學校網絡與信息安全事件應急預案一、適用范圍本預案適用于我校自建自管的網絡與信息系統(tǒng)，尤其是校園網主干設施和重要信息系統(tǒng)安全突發(fā)事件的應急處置。二、術語和定義本預案所稱的網絡與信息系統(tǒng)，是指由學校校園網絡、計算機及其相關配套的設備、設施構成的，按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。本預案所稱的信息安全事件是指由于自然或者人為以及軟硬件本身缺陷或故障的原因，對信息系統(tǒng)造成危害，或對社會造成負面影響的事件。信息安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他信息安全事件等7個基本類別。三、處置原則網絡與信息安全事件應急處置，依照“統(tǒng)一領導、快速反應、密切配合、科學處置”的組織原則和“誰主管誰負責、誰運行誰負責、誰使用誰負責”的協(xié)調原則，充分發(fā)揮各方面力量，共同做好網絡與信息安全事件的應急處置工作。四、組織機構及職責1.網絡與信息安全事件應急處置工作由學校網絡安全與信息化領導小組統(tǒng)一指揮和協(xié)調。各相關二級單位做好密切配合，履行職責。組織機構職責網絡與信息安全領導小組決定I級和II級網絡與信息安全事件應急預案的啟動；督促檢查安全事件處置情況及各有關二級單位在安全事件處置工作中履行職責情況；對全校各二級單位貫徹執(zhí)行應急處置預案、應急處置準備情況進行督促檢查。黨委辦公室校長辦公室組織協(xié)調有關部門查處利用計算機網絡泄密的違法行為；牽頭組織重大敏感時期、重要活動、重要會議期間發(fā)生的信息安全事件的協(xié)調處置。黨委宣傳部學工部團委負責學校輿情監(jiān)測，對于涉及師生政治思想方面的傾向性、苗頭性問題加強分析研判；負責輿情突發(fā)事件的處置；負責應急處置過程中的輿論處置。圖書與信息服務中心負責校園基礎網絡系統(tǒng)安全；負責計算機病毒疫情和大規(guī)模網絡攻擊事件的處置；負責校級網絡與信息系統(tǒng)安全事件處置的技術支持。保衛(wèi)處配合公安部門，做好網絡與信息安全事件的處置工作；負責及時收集、通報和上報網絡與信息安全事件應急處置情況。其他二級單位負責本單位內部的網絡與信息安全管理和突發(fā)事件應急處置，配合各單位落實相關應急處置措施。五、應急處置（一）響應分級網絡與信息安全突發(fā)事件依據可控性、嚴重程度和影響范圍的不同，分為以下四級。應急響應級別響應條件影響范圍控制事態(tài)的能力I級

(特別重大)發(fā)生嚴重有害程序事件、網絡攻擊事件、設備設施故障、災害性事件造成全校大面積網絡與信息系統(tǒng)癱瘓；發(fā)生嚴重信息內容安全事件和信息破壞事件；對學校正常工作造成特別嚴重損害事態(tài)發(fā)展超出學?？刂颇芰Φ陌踩录蘒I級

(重大)發(fā)生有害程序事件、網絡攻擊事件、設備設施故障、災害性事件造成全校性網絡與信息系統(tǒng)癱瘓；發(fā)生信息內容安全事件和信息破壞事件；對學校正常工作造成嚴重損害事態(tài)發(fā)展超出技術部門控制能力，需要學校各部門協(xié)同處置的安全事件III級

(較大)發(fā)生有害程序事件、網絡攻擊事件、設備設施故障、災害性事件造成學校某一區(qū)域網絡與信息系統(tǒng)癱瘓；對學校正常工作造成一定損害校內技術部門可處理的安全事件IV級

(一般)發(fā)生有害程序事件、網絡攻擊事件、設備設施故障、災害性事件造成學校某一局部網絡與信息系統(tǒng)故障對學校某些工作造成影響，但不危及學校整體工作校內技術部門可處理的安全事件（二）響應程序1.發(fā)現(xiàn)情況嚴格執(zhí)行值班制度，

24小時接聽值班電話，做好校園網信息系統(tǒng)安全的日常巡查及訪問日志保存工作，及時發(fā)現(xiàn)并處置災害及突發(fā)性事件。2.預案啟動一旦災害發(fā)生，立即啟動應急預案，進入應急預案的處置程序。在災害發(fā)生時，當發(fā)生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先確保數(shù)據的安全，其次是設備安全。當人為或病毒破壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩(wěn)定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤并鎖定破壞來源的IP或其它網絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。處置時，根據總的安全原則，結合具體的情況，做出相應的處理；不能處理的及時請相關的專業(yè)人員處置。3.情況報告

災害發(fā)生時，一方面按照應急處置預案進行處置，同時需要判定災害的級別，及時向學校網絡與信息安全領導小組辦公室匯報，由領導小組決定上報層面。在I級事件發(fā)生時，學校須在規(guī)定時間內向市公安局網絡警察支隊匯報，情況報告內容包括：災害發(fā)生的時間、地點，災害的級別，災害造成的后果，應急處置的過程、結果，災害結束的時間，以后如何防范類似災害發(fā)生的建議與方案等。4.發(fā)布預警災害發(fā)生時，除了在技術上進行防范以外，學校應當向網絡信息用戶發(fā)布預警，直至災害警報解除。學?？筛鶕暮Φ奈：Τ潭劝l(fā)布預警，特別是在其它地方已經出現(xiàn)，或在安全相關網站發(fā)布了預警而學校信息網絡還沒有出現(xiàn)相應的災害。5.預案終止經專家組鑒定，災害險情或災情已消除，或者得到有效控制后，由學校網絡與信息安全領導小組宣布險情或災情應急期結束，同時預案終止。（三）報警方式現(xiàn)場報警方式以電話報警為主，通訊方式包括手機、固定電話等，詳細信息可通過微信、QQ、郵箱等通訊工具傳遞。報警需有記錄，以便追查。有效應急響應電話以值班安排表為準。六、保障措施1.隊伍保障加強隊伍建設，不斷提高安全崗位工作人員的信息安全防范意識和技術水平，確保安全事件處置得當。2.技術保障不斷完善網絡安全整體方案，加強技術管理，確保信息系統(tǒng)的穩(wěn)定與安全。3.資金保障圖書與信息服務中心應根據校園網絡與信息系統(tǒng)安全預防和應急處置工作的實際需要，申報網絡與信息系統(tǒng)關鍵設備及軟件的運維和安全