第一篇：小學校園網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預案

新烏江鎮(zhèn)中心小學

校園網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預案

2013.9

新烏江鎮(zhèn)中心小學

校園網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預案

為確保校園網(wǎng)安全有序平穩(wěn)運行，保證校園網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)安全，更好的服務(wù)于學校的教育教學，為及時處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預案。

一、信息網(wǎng)絡(luò)安全事件定義

1、學校網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學校聲譽的謠言。

2、校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵，應(yīng)用計算機上的數(shù)據(jù)被非法拷貝、修改、刪除。

3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán)，已經(jīng)造成嚴重后果。

二、網(wǎng)絡(luò)安全事件應(yīng)急處理機構(gòu)及職責

1、設(shè)立信息網(wǎng)絡(luò)安全事件應(yīng)急處理領(lǐng)導小組，負責信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。組長由校長擔任，副組長由副校長組成，成員由學校信息、總務(wù)、教務(wù)主任、網(wǎng)管等人員組成。具體承辦有關(guān)工作組織協(xié)調(diào)、調(diào)查取證、應(yīng)急處理和對外信息發(fā)布等工作。

2、學校網(wǎng)絡(luò)安全領(lǐng)導小組職責任務(wù)

（1）監(jiān)督檢查各教研組、辦公室網(wǎng)絡(luò)信息安全措施的落實情況。

（2）加強網(wǎng)上信息監(jiān)控巡查，重點監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。

（3）及時組織有關(guān)部門和專業(yè)技術(shù)人員對校園網(wǎng)上出現(xiàn)的突發(fā)事件進行處理并根據(jù)情況的嚴重程度上報有關(guān)部門。

（4）與鎮(zhèn)公安局網(wǎng)絡(luò)安全監(jiān)察部門和縣教育信息中心保持熱線聯(lián)系，確保反應(yīng)迅速，做好有關(guān)案件的調(diào)查、取證等工作。

三、網(wǎng)絡(luò)安全事件報告與處置

事件發(fā)生并得到確認后，學校信息管理中心或相關(guān)科室人員應(yīng)立即將情況報告有關(guān)領(lǐng)導，由領(lǐng)導（組長）決定是否啟動該預案，一旦啟動該預案，有關(guān)人員應(yīng)及時到位。

學校信息管理中心在事件發(fā)生后24小時內(nèi)寫出事件書面報告。報告應(yīng)包括以下內(nèi)容：事件發(fā)生時間、地點、事件內(nèi)容，涉及計算機的IP地址、管理人、操作系統(tǒng)、應(yīng)用服務(wù)，損失，事件性質(zhì)及發(fā)生原因，事件處理情況及采取的措施；事故報告人、報告時間等。學校網(wǎng)絡(luò)安全領(lǐng)導小組成員承擔校內(nèi)外的工作聯(lián)系，防止事態(tài)通過網(wǎng)絡(luò)在國內(nèi)外蔓延。

學校信息管理中心人員進入應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進行現(xiàn)場保護，協(xié)助調(diào)查取證和系統(tǒng)恢復等工作。對相關(guān)事件進行跟蹤，密切關(guān)注事件動向，協(xié)助調(diào)查取證。有關(guān)違法事件移交公安機關(guān)處理。四、一般性安全隱患處理：

學校信息管理中心配備正版防火墻軟件和防病毒軟件，及時升級，及時清除殺滅網(wǎng)絡(luò)病毒，檢測黑客入侵事件，將向管理員發(fā)出警報，管理員將在第一時間處理黑客入侵事件，并報有關(guān)部門。對來往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過濾，確保不被木馬類黑客病毒侵入并在無意中協(xié)助傳播病毒。

管理員對定期檢查設(shè)備的運轉(zhuǎn)情況，做好設(shè)備維護記錄，保證設(shè)備高效穩(wěn)定的運行。學校重要計算機出現(xiàn)硬件設(shè)備故障，管理員將在第一時間啟用數(shù)據(jù)備份，保證數(shù)據(jù)不丟失，保證網(wǎng)絡(luò)的正常運行。

新烏江鎮(zhèn)中心小學信息管理中心

2013年9月

第二篇：校園網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預案---

祁縣古縣中學校園網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預案

為確保校園網(wǎng)安全有序平穩(wěn)運行，保證校園網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)安全，更好的服務(wù)于學校的教育教學，為及時處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預案。

一、信息網(wǎng)絡(luò)安全事件定義

1、學校網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學校聲譽的謠言。

2、校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵，應(yīng)用計算機上的數(shù)據(jù)被非法拷貝、修改、刪除。

