特殊教育學(xué)校網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案

XXXX特殊教育學(xué)校網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案為科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全（以下簡(jiǎn)稱信息安全）突發(fā)事件，建立健全信息安全應(yīng)急機(jī)制，有效預(yù)防、及時(shí)控制和最大限度消除我校信息安全各類突發(fā)事件的危害和影響，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，特制定本預(yù)案。本預(yù)案適用于我校校園網(wǎng)運(yùn)行與網(wǎng)絡(luò)信息方面發(fā)生的有可能影響學(xué)校安全和正常公共秩序的緊急事件。一、工作原則與要求（一）工作原則1、防范為主，加強(qiáng)監(jiān)控宣傳普及信息安全防范知識(shí)，貫徹預(yù)防為主的思想，樹(shù)立常備不懈的觀念，做好應(yīng)對(duì)信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，從法律、管理、技術(shù)、人才等方面，采取多種措施，提高公共防范意識(shí)以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強(qiáng)對(duì)信息安全隱患的日常監(jiān)測(cè)，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時(shí)采取有效的可控措施，迅速控制事件影響范圍，力爭(zhēng)將損失降到最低程度。2、以人為本，協(xié)同作戰(zhàn)把保障公共利益以及師生的合法權(quán)益作為首要任務(wù)，由校網(wǎng)絡(luò)信息安全應(yīng)急工作領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，督促相關(guān)部門(mén)協(xié)同配合、具體實(shí)施，完善應(yīng)急工作體系和機(jī)制，最大限度地避免學(xué)校及師生員工遭受損失。3、明確責(zé)任，條塊結(jié)合按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”以及“條塊結(jié)合，以條為主”的原則，建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門(mén)職能，各司其職，加強(qiáng)學(xué)校部門(mén)間、系部與部門(mén)間的協(xié)調(diào)與配合，共同履行應(yīng)急處置工作的管理職責(zé)。4、加強(qiáng)儲(chǔ)備，常備不懈加強(qiáng)技術(shù)儲(chǔ)備，規(guī)范應(yīng)急處置措施與操作流程，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)有效，實(shí)現(xiàn)信息安全突發(fā)公共事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。（二）工作要求控制事態(tài)，限制在最短時(shí)間、最小范圍內(nèi)，使影響和損失減少到最低程度，并盡快恢復(fù)學(xué)校正常的教學(xué)、科研和生活秩序。落實(shí)工作責(zé)任和責(zé)任追究制。凡在執(zhí)行本預(yù)案過(guò)程中，因工作延誤、瀆職或不服從指揮、不及時(shí)處理，從而造成小事拖大、大事拖難、難事拖亂，產(chǎn)生嚴(yán)重后果的，要追究相關(guān)人員責(zé)任。具體要求如下：1、明確網(wǎng)絡(luò)信息安全責(zé)加強(qiáng)和完善校園網(wǎng)安全管理，采取統(tǒng)一管理和各單位分級(jí)負(fù)責(zé)的管理體制，落實(shí)各單位負(fù)責(zé)人和直接責(zé)任人，簽署安全責(zé)任書(shū)。各單位要建立健全內(nèi)部安全保障制度，按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”、“誰(shuí)主辦、誰(shuí)負(fù)責(zé)”的原則，落實(shí)責(zé)任制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善管理制度和實(shí)施辦法，加強(qiáng)信息的審查和備案工作，確保網(wǎng)絡(luò)與信息安全。