學院網(wǎng)絡(luò)信息安全事故應急處置預案

1、學院網(wǎng)絡(luò)信息安全事故應急處置預案第一條 為建立學校網(wǎng)絡(luò)信息安全應急響應工作機制，有效預防 并科學應對網(wǎng)絡(luò)信息安全突發(fā)事件，確保校園網(wǎng)絡(luò)與信息系統(tǒng)正常運 行，依據(jù)中華人民共和國計算機信息系統(tǒng)安全保護條例計算機 病毒防治管理辦法、計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定等法 規(guī)和文件精神，并結(jié)合我校實際，特制定本預案。第二條 本預案適用于全校范圍內(nèi)自建自管的網(wǎng)絡(luò)與信息系統(tǒng)， 尤其是校園網(wǎng)主干設(shè)施和重要信息系統(tǒng)安全突發(fā)事件的應急處置。第二章網(wǎng)絡(luò)信息安全事件分類第三條網(wǎng)絡(luò)信息安全突發(fā)事件依據(jù)發(fā)生過程、性質(zhì)和特征的不 同，可分為以下四類：（一）網(wǎng)絡(luò)攻擊事件：校園網(wǎng)絡(luò)與信息系統(tǒng)因病毒感染、非法入 侵等造成學校門

2、戶網(wǎng)站或部門二級網(wǎng)站主頁被惡意篡改，應用系統(tǒng)數(shù) 據(jù)被拷貝、篡改、刪除等。（二）設(shè)備故障事件：校園網(wǎng)絡(luò)與信息系統(tǒng)因網(wǎng)絡(luò)設(shè)備和計算機 軟硬件故障、人為誤操作等導致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓。（三）災害性事件：因洪水、火災、雷擊、地震、臺風、非正常 停電等外力因素導致網(wǎng)絡(luò)與信息系統(tǒng)損毀造成業(yè)務(wù)中斷、系統(tǒng)宕機、 網(wǎng)絡(luò)癱瘓。（四）信息內(nèi)容安全事件：利用校園網(wǎng)絡(luò)在校內(nèi)外傳播法律法規(guī) 禁止的信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國 家安全、社會穩(wěn)定和公眾利益等。（五）其他：學校黨委、行政認為需要黨委（院長）辦公室、黨 委宣傳部、網(wǎng)絡(luò)信息中心或保衛(wèi)處處理的事件。第三章網(wǎng)絡(luò)信息安全事件分級第四條

3、網(wǎng)絡(luò)信息安全突發(fā)事件依據(jù)可控性、嚴重程度和影響范 圍的不同，可分為以下四級：（ ）I級（特別重大）：學校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全校性大規(guī) 模癱瘓，對學校正常工作造成特別嚴重損害，且事態(tài)發(fā)展超出學?？?制能力的安全事件。（二）II級（重大）：學校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全校性癱瘓，對 學校正常工作造成嚴重損害，事態(tài)發(fā)展超出網(wǎng)絡(luò)信息中心控制能力， 需學校各部門協(xié)同處置的安全事件。（三）III級（較大）：學校某一區(qū)域的網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對 學校正常工作造成一定損害，網(wǎng)絡(luò)信息中心可自行處理的安全事件。（四）IV級（一般）：某一局部網(wǎng)絡(luò)或信息系統(tǒng)受到一定程度損 壞，對學校某些工作有一定影響，但不危及學校整體工作