3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán)，已經(jīng)造成嚴重后果。

二、網(wǎng)絡(luò)安全事件應(yīng)急處理機構(gòu)及職責

1、設(shè)立信息網(wǎng)絡(luò)安全事件應(yīng)急處理領(lǐng)導小組，負責信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。組長由校長擔任，副組長由副校長組成，成員由學校信息、總務(wù)、教務(wù)主任、網(wǎng)管等人員組成。具體承辦有關(guān)工作組織協(xié)調(diào)、調(diào)查取證、應(yīng)急處理和對外信息發(fā)布等工作。

2、學校網(wǎng)絡(luò)安全領(lǐng)導小組職責任務(wù)

（1）監(jiān)督檢查各教研組、辦公室網(wǎng)絡(luò)信息安全措施的落實情況。（2）加強網(wǎng)上信息監(jiān)控巡查，重點監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。

（3）及時組織有關(guān)部門和專業(yè)技術(shù)人員對校園網(wǎng)上出現(xiàn)的突發(fā)事件進行處理并根據(jù)情況的嚴重程度上報有關(guān)部門。

（4）與鎮(zhèn)公安局網(wǎng)絡(luò)安全監(jiān)察部門和縣教育信息中心保持熱線聯(lián)系，確保反應(yīng)迅速，做好有關(guān)案件的調(diào)查、取證等工作。

三、網(wǎng)絡(luò)安全事件報告與處置

事件發(fā)生并得到確認后，學校信息管理中心或相關(guān)科室人員應(yīng)立即將情況報告有關(guān)領(lǐng)導，由領(lǐng)導（組長）決定是否啟動該預案，一旦啟動該預案，有關(guān)人員應(yīng)及時到位。學校信息管理中心在事件發(fā)生后24小時內(nèi)寫出事件書面報告。報告應(yīng)包括以下內(nèi)容：事件發(fā)生時間、地點、事件內(nèi)容，涉及計算機的IP地址、管理人、操作系統(tǒng)、應(yīng)用服務(wù)，損失，事件性質(zhì)及發(fā)生

原因，事件處理情況及采取的措施；事故報告人、報告時間等。學校網(wǎng)絡(luò)安全領(lǐng)導小組成員承擔校內(nèi)外的工作聯(lián)系，防止事態(tài)通過網(wǎng)絡(luò)在國內(nèi)外蔓延。學校信息管理中心人員進入應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進行現(xiàn)場保護，協(xié)助調(diào)查取證和系統(tǒng)恢復等工作。對相關(guān)事件進行跟蹤，密切關(guān)注事件動向，協(xié)助調(diào)查取證。有關(guān)違法事件移交公安機關(guān)處理。四、一般性安全隱患處理： 學校信息管理中心配備正版防火墻軟件和防病毒軟件，及時升級，及時清除殺滅網(wǎng)絡(luò)病毒，檢測黑客入侵事件，將向管理員發(fā)出警報，管理員將在第一時間處理黑客入侵事件，并報有關(guān)部門。對來往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過濾，確保不被木馬類黑客病毒侵入并在無意中協(xié)助傳播病毒。

管理員對定期檢查設(shè)備的運轉(zhuǎn)情況，做好設(shè)備維護記錄，保證設(shè)備高效穩(wěn)定的運行。學校重要計算機出現(xiàn)硬件設(shè)備故障，管理員將在第一時間啟用數(shù)據(jù)備份，保證數(shù)據(jù)不丟失，保證網(wǎng)絡(luò)的正常運行。

祁縣古縣中學信息管理中心

2017年4月

第三篇：校園網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預案

校園網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預案

為確保校園網(wǎng)安全有序平穩(wěn)運行，保證校園網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)安全，及時處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件，保障校園網(wǎng)作用的正常發(fā)揮，更好的服務(wù)于學校的教育教學，特制定本預案。

一、信息網(wǎng)絡(luò)安全事件定義

（一）學校網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學校聲譽的謠言。

（二）校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵，應(yīng)用計算機上的數(shù)據(jù)被非法拷貝、修改、刪除。

（三）在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán)，已經(jīng)造成嚴重后果。

二、網(wǎng)絡(luò)安全事件應(yīng)急處理機構(gòu)及職責

（一）成立學校網(wǎng)絡(luò)安全領(lǐng)導小組

學校信息網(wǎng)絡(luò)安全事件應(yīng)急處理領(lǐng)導小組，負責信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。組長由校長擔任，副組長由副校長擔任，成員由學校信息、安保、教務(wù)主任、網(wǎng)管等人員組成。具體承辦有關(guān)工作組織協(xié)調(diào)、調(diào)查取證、應(yīng)急處理和對外信息發(fā)布等工作。

（二）學校網(wǎng)絡(luò)安全領(lǐng)導小組職責

1．監(jiān)督檢查各科室、教研組、辦公室網(wǎng)絡(luò)信息安全措施的落實情況。

2．加強網(wǎng)上信息監(jiān)控巡查，重點監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。