各單位負(fù)責(zé)人為我校校園網(wǎng)絡(luò)信息安全管理工作的第一責(zé)任人。2、加強(qiáng)信息審查工作所有涉密計(jì)算機(jī)一律不許外接國(guó)際互聯(lián)網(wǎng)，必須做好物理隔離。連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)不得存儲(chǔ)涉及國(guó)家秘密、學(xué)校內(nèi)部機(jī)密的文件。各級(jí)各類服務(wù)器提供信息服務(wù)，必須事先登記、審批，建立使用規(guī)范，落實(shí)責(zé)任人，并具備相應(yīng)的安全防范措施(如：日志留存、安全認(rèn)證、實(shí)時(shí)監(jiān)控、防黑客、防病毒等)，加強(qiáng)網(wǎng)絡(luò)設(shè)備日志分析，及時(shí)收集信息，排查不安定因素。加強(qiáng)BBS、留言板等交互式欄目的專人管理，交互式欄目?jī)?nèi)容發(fā)布實(shí)行審核制度，未經(jīng)審核不得發(fā)布，實(shí)行版塊負(fù)責(zé)制，由版主負(fù)責(zé)本版塊的信息安全，防止信息未經(jīng)審核即被發(fā)布，若出現(xiàn)信息未經(jīng)審核被發(fā)布的情況，應(yīng)立即關(guān)閉信息發(fā)布功能，直至找到原因并排除為止。交互式欄目應(yīng)具備IP地址、身份登記和識(shí)別確認(rèn)功能，對(duì)沒(méi)有合法手續(xù)和不具備條件的電子公告服務(wù)應(yīng)立即關(guān)閉。對(duì)于非法網(wǎng)站要做到：發(fā)現(xiàn)一個(gè)，禁止一個(gè),并及時(shí)向主管領(lǐng)導(dǎo)匯報(bào)，杜絕其蔓延。建立有效的網(wǎng)絡(luò)防病毒工作機(jī)制，及時(shí)做好防病毒軟件的網(wǎng)上升級(jí)，保證病毒庫(kù)的及時(shí)更新。3、對(duì)校園網(wǎng)實(shí)施24小時(shí)監(jiān)控，必要時(shí)實(shí)行遠(yuǎn)程控制網(wǎng)絡(luò)管理員應(yīng)經(jīng)常對(duì)校園網(wǎng)的硬件設(shè)備進(jìn)行狀態(tài)檢查，信息管理員應(yīng)對(duì)校園網(wǎng)上的信息內(nèi)容進(jìn)行巡查。對(duì)用戶上網(wǎng)實(shí)行實(shí)時(shí)監(jiān)控，若發(fā)現(xiàn)有異常行為應(yīng)立即關(guān)閉該用戶的網(wǎng)絡(luò)連接，及時(shí)記錄在案，并對(duì)其發(fā)出警告和進(jìn)行批評(píng)教育，如發(fā)現(xiàn)嚴(yán)重違法行為應(yīng)立即上報(bào)有關(guān)部門(mén)。所有服務(wù)器的相關(guān)責(zé)任人要做到定期檢查，認(rèn)真做好檢查記錄，了解服務(wù)器的工作狀態(tài)，對(duì)異?，F(xiàn)象和事故及時(shí)處理并做好記錄。4、加強(qiáng)突發(fā)事件的快速反應(yīng)信息中心作為校園網(wǎng)的管理部門(mén)，要有嚴(yán)格的網(wǎng)絡(luò)及系統(tǒng)的運(yùn)行情況監(jiān)控；宣傳部作為校園網(wǎng)絡(luò)信息內(nèi)容的監(jiān)管部門(mén)，應(yīng)負(fù)責(zé)監(jiān)督、檢查各網(wǎng)絡(luò)系統(tǒng)上發(fā)布的信息內(nèi)容。網(wǎng)絡(luò)與信息管理員具體負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作，不允許有任何觸犯國(guó)家網(wǎng)絡(luò)管理?xiàng)l例的網(wǎng)絡(luò)信息，對(duì)突發(fā)的網(wǎng)絡(luò)信息安全事件應(yīng)做到：（1）發(fā)現(xiàn)后及時(shí)向有關(guān)部門(mén)及領(lǐng)導(dǎo)報(bào)告。（2）保護(hù)現(xiàn)場(chǎng)，立即與網(wǎng)絡(luò)隔離，防止影響擴(kuò)大。（3）及時(shí)取證，分析、查找原因。（4）消除有害信息，防止進(jìn)一步傳播，將事件的影響降到最低。