網(wǎng)絡(luò)安全管理的應(yīng)急預(yù)案

1、網(wǎng)絡(luò)安全管理的應(yīng)急預(yù)案網(wǎng)絡(luò)安全管理的應(yīng)急預(yù)案1為確保發(fā)生網(wǎng)絡(luò)安全問題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及徐匯區(qū)教育信息中心工作要求，結(jié)合我校校園網(wǎng)工作實(shí)際，特制定本預(yù)案。一、應(yīng)急機(jī)構(gòu)組成1、領(lǐng)導(dǎo)小組及職責(zé)組長(zhǎng)：馬衛(wèi)東副組長(zhǎng)：楊海濤成員：王春鳳、江靜虹、俞瑩、范顯濤主要職責(zé)：(1)加強(qiáng)領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)，完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。(2)充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識(shí)的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防范意識(shí)和基本技能。(3)認(rèn)真搞好各項(xiàng)物資保障，嚴(yán)格按照預(yù)案要求

2、積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強(qiáng)化管理，使之保持良好工作狀態(tài)。(4)采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點(diǎn)。(5)調(diào)動(dòng)一切積極因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。2、網(wǎng)站不良信息事故處理行動(dòng)小組及職責(zé)組長(zhǎng)：江靜虹成員：姚雪青、盧婷芳主要職責(zé)：（1）一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），立刻關(guān)閉網(wǎng)站。（2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的網(wǎng)絡(luò)連接日志。（3）打印不良信息頁面留存。（4）完全

3、隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。（5）刪除不良信息，并清查整個(gè)網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新開通網(wǎng)站服務(wù)，并測(cè)試網(wǎng)站運(yùn)行。（6）修改該目錄名，對(duì)該目錄進(jìn)行安全性檢測(cè)，升級(jí)安全級(jí)別，升級(jí)程序，去除不安全隱患，關(guān)閉不安全欄目，重新開放該目錄的網(wǎng)絡(luò)連接，并進(jìn)行測(cè)試，正常后，重新修改該目錄的上級(jí)鏈接。（7）全面查對(duì)HTTP日志，防火墻網(wǎng)絡(luò)連接日志，確定該不良信息的源IP地址，如果來自校內(nèi)，則立刻全面升級(jí)此次事件為最高緊急事件，立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)，并協(xié)助向公安機(jī)關(guān)報(bào)案。（8）從事故一發(fā)生到處理事件的整個(gè)過程，必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

4、3、網(wǎng)絡(luò)惡意攻擊事故處理行動(dòng)小組及職責(zé)組長(zhǎng)：俞瑩成員：陳帥奇、陳潔主要職責(zé)：（1）發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外；受攻擊的設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護(hù)重要數(shù)據(jù)及信息；（2）如果攻擊來自校外，立刻從防火墻中查出對(duì)IP地址并過濾，同時(shí)對(duì)防火墻設(shè)置對(duì)此類攻擊的過濾，并視情況嚴(yán)重程度決定是否報(bào)警。（3）如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺(tái)交換機(jī)，出自哪臺(tái)電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場(chǎng)，關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接，并立刻對(duì)該計(jì)算機(jī)進(jìn)行分析處理，確定攻擊出于無意、有意還是被

5、利用。暫時(shí)扣留該電腦。（4）重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。（5）對(duì)該電腦進(jìn)行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測(cè)試運(yùn)行該電腦5小時(shí)以上，并同時(shí)進(jìn)行監(jiān)控，無問題后歸還該電腦。（6）從事故一發(fā)生到處理事件的整個(gè)過程，必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。4、學(xué)校重大事件網(wǎng)絡(luò)安全處理小組：組長(zhǎng)：范顯濤成員：孫鑫、陳帥奇主要職責(zé)：（1）對(duì)學(xué)校重大事件（如校慶、評(píng)估等對(duì)網(wǎng)絡(luò)安全有特別要求的事件）進(jìn)行評(píng)估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。（2）關(guān)閉其它與該網(wǎng)絡(luò)相連，有可能對(duì)該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)設(shè)備，保障該網(wǎng)絡(luò)的暢通。

