網(wǎng)絡(luò)安全應(yīng)急預(yù)案【5篇】

網(wǎng)絡(luò)安全應(yīng)急預(yù)案【5篇】第1篇:網(wǎng)絡(luò)安全應(yīng)急預(yù)案

1、總則

為加強網(wǎng)絡(luò)與信息安全管理，提高應(yīng)急防范能力，保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，維護校園安全社會穩(wěn)定，制定本預(yù)案。1.1編制目的

確保基礎(chǔ)網(wǎng)絡(luò)、電子政務(wù)、教務(wù)系統(tǒng)與其他重要信息系統(tǒng)的日常業(yè)務(wù)能夠持續(xù)運行；確保信息的保密性、完整性、可靠性；保證學(xué)校突發(fā)公共事件信息傳輸?shù)臅惩ā?.2編制依據(jù)

（1）中華人民共和國計算機信息系統(tǒng)安全保護的相關(guān)法律法規(guī)。以及上級有關(guān)部門的文件規(guī)定。（2）網(wǎng)絡(luò)與信息安全主要威脅及隱患現(xiàn)象。當(dāng)前我校網(wǎng)絡(luò)與信息安全保障工作仍存在一些亟待解決的問題：病毒入侵和網(wǎng)絡(luò)攻擊日趨嚴重，網(wǎng)絡(luò)失泄密事件屢有發(fā)生，網(wǎng)絡(luò)與信息系統(tǒng)的防護水平不高，應(yīng)急能力不強；信息安全管理和技術(shù)人才缺乏；信息安全法律法規(guī)和標準不完善；全社會信息安全意識不強，信息安全管理薄弱；隨著我校信息化的逐步推進，特別是互聯(lián)網(wǎng)的廣泛應(yīng)用，信息安全還將面臨更多新的挑戰(zhàn)。1.3工作原則（1）堅持積極防御，綜合防范的方針。（2）堅持統(tǒng)一領(lǐng)導(dǎo)、分級負責(zé)和“誰主管誰負責(zé)”的原則。（3）堅持條塊結(jié)合、以塊為主的原則。（4）堅持依法管理、規(guī)范有序的原則。1.4適用范圍校園網(wǎng)絡(luò)與信息系統(tǒng)，重點是信息基礎(chǔ)設(shè)施、重要業(yè)務(wù)系統(tǒng)。2、預(yù)警級別網(wǎng)絡(luò)與信息安全重大突發(fā)事件是指由于自然災(zāi)害、設(shè)備軟硬件故障、內(nèi)部人為失誤或破壞、利用計算機病毒進行破壞，境內(nèi)外敵對勢力、敵對分子利用信息網(wǎng)絡(luò)進行有組織的大規(guī)模宣傳、煽動和滲透活動，以及對校內(nèi)信息網(wǎng)絡(luò)或設(shè)施、重點網(wǎng)站進行大規(guī)模的破壞活動等原因，嚴重影響到我校網(wǎng)絡(luò)與信息系統(tǒng)的正常運行，出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞、信息失竊密或泄密等，形成不良影響并造成一定程度直接或間接經(jīng)濟損失的事件。根據(jù)上級的要求，我校網(wǎng)絡(luò)與信息安全突發(fā)事件劃分為五個等級：第一級為自主保護級。是單一地點及沖擊或損害相對較小的事件。指一般的信息和信息網(wǎng)絡(luò)系統(tǒng)，其受到破壞后，會對學(xué)校的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益。第二級為指導(dǎo)保護級。是對運行造成嚴重損害的單一地方安全事件。指一定程度上涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的一般信息，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成一定損害。第三級為監(jiān)督保護級。是兩個或兩個以上地點的安全事件，但只造成較小的沖擊或損害。指涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的信息，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成較大損害。第四級為強制保護級。是對多地點造成特大沖擊或損害的安全事件。指涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的重要信息，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成嚴重損害。第五級為?？乇Ｗo級。是對多點系統(tǒng)造成巨大沖擊或嚴重損害的安全事件。指涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的核心信息，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成特別嚴重損害。全校網(wǎng)絡(luò)與信息安全突發(fā)事件實行分等級響應(yīng)、處置的制度。對第一、第二級別的網(wǎng)絡(luò)與信息安全突發(fā)事件由事件發(fā)生部門自行作應(yīng)急處理；對第三、四級別的網(wǎng)絡(luò)與信息安全突發(fā)事件由相應(yīng)主管部門信息安全突發(fā)事件應(yīng)急機構(gòu)處理；對第五級別的網(wǎng)絡(luò)與信息安全突發(fā)事件啟動報告上級處理應(yīng)急預(yù)案。3、應(yīng)急組織領(lǐng)導(dǎo)體系及職責(zé)任務(wù)3.1應(yīng)急組織領(lǐng)導(dǎo)體系全校網(wǎng)絡(luò)與信息安全突發(fā)事件防范及應(yīng)急處置工作由校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)。（1）豐海中學(xué)網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組組成：組長：副組長：成員：校長室黨支部校長辦公室會計室教導(dǎo)處總務(wù)處團支部工會學(xué)校網(wǎng)絡(luò)中心的全體成員（2）豐海中學(xué)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室