3．及時組織有關(guān)部門和專業(yè)技術(shù)人員對校園網(wǎng)上出現(xiàn)的突發(fā)事件進行處理并根據(jù)情況的嚴重程度上報有關(guān)部門。

4．與區(qū)公安局網(wǎng)絡(luò)安全監(jiān)察部門和區(qū)教育局信息中心保持熱線聯(lián)系，確保反應(yīng)迅速，做好有關(guān)案件的調(diào)查、取證等工作。

三、網(wǎng)絡(luò)安全事件報告與處置

事件發(fā)生并得到確認后，學校信息管理中心或相關(guān)科室人員

應(yīng)立即將情況報告校領(lǐng)導，由校領(lǐng)導（組長）決定是否啟動該預案，一旦啟動該預案，有關(guān)人員應(yīng)及時到位。

學校信息管理中心在事件發(fā)生后24小時內(nèi)寫出事件書面報告。報告應(yīng)包括以下內(nèi)容：事件發(fā)生時間、地點、事件內(nèi)容，涉及計算機的IP地址、管理人、操作系統(tǒng)、應(yīng)用服務(wù)，損失，事件性質(zhì)及發(fā)生原因，事件處理情況及采取的措施；事故報告人、報告時間等。

學校網(wǎng)絡(luò)安全領(lǐng)導小組成員承擔校內(nèi)外的工作聯(lián)系，防止事態(tài)通過網(wǎng)絡(luò)在國內(nèi)外蔓延。

學校信息管理中心人員進入應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進行現(xiàn)場保護，協(xié)助調(diào)查取證和系統(tǒng)恢復等工作。對相關(guān)事件進行跟蹤，密切關(guān)注事件動向，協(xié)助調(diào)查取證。有關(guān)違法事件移交公安機關(guān)處理。

四、一般性安全隱患處理

學校信息管理中心配備正版防火墻軟件和防病毒軟件，及時升級，及時清除殺滅網(wǎng)絡(luò)病毒，檢測黑客入侵事件，將向管理員發(fā)出警報，管理員將在第一時間處理黑客入侵事件，并報有關(guān)部門。對來往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過濾，確保不被木馬類黑客病毒侵入并在無意中協(xié)助傳播病毒。

管理員對定期檢查設(shè)備的運轉(zhuǎn)情況，做好設(shè)備維護記錄，保證設(shè)備高效穩(wěn)定的運行。學校重要計算機出現(xiàn)硬件設(shè)備故障，管理員將在第一時間啟用數(shù)據(jù)備份，保證數(shù)據(jù)不丟失，保證網(wǎng)絡(luò)的正常運行。

五、信息發(fā)布

在事故（事件）原因未查清之前，任何單位和個人不得對外發(fā)布相關(guān)信息。事故（事件）處置進展情況及原因由應(yīng)急處置指揮部公布。

第四篇：6汕頭大學網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預案

附件六

汕頭大學網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預案

（2011年5月修改）

為科學應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件，建立健全信息安全應(yīng)急響應(yīng)機制，有效預防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及有關(guān)文件精神，結(jié)合我校實際情況，特制定本預案。

一、突發(fā)事件

本預案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件，是指由于自然災(zāi)害、事故災(zāi)害或人為破壞等原因，造成學校的主干網(wǎng)絡(luò)及重要信息系統(tǒng)不能正常使用，產(chǎn)生較大社會影響以及直接或間接經(jīng)濟損失的事件。具體包括三類：

（一）自然災(zāi)害：發(fā)生地震、臺風、雷電、洪水、火災(zāi)等，導致互聯(lián)網(wǎng)出口、校園網(wǎng)絡(luò)、信息系統(tǒng)癱瘓，造成較大經(jīng)濟損失。

（二）事故災(zāi)害：中心機房供電中斷、網(wǎng)絡(luò)線路和設(shè)施損壞、主干網(wǎng)絡(luò)設(shè)備故障，以及應(yīng)用系統(tǒng)軟件故障，造成大面積網(wǎng)絡(luò)癱瘓和業(yè)務(wù)中斷。

（三）人為破壞：學校網(wǎng)絡(luò)和網(wǎng)站遭受入侵或病毒感染，導致數(shù)據(jù)破壞、信息泄露；不法分子利用學校網(wǎng)絡(luò)散布有害信息，造成影響、損失和破壞。

根據(jù)突發(fā)事件的可控性、嚴重程度和影響范圍，參照信息安全等級保護管理辦法，學校的網(wǎng)絡(luò)信息系統(tǒng)安全等級定為一級，即：重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對公民、法人和其他組織的權(quán)益有一定的影響，但不危害國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益。