6、（3）對(duì)重要網(wǎng)絡(luò)設(shè)備提供備份，出現(xiàn)問題需盡快更換設(shè)備。（4）對(duì)外網(wǎng)連接進(jìn)行監(jiān)控，清除非法連接，出現(xiàn)重大問題立刻向上級(jí)部門求救。（5）事先應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)本次事件中所需用到的設(shè)備、環(huán)境，以及可能出現(xiàn)的事故及影響，在事件過程中出現(xiàn)任何問題應(yīng)立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)。5、通訊聯(lián)絡(luò)小組及職責(zé)組長(zhǎng)：王春鳳成員：孫鑫、陳潔主要職責(zé)：迅速與學(xué)校領(lǐng)導(dǎo)、各相關(guān)處室以及相關(guān)部門取得聯(lián)系，引導(dǎo)人員和設(shè)施進(jìn)入事件地；聯(lián)絡(luò)有關(guān)部門、個(gè)人，組織調(diào)遣人員；負(fù)責(zé)對(duì)上、對(duì)外聯(lián)系及報(bào)告工作。二、應(yīng)急行動(dòng)1、領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報(bào)，全面組織各項(xiàng)網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組織隨時(shí)準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。2、組織有關(guān)人員對(duì)校園內(nèi)外

7、所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備進(jìn)行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。加強(qiáng)對(duì)校園網(wǎng)內(nèi)計(jì)算機(jī)3、設(shè)備的管理，加強(qiáng)對(duì)學(xué)校網(wǎng)絡(luò)的使用者（學(xué)生和教師）的網(wǎng)絡(luò)安全教育。4、加強(qiáng)對(duì)重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù)，確保正常的運(yùn)行軟件硬件環(huán)境。5、加強(qiáng)各類值班值勤，保持通訊暢通，及時(shí)掌握學(xué)校情況，全力維護(hù)正常教學(xué)、工作和生活秩序。6、按預(yù)案落實(shí)各項(xiàng)物資準(zhǔn)備。三、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動(dòng)1、領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級(jí)指揮所，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。2、各級(jí)領(lǐng)導(dǎo)小組在上級(jí)統(tǒng)一組織指揮下，迅速組織本級(jí)搶險(xiǎn)防護(hù)。(1)確保WEB網(wǎng)站信息安全為首要任務(wù),保證學(xué)校公

8、網(wǎng)連接。迅速發(fā)出緊急警報(bào)，所有相關(guān)成員集中進(jìn)行事故分析，確定處理方案。(2)確保校內(nèi)其它接入設(shè)備的信息安全：經(jīng)過分析，可以迅速關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接，防止滋生其他接入設(shè)備的安全事故。(3)分析網(wǎng)絡(luò)，確定事故源，按相關(guān)程序進(jìn)行處理。(4)事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行，監(jiān)控事故源是否仍然存在。(5)針對(duì)此次事故，進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗(yàn)，加強(qiáng)防范從事故一發(fā)生到處理的整個(gè)過程，必須及時(shí)向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)，聽從安排，注意做好保密工作。3、積極做好廣大師生的思想宣傳教育工作，迅速恢復(fù)正常秩序，全力維護(hù)校園網(wǎng)安全穩(wěn)定。4、迅速了解和掌握事故情況，及時(shí)匯總上報(bào)。5、事后迅速查清事

9、件發(fā)生原因，查明責(zé)任人，并報(bào)領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。四、其他1、在應(yīng)急行動(dòng)中，各部門要密切配合，服從指揮，確保政令暢通和各項(xiàng)工作的落實(shí)。2、各部門應(yīng)根據(jù)本預(yù)案，結(jié)合本部門實(shí)際情況，認(rèn)真制定本部門的應(yīng)急預(yù)案，并切實(shí)落實(shí)各項(xiàng)組織措施。3、本預(yù)案從發(fā)布之日起正式施行。網(wǎng)絡(luò)安全管理的應(yīng)急預(yù)案2一、總則編制目的為確保我校網(wǎng)絡(luò)信息安全，規(guī)范和加強(qiáng)學(xué)校網(wǎng)絡(luò)信息安全事件的報(bào)告管理工作，協(xié)調(diào)、組織力量及時(shí)果斷處置，最大限度地降低網(wǎng)絡(luò)信息安全事件所造成的損失和影響，制定本預(yù)案。編制依據(jù)本預(yù)案根據(jù)國家突發(fā)公共事件總體應(yīng)急預(yù)案、國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案、天津市突發(fā)事件總體應(yīng)急預(yù)案、天津工業(yè)大學(xué)關(guān)于加強(qiáng)學(xué)校