（5）在處置有害信息的過(guò)程中，任何單位和個(gè)人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。（6）追究相關(guān)責(zé)任。根據(jù)實(shí)際情況提出口頭警告、書(shū)面警告，停止其使用網(wǎng)絡(luò)，情節(jié)嚴(yán)重和后果影響較大者，提交學(xué)校保衛(wèi)處及國(guó)家司法機(jī)關(guān)處理，追究單位負(fù)責(zé)人和直接責(zé)任人的行政或法律責(zé)任。5、及時(shí)整頓加強(qiáng)防范各單位要積極配合信息中心的例行檢查，并接受其技術(shù)指導(dǎo)。針對(duì)網(wǎng)絡(luò)存在的安全隱患和出現(xiàn)的問(wèn)題，及時(shí)提出整治方案并具體落實(shí)到位，完善信息安全機(jī)制，防范信息安全事件再度發(fā)生。逐步建立信息安全管理長(zhǎng)效工作機(jī)制，實(shí)現(xiàn)校園網(wǎng)絡(luò)信息安全管理，創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境。6、在重要、敏感時(shí)期，加大網(wǎng)絡(luò)安全教育宣傳力度加強(qiáng)學(xué)生的法律意識(shí)和安全意識(shí)教育，提高其責(zé)任意識(shí)和防范能力；開(kāi)展安全文明上網(wǎng)的教育引導(dǎo)工作，凈化校園網(wǎng)網(wǎng)上環(huán)境，及時(shí)收集信息，排查不安定因素；堅(jiān)持24小時(shí)值班制度，開(kāi)通值班電話，保證與上級(jí)主管部門(mén)、電信部門(mén)和當(dāng)?shù)毓矙C(jī)關(guān)的熱線聯(lián)系，積極做好預(yù)防工作，發(fā)現(xiàn)問(wèn)題及時(shí)處理，防患于未然。7、做好防護(hù)措施做好機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防火、防水、防盜、防雷、防鼠等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報(bào)警。二、應(yīng)急處理的機(jī)構(gòu)及職責(zé)（一）組織機(jī)構(gòu)學(xué)校成立網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急工作領(lǐng)導(dǎo)小組。組長(zhǎng)由分管校領(lǐng)導(dǎo)擔(dān)任；副組長(zhǎng)由黨辦、校辦、信息中心主要負(fù)責(zé)人擔(dān)任；成員由黨辦、校辦、宣傳部、教務(wù)處、綜治辦、信息中心有關(guān)負(fù)責(zé)人及事發(fā)單位黨政主要負(fù)責(zé)人組成。在校黨委、行政的統(tǒng)一領(lǐng)導(dǎo)下，領(lǐng)導(dǎo)小組隨時(shí)掌握事態(tài)發(fā)生、發(fā)展的情況，隨時(shí)匯總、分析、上報(bào)情況，確保學(xué)校校園網(wǎng)的安全，盡快平息事態(tài)。（二）職責(zé)宣傳部作為校園網(wǎng)絡(luò)信息內(nèi)容的監(jiān)管部門(mén)，應(yīng)負(fù)責(zé)監(jiān)督、檢查各網(wǎng)絡(luò)系統(tǒng)上發(fā)布的信息內(nèi)容，并負(fù)責(zé)輿論監(jiān)控、管理和引導(dǎo)，開(kāi)展勸阻、疏導(dǎo)工作及法制宣傳，同時(shí)做好對(duì)外新聞聯(lián)絡(luò)工作。綜治辦負(fù)責(zé)對(duì)網(wǎng)絡(luò)違規(guī)行為進(jìn)行查處，根據(jù)相關(guān)證據(jù)及事態(tài)影響或破壞程度，對(duì)違規(guī)者按照相應(yīng)的制度進(jìn)行懲處。必要時(shí)與有關(guān)人員深入現(xiàn)場(chǎng)了解情況并開(kāi)展工作。信息中心負(fù)責(zé)校園網(wǎng)的軟硬件系統(tǒng)管理以及日常的網(wǎng)絡(luò)運(yùn)行，營(yíng)造安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作，以保證及時(shí)發(fā)現(xiàn)并處置突發(fā)性事件。三、應(yīng)急事件分類及處置方法（一）事件分級(jí)根據(jù)網(wǎng)絡(luò)信息安全突發(fā)公共事件的可控性、嚴(yán)重程度和影響范圍，一般分為四級(jí)：Ⅰ級(jí)（特別重大）、Ⅱ級(jí)（重大）、Ⅲ級(jí)（較大）、Ⅳ級(jí)（一般）。