二、應(yīng)急預案

（一）預防措施

1、統(tǒng)一領(lǐng)導，健全制度。學校網(wǎng)絡(luò)信息工作領(lǐng)導小組統(tǒng)一領(lǐng)導，負責可能出現(xiàn)的各種信息網(wǎng)絡(luò)突發(fā)事件工作，協(xié)調(diào)解決處置工作中的重大問題。并設(shè)立信息安全情 況通報機制，建立信息安全事故報告制度。按照“誰提供，誰負責”的管理原則，建立網(wǎng)絡(luò)信息安全責任人制度，落實實名制和信息發(fā)布審核制度。

2、落實信息安全保護措施?；A(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復，重要網(wǎng)絡(luò)實現(xiàn)冗余，服務(wù)系統(tǒng)備份，關(guān)鍵數(shù)據(jù)異地容災(zāi)。大型網(wǎng)絡(luò)設(shè)備和系統(tǒng)軟件要求采用經(jīng)過國家安全認證的產(chǎn)品。日常運行中檢查落實網(wǎng)絡(luò)安全管理規(guī)定的有關(guān)要求，定期備份、定期修改密碼、及時更新補丁和殺毒、嚴格執(zhí)行服務(wù)器操作權(quán)限等

3、加強監(jiān)控，常備不懈。充分利用現(xiàn)有的信息安全管理條件和設(shè)施，依靠各部門的信息安全工作力量，加強對重點部位的防護、監(jiān)測和預警。發(fā)現(xiàn)有險情時，要及時處理并上報，突發(fā)事件發(fā)生后應(yīng)急手段和措施及時到位有效。

4、宣傳教育。采取有效的形式，加強網(wǎng)絡(luò)與信息安全有關(guān)法律法規(guī)和政策的宣傳，加強網(wǎng)絡(luò)安全基本知識的宣傳和學習，提高校園網(wǎng)用戶的防范意識和處置能力。

（二）現(xiàn)場應(yīng)急處理

1、事件報告、發(fā)布。

當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，立即向主管領(lǐng)導報告，由主管領(lǐng)導會同相關(guān)部門對突發(fā)事件性質(zhì)進行評估，判定突發(fā)事件級別，決定是否啟動應(yīng)急預案。

應(yīng)急處理小組按照應(yīng)急處置流程和方法，立即采取措施控制事態(tài)，并及時上報處置工作進展情況，根據(jù)其危害程度適當?shù)叵蛉Ｓ脩舭l(fā)布預警。

依據(jù)事件的影響程度，可啟動外部支援。包括中國教育科研網(wǎng)絡(luò)華南地區(qū)網(wǎng)絡(luò)中心、中國教育科研網(wǎng)絡(luò)中心、市公安局網(wǎng)警支隊，網(wǎng)絡(luò)運營商以及相關(guān)設(shè)備供應(yīng)商。

2、應(yīng)急處置流程。根據(jù)事件發(fā)生情況，應(yīng)急處置方法如下：

當發(fā)生自然災(zāi)害時，相關(guān)人員第一時間到達現(xiàn)場，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后設(shè)備安全。具體包括設(shè)備斷電、數(shù)據(jù)硬盤和備份磁帶的保護，設(shè)備搬遷至安全地點，將損失降至最低。設(shè)備和數(shù)據(jù)安全后迅速采取措施，抓緊組織搶修受損的設(shè)施和設(shè)備，盡快恢復正常。

當人為破壞發(fā)生時，值班人員立即斷開網(wǎng)絡(luò)聯(lián)接、保護現(xiàn)場、保留系統(tǒng)日志，聯(lián)系相關(guān)責任部門；組織力量修復被破壞的信息，系統(tǒng)安全加固，系統(tǒng)恢復，將影響降至最低。

3、現(xiàn)場應(yīng)急處理注意事項：

注意收集事件相關(guān)信息，識別事件類別，確定事件來源，保護證據(jù)準確，以便縮短應(yīng)急響應(yīng)時間；注意檢查評估設(shè)備、系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性，檢查系統(tǒng)侵入或損壞的程度，確定暴露出的主要危險；注意抑制影響。包括關(guān)閉服務(wù)或所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)，提高系統(tǒng)或網(wǎng)絡(luò)行為的控制級別，必要時啟用緊急接管系統(tǒng)；注意通過分析找出事件根源，明確相應(yīng)的補救措施，根除漏洞，報有關(guān)部門處理；注意清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務(wù)。把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到正常狀態(tài)。

（三）報告與總結(jié)

根據(jù)事件發(fā)生的級別，一般級別的事件，向?qū)W校主管領(lǐng)導匯報，并報告處置工作進展情況，直至處置工作結(jié)束。嚴重級別以上的事件，同時向當?shù)毓矙C關(guān)上報。