10、網(wǎng)絡(luò)信息管理工作的實(shí)施意見等有關(guān)規(guī)定進(jìn)行編制。工作原則統(tǒng)一領(lǐng)導(dǎo)，明確責(zé)任。在學(xué)校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，按照“誰主管、誰負(fù)責(zé)，誰主辦、誰負(fù)責(zé)”的原則，明確落實(shí)應(yīng)急處理部門和各級(jí)部門的安全責(zé)任，共同提高我校網(wǎng)絡(luò)信息安全應(yīng)急處理水平?？焖俜磻?yīng)，科學(xué)處置。按照快速反應(yīng)機(jī)制，及時(shí)獲取信息、跟蹤研判、科學(xué)決策、果斷處置，最大限度地降低網(wǎng)絡(luò)信息安全事件所造成的危害和影響。防范為主，加強(qiáng)監(jiān)控。廣泛宣傳校園網(wǎng)絡(luò)信息安全基本知識(shí)，切實(shí)落實(shí)網(wǎng)絡(luò)信息安全防范措施，強(qiáng)化對(duì)校園網(wǎng)絡(luò)系統(tǒng)輿情監(jiān)控。適用范圍本規(guī)范所稱的學(xué)校網(wǎng)絡(luò)信息安全事件，是指由于校園突發(fā)網(wǎng)絡(luò)輿情、設(shè)備故障、自然災(zāi)害等原因引發(fā)的，致使我校聲譽(yù)形象

11、受損，影響學(xué)校網(wǎng)絡(luò)信息系統(tǒng)正常運(yùn)行，造成網(wǎng)站遭受攻擊、業(yè)務(wù)中斷、系統(tǒng)癱瘓等嚴(yán)重影響的事件。二、網(wǎng)絡(luò)信息安全事件的類別和級(jí)別網(wǎng)絡(luò)信息安全事件的類別根據(jù)發(fā)生原因和機(jī)理的不同，校園網(wǎng)絡(luò)信息安全事件主要分為以下三類：網(wǎng)絡(luò)輿情類事件：指由病毒感染、網(wǎng)絡(luò)攻擊、非法入侵等造成我校網(wǎng)絡(luò)信息系統(tǒng)中斷或癱瘓；通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，惡意造謠敗壞學(xué)校聲譽(yù)、影響學(xué)校安全穩(wěn)定等事件。故障類事件：指計(jì)算機(jī)軟硬件故障、保障設(shè)施故障、人為破壞事故等事件。災(zāi)害類事件：指由自然災(zāi)害等突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)信息安全事件。網(wǎng)絡(luò)突發(fā)事件的級(jí)別按照網(wǎng)絡(luò)信息安全事件的性質(zhì)、嚴(yán)重程度、可控性和影響范圍，將其分為特別重大（I級(jí)）、重大（級(jí)）

12、、較大（級(jí)）和一般（級(jí)）四級(jí)。特別重大網(wǎng)絡(luò)信息安全事件（I級(jí)）。指擴(kuò)散性很強(qiáng)，危害性極大，造成我校網(wǎng)絡(luò)大面積癱瘓或嚴(yán)重影響我校聲譽(yù)及安全穩(wěn)定，衍生其他重大安全隱患的網(wǎng)絡(luò)信息安全事件。重大網(wǎng)絡(luò)信息安全事件（級(jí)）。指擴(kuò)散性較強(qiáng)，危害性較大，造成我校網(wǎng)絡(luò)部分癱瘓或影響我校聲譽(yù)，影響學(xué)校安全穩(wěn)定的網(wǎng)絡(luò)信息安全事件。較大網(wǎng)絡(luò)信息安全事件（級(jí)）。指基本無擴(kuò)散性，危害性較小，發(fā)生在我校個(gè)別部門的網(wǎng)絡(luò)信息安全事件。一般網(wǎng)絡(luò)信息安全事件（級(jí)）。指無擴(kuò)散性，危害性較小，發(fā)生在我校個(gè)別部門的網(wǎng)絡(luò)信息安全事件。三、應(yīng)急處理組織機(jī)構(gòu)發(fā)生網(wǎng)絡(luò)信息安全事件后，學(xué)校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組負(fù)責(zé)網(wǎng)絡(luò)信息安全應(yīng)急處理工作的統(tǒng)籌領(lǐng)

