校園網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案及處置流程

校園網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案及處置流程為提高校園網(wǎng)絡(luò)與信息安全突發(fā)公共事件的能力，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地杜絕或減輕網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害，確保校園網(wǎng)絡(luò)與信息安全，維護(hù)正常的教育教學(xué)秩序，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)病毒防治管理辦法》等法律法規(guī)，結(jié)合校園實(shí)際，制定本預(yù)案。一、信息網(wǎng)絡(luò)安全事件定義（一）學(xué)校網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學(xué)校聲譽(yù)的謠言。（二）校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵，應(yīng)用計(jì)算機(jī)上的數(shù)據(jù)被非法拷貝、修改、刪除。（三）在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識(shí)版權(quán)，已經(jīng)造成嚴(yán)重后果。二、組織機(jī)構(gòu)及職責(zé)

（一）成立網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急領(lǐng)導(dǎo)工作小組

職責(zé)：強(qiáng)化工作職責(zé)，完善網(wǎng)絡(luò)、信息安全突發(fā)事件應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。及時(shí)妥善處理重大有害信息網(wǎng)上傳播事件以及各類泄密事件。充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育，組織、指導(dǎo)校園網(wǎng)絡(luò)安全常識(shí)的普及教育，提高廣大師生的防范意識(shí)和基本技能。

1、監(jiān)督檢查各科室、教研組、辦公室網(wǎng)絡(luò)信息安全措施的落實(shí)情況。

2、加強(qiáng)網(wǎng)上信息監(jiān)控巡查，重點(diǎn)監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。

3、及時(shí)組織有關(guān)部門和專業(yè)技術(shù)人員對(duì)校園網(wǎng)上出現(xiàn)的突發(fā)事件進(jìn)行處理并根據(jù)情況的嚴(yán)重程度上報(bào)有關(guān)部門。

4、與區(qū)公安局網(wǎng)絡(luò)安全監(jiān)察部門和區(qū)教育局信息中心保持熱線聯(lián)系，確保反應(yīng)迅速，做好有關(guān)案件的調(diào)查、取證等工作。

組長(zhǎng)：XXX

副組長(zhǎng)：XXXXXXX

各部門及各學(xué)院負(fù)責(zé)人（二）成立網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急工作小組：

職責(zé)：及時(shí)收集信息，進(jìn)行分析研究。爭(zhēng)取早發(fā)現(xiàn)、早報(bào)告、早控制、早解決。網(wǎng)絡(luò)安全突發(fā)事件發(fā)生時(shí)應(yīng)及時(shí)報(bào)告校（園）應(yīng)急領(lǐng)導(dǎo)小組。處置工作期間，建立24小時(shí)值班值勤和每日情況報(bào)告制度。事故發(fā)生時(shí)，針對(duì)情況，迅速采取措施，控制事態(tài)蔓延。保障數(shù)據(jù)及設(shè)備安全，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。負(fù)責(zé)事故現(xiàn)場(chǎng)的警戒，維護(hù)現(xiàn)場(chǎng)秩序，阻止無關(guān)人員進(jìn)入現(xiàn)場(chǎng)，防止事態(tài)擴(kuò)大。認(rèn)真搞好各項(xiàng)物資保障，積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，保證應(yīng)急搶險(xiǎn)隊(duì)伍的技術(shù)設(shè)備及時(shí)更新。強(qiáng)化管理，使之保持良好工作狀態(tài)，全面促進(jìn)和保證學(xué)校網(wǎng)絡(luò)與信息安全穩(wěn)定地運(yùn)行。

組長(zhǎng)：XXX

成員：XXXXX

各部門及各學(xué)院信息員三、安全預(yù)防措施1、要充分利用各種傳播媒介及有效的形式，加強(qiáng)網(wǎng)站信息突發(fā)事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳，加強(qiáng)對(duì)網(wǎng)站網(wǎng)絡(luò)與信息安全等方面的知識(shí)培訓(xùn)，提高防范意識(shí)及技能，指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作的組織能力。