設(shè)立豐海中學(xué)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室，設(shè)在校網(wǎng)絡(luò)中心辦公室，其組成：

主任：

副主任：

成員：

3.2職責(zé)及任務(wù)

（1）校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組承擔(dān)網(wǎng)絡(luò)與信息安全方面突發(fā)應(yīng)急事件的主要職責(zé)及任務(wù)：

①審查批準學(xué)校信息與網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急方案。決定五級突發(fā)事件應(yīng)急預(yù)案的啟動，督促檢查三級和四級突發(fā)事件處置工作；

②對各部門貫徹執(zhí)行有關(guān)法律法規(guī)、制定應(yīng)急處置預(yù)案、應(yīng)急處置準備情況進行督促檢查；

③對各部門在突發(fā)事件處置工作中履行職責(zé)情況進行督促檢查，開展表彰獎勵活動；

④向上級部門報告突發(fā)事件以及應(yīng)急處置情況；

⑤按照上級網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的要求開展處置工作。（2）學(xué)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室承擔(dān)突發(fā)應(yīng)急事件的日常工作。其主要職責(zé)及任務(wù)：

①組織制定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急方案；

②統(tǒng)籌規(guī)劃建立應(yīng)急處理技術(shù)平臺，會同其他成員制定相關(guān)應(yīng)急措施；③提出啟動預(yù)案，加強或撤銷控制措施的建議和意見；