13、導(dǎo)與協(xié)調(diào)。領(lǐng)導(dǎo)小組組長(zhǎng)：分管校領(lǐng)導(dǎo)小組成員單位：學(xué)校辦公室、黨委宣傳部、信息化中心、學(xué)生工作部、校團(tuán)委、保衛(wèi)處四、應(yīng)急處置先期處置網(wǎng)絡(luò)信息安全事件發(fā)生后，事發(fā)部門必須在第一時(shí)間內(nèi)實(shí)施先期處置，控制事態(tài)發(fā)展并及時(shí)向?qū)W校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組匯報(bào)?？刂剖聭B(tài)發(fā)展，防控事態(tài)蔓延。事發(fā)部門采取各種技術(shù)措施及時(shí)控制事態(tài)發(fā)展，最大限度地防止事件蔓延?？焖倥袛嗍录再|(zhì)和危害程度。盡快分析事件發(fā)生原因，根據(jù)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行情況，初步判斷事件的影響、危害和可能波及的范圍，提出應(yīng)對(duì)措施建議。及時(shí)報(bào)告信息。事發(fā)部門在先期處置的同時(shí)按預(yù)案要求，及時(shí)向?qū)W校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組報(bào)告事件信息。事件信息一般包括以下要素

14、：事件發(fā)生時(shí)間、發(fā)生事故的網(wǎng)絡(luò)信息系統(tǒng)名稱及運(yùn)營單位、地點(diǎn)、原因、信息來源、事件類型及性質(zhì)、危害和損失程度等。做好事件發(fā)生、發(fā)展、處置的記錄和證據(jù)留存。事發(fā)單位在先期處置過程中應(yīng)盡量保留相關(guān)證據(jù)，采取手工記錄、截屏、文件備份等手段，對(duì)事件發(fā)生發(fā)展、處置過程等詳細(xì)記錄，為事件調(diào)查、處理提供客觀證據(jù)。應(yīng)急響應(yīng)及事件處置啟動(dòng)應(yīng)急響應(yīng)網(wǎng)絡(luò)信息安全事件發(fā)生后，在先期處置基礎(chǔ)上，由學(xué)校辦公室組織召集校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組成員單位，按照基本響應(yīng)程序，及時(shí)掌握事件的發(fā)展情況，協(xié)調(diào)成員單位負(fù)責(zé)同志，研判事件級(jí)別、影響范圍、發(fā)展趨勢(shì)，根據(jù)研判結(jié)果啟動(dòng)網(wǎng)絡(luò)信息安全事件應(yīng)急響應(yīng)預(yù)案。根據(jù)校園網(wǎng)絡(luò)信息安全事件的可控

15、性、嚴(yán)重程度和影響范圍，發(fā)布相應(yīng)等級(jí)的應(yīng)急響應(yīng)，對(duì)于特別重大或重大網(wǎng)絡(luò)信息安全事件，學(xué)校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組需報(bào)請(qǐng)校長(zhǎng)辦公會(huì)，確定應(yīng)急響應(yīng)等級(jí)和范圍，制定相應(yīng)應(yīng)急處理方案。對(duì)于較大或一般網(wǎng)絡(luò)信息安全事件，學(xué)校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組組織、召集各相應(yīng)部門，制定處置方案，開展應(yīng)急處置工作。制定實(shí)施處置方案在本預(yù)案啟動(dòng)后，學(xué)校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組研究制定我校應(yīng)對(duì)網(wǎng)絡(luò)信息安全事件的政策措施和指導(dǎo)意見；負(fù)責(zé)具體指揮我校特別重大、重大網(wǎng)絡(luò)信息安全應(yīng)急處置工作，指揮協(xié)調(diào)各部門做好較大、一般網(wǎng)絡(luò)信息安全事件的應(yīng)急處置工作。其中，學(xué)校辦公室組織協(xié)調(diào)學(xué)校各部門引導(dǎo)網(wǎng)絡(luò)輿情、實(shí)施應(yīng)急保障工作，落實(shí)網(wǎng)絡(luò)信息應(yīng)