4、的安全事件。第四章組織機構(gòu)第五條學院網(wǎng)絡(luò)信息安全領(lǐng)導小組是我校應急事故處理的領(lǐng) 導機構(gòu)，下設(shè)辦公室在黨委宣傳部，具體負責網(wǎng)絡(luò)信息安全事件應急 工作。學校各單位比照本預案成立相應的應急機構(gòu)。第五章預警預防機制第六條學校建立健全安全事件預警預報體系。各單位嚴格執(zhí)行 校園網(wǎng)絡(luò)與信息系統(tǒng)安全各項管理制度，按照本文件要求對本部門所 負責管理的校園網(wǎng)絡(luò)通信平臺、應用平臺和信息系統(tǒng)采取相應安全保 障措施。第七條 學校實行信息網(wǎng)上發(fā)布審批制度。黨委宣傳部、黨委（院 長協(xié)公室、網(wǎng)絡(luò)信息中心對可能引發(fā)校園網(wǎng)絡(luò)信息安全事件的信息， 要認真收集、分析判斷，發(fā)現(xiàn)有異常情況時，及時防范處理并逐級報 告。第八條 網(wǎng)絡(luò)信息中

5、心加強對校園網(wǎng)絡(luò)的監(jiān)控和安全管理，做好 相關(guān)數(shù)據(jù)日志記錄，同時做好數(shù)據(jù)中心的數(shù)據(jù)備份及登記工作，建立 災難性數(shù)據(jù)恢復機制。第九條 特殊時期，根據(jù)工作需要，在校黨委和行政統(tǒng)一部署下， 由網(wǎng)絡(luò)信息中心組織專業(yè)技術(shù)人員對校園網(wǎng)絡(luò)和信息系統(tǒng)采取加強 性保護措施，對校園網(wǎng)絡(luò)通信及信息系統(tǒng)進行不間斷監(jiān)控。第六章處置流程第十條 發(fā)生校園網(wǎng)絡(luò)信息安全事件后，突發(fā)網(wǎng)絡(luò)信息安全事件 的責任單位應盡最大可能收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事 件來源，弄清事件范圍，評估事件帶來的影響和損害，確認突發(fā)事件 的類別和等級，并參照下述響應機制對突發(fā)事件進行處置。第一條應急響應機制（ ）III級或IV級突發(fā)事件響應：網(wǎng)絡(luò)

6、信息中心和突發(fā)安全 事件的責任單位自行負責應急處置工作，有關(guān)情況報分管校領(lǐng)導。（二）II級突發(fā)事件響應：網(wǎng)絡(luò)信息中心立即上報分管校領(lǐng)導和校網(wǎng)絡(luò)信息安全領(lǐng)導小組，由領(lǐng)導小組統(tǒng)一組織、協(xié)調(diào)指揮進行應急 處置。（三）I級突發(fā)事件響應：網(wǎng)絡(luò)信息中心立即上報分管校領(lǐng)導和 校網(wǎng)絡(luò)信息安全領(lǐng)導小組，領(lǐng)導小組再上報至上級單位，在上級單位 指導下，學校統(tǒng)一組織、協(xié)調(diào)指揮應急處置。第十二條應急處理方式根據(jù)網(wǎng)絡(luò)信息安全事件分類采取不同應急處置方式。（一）網(wǎng)絡(luò)攻擊事件：判斷攻擊的來源與性質(zhì)，關(guān)閉影響安全與 穩(wěn)定的網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備，斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡(luò)物理 連接，跟蹤并鎖定攻擊來源的IP地址或其它網(wǎng)絡(luò)用戶信

7、息，修復被 破壞的信息，恢復信息系統(tǒng)。按照事件發(fā)生的性質(zhì)采取以下方案：病毒傳播：及時尋找并斷開傳播源，判斷病毒的類型、性質(zhì)、 可能的危害范圍；為避免產(chǎn)生更大的損失，保護健康的計算機，必要 時可關(guān)閉相應的端口，甚至相應樓層的網(wǎng)絡(luò)，及時請有關(guān)技術(shù)人員 協(xié)助，尋找并公布病毒攻擊信息，以及殺毒、防御方法。外部入侵：判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)，評價入侵可能 或已經(jīng)造成的危害。對入侵未遂、未造成損害的，且評價威脅很小的 外網(wǎng)入侵，定位入侵的IP地址，及時關(guān)閉入侵的端口，限制入侵的 IP地址的訪問。對于已經(jīng)造成危害的，應立即采用斷開網(wǎng)絡(luò)連接的 方法，避免造成更大損失和影響。內(nèi)部入侵：查清入侵來源，如IP