1、Ⅰ級(jí)（特別重大）重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全校性大規(guī)模癱瘓，事態(tài)發(fā)展超出學(xué)校的控制能力，對(duì)學(xué)校安全和正常公共秩序造成特別嚴(yán)重?fù)p害的突發(fā)事件。2、Ⅱ級(jí)（重大）重要網(wǎng)絡(luò)與信息系統(tǒng)造成全校性癱瘓，對(duì)學(xué)校安全和正常公共秩序造成嚴(yán)重?fù)p害，需要跨單位協(xié)同處置的突發(fā)事件。3、Ⅲ級(jí)（較大）某一區(qū)域的重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生癱瘓，對(duì)學(xué)校安全和正常公共秩序造成一定損害，但不需要跨單位協(xié)同處置的突發(fā)事件。4、Ⅳ級(jí)（一般）重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程序的損害，對(duì)學(xué)校師生和其他組織的權(quán)益有一定的影響，但不危害學(xué)校安全和正常公共秩序的突發(fā)事件。（二）處置方法1、網(wǎng)絡(luò)出口和核心交換機(jī)遭受損壞的，有關(guān)人員立即到現(xiàn)場(chǎng)查明事故原因并盡快修復(fù)或啟動(dòng)備用設(shè)備和出口，同時(shí)及時(shí)通報(bào)有關(guān)情況。2、光纜系統(tǒng)受到損壞的，立即組織人員修復(fù)，并視影響范圍大小決定通報(bào)范圍。3、校園網(wǎng)服務(wù)器遭入侵的，立即停止該服務(wù)器對(duì)外發(fā)布信息，查找、彌補(bǔ)安全漏洞后，恢復(fù)正常的信息并定位攻擊來(lái)源。4、由于病毒或網(wǎng)絡(luò)攻擊造成網(wǎng)絡(luò)癱瘓的，及時(shí)與上級(jí)有關(guān)部門(mén)和相關(guān)專業(yè)公司保持聯(lián)系，針對(duì)具體情況拿出修復(fù)方案，恢復(fù)正常運(yùn)行。5、學(xué)校主要信息系統(tǒng)受到損害的，立即把有關(guān)服務(wù)器脫離網(wǎng)絡(luò)，并查找損害原因，根據(jù)不同情況制定恢復(fù)辦法。6、對(duì)發(fā)現(xiàn)發(fā)布、傳播影響政治穩(wěn)定的有害信息的，組織人員實(shí)行24小時(shí)網(wǎng)絡(luò)監(jiān)控，并開(kāi)通網(wǎng)絡(luò)監(jiān)控電話，發(fā)現(xiàn)學(xué)校范圍內(nèi)的電子公告欄、留言板等交互欄目和網(wǎng)站、網(wǎng)頁(yè)、個(gè)人主頁(yè)上有發(fā)布、傳播可能影響政治穩(wěn)定的有害信息的，立即予以處置：保存信息證據(jù)，刪除或隱藏相關(guān)信息，以最快速度縮小影響面，并通知相關(guān)管理部門(mén)或個(gè)人進(jìn)行處理。情況嚴(yán)重的，立即關(guān)閉上述有關(guān)網(wǎng)絡(luò)欄目或網(wǎng)站、主頁(yè)，以待作進(jìn)一步處理。7、對(duì)利用校園網(wǎng)傳播小道消息、泄漏國(guó)家秘密問(wèn)題的，一旦發(fā)現(xiàn)，立即保存信息證據(jù)，刪除或隱藏相關(guān)信息，消除影響，并對(duì)相關(guān)管理部門(mén)或個(gè)人進(jìn)行批評(píng)教育，責(zé)令改正；情況嚴(yán)重的，按照有關(guān)網(wǎng)絡(luò)信息管理的規(guī)定進(jìn)行處理，直至追究有關(guān)責(zé)任人的法律責(zé)任。8、對(duì)利用校園網(wǎng)從事非法網(wǎng)上聚集或其他非法活動(dòng)的，本著“誰(shuí)主管，誰(shuí)負(fù)責(zé)”的原則，上述情況一經(jīng)出現(xiàn)，立即關(guān)閉相應(yīng)網(wǎng)站，通知相關(guān)單位主要負(fù)責(zé)人，果斷采取強(qiáng)制性措施，進(jìn)行緊急處置，堅(jiān)決予以制止。9、對(duì)利用校園網(wǎng)電子郵件系統(tǒng)和其他途徑發(fā)送危害國(guó)家安全、宣揚(yáng)法輪功邪教和擾亂社會(huì)秩序的各種謠言的，及時(shí)掌握情況，并立即