應(yīng)急處置工作結(jié)束后，立即對事件發(fā)生及其處置過程進行全面的調(diào)查，查清事件發(fā)生的原因及損失狀況，總結(jié)經(jīng)驗教訓，寫出調(diào)查評估報告，上報學校網(wǎng)絡(luò)信息工作領(lǐng)導小組。報告內(nèi)容包括：事件發(fā)生的時間、地點，事件的級別，事件造成的影響，應(yīng)急處置的過程、結(jié)果，事件結(jié)束的時間，防范類似事件的建議與方案。

（四）預案終止

根據(jù)事件險情已消除或者得到有效控制后，應(yīng)急處置小組提出應(yīng)急行動結(jié)束的建議，報學校主管領(lǐng)導，會同相關(guān)部門綜合評估，決定預案終止。

第五篇：信息安全突發(fā)事件應(yīng)急預案

信息安全突發(fā)事件應(yīng)急預案

在現(xiàn)實生活或工作學習中，保不準會發(fā)生突發(fā)事件，為了避免造成更嚴重的后果，可能需要提前進行應(yīng)急預案編制工作。那么問題來了，應(yīng)急預案應(yīng)該怎么寫？下面是小編幫大家整理的信息安全突發(fā)事件應(yīng)急預案，僅供參考，大家一起來看看吧。

為確保校園網(wǎng)安全有序平穩(wěn)運行，保證校園網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)安全，更好的服務(wù)于學校的教育教學，為及時處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預案。

一、信息網(wǎng)絡(luò)安全事件定義

1、校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學校聲譽的謠言。

2、校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵，應(yīng)用計算機上的數(shù)據(jù)被非法拷貝、修改、刪除。

3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán)，已經(jīng)造成嚴重后果。

二、網(wǎng)絡(luò)安全事件應(yīng)急處理機構(gòu)及職責

1、設(shè)立信息網(wǎng)絡(luò)安全事件應(yīng)急處理領(lǐng)導小組，負責信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。

2、學校網(wǎng)格安全領(lǐng)導小組職責任務(wù)

（1）監(jiān)督檢查各教研組處室網(wǎng)絡(luò)信息安全措施的落實情況。

（2）加強網(wǎng)上信息監(jiān)控巡查，重點監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。

（3）及時組織有關(guān)部門和專業(yè)技術(shù)人員對校園網(wǎng)上出現(xiàn)的突發(fā)事件進行處理并根據(jù)情況的嚴重程度上報有關(guān)部門。

（4）與市公安局網(wǎng)絡(luò)安全監(jiān)察部門保持熱線聯(lián)系，協(xié)調(diào)市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡(luò)信息監(jiān)控軟件，并保存相關(guān)資料日志在三個月以上。確保反應(yīng)迅速，做好有關(guān)案件的調(diào)查、取證等工作。

三、網(wǎng)絡(luò)安全事件報告與處置

事件發(fā)生并得到確認后，網(wǎng)絡(luò)中心或相關(guān)科室人員應(yīng)立即將情況報告有關(guān)領(lǐng)導，由領(lǐng)導（組長）決定是否啟動該預案，一旦啟動該預案，有關(guān)人員應(yīng)及時到位。

網(wǎng)絡(luò)中心在事件發(fā)生后24小時內(nèi)寫出事件書面報告。報告應(yīng)包括以下內(nèi)容：事件發(fā)生時間、地點、單位、事件內(nèi)容，涉及計算機的IP地址、管理人、操作系統(tǒng)、應(yīng)用服務(wù)，損失，事件性質(zhì)及發(fā)生原因，事件處理情況及采取的措施；事故報告人、報告時間等。

學校網(wǎng)格安全領(lǐng)導小組成員承擔校內(nèi)外的工作聯(lián)系，防止事態(tài)通過網(wǎng)絡(luò)在國內(nèi)蔓延。

網(wǎng)絡(luò)中心人員進入應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進行現(xiàn)場保護，協(xié)助調(diào)查取證和系統(tǒng)恢復等工作。對相關(guān)事件進行跟蹤，密切關(guān)注事件動向，協(xié)助調(diào)查取證。

有關(guān)違法事件移交公安機關(guān)處理。

四、一般性安全隱患處理：

學校網(wǎng)絡(luò)信息中心配備了正版—防火墻軟件和瑞星防病毒軟件，及時升級，及時清除殺滅網(wǎng)絡(luò)病毒，檢測入侵事件，將向管理員發(fā)出警報，管理員將在第一時間處理入侵事件，并報有關(guān)部門。對來往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過濾，確保不被木馬類病毒侵入并在無意中協(xié)助傳播病毒。