④協(xié)調(diào)各部門共同做好網(wǎng)絡(luò)與信息安全突發(fā)事件的處置工作；⑤督促、檢查應(yīng)急措施的落實情況；⑥配合校內(nèi)外各部門基礎(chǔ)設(shè)施的安全應(yīng)急保障工作，確保信息傳輸通暢。⑦負責(zé)電子政務(wù)、校務(wù)網(wǎng)絡(luò)應(yīng)急指揮系統(tǒng)的建設(shè)與管理。⑧負責(zé)及時收集、上報和通報應(yīng)急事件的有關(guān)情況，向?qū)W校及上級部門報告有關(guān)工作情況。（3）學(xué)校網(wǎng)絡(luò)中心：負責(zé)學(xué)校網(wǎng)絡(luò)信息監(jiān)控及網(wǎng)絡(luò)運行安全監(jiān)測，實施網(wǎng)絡(luò)信息、網(wǎng)絡(luò)安全報警處置平臺建設(shè)；負責(zé)對網(wǎng)上有害信息傳播的處置；負責(zé)對影響社會穩(wěn)定的網(wǎng)上熱點問題惡意炒作事件的處置；負責(zé)對重大敏感時期、重要活動、重要會議期間重點網(wǎng)站發(fā)生信息安全事件的處置；負責(zé)計算機病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件的處置；會同有關(guān)部門提出信息網(wǎng)絡(luò)安全突發(fā)事件的具體等級標準。（4）校長辦公室：負責(zé)處置利用信息網(wǎng)絡(luò)危害國家安全的違法犯罪活動等。（5）校長室：負責(zé)組織協(xié)調(diào)有關(guān)部門查處利用計算機網(wǎng)絡(luò)泄露國家秘密的違法行為。（6）總務(wù)處：負責(zé)校園網(wǎng)絡(luò)等基礎(chǔ)設(shè)施的安全應(yīng)急保障工作，確保信息傳輸通暢。（7）會計室：負責(zé)建立學(xué)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置經(jīng)費保障機制，保證應(yīng)急處理體系建設(shè)和突發(fā)事件應(yīng)急處置所需經(jīng)費。（8）網(wǎng)絡(luò)與信息安全小組主要負責(zé)網(wǎng)絡(luò)與信息安全技術(shù)方面重大問題的咨詢和處理。（10）各有關(guān)部門負責(zé)各自范圍內(nèi)的網(wǎng)絡(luò)與信息安全管理和突發(fā)事件應(yīng)急處置工作，應(yīng)參照本預(yù)案，建立本部門應(yīng)急處置機制。對基礎(chǔ)網(wǎng)絡(luò)設(shè)施、重要業(yè)務(wù)系統(tǒng)堅持“誰主管誰負責(zé)”的原則。4、應(yīng)急處理程序4.1突發(fā)事件報告(1)發(fā)生信息安全突發(fā)事件的部門應(yīng)當(dāng)在事件被發(fā)現(xiàn)時，應(yīng)立即向校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室報告。(2)發(fā)生信息安全突發(fā)事件的部門應(yīng)當(dāng)立即對發(fā)生的事件進行調(diào)查核實、保存相關(guān)證據(jù)，確定事件等級，上報相關(guān)材料或提出預(yù)案申請。4.2預(yù)案啟動(1)各部門應(yīng)當(dāng)及時作出是否啟動本級預(yù)案的決定，并報校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室備案，或向?qū)W校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室提出啟動預(yù)案的申請。(2)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室接到申請后，應(yīng)立即上報上級網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的領(lǐng)導(dǎo)，并會同成員部門盡快組織對突發(fā)事件時間、性質(zhì)、級別及啟動預(yù)案的時機進行評估，提出啟動預(yù)案的意見，報校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組批準。(3)學(xué)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組在作出是否啟動市級預(yù)案的決定后，立即通知與應(yīng)急處理相關(guān)的各部門。4.3現(xiàn)場應(yīng)急處理發(fā)生信息安全突發(fā)事件的部門按各部門作出啟動本級預(yù)案的決定，或報經(jīng)學(xué)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組批準啟動預(yù)案，須作好現(xiàn)場應(yīng)急處理。(1)盡最大可能收集事件相關(guān)信息，正確定位威脅和安全事件的來源，縮短響應(yīng)時間。(2)檢查威脅造成的結(jié)果：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性，檢查攻擊者是否侵入了系統(tǒng)，再次侵入的可能性，損失的程度，確定暴露出的主要危險等。(3)抑制事件的影響進一步擴大，限制潛在的損失與破壞?？赡艿囊种撇呗砸话惆ǎ宏P(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登錄帳號，阻斷可疑用戶得以進入網(wǎng)絡(luò)的通路，提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級別，設(shè)置陷阱，啟用緊急事件下的接管系統(tǒng)，實行特殊防衛(wèi)狀態(tài)安全警戒，反擊攻擊者的系統(tǒng)等。(4)根除。在事件被抑制之后，通過對有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源，明確響應(yīng)的補救措施并徹底清除。與此同時，對攻擊源進行定位并采取合適的措施將其中斷。(5)恢復(fù)信息?；謴?fù)數(shù)據(jù)、程序、服務(wù)、系統(tǒng)。清理系統(tǒng)，把所有被攻擊的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到它們正常的任務(wù)狀態(tài)?；謴?fù)中涉及機密數(shù)據(jù)，需要嚴格遵照機密系統(tǒng)的恢復(fù)要求。4.4應(yīng)急預(yù)案終止(1)發(fā)生信息安全突發(fā)事件的部門根據(jù)信息安全事件的處置進展情況，及時向?qū)W校應(yīng)急辦提出終止應(yīng)急預(yù)案建議。(2)學(xué)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室接到終止應(yīng)急預(yù)案建議后，組織相關(guān)部門對信息安全事件的處置情況進行綜合評估，按預(yù)案級別做出決定，并報網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組備案。(3)總結(jié)。回顧并整理發(fā)生事件的各種相關(guān)信息，詳細記錄所有情況，認真總結(jié)經(jīng)驗教訓(xùn)，提出改進措施，逐級上報調(diào)查報告。5、保障措施各部門要在學(xué)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的統(tǒng)一領(lǐng)導(dǎo)下，認真履行各自職責(zé)，落實任務(wù)，密切配合，確保應(yīng)急預(yù)案有效實施，并做好各項保障措施。(1)高度重視網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案工作。各部門要充分認識到網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案工作的重要性，落實工作責(zé)任，加強安全應(yīng)急的宣傳教育和技術(shù)培訓(xùn)，確保此項工作落到實處。(2)積極推行信息安全等級保護，逐步實行信息安全風(fēng)險評估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)。制定并不斷完善信息安全應(yīng)急處置預(yù)案。針對基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，各相關(guān)部門要建立科學(xué)化、制度化的處理流程。(3)建立健全指揮調(diào)度機制和信息安全通報制度，進一步完善信息安全應(yīng)急協(xié)調(diào)機制。(4)建立應(yīng)急處理技術(shù)平臺，進一步提高安全事件的發(fā)現(xiàn)和分析能力，從技術(shù)上逐步實現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動機制。(5)加強信息安全人才的培養(yǎng)，強化信息安全宣傳教育，盡快建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才及管理隊伍，提高全社會網(wǎng)絡(luò)與信息安全防御意識。(6)加強對攻擊網(wǎng)絡(luò)與信息的分析和預(yù)警，進一步提高網(wǎng)絡(luò)與信息安全監(jiān)測能力，加大對計算機犯罪的防范力度。(7)大力發(fā)展網(wǎng)絡(luò)與信息安全服務(wù)，增強社會應(yīng)急支援能力。(8)提供必要的交通運輸保障和經(jīng)費保障，優(yōu)化信息安全應(yīng)急處理工作的物資保障條件。(9)明確監(jiān)督主體和責(zé)任，對預(yù)案實施的全過程進行監(jiān)督檢查，保障應(yīng)急措施到位，預(yù)案實施有效。6、附則(1)本預(yù)案自批準之日起執(zhí)行。(2)各有關(guān)部門應(yīng)參照本預(yù)案，制定各自的網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案。(3)本預(yù)案由學(xué)校校長辦公室負責(zé)解釋。

