據(jù)中心的數(shù)據(jù)備份及登記工作，建立 災難性數(shù)據(jù)恢復機制。第九條 特殊時期，根據(jù)工作需要，在校黨委和行政統(tǒng)一部署下， 由網(wǎng)絡信息中心組織專業(yè)技術人員對校園網(wǎng)絡和信息系統(tǒng)采取加強 性保護措施，對校園網(wǎng)絡通信及信息系統(tǒng)進行不間斷監(jiān)控。第六章處置流程第十條 發(fā)生校園網(wǎng)絡信息安全事件后，突發(fā)網(wǎng)絡信息安全事件 的責任單位應盡最大可能收集事件相關信息，鑒別事件性質，確定事 件來源，弄清事件范圍，評估事件帶來的影響和損害，確認突發(fā)事件 的類別和等級，并參照下述響應機制對突發(fā)事件進行處置。第一條應急響應機制（ ）III級或IV級突發(fā)事件響應：網(wǎng)絡

6、信息中心和突發(fā)安全 事件的責任單位自行負責應急處置工作，有關情況報分管校領導。（二）II級突發(fā)事件響應：網(wǎng)絡信息中心立即上報分管校領導和校網(wǎng)絡信息安全領導小組，由領導小組統(tǒng)一組織、協(xié)調指揮進行應急 處置。（三）I級突發(fā)事件響應：網(wǎng)絡信息中心立即上報分管校領導和 校網(wǎng)絡信息安全領導小組，領導小組再上報至上級單位，在上級單位 指導下，學校統(tǒng)一組織、協(xié)調指揮應急處置。第十二條應急處理方式根據(jù)網(wǎng)絡信息安全事件分類采取不同應急處置方式。（一）網(wǎng)絡攻擊事件：判斷攻擊的來源與性質，關閉影響安全與 穩(wěn)定的網(wǎng)絡設備和服務器設備，斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡物理 連接，跟蹤并鎖定攻擊來源的IP地址或其它網(wǎng)絡用戶信

7、息，修復被 破壞的信息，恢復信息系統(tǒng)。按照事件發(fā)生的性質采取以下方案：病毒傳播：及時尋找并斷開傳播源，判斷病毒的類型、性質、 可能的危害范圍；為避免產生更大的損失，保護健康的計算機，必要 時可關閉相應的端口，甚至相應樓層的網(wǎng)絡，及時請有關技術人員 協(xié)助，尋找并公布病毒攻擊信息，以及殺毒、防御方法。外部入侵：判斷入侵的來源，區(qū)分外網(wǎng)與內網(wǎng)，評價入侵可能 或已經(jīng)造成的危害。對入侵未遂、未造成損害的，且評價威脅很小的 外網(wǎng)入侵，定位入侵的IP地址，及時關閉入侵的端口，限制入侵的 IP地址的訪問。對于已經(jīng)造成危害的，應立即采用斷開網(wǎng)絡連接的 方法，避免造成更大損失和影響。內部入侵：查清入侵來源，如IP

8、地址、所在辦公室等信息， 同時斷開對應的交換機端口，針對入侵方法調整或更新入侵檢測設 備。對于無法制止的多點入侵和造成損害的，應及時關閉被入侵的服 務器或相應設備。（二）設備故障事件：判斷故障發(fā)生點和故障原因，網(wǎng)絡信息中 心盡快搶修故障設備，優(yōu)先保證校園網(wǎng)主干網(wǎng)絡和主要應用系統(tǒng)的運 轉。（三）災害性事件：根據(jù)實際情況，在保障人身安全的前提下， 保障數(shù)據(jù)安全和設備安全。具體方法包括：硬盤的拔出與保存，設備 的斷電與拆卸、搬遷等。（四）信息內容安全事件接到校內網(wǎng)站出現(xiàn)不良信息的報案后， 應迅速屏蔽該網(wǎng)站的網(wǎng)絡端口或拔掉網(wǎng)絡連接線，阻止有害信息的傳 播，根據(jù)網(wǎng)站相關日志記錄查找信息發(fā)布人并做好善后處

9、理；對公安 機關要求我校協(xié)查的外網(wǎng)不良信息事件，根據(jù)校園網(wǎng)上網(wǎng)相關記錄查 找信息發(fā)布人。（五）其它不確定安全事件：可根據(jù)總的安全原則，結合具 體情況，做出相應處理。第十三條后續(xù)處理（一）安全事件進行最初的應急處置后，應及時采取行動，抑制 其影響進一步擴大，限制潛在的損失與破壞，同時要確保應急處置措 施對涉及的相關業(yè)務影響最小。（二）安全事件被抑制后，通過對有關事件或行為的分析結果， 找出問題根源，明確相應補救措施并徹底清除。（三）在確保安全事件解決后，要及時清理系統(tǒng)，恢復數(shù)據(jù)、程 序、服務，恢復工作應避免出現(xiàn)誤操作導致的數(shù)據(jù)丟失。第十四條記錄上報網(wǎng)絡信息安全事件發(fā)生時，應及時向校領導和校網(wǎng)絡信

10、息安全領 導小組匯報，并在事件處置工作中作好完整的過程記錄，及時報告處 置工作進展情況，保存各相關系統(tǒng)日志，直至處置工作結束。第十五條結束響應系統(tǒng)恢復運行后，網(wǎng)絡信息安全領導小組辦公室對事件造成的損 失、事件處理流程和應急預案進行評估，對響應流程、預案提出修改 意見，總結事件處理經(jīng)驗和教訓，撰寫事件處理報告，同時確定是否 需要上報該事件及其處理過程，需要上報的應及時準備相關材料；屬 于重大事件或存在非法犯罪行為的，第一時間向公安機關網(wǎng)絡監(jiān)察部 門報案。第七章保障措施第十六條隊伍保障加強隊伍建設，不斷提高工作人員的信息安全防范意識和技術水 平，確保安全事件應急處置科學得當。第十七條技術保障不斷完善網(wǎng)絡安全整體方案，加強技術管理，確保信息系統(tǒng)的穩(wěn) 定與安全。根據(jù)工作需要聘請信息安全顧問為應急處置過程和重建工 作提供咨詢和技術支持。第十八條資金保障網(wǎng)絡信息安全領導小組應根據(jù)校園網(wǎng)絡信息安全預防和應急處 置工作的實際需要，申報網(wǎng)絡與信息