管理員對定期檢查設(shè)備的運轉(zhuǎn)情況，做好設(shè)備維護記錄，保證設(shè)備高效穩(wěn)定的運行。學校重要計算機出現(xiàn)硬件設(shè)備故障，管理員將在第一時間啟用數(shù)據(jù)備份，保證數(shù)據(jù)不丟失，保證網(wǎng)絡(luò)的正常運行。

1、總則

為加強網(wǎng)絡(luò)與信息安全管理，提高應(yīng)急防范能力，保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，維護校園安全社會穩(wěn)定，制定本預案。

1）編制目的確?；A(chǔ)網(wǎng)絡(luò)、電子政務(wù)、教務(wù)系統(tǒng)與其他重要信息系統(tǒng)的日常業(yè)務(wù)能夠持續(xù)運行；確保信息的保密性、完整性、可靠性；保證學校突發(fā)公共事件信息傳輸?shù)臅惩ā?/p>

2）編制依據(jù)

（1）中華人民共和國計算機信息系統(tǒng)安全保護的相關(guān)法律法規(guī)。以及上級有關(guān)部門的文件規(guī)定。

（2）網(wǎng)絡(luò)與信息安全主要威脅及隱患現(xiàn)象。當前我校網(wǎng)絡(luò)與信息安全保障工作仍存在一些亟待解決的問題：病毒入侵和網(wǎng)絡(luò)攻擊日趨嚴重，網(wǎng)絡(luò)失泄密事件屢有發(fā)生，網(wǎng)絡(luò)與信息系統(tǒng)的防護水平不高，應(yīng)急能力不強；信息安全管理和技術(shù)人才缺乏；信息安全法律法規(guī)和標準不完善；全社會信息安全意識不強，信息安全管理薄弱；隨著我校信息化的逐步推進，特別是互聯(lián)網(wǎng)的廣泛應(yīng)用，信息安全還將面臨更多新的挑戰(zhàn)。

3）工作原則

（1）堅持積極防御，綜合防范的.方針。

（2）堅持統(tǒng)一領(lǐng)導、分級負責和“誰主管誰負責”的原則。

（3）堅持條塊結(jié)合、以塊為主的原則。

（4）堅持依法管理、規(guī)范有序的原則。

4）適用范圍

校園網(wǎng)絡(luò)與信息系統(tǒng)，重點是信息基礎(chǔ)設(shè)施、重要業(yè)務(wù)系統(tǒng)。

2、預警級別

網(wǎng)絡(luò)與信息安全重大突發(fā)事件是指由于自然災(zāi)害、設(shè)備軟硬件故障、內(nèi)部人為失誤或破壞、利用計算機病毒進行破壞，境內(nèi)外敵對勢力、敵對分子利用信息網(wǎng)絡(luò)進行有組織的大規(guī)模宣傳、煽動和滲透活動，以及對校內(nèi)信息網(wǎng)絡(luò)或設(shè)施、重點網(wǎng)站進行大規(guī)模的破壞活動等原因，嚴重影響到我校網(wǎng)絡(luò)與信息系統(tǒng)的正常運行，出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞、信息失竊密或泄密等，形成不良影響并造成一定程度直接或間接經(jīng)濟損失的事件。

根據(jù)上級的要求，我校網(wǎng)絡(luò)與信息安全突發(fā)事件劃分為五個等級：

第一級為自主保護級。是單一地點及沖擊或損害相對較小的事件。指一般的信息和信息網(wǎng)絡(luò)系統(tǒng)，其受到破壞后，會對學校的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益。

第二級為指導保護級。是對運行造成嚴重損害的單一地方安全事件。指一定程度上涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的一般信息，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成一定損害。

第三級為監(jiān)督保護級。是兩個或兩個以上地點的安全事件，但只造成較小的沖擊或損害。指涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的信息，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成較大損害。

第四級為強制保護級。是對多地點造成特大沖擊或損害的安全事件。指涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的重要信息，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成嚴重損害。

第五級為專控保護級。是對多點系統(tǒng)造成巨大沖擊或嚴重損害的安全事件。指涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的核心信息，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成特別嚴重損害。

全校網(wǎng)絡(luò)與信息安全突發(fā)事件實行分等級響應(yīng)、處置的制度。對第一、第二級別的網(wǎng)絡(luò)與信息安全突發(fā)事件由事件發(fā)生部門自行作應(yīng)急處理；對第三、四級別的網(wǎng)絡(luò)與信息安全突發(fā)事件由相應(yīng)主管部門信息安全突發(fā)事件應(yīng)急機構(gòu)處理；對第五級別的網(wǎng)絡(luò)與信息安全突發(fā)事件啟動報告上級處理應(yīng)急預案。

3、應(yīng)急組織領(lǐng)導體系及職責任務(wù)

1）應(yīng)急組織領(lǐng)導體系

全校網(wǎng)絡(luò)與信息安全突發(fā)事件防范及應(yīng)急處置工作由校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組統(tǒng)一領(lǐng)導、指揮、協(xié)調(diào)。