第2篇:網(wǎng)絡(luò)安全應(yīng)急預(yù)案為確保網(wǎng)絡(luò)正常使用，充分發(fā)揮網(wǎng)絡(luò)在信息時代的作用，促進教育信息化健康發(fā)展，根據(jù)國務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定，特制訂本預(yù)案，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴散。一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)措施1、如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客入侵等網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要，斷開局內(nèi)各電腦的連接，防止外串和互串。2、突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部IP地址的服務(wù)器上的，學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接，如有必要，斷開校內(nèi)各節(jié)點的連接；突發(fā)事件發(fā)生在校外租用空間上的，立即與出租商聯(lián)系，關(guān)閉租用空間。3、如在外部可訪問的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改，要立即切斷服務(wù)器的網(wǎng)絡(luò)連接，使得外部不可訪問。防止有害信息的擴散。4、采取相應(yīng)的措施，徹底清除。如發(fā)現(xiàn)有害信息，在保留有關(guān)記錄后及時刪除，（情況嚴重的）報告市教育局和公安部門。5、在確保安全問題解決后，方可恢復(fù)網(wǎng)絡(luò)（網(wǎng)站）的使用。二、保障措施1、加強領(lǐng)導(dǎo)，健全機構(gòu)，落實網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主管領(lǐng)導(dǎo)負責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組，并設(shè)立安全專管員。明確工作職責(zé)，落實安全責(zé)任制；BBS、聊天室等交互性欄目要設(shè)有防范措施和專人管理。2、局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護，其他人不得私自拆修設(shè)備，擅接終端設(shè)備。3、加強安全教育，增強安全意識，樹立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。安全意識淡薄是造成網(wǎng)絡(luò)安全事件的主要原因，各校要加強對教師、學(xué)生的網(wǎng)絡(luò)安全教育，增強網(wǎng)絡(luò)安全意識，將網(wǎng)絡(luò)安全意識與政治意識、責(zé)任意識、保密意識聯(lián)系起來。特別要指導(dǎo)學(xué)生提高他們識別有害信息的能力，引導(dǎo)他們正健康用網(wǎng)。4、不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件，并及時更新病毒代碼。一、總則

(一)為預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件的發(fā)生，控制、減輕和消除突發(fā)事件引起的危害及造成的損失，規(guī)范突發(fā)事件預(yù)防和應(yīng)對活動，保護學(xué)院的網(wǎng)絡(luò)與信息安全，防止重要信息泄密，保障網(wǎng)絡(luò)業(yè)務(wù)與信息傳輸安全通暢的運行，提高應(yīng)對重大事故的應(yīng)急能力，把損失降到最低程度，特制定本預(yù)案。(二)本預(yù)案依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》(2023年)編制。(三)本預(yù)案適用于蘇州大學(xué)應(yīng)用技術(shù)學(xué)院(以下簡稱學(xué)院)網(wǎng)絡(luò)與信息系統(tǒng)安全事件的應(yīng)對與處置工作。本預(yù)案所稱網(wǎng)絡(luò)與信息安全事件是指由于自然災(zāi)害、設(shè)備軟硬件故障、人為失誤、黑客攻擊，以及敵對勢力破壞等原因，對網(wǎng)絡(luò)信息系統(tǒng)造成危害，對學(xué)院正常教學(xué)、管理工作和聲譽造成不利影響的信息安全事件。(四)學(xué)院網(wǎng)絡(luò)一旦出現(xiàn)安全事件，學(xué)院信息系統(tǒng)運行受到威脅;將給教學(xué)、管理造成不可估量的損失。網(wǎng)絡(luò)與信息安全事件主要由以下三個方面的影響因素引起：

1.網(wǎng)絡(luò)安全防護體系風(fēng)險

網(wǎng)絡(luò)和信息技術(shù)發(fā)展日新月異，信息技術(shù)安全產(chǎn)品發(fā)展也很快，目前學(xué)院信息安全保障產(chǎn)品還不夠完備。2.操作系統(tǒng)固有缺陷

目前常用的操作系統(tǒng)都存在一定的安全漏洞，隨著各種需求和應(yīng)用的不斷增加，網(wǎng)絡(luò)和系統(tǒng)管理變得越來越復(fù)雜。3.接入終端多樣復(fù)雜