2、建立應(yīng)急預(yù)案定期演練制度。通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。3、按照一專多能的要求建立網(wǎng)站應(yīng)急保障隊(duì)伍。由應(yīng)急領(lǐng)導(dǎo)小組選擇若干經(jīng)國家有關(guān)部門資質(zhì)認(rèn)可的、管理規(guī)范、服務(wù)能力較強(qiáng)的人員作為校園網(wǎng)站網(wǎng)絡(luò)與信息安全的應(yīng)急支援，提供技術(shù)支持與服務(wù)。4、進(jìn)一步完善網(wǎng)站網(wǎng)絡(luò)信息安全事件監(jiān)測(cè)、預(yù)測(cè)、預(yù)警制度。要落實(shí)責(zé)任制，按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)各類網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，按規(guī)定及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告。四、應(yīng)急處置流程（1）發(fā)現(xiàn)情況

網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組及網(wǎng)管中心要嚴(yán)格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及日志保存工作，以保障最先發(fā)現(xiàn)災(zāi)害。事件發(fā)生并得到確認(rèn)后，學(xué)校信息管理中心或相關(guān)科室人員應(yīng)立即將情況報(bào)告應(yīng)急領(lǐng)導(dǎo)小組，由組長(zhǎng)決定是否啟動(dòng)該預(yù)案，一旦啟動(dòng)該預(yù)案，有關(guān)人員應(yīng)及時(shí)到位。（2）預(yù)案啟動(dòng)

一旦災(zāi)害發(fā)生啟動(dòng)應(yīng)急預(yù)案后，進(jìn)入應(yīng)急預(yù)案的處置程序。學(xué)校應(yīng)急領(lǐng)導(dǎo)小組再根據(jù)災(zāi)害情況確定是否向上級(jí)主管部門及公安部門網(wǎng)監(jiān)處匯報(bào)。學(xué)校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組成員承擔(dān)校內(nèi)外的工作聯(lián)系，防止事態(tài)通過網(wǎng)絡(luò)在國內(nèi)外蔓延。

學(xué)校信息管理中心在事件發(fā)生后24小時(shí)內(nèi)寫出事件書面報(bào)告。報(bào)告應(yīng)包括以下內(nèi)容：事件發(fā)生時(shí)間、地點(diǎn)、事件內(nèi)容，涉及計(jì)算機(jī)的IP地址、管理人、操作系統(tǒng)、應(yīng)用服務(wù)，損失，事件性質(zhì)及發(fā)生原因，事件處理情況及采取的措施；事故報(bào)告人、報(bào)告時(shí)間等。學(xué)校信息管理中心人員進(jìn)入應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)場(chǎng)保護(hù)，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作。對(duì)相關(guān)事件進(jìn)行跟蹤，密切關(guān)注事件動(dòng)向，協(xié)助調(diào)查取證。有關(guān)違法事件移交公安機(jī)關(guān)處理。（3）應(yīng)急處置方法

在災(zāi)害發(fā)生時(shí)，首先應(yīng)區(qū)分災(zāi)害發(fā)生屬自然災(zāi)害或人為破壞，根據(jù)這具體情況把應(yīng)急處置方法分為兩個(gè)流程。

流程一：當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

流程二：當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：a.病毒傳播：針對(duì)這種現(xiàn)象，要及時(shí)斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。

b.入侵：對(duì)于網(wǎng)絡(luò)入侵，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的IP地址，及時(shí)關(guān)閉入侵的端口，限制入侵的IP地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法，如無法自行解決可請(qǐng)求網(wǎng)絡(luò)接入部門的技術(shù)支持。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如IP地址、上網(wǎng)賬號(hào)等信息，同時(shí)斷開對(duì)應(yīng)的交換機(jī)端口，然后針對(duì)入侵方法建設(shè)或更新入侵檢測(cè)設(shè)備。c.信息被篡改：這種情況要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息網(wǎng)上鏈接，并盡快進(jìn)行數(shù)據(jù)恢復(fù)。d.網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)的網(wǎng)絡(luò)故障排除流程，盡快解決。e.其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。四、注意事項(xiàng)1、要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)，建立監(jiān)督檢查和獎(jiǎng)懲機(jī)制。應(yīng)急領(lǐng)導(dǎo)小組應(yīng)不定期進(jìn)行檢查，對(duì)各項(xiàng)制度、計(jì)劃、方案、人員、物資等進(jìn)行實(shí)地驗(yàn)證，并以演練的評(píng)定結(jié)果作為是否有效落實(shí)預(yù)案的依據(jù)。2、平時(shí)應(yīng)注意應(yīng)急物資的準(zhǔn)備，以確保在事發(fā)時(shí)能夠在第一時(shí)間進(jìn)行更替。