16、急處理安全責(zé)任；召集各成員及相關(guān)部門擬定網(wǎng)絡(luò)信息安全事件處置方案；組織落實(shí)學(xué)校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組的決定，發(fā)布預(yù)案響應(yīng)等級(jí)，督促、檢查各部門貫徹落實(shí)網(wǎng)絡(luò)信息安全事故整改工作。黨委宣傳部負(fù)責(zé)網(wǎng)絡(luò)信息安全事件網(wǎng)絡(luò)輿情的監(jiān)控、收集及分析，及時(shí)上報(bào)重要信息；根據(jù)網(wǎng)絡(luò)輿情發(fā)展情況，擬定網(wǎng)絡(luò)輿論引導(dǎo)意見；根據(jù)網(wǎng)絡(luò)信息安全事件發(fā)展程度及學(xué)校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組的研究決定，負(fù)責(zé)新聞發(fā)布工作，起草新聞稿和情況公告，及時(shí)、準(zhǔn)確、客觀報(bào)道事件信息，正確引導(dǎo)輿論導(dǎo)向。信息化中心分析查找網(wǎng)絡(luò)信息安全事件發(fā)生原因，制定網(wǎng)絡(luò)信息安全應(yīng)急處理的技術(shù)指導(dǎo)意見；根據(jù)該技術(shù)指導(dǎo)意見，聯(lián)合擬定學(xué)校網(wǎng)絡(luò)信息安全處置方案；根據(jù)網(wǎng)

17、絡(luò)輿情，封堵校園網(wǎng)絡(luò)有害信息；查封存在風(fēng)險(xiǎn)及有害的域名、IP地址、電子郵件。學(xué)生工作部、校團(tuán)委通過網(wǎng)絡(luò)輿論引導(dǎo)隊(duì)伍和網(wǎng)絡(luò)文明志愿者隊(duì)伍，積極引導(dǎo)正面網(wǎng)絡(luò)輿論信息傳播；引導(dǎo)在校大學(xué)生傳播積極、正面的網(wǎng)絡(luò)輿論信息，監(jiān)測(cè)、控制有害網(wǎng)絡(luò)輿情傳播；開展網(wǎng)絡(luò)安全思想政治教育工作，教導(dǎo)學(xué)生樹立正確的網(wǎng)絡(luò)輿論觀。保衛(wèi)處取締關(guān)閉網(wǎng)絡(luò)輿情檢測(cè)到的制造、傳播網(wǎng)絡(luò)信息安全事件負(fù)面輿情的校內(nèi)電子閱覽室、網(wǎng)絡(luò)教室場(chǎng)所；對(duì)嚴(yán)重影響學(xué)校聲譽(yù)及安全穩(wěn)定的不法分子，聯(lián)系上級(jí)指導(dǎo)公安機(jī)關(guān)予以幫助。網(wǎng)絡(luò)信息安全事件發(fā)生單位，根據(jù)前期處置及學(xué)校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組的研究決定，配合學(xué)校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組各成員部門實(shí)施網(wǎng)絡(luò)信息安

18、全事件處理。應(yīng)急結(jié)束在網(wǎng)絡(luò)信息安全事件處置已基本完成，次生災(zāi)害基本消除，風(fēng)險(xiǎn)得到控制后，應(yīng)急處置工作即告結(jié)束。五、善后處置恢復(fù)重建恢復(fù)重建工作按照“誰主管、誰負(fù)責(zé)，誰主辦、誰負(fù)責(zé)”的原則，由事發(fā)單位負(fù)責(zé)組織制定恢復(fù)、整改或重建方案，報(bào)學(xué)校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組審核實(shí)施。調(diào)查評(píng)估學(xué)校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組會(huì)同事發(fā)及相關(guān)部門，對(duì)校園網(wǎng)絡(luò)信息安全事件的起因、性質(zhì)、影響、責(zé)任、教訓(xùn)等問題進(jìn)行調(diào)查評(píng)估，確定責(zé)任人。網(wǎng)絡(luò)信息安全事件處置的過程和結(jié)果向?qū)W校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組備案。六、監(jiān)督檢查學(xué)校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組負(fù)責(zé)對(duì)執(zhí)行本預(yù)案的情況進(jìn)行監(jiān)督、檢查。對(duì)違反本預(yù)案操作導(dǎo)致嚴(yán)重不良后果的部門和負(fù)