接入網(wǎng)絡(luò)的終端，由不同廠家在不同年代生產(chǎn)，目前沒有納入統(tǒng)一的防病毒、系統(tǒng)補丁和更新程序管理，致使接入終端可能成為病毒或黑客攻擊網(wǎng)絡(luò)的切入點。(五)根據(jù)網(wǎng)絡(luò)與信息安全事件的起因、表現(xiàn)、結(jié)果等，網(wǎng)絡(luò)與信息安全事件主要分為以下六類：

1.危害程序事件

蓄意制造、傳播有害程序，或是因受到有害程序的影響而導(dǎo)致的網(wǎng)絡(luò)與信息安全事件。2.網(wǎng)絡(luò)攻擊事件

通過網(wǎng)絡(luò)或者其它技術(shù)手段，利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力手段對信息系統(tǒng)實施攻擊，并造成信息系統(tǒng)異常，或?qū)π畔⑾到y(tǒng)當(dāng)前運行造成潛在危害的信息安全事件。3.信息破壞事件

通過網(wǎng)絡(luò)或者其它技術(shù)手段，造成信息系統(tǒng)中的信息被篡改、假冒、泄露、竊取等而導(dǎo)致的信息安全事件。4.設(shè)備設(shè)施故障事件

由于信息系統(tǒng)自身故障或外圍保障措施故障而導(dǎo)致的網(wǎng)絡(luò)與信息安全事件，以及人為地使用非技術(shù)手段有意或無意地造成信息系統(tǒng)破壞而導(dǎo)致的信息安全事件。5.災(zāi)害性事件

由于不可抗力對網(wǎng)絡(luò)和信息系統(tǒng)造成物理破壞而導(dǎo)致的信息安全事件。6.其它事件

以上沒有包括的其它信息安全事件。(六)根據(jù)蘇應(yīng)的計算機基礎(chǔ)網(wǎng)絡(luò)與信息系統(tǒng)的實際業(yè)務(wù)情況，依據(jù)事件性質(zhì)、嚴重程度、可控性、影響范圍等因素，學(xué)院的網(wǎng)絡(luò)與信息安全突發(fā)事件劃分為以下四個級別：I級(特別嚴重)、II級(嚴重)、III級(一般)和IV級(輕微)。1.I級(特別嚴重)突發(fā)事件

是指突然發(fā)生，將使特別重要的信息系統(tǒng)遭受嚴重損失，對學(xué)院教學(xué)、對外信息造成特別重大影響，學(xué)院必須統(tǒng)一協(xié)調(diào)、并向主管上級單位報告及調(diào)度各方面的資源和力量進行應(yīng)急處置的突發(fā)事件。符合以下條件之一的為I級事件。(2)敵對分子或黑客利用信息網(wǎng)絡(luò)進行有組織、大規(guī)模反動宣傳和攻擊活動，出現(xiàn)大量危害學(xué)院教學(xué)、管理機密等犯罪行為。(3)其它造成特別嚴重社會影響或巨大經(jīng)濟損失的網(wǎng)絡(luò)與信息安全事件。2.II級(嚴重)突發(fā)事件

是指突然發(fā)生，將使重要的信息系統(tǒng)遭受嚴重損失，對學(xué)院教學(xué)、管理造成重大影響，學(xué)院必須統(tǒng)一協(xié)調(diào)、調(diào)度各方面的資源和力量進行應(yīng)急處置的突發(fā)事件。符合以下條件之一的為II級事件：

(1)學(xué)院內(nèi)、外網(wǎng)全部中斷1小時以上(含1小時);各單位、二級學(xué)院均與中心網(wǎng)絡(luò)的鏈路中斷。(2)面向?qū)W院的核心服務(wù)崩潰。(3)直屬學(xué)院的服務(wù)器、核心路由器、交換機等關(guān)鍵設(shè)備3個以上(含3個)損壞。(4)受到外部潛在的重大網(wǎng)絡(luò)安全隱患或可能遭受的網(wǎng)絡(luò)病毒影響。(5)涉及上級單位通報的網(wǎng)絡(luò)信息安全事件。3.III級(一般)突發(fā)事件

由單位(含二級學(xué)院)認定的有可能對本單位造成重大影響，但不會影響本單位以外的學(xué)院范圍內(nèi)的網(wǎng)絡(luò)與信息安全事件。4.IV級(輕微)突發(fā)事件

是指突然發(fā)生并未使信息系統(tǒng)遭受嚴重損失，但需要信息部門引起注意以免事件升級惡化。符合以下條件之一的為IV級事件。(1)學(xué)院內(nèi)、外網(wǎng)全部中斷10分鐘以內(nèi)。(2)各單位、二級學(xué)院均與中心網(wǎng)絡(luò)的鏈路中斷。(3)面向?qū)W院的非核心服務(wù)異常停止。(七)對于網(wǎng)絡(luò)安全事件，必須遵守以下工作原則