（1）豐海中學網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組組成：

組長：

副組長：

成員：校長室黨支部校長辦公室會計室教導處總務(wù)處團支部工會學校網(wǎng)絡(luò)中心的全體成員

（2）豐海中學網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室

設(shè)立豐海中學網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室，設(shè)在校網(wǎng)絡(luò)中心辦公室，其組成：

主任：

副主任：

成員：

2）職責及任務(wù)

（1）校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組承擔網(wǎng)絡(luò)與信息安全方面突發(fā)應(yīng)急事件的主要職責及任務(wù)：

①審查批準學校信息與網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急方案。決定五級突發(fā)事件應(yīng)急預案的啟動，督促檢查三級和四級突發(fā)事件處置工作；

②對各部門貫徹執(zhí)行有關(guān)法律法規(guī)、制定應(yīng)急處置預案、應(yīng)急處置準備情況進行督促檢查；

③對各部門在突發(fā)事件處置工作中履行職責情況進行督促檢查，開展表彰獎勵活動；

④向上級部門報告突發(fā)事件以及應(yīng)急處置情況；

⑤按照上級網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的要求開展處置工作。

（2）學校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室承擔突發(fā)應(yīng)急事件的日常工作。其主要職責及任務(wù)：

①組織制定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急方案；

②統(tǒng)籌規(guī)劃建立應(yīng)急處理技術(shù)平臺，會同其他成員制定相關(guān)應(yīng)急措施；

③提出啟動預案，加強或撤銷控制措施的建議和意見；

④協(xié)調(diào)各部門共同做好網(wǎng)絡(luò)與信息安全突發(fā)事件的處置工作；

⑤督促、檢查應(yīng)急措施的落實情況；

⑥配合校內(nèi)外各部門基礎(chǔ)設(shè)施的安全應(yīng)急保障工作，確保信息傳輸通暢。

⑦負責電子政務(wù)、校務(wù)網(wǎng)絡(luò)應(yīng)急指揮系統(tǒng)的建設(shè)與管理。

⑧負責及時收集、上報和通報應(yīng)急事件的有關(guān)情況，向?qū)W校及上級部門報告有關(guān)工作情況。

（3）學校網(wǎng)絡(luò)中心：負責學校網(wǎng)絡(luò)信息監(jiān)控及網(wǎng)絡(luò)運行安全監(jiān)測，實施網(wǎng)絡(luò)信息、網(wǎng)絡(luò)安全報警處置平臺建設(shè)；負責對網(wǎng)上有害信息傳播的處置；負責對影響社會穩(wěn)定的網(wǎng)上熱點問題惡意炒作事件的處置；負責對重大敏感時期、重要活動、重要會議期間重點網(wǎng)站發(fā)生信息安全事件的處置；負責計算機病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件的處置；會同有關(guān)部門提出信息網(wǎng)絡(luò)安全突發(fā)事件的具體等級標準。

（4）校長辦公室：負責處置利用信息網(wǎng)絡(luò)危害國家安全的違法犯罪活動等。

（5）校長室：負責組織協(xié)調(diào)有關(guān)部門查處利用計算機網(wǎng)絡(luò)泄露國家秘密的違法行為。

（6）總務(wù)處：負責校園網(wǎng)絡(luò)等基礎(chǔ)設(shè)施的安全應(yīng)急保障工作，確保信息傳輸通暢。

（7）會計室：負責建立學校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置經(jīng)費保障機制，保證應(yīng)急處理體系建設(shè)和突發(fā)事件應(yīng)急處置所需經(jīng)費。

（8）網(wǎng)絡(luò)與信息安全小組主要負責網(wǎng)絡(luò)與信息安全技術(shù)方面重大問題的咨詢和處理。

（10）各有關(guān)部門負責各自范圍內(nèi)的網(wǎng)絡(luò)與信息安全管理和突發(fā)事件應(yīng)急處置工作，應(yīng)參照本預案，建立本部門應(yīng)急處置機制。

對基礎(chǔ)網(wǎng)絡(luò)設(shè)施、重要業(yè)務(wù)系統(tǒng)堅持“誰主管誰負責”的原則。

4、應(yīng)急處理程序

1）突發(fā)事件報告

（1）發(fā)生信息安全突發(fā)事件的部門應(yīng)當在事件被發(fā)現(xiàn)時，應(yīng)立即向校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室報告。

（2）發(fā)生信息安全突發(fā)事件的部門應(yīng)當立即對發(fā)生的事件進行調(diào)查核實、保存相關(guān)證據(jù)，確定事件等級，上報相關(guān)材料或提出預案申請。

