學(xué)校網(wǎng)絡(luò)應(yīng)急處理制度為規(guī)范我校校園網(wǎng)內(nèi)突發(fā)事件處理的方式，現(xiàn)制定如下制度：一、互聯(lián)網(wǎng)突發(fā)事件分類互聯(lián)網(wǎng)突發(fā)事件是指互聯(lián)網(wǎng)絡(luò)遭受破壞、損壞等意外因素導(dǎo)致重點(diǎn)網(wǎng)絡(luò)系統(tǒng)癱瘓，大面積網(wǎng)絡(luò)不能正常運(yùn)行，大量用戶數(shù)據(jù)丟失或修改，機(jī)密大量外泄等案件、事件或?yàn)?zāi)害。互聯(lián)網(wǎng)突發(fā)事件可分為以下三類：1、政治類突發(fā)事件：指境內(nèi)外敵對(duì)勢(shì)力、敵對(duì)分子和一些政治上別有用心的人利用互聯(lián)網(wǎng)進(jìn)行反動(dòng)宣傳滲透、造謠惑眾，煽動(dòng)制造政治動(dòng)暴亂，以實(shí)現(xiàn)其破壞國(guó)家穩(wěn)定、破壞社會(huì)主義制度、破壞經(jīng)濟(jì)建設(shè)、推翻黨的領(lǐng)導(dǎo)的企圖。（1）社會(huì)發(fā)生局部動(dòng)暴亂情況下，敵對(duì)分子利用互聯(lián)網(wǎng)發(fā)布反動(dòng)言論，甚至組織指揮對(duì)抗政府、危及國(guó)家安全的;（2）制作、傳播攻擊黨和國(guó)家領(lǐng)導(dǎo)人、損害國(guó)家聲譽(yù)的政治謠言，大面積污染網(wǎng)絡(luò)及用戶的。2、攻擊類突發(fā)事件：指因計(jì)算機(jī)系統(tǒng)病毒感染、非法入侵計(jì)算機(jī)系統(tǒng)（黑客攻擊）導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)大面積不能正常運(yùn)行，重點(diǎn)網(wǎng)絡(luò)系統(tǒng)癱瘓，機(jī)密大量外泄等情況。（1）互聯(lián)網(wǎng)遭受大規(guī)模病毒感染，導(dǎo)致網(wǎng)絡(luò)不能正常運(yùn)行的；（2）非法侵入互聯(lián)網(wǎng)，導(dǎo)致網(wǎng)絡(luò)不能正常運(yùn)行的；3、災(zāi)害類突發(fā)事件：指因爆炸、火災(zāi)、雷擊等外力因素或自然因素導(dǎo)致機(jī)器設(shè)備損毀，系統(tǒng)癱瘓，網(wǎng)絡(luò)無(wú)法運(yùn)行。（1）爆炸、火災(zāi)及其他破壞案件、事件導(dǎo)致網(wǎng)絡(luò)不能正常運(yùn)行的；（2）遭受雷擊等自然災(zāi)害，導(dǎo)致重要網(wǎng)絡(luò)不能正常運(yùn)行的；其他因素導(dǎo)致重要網(wǎng)絡(luò)不能正常運(yùn)行，甚至癱瘓的案件、事件。二、突發(fā)事件應(yīng)急處置的職責(zé)分工當(dāng)遇有互聯(lián)網(wǎng)突發(fā)事件，情況特別緊急，事態(tài)急劇惡化時(shí)，網(wǎng)絡(luò)中心負(fù)責(zé)人應(yīng)按相關(guān)法律法規(guī)和制度，先期開(kāi)展工作，邊處置，邊報(bào)告，及時(shí)控制事態(tài)，防止擴(kuò)大蔓延，盡可能減少和降低危害造成的損失。1、學(xué)校網(wǎng)絡(luò)中心安全管理人員必須對(duì)突發(fā)事件現(xiàn)場(chǎng)的保護(hù)措施實(shí)施以及對(duì)敏感地帶的防控，并落實(shí)加強(qiáng)對(duì)重要網(wǎng)站和網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)。2、學(xué)校網(wǎng)絡(luò)中心網(wǎng)絡(luò)管理人員開(kāi)展對(duì)網(wǎng)絡(luò)的修復(fù)救援工作，加強(qiáng)對(duì)網(wǎng)絡(luò)有害信息的封堵和過(guò)濾，通過(guò)多層次的網(wǎng)絡(luò)安全和信息安全的技術(shù)防護(hù)體系，盡量確保突發(fā)事件期間網(wǎng)絡(luò)正常運(yùn)行。三、突發(fā)事件應(yīng)急處置流程1、發(fā)現(xiàn)互聯(lián)網(wǎng)信息安全和網(wǎng)絡(luò)安全突發(fā)事件，應(yīng)立即報(bào)告上級(jí)主管部門，同時(shí)保護(hù)現(xiàn)場(chǎng)，留存有關(guān)記錄。2、學(xué)校網(wǎng)絡(luò)中心應(yīng)立即開(kāi)展應(yīng)急處置工作。3、上級(jí)主管部門認(rèn)為有必要時(shí)將組織相關(guān)部門人員立即趕赴現(xiàn)場(chǎng)，按照職責(zé)分工，與公安、安全等機(jī)關(guān)配合，對(duì)突發(fā)事件進(jìn)行應(yīng)急處理。四、突發(fā)事件應(yīng)急處置措施1、政治類突發(fā)事件的應(yīng)急處置：配合國(guó)家公安、安全機(jī)關(guān)迅速查明這類有害信息的來(lái)源，根據(jù)掌握的各種情報(bào)信息，分析判斷敵對(duì)分子采用的技術(shù)手段，落實(shí)有效技術(shù)手段，切斷其傳播有害信息的渠道；同時(shí)要在取證后立即清除有害信息，必要時(shí)關(guān)閉有關(guān)網(wǎng)站、網(wǎng)絡(luò)，進(jìn)行全面清理，并盡快恢復(fù)網(wǎng)絡(luò)的正常秩序。2、攻擊類突發(fā)事件的應(yīng)急處置：配合相關(guān)部門通過(guò)入侵檢測(cè)和安全審計(jì)等方法確定病毒和黑客攻擊使用的攻擊技術(shù)方法，立即采取技術(shù)防范措施阻止攻擊行為進(jìn)一步造成危害，保護(hù)受攻擊的網(wǎng)絡(luò)現(xiàn)場(chǎng)，必要時(shí)應(yīng)切斷受攻擊的網(wǎng)絡(luò)鏈接；配合相關(guān)部門通過(guò)技術(shù)分析判斷攻擊者的來(lái)源，通過(guò)處置網(wǎng)絡(luò)確定攻擊者的地理位置，配合查找破案線索。3、災(zāi)害類突發(fā)事件的應(yīng)急處置：?jiǎn)挝?、學(xué)校信息安全負(fù)責(zé)人要立即趕赴現(xiàn)場(chǎng)處置，配合相關(guān)部門實(shí)行現(xiàn)場(chǎng)控制。在保護(hù)人員生命安全的前提下，控制對(duì)網(wǎng)絡(luò)安全危害行為的進(jìn)一步發(fā)展，搶救的順序依次是重要數(shù)據(jù)、重要設(shè)備、重要設(shè)施，盡快將它們轉(zhuǎn)移到最安全的地方；啟動(dòng)網(wǎng)絡(luò)安全應(yīng)急設(shè)備和備份設(shè)備，組織技術(shù)人員和相關(guān)人員