1.積極防御，綜合防范。立足安全防護，加強預(yù)警，抓好預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。2.明確責(zé)任。按照“誰主管誰負責(zé)”的原則，建立和完善安全責(zé)任制，協(xié)調(diào)管理機制和聯(lián)動工作機制。3.依靠科學(xué)，平戰(zhàn)結(jié)合。加強技術(shù)儲備，規(guī)范應(yīng)急處置措施與操作流程，實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置工作的科學(xué)化、程序化與規(guī)范化。樹立常備不懈的觀念，確保應(yīng)急預(yù)案切實可行。二、組織與職責(zé)

(一)學(xué)院網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)小組為管理機構(gòu)

本預(yù)案組織機構(gòu)由學(xué)院網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)小組(簡稱領(lǐng)導(dǎo)小組)構(gòu)成。領(lǐng)導(dǎo)小組辦公室設(shè)在信息化建設(shè)管理中心，負責(zé)人任辦公室主任。(二)領(lǐng)導(dǎo)小組的工作職責(zé)

1.負責(zé)網(wǎng)絡(luò)與信息安全事件現(xiàn)場應(yīng)急指揮工作，確定現(xiàn)場應(yīng)急處置方案，協(xié)調(diào)現(xiàn)場應(yīng)急資源調(diào)配工作。2.負責(zé)學(xué)院網(wǎng)絡(luò)與信息安全事件應(yīng)急工作的領(lǐng)導(dǎo)和應(yīng)對方案的決策。三、預(yù)防和預(yù)警

(一)推進信息系統(tǒng)安全保護等級制度，開展信息安全風(fēng)險評估工作：1.技術(shù)方面

采用安裝防火墻、入侵監(jiān)測、計算機殺毒軟件等措施，建立身份認證和授權(quán)管理機制，對主機、網(wǎng)絡(luò)設(shè)備、安全設(shè)備與軟件和網(wǎng)絡(luò)邊界進行必要配置，對重要數(shù)據(jù)定期進行備份。2.管理方面

健全信息安全管理制度，落實信息安全等級保護措施，開展信息安全風(fēng)險評估。(二)發(fā)生學(xué)院級及以上網(wǎng)絡(luò)與信息安全事件時，應(yīng)立即啟動應(yīng)急預(yù)案進行應(yīng)急處理，并向領(lǐng)導(dǎo)小組報告。接到報告后，應(yīng)急領(lǐng)導(dǎo)小組啟動預(yù)警程序。(三)發(fā)生網(wǎng)絡(luò)安全事件按以下預(yù)警程序進行：

1.立即向領(lǐng)導(dǎo)小組辦公室主任報告，由辦公室主任預(yù)判安全事件等級，II級以上(含II級)的向領(lǐng)導(dǎo)小組匯報，并落實領(lǐng)導(dǎo)指令;II級以下的，需要根據(jù)實際情況書面方式匯報給主任。2.通知有關(guān)成員及相關(guān)單位做好應(yīng)急準備。3.及時收集和掌握事件發(fā)展動態(tài)及現(xiàn)場應(yīng)對情況。4.組織相關(guān)人員和專家分析、判斷網(wǎng)絡(luò)與信息安全事件的緊急程度和發(fā)展態(tài)勢，提供應(yīng)急處置指導(dǎo)意見和技術(shù)支持。5.根據(jù)事態(tài)變化，適時通報預(yù)警信息。6.網(wǎng)絡(luò)與信息安全事件解除時，及時宣布、告知預(yù)警解除。7.II級以下網(wǎng)絡(luò)與信息安全事件發(fā)展到II級及以上時，按相應(yīng)等級啟動網(wǎng)絡(luò)與信息安全事件響應(yīng)程序。(四)預(yù)警解除

當(dāng)網(wǎng)絡(luò)與信息安全事件處置結(jié)束，經(jīng)過評估確認危險已經(jīng)消除，領(lǐng)導(dǎo)小組可適時下達預(yù)警解除指令。四、應(yīng)急響應(yīng)

信息報送à響應(yīng)程序à應(yīng)急狀態(tài)解除à恢復(fù)與重建à總結(jié)、評估和改進相關(guān)響應(yīng)流程可參考下圖：

(一)發(fā)生網(wǎng)絡(luò)與信息安全事件時，第一時間向領(lǐng)導(dǎo)小組辦公室報告并定級。(二)填寫《網(wǎng)絡(luò)安全事項登記表》à領(lǐng)導(dǎo)小組響應(yīng)與審核(依據(jù)事件級別上報相關(guān)部門及領(lǐng)導(dǎo)審核)à事件處理及按時上報進度：

1.填寫《網(wǎng)絡(luò)安全事項登記表》

填寫事件主題、事件描述、事件級別、事件發(fā)生時間，簽字并提交給領(lǐng)導(dǎo)小組審核確認。2.網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組響應(yīng)與審核需依據(jù)事件等級做相應(yīng)響應(yīng)與審核：