19、責(zé)人，將會(huì)同相關(guān)部門追究其相應(yīng)責(zé)任。七、附則本預(yù)案由學(xué)校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組負(fù)責(zé)解釋。各部門可參照本預(yù)案，結(jié)合本部門實(shí)際情況，制定具體的實(shí)施辦法，并送學(xué)校網(wǎng)絡(luò)信息管理工作領(lǐng)導(dǎo)小組備案。本預(yù)案自印發(fā)之日起實(shí)施。網(wǎng)絡(luò)安全管理的應(yīng)急預(yù)案3為貫徹落實(shí)中華人民共和國網(wǎng)絡(luò)安全法、國家教育部關(guān)于教育網(wǎng)絡(luò)與信息安全工作的總體部署以及河南省教育廳關(guān)于印發(fā)信息技術(shù)安全事件報(bào)告與處置流程（試行）的通知精神，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，遏制突發(fā)事件的影響和有害信息的擴(kuò)散，保障校園網(wǎng)絡(luò)與信息安全，維護(hù)校園和社會(huì)的穩(wěn)定，現(xiàn)結(jié)合我校工作實(shí)際，制訂本預(yù)案。一、校園網(wǎng)絡(luò)與信息安全事件定義1信息技術(shù)安全事件定義。根

20、據(jù)信息安全事件分類分級(jí)指南（GB/T20986-2007，以下簡(jiǎn)稱指南），本預(yù)案中所稱的信息技術(shù)安全事件（以下簡(jiǎn)稱安全事件）是指除信息內(nèi)容安全事件以外的有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、設(shè)備設(shè)施故障、災(zāi)害事件和其他信息安全事件。2適用范圍。本預(yù)案適用于我校信息技術(shù)安全事件的報(bào)告與處置工作，涉及信息內(nèi)容安全事件的報(bào)告與處置工作仍按相關(guān)規(guī)定執(zhí)行。3安全事件等級(jí)劃分。根據(jù)指南將安全事件劃分為四個(gè)等級(jí):特別重大事件（I級(jí)）、重大事件（級(jí)）、較大事件（級(jí)）和一般事件（級(jí)）。4安全事件自主判定。一旦發(fā)生安全事件，應(yīng)根據(jù)指南，視信息系統(tǒng)重要程度、損失情況以及對(duì)工作和社會(huì)造成的影響，自主判定安全事件等

21、級(jí)。二、組織機(jī)構(gòu)及工作職責(zé)(一)網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組直接負(fù)責(zé)學(xué)校網(wǎng)絡(luò)與信息安全工作，對(duì)學(xué)校的網(wǎng)絡(luò)與信息安全工作進(jìn)行全面的分析研究，制定工作方案，提供人員和物質(zhì)保證，指導(dǎo)和協(xié)調(diào)校內(nèi)各單位實(shí)施網(wǎng)絡(luò)與信息安全工作預(yù)案，處置各類危害校園網(wǎng)絡(luò)與信息安全的突發(fā)事件。（二）領(lǐng)導(dǎo)小組下設(shè)兩個(gè)工作組1.網(wǎng)絡(luò)安全協(xié)調(diào)組由宣傳部、信息化技術(shù)中心、相關(guān)部門負(fù)責(zé)人組成。其職責(zé)是：當(dāng)校園網(wǎng)中出現(xiàn)網(wǎng)絡(luò)與信息安全事件時(shí)，負(fù)責(zé)組織協(xié)調(diào)有關(guān)部門及時(shí)清理有害信息，會(huì)同有關(guān)部門積極查找非法信息的來源，關(guān)注事件處置動(dòng)向，及時(shí)上報(bào)處置情況，完成事件處置工作報(bào)告。2.網(wǎng)絡(luò)安全技術(shù)組由信息化技術(shù)中心、有關(guān)部門的技