8、地址、所在辦公室等信息， 同時斷開對應的交換機端口，針對入侵方法調(diào)整或更新入侵檢測設(shè) 備。對于無法制止的多點入侵和造成損害的，應及時關(guān)閉被入侵的服 務(wù)器或相應設(shè)備。（二）設(shè)備故障事件：判斷故障發(fā)生點和故障原因，網(wǎng)絡(luò)信息中 心盡快搶修故障設(shè)備，優(yōu)先保證校園網(wǎng)主干網(wǎng)絡(luò)和主要應用系統(tǒng)的運 轉(zhuǎn)。（三）災害性事件：根據(jù)實際情況，在保障人身安全的前提下， 保障數(shù)據(jù)安全和設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備 的斷電與拆卸、搬遷等。（四）信息內(nèi)容安全事件接到校內(nèi)網(wǎng)站出現(xiàn)不良信息的報案后， 應迅速屏蔽該網(wǎng)站的網(wǎng)絡(luò)端口或拔掉網(wǎng)絡(luò)連接線，阻止有害信息的傳 播，根據(jù)網(wǎng)站相關(guān)日志記錄查找信息發(fā)布人并做好善后處

9、理；對公安 機關(guān)要求我校協(xié)查的外網(wǎng)不良信息事件，根據(jù)校園網(wǎng)上網(wǎng)相關(guān)記錄查 找信息發(fā)布人。（五）其它不確定安全事件：可根據(jù)總的安全原則，結(jié)合具 體情況，做出相應處理。第十三條后續(xù)處理（一）安全事件進行最初的應急處置后，應及時采取行動，抑制 其影響進一步擴大，限制潛在的損失與破壞，同時要確保應急處置措 施對涉及的相關(guān)業(yè)務(wù)影響最小。（二）安全事件被抑制后，通過對有關(guān)事件或行為的分析結(jié)果， 找出問題根源，明確相應補救措施并徹底清除。（三）在確保安全事件解決后，要及時清理系統(tǒng)，恢復數(shù)據(jù)、程 序、服務(wù)，恢復工作應避免出現(xiàn)誤操作導致的數(shù)據(jù)丟失。第十四條記錄上報網(wǎng)絡(luò)信息安全事件發(fā)生時，應及時向校領(lǐng)導和校網(wǎng)絡(luò)信

10、息安全領(lǐng) 導小組匯報，并在事件處置工作中作好完整的過程記錄，及時報告處 置工作進展情況，保存各相關(guān)系統(tǒng)日志，直至處置工作結(jié)束。第十五條結(jié)束響應系統(tǒng)恢復運行后，網(wǎng)絡(luò)信息安全領(lǐng)導小組辦公室對事件造成的損 失、事件處理流程和應急預案進行評估，對響應流程、預案提出修改 意見，總結(jié)事件處理經(jīng)驗和教訓，撰寫事件處理報告，同時確定是否 需要上報該事件及其處理過程，需要上報的應及時準備相關(guān)材料；屬 于重大事件或存在非法犯罪行為的，第一時間向公安機關(guān)網(wǎng)絡(luò)監(jiān)察部 門報案。第七章保障措施第十六條隊伍保障加強隊伍建設(shè)，不斷提高工作人員的信息安全防范意識和技術(shù)水 平，確保安全事件應急處置科學得當。第十七條技術(shù)保障不斷完善網(wǎng)絡(luò)安全整體方案，加強技術(shù)管理，確保信息系統(tǒng)的穩(wěn) 定與安全。根據(jù)工作需要聘請信息安全顧問為應急處置過程和重建工 作提供咨詢和技術(shù)支持。第十八條資金保障網(wǎng)絡(luò)信息安全領(lǐng)導小組應根據(jù)校園網(wǎng)絡(luò)信息安全預防和應急處 置工作的實際需要，申報網(wǎng)絡(luò)與信息