I級事件：領(lǐng)導(dǎo)小組審核確認，并向主管單位及公安機關(guān)報告并保留證據(jù)。II級事件：領(lǐng)導(dǎo)小組審核確認，協(xié)調(diào)各相關(guān)資源及時處理并需現(xiàn)場處理人每小時匯報進展。III級事件：各部門負責(zé)人及領(lǐng)導(dǎo)小組辦公室主任審核確認。IV級事件：信息部領(lǐng)導(dǎo)及領(lǐng)導(dǎo)小組辦公室主任審核確認。(1)安排有關(guān)人員赴現(xiàn)場，協(xié)調(diào)應(yīng)急處置工作。(2)根據(jù)事態(tài)進展，及時對應(yīng)急救援方案的調(diào)整做出決策。(3)現(xiàn)場處理人員需及時上報信息給領(lǐng)導(dǎo)小組并及時落實有關(guān)指令。3.現(xiàn)場響應(yīng)與處理

完善《網(wǎng)絡(luò)安全事項登記表》，填寫事件原因，短期處理辦法及長期處理辦法;I級、II級事件需每小時向領(lǐng)導(dǎo)小組匯報事件處理進度，III級、IV級事件處理完成后需由部門負責(zé)人及領(lǐng)導(dǎo)小組辦公室主任確認并審核。(三)應(yīng)急狀態(tài)解除

網(wǎng)絡(luò)與信息安全事件應(yīng)急處理結(jié)束，相關(guān)危險因素消除后，由領(lǐng)導(dǎo)小組組長下達應(yīng)急狀態(tài)解除指令并完善《網(wǎng)絡(luò)安全事項登記表》，填寫解除時間，相關(guān)人員確認并審核。(四)恢復(fù)與重建

1.應(yīng)急處置工作結(jié)束后，相關(guān)單位做好有關(guān)突發(fā)事件中損失情況的統(tǒng)計、匯總，對處置情況進行總結(jié)，不斷改進網(wǎng)絡(luò)與信息安全事件的應(yīng)急保障工作，并開展恢復(fù)與重建工作。2.盡快恢復(fù)信息系統(tǒng)、恢復(fù)數(shù)據(jù)、程序。3.經(jīng)領(lǐng)導(dǎo)小組評估同意后，方可恢復(fù)系運行。4.應(yīng)急響應(yīng)結(jié)束后，對發(fā)生信息安全事件的網(wǎng)絡(luò)或系統(tǒng)進行風(fēng)險評估，及時發(fā)現(xiàn)可能存在的安全隱患和安全風(fēng)險。(五)總結(jié)、評估和改進

由信息管理部對應(yīng)急事件進行總結(jié)、評估并提出改進方案，上報網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組備案。五、應(yīng)急保障