22、術(shù)人員組成。其職責(zé)是：當(dāng)發(fā)生網(wǎng)絡(luò)安全事件時(shí)，做到及時(shí)發(fā)現(xiàn)并緊急處置，保留事件現(xiàn)場(chǎng)及記錄，盡快查出原因和處理問題，盡早恢復(fù)網(wǎng)絡(luò)正常運(yùn)行。三、應(yīng)急處理流程緊急事件發(fā)生后，在領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下，各應(yīng)急工作小組迅速到位并進(jìn)入工作狀態(tài)，按照以下應(yīng)急處置流程開展工作。（一）在確認(rèn)發(fā)生網(wǎng)絡(luò)與信息安全事件后，第一時(shí)間向?qū)W校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱領(lǐng)導(dǎo)小組）匯報(bào)。（二）領(lǐng)導(dǎo)小組獲悉網(wǎng)絡(luò)與信息安全事件后迅速了解和掌握事件情況，根據(jù)情況確定事件的性質(zhì)，啟動(dòng)相應(yīng)的工作機(jī)制。（三）在領(lǐng)導(dǎo)小組的統(tǒng)一指揮下，各網(wǎng)絡(luò)安全處置小組按職責(zé)分工和工作程序迅速開展工作：1網(wǎng)絡(luò)安全技術(shù)組（1）斷開網(wǎng)絡(luò)連接。如在學(xué)校的網(wǎng)站、

23、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或其數(shù)據(jù)被篡改，要立即切斷服務(wù)器的網(wǎng)絡(luò)連接，防止有害信息的擴(kuò)散。（2）保留有關(guān)記錄。對(duì)事件現(xiàn)場(chǎng)進(jìn)行保護(hù)，完整保留有關(guān)記錄內(nèi)容。（3）查找根源，解決問題。使用各種網(wǎng)絡(luò)管理工具對(duì)事件原因進(jìn)行分析，確定事故產(chǎn)生的根源，按相關(guān)程序進(jìn)行處理，徹底清除網(wǎng)絡(luò)安全問題。（4）恢復(fù)系統(tǒng)運(yùn)行。采取措施盡快恢復(fù)系統(tǒng)的正常運(yùn)行，有條件的啟用備用服務(wù)系統(tǒng)，沒有條件的一定要等解決問題后才可以做系統(tǒng)恢復(fù)。（5）恢復(fù)網(wǎng)絡(luò)運(yùn)行。在網(wǎng)絡(luò)安全問題解決后，逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行，監(jiān)控安全問題是否徹底解決，直至網(wǎng)絡(luò)運(yùn)行正常。（6）提升網(wǎng)絡(luò)安全防護(hù)能力。針對(duì)此次事件總結(jié)經(jīng)驗(yàn)，采取相應(yīng)網(wǎng)絡(luò)安全措施，提升網(wǎng)絡(luò)安全防御能力。2網(wǎng)絡(luò)安全協(xié)調(diào)組（1）迅速掌握情況。協(xié)調(diào)組人員應(yīng)迅速趕到現(xiàn)場(chǎng)，了解事情的詳細(xì)情況。情況內(nèi)容包括：時(shí)間地點(diǎn)、簡(jiǎn)要經(jīng)過、事件類型與分級(jí)、影響范圍、危害程度、初步原因和已采取的應(yīng)急措施。（2）緊急報(bào)告。協(xié)調(diào)組把掌握的情況如實(shí)向領(lǐng)導(dǎo)小組匯報(bào)，領(lǐng)導(dǎo)小組認(rèn)為情況嚴(yán)重時(shí)，應(yīng)立即向教育廳科技處進(jìn)行口頭報(bào)告，涉及人為主觀破壞事件時(shí)，應(yīng)同時(shí)報(bào)告當(dāng)?shù)毓矙C(jī)關(guān)。（3）關(guān)注處置進(jìn)程。對(duì)事件的處置過程進(jìn)行跟蹤，