2）預案啟動

（1）各部門應(yīng)當及時作出是否啟動本級預案的決定，并報校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室備案，或向?qū)W校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室提出啟動預案的申請。

（2）校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室接到申請后，應(yīng)立即上報上級網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的領(lǐng)導，并會同成員部門盡快組織對突發(fā)事件時間、性質(zhì)、級別及啟動預案的時機進行評估，提出啟動預案的意見，報校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組批準。

（3）學校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組在作出是否啟動市級預案的決定后，立即通知與應(yīng)急處理相關(guān)的各部門。

3）現(xiàn)場應(yīng)急處理

發(fā)生信息安全突發(fā)事件的部門按各部門作出啟動本級預案的決定，或報經(jīng)學校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組批準啟動預案，須作好現(xiàn)場應(yīng)急處理。

（1）盡最大可能收集事件相關(guān)信息，正確定位威脅和安全事件的來源，縮短響應(yīng)時間。

（2）檢查威脅造成的結(jié)果：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性，檢查攻擊者是否侵入了系統(tǒng)，再次侵入的可能性，損失的程度，確定暴露出的主要危險等。

（3）抑制事件的影響進一步擴大，限制潛在的損失與破壞?？赡艿囊种撇呗砸话惆ǎ宏P(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登錄帳號，阻斷可疑用戶得以進入網(wǎng)絡(luò)的通路，提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級別，設(shè)置陷阱，啟用緊急事件下的接管系統(tǒng)，實行特殊防衛(wèi)狀態(tài)安全警戒，反擊攻擊者的系統(tǒng)等。

（4）根除。在事件被抑制之后，通過對有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源，明確響應(yīng)的補救措施并徹底清除。與此同時，對攻擊源進行定位并采取合適的措施將其中斷。

（5）恢復信息?；謴蛿?shù)據(jù)、程序、服務(wù)、系統(tǒng)。清理系統(tǒng)，把所有被攻擊的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到它們正常的任務(wù)狀態(tài)?；謴椭猩婕皺C密數(shù)據(jù)，需要嚴格遵照機密系統(tǒng)的恢復要求。

4）應(yīng)急預案終止

（1）發(fā)生信息安全突發(fā)事件的部門根據(jù)信息安全事件的處置進展情況，及時向?qū)W校應(yīng)急辦提出終止應(yīng)急預案建議。

（2）學校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室接到終止應(yīng)急預案建議后，組織相關(guān)部門對信息安全事件的處置情況進行綜合評估，按預案級別做出決定，并報網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組備案。

（3）總結(jié)。回顧并整理發(fā)生事件的各種相關(guān)信息，詳細記錄所有情況，認真總結(jié)經(jīng)驗教訓，提出改進措施，逐級上報調(diào)查報告。

5、保障措施

各部門要在學校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的統(tǒng)一領(lǐng)導下，認真履行各自職責，落實任務(wù)，密切配合，確保應(yīng)急預案有效實施，并做好各項保障措施。

（1）高度重視網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預案工作。各部門要充分認識到網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預案工作的重要性，落實工作責任，加強安全應(yīng)急的宣傳教育和技術(shù)培訓，確保此項工作落到實處。

（2）積極推行信息安全等級保護，逐步實行信息安全風險評估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復。制定并不斷完善信息安全應(yīng)急處置預案。針對基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，各相關(guān)部門要建立科學化、制度化的處理流程。

（3）建立健全指揮調(diào)度機制和信息安全通報制度，進一步完善信息安全應(yīng)急協(xié)調(diào)機制。

（4）建立應(yīng)急處理技術(shù)平臺，進一步提高安全事件的發(fā)現(xiàn)和分析能力，從技術(shù)上逐步實現(xiàn)發(fā)現(xiàn)、預警、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動機制。

（5）加強信息安全人才的培養(yǎng)，強化信息安全宣傳教育，盡快建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才及管理隊伍，提高全社會網(wǎng)絡(luò)與信息安全防御意識。

（6）加強對攻擊網(wǎng)絡(luò)與信息的分析和預警，進一步提高網(wǎng)絡(luò)與信息安全監(jiān)測能力，加大對計算機犯罪的防范力度。

（7）大力發(fā)展網(wǎng)絡(luò)與信息安全服務(wù)，增強社會應(yīng)急支援能力。

（8）提供必要的交通運輸保障和經(jīng)費保障，優(yōu)化信息安全應(yīng)急處理工作的物資保障條件。

（9）明確監(jiān)督主體和責任，對預案實施的全過程進行監(jiān)督檢查，保障應(yīng)急措施到位，預案實施有效。

6、附則

（1）本預案自批準之日起執(zhí)行。

（2）各有關(guān)部門應(yīng)參照本預案，制定各自的網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預案。

（3）本預案由學校校長辦公室負責解釋。