(一)對涉密信息建立嚴格的信息保障措施。(二)學(xué)院中心機房需配備核心網(wǎng)絡(luò)、應(yīng)用系統(tǒng)或重大風(fēng)險系統(tǒng)的容災(zāi)備份。(三)學(xué)院需建立應(yīng)急保障隊伍。(四)組織開展應(yīng)急運作機制、應(yīng)急處理技術(shù)、預(yù)警和控制等研究。本預(yù)案由信息化建設(shè)管理中心組織制訂并負責(zé)解釋，自發(fā)布之日起實行。一、總則1、編制目的為提高我校處理網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制，確保我校校園網(wǎng)絡(luò)重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)信息安全突發(fā)事件的危害，保護師生權(quán)益，維護正常社會秩序、教學(xué)秩序，促進學(xué)校的和諧發(fā)展。2、編制依據(jù)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定，制定本預(yù)案。3、適用范圍本預(yù)案適用于我校校園網(wǎng)絡(luò)發(fā)生與本預(yù)案定義的I－IV級網(wǎng)絡(luò)與信息安全突發(fā)事件和可能導(dǎo)致I－IV級的網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)對處置工作。本預(yù)案啟動后，我校以前制定的網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案與本預(yù)案相沖突的，按照本預(yù)案執(zhí)行。而法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。4、分類分級本預(yù)案所指的網(wǎng)絡(luò)信息安全突發(fā)事件，是指我校校園網(wǎng)等重要網(wǎng)絡(luò)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損或故障，不良信息在我校校園網(wǎng)乃至整個互聯(lián)網(wǎng)的傳播，發(fā)生對國家、社會、公眾、學(xué)院造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件。事件分類根據(jù)網(wǎng)絡(luò)信息安全突發(fā)事件的發(fā)生過程、性質(zhì)和特征，網(wǎng)絡(luò)信息安全突發(fā)事件劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。（1）自然災(zāi)害是指地震、臺風(fēng)、雷電、火災(zāi)、洪水等。（2）事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。（3）人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，互聯(lián)網(wǎng)攻擊、病毒攻擊、恐怖主義活動等事件。事件分級根據(jù)我省對網(wǎng)絡(luò)信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，將網(wǎng)絡(luò)信息安全突發(fā)事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。具體級別定義如果國家有關(guān)法律法規(guī)有明確規(guī)定的，按國家有關(guān)規(guī)定執(zhí)行。（1）I級（特別重大）：造成我校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)的發(fā)展超出區(qū)一級相關(guān)主管部門的控制能力，對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發(fā)事件。（2）II級（重大）：造成我?；蚱渌弦患壊块T重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益或教育形象造成嚴重損害，需要上級政府或公安部門協(xié)助，乃至需跨地區(qū)協(xié)同處置的突發(fā)事件。（3）III級（較大）：造成我校網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益或教育形象造成一定損害，但只需在本區(qū)政府或區(qū)信息中心協(xié)同處置的突發(fā)事件。（4）IV級（一般）：造成我校校園網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對師生、家長或其他人員和單位的權(quán)益有一定影響，但不危害國家安全、社會秩序和公共利益，可由我區(qū)教育主管部門或?qū)W校處置的突發(fā)事件。二、工作原則1、積極防御、綜合防范。立足安全防護，加強預(yù)警，重點保護重要信息網(wǎng)絡(luò)和關(guān)系社會穩(wěn)定的重要信息系統(tǒng)；從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié)，在管理、技術(shù)、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構(gòu)筑我校網(wǎng)絡(luò)與信息安全保障體系。2、明確責(zé)任、分級負責(zé)。按照“誰主管、誰負責(zé)”的原則，加強網(wǎng)絡(luò)安全管理，認真落實各項安全管理制度和措施。加強計算機信息網(wǎng)絡(luò)安全的宣傳和教育，進一步提高師生的信息安全意識。3、落實措施、確保安全。要對機房、網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查，對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改；在國際互聯(lián)網(wǎng)上已建立網(wǎng)站的分院單位，要實行網(wǎng)站的巡察制度，密切關(guān)注互聯(lián)網(wǎng)信息動態(tài)，要按照快速反應(yīng)機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。4、依靠科學(xué)、平戰(zhàn)結(jié)合。各辦學(xué)單位應(yīng)根據(jù)本預(yù)案的標準，建立本單位的應(yīng)急處置預(yù)案，并加強技術(shù)儲備、規(guī)范應(yīng)急處置措施與操作流程，樹立常備不懈的觀念，定期進行預(yù)案演練，確保應(yīng)急預(yù)案切實可行。5、事故上報1網(wǎng)絡(luò)信息安全事故上報（1）當(dāng)發(fā)生網(wǎng)絡(luò)信息安全突發(fā)事件時，應(yīng)及時按規(guī)定向有關(guān)部門報告。初次報告最遲不得超過2小時，重大和特別重大的網(wǎng)絡(luò)信息安全突發(fā)事件必須實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。發(fā)生信息安全事件的部門應(yīng)當(dāng)在發(fā)生信息安全事件后，首先以口頭方式立即向我校信息安全管理辦公室報告。發(fā)生信息安全事件的部門應(yīng)當(dāng)立即對發(fā)生的事件進行調(diào)查核實、保存相關(guān)證據(jù)，并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時起5小時內(nèi)將有關(guān)材料報至我校信息安全管理辦公室。對于信息安全事件，我校信息安全管理辦公室接到報告后，應(yīng)當(dāng)立即上報院領(lǐng)導(dǎo)，并負責(zé)組織人員對事件進行調(diào)查和處理。發(fā)生信息安全事件的部門應(yīng)當(dāng)在事件處理完畢后5個工作日內(nèi)將處理結(jié)果報院辦備案。我校信息安全管理辦公室負責(zé)組織對事件進行分析和研究，并將結(jié)果通報院領(lǐng)導(dǎo)。（2）學(xué)院信息安全管理辦公室負責(zé)人和院領(lǐng)導(dǎo)應(yīng)確立兩個以上的即時聯(lián)系方式，公眾可通過固定電話、移動電話、互聯(lián)網(wǎng)等多種聯(lián)系方式進行報警，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。2網(wǎng)絡(luò)信息安全預(yù)警處理與發(fā)布（1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)信息安全突發(fā)事件，應(yīng)立即采取措施控制事態(tài)，并在2小時內(nèi)進行相應(yīng)的風(fēng)險評估，并及時按規(guī)定向校長和有關(guān)部門報告。（2）發(fā)現(xiàn)網(wǎng)絡(luò)信息安全突發(fā)事件或事故時，區(qū)教育網(wǎng)絡(luò)管理中心配合對突發(fā)事件或事故進行風(fēng)險評估，并把評估信息及時反饋給區(qū)應(yīng)急小組。三、事后處理應(yīng)急響應(yīng)應(yīng)急結(jié)束網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)