學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案精選

學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案要寫什么內(nèi)容？在學(xué)校抑或是社會(huì)中，難免會(huì)出現(xiàn)一些事故，為了避免事情愈演愈烈，就不得不需要事先制定應(yīng)急預(yù)案。下面是小編為大家整理的學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，僅供大家參考借鑒，希望大家喜歡！

學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（精選篇1）

第一章 總則

第一條為完善學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制，規(guī)范網(wǎng)絡(luò)安全事件工作流程，提高我校網(wǎng)絡(luò)安全應(yīng)急處置能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，確保學(xué)校校園網(wǎng)絡(luò)及信息系統(tǒng)正常運(yùn)行，維護(hù)學(xué)校安全穩(wěn)定和健康發(fā)展，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》（中網(wǎng)辦發(fā)文〔__〕4號(hào)）《教育系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》（教技〔__〕8號(hào)）《四川省教育系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案（暫行）》（川教〔__〕93號(hào)）《信息安全事件分類分級(jí)指南》（__）《西華大學(xué)網(wǎng)絡(luò)信息安全管理辦法》等文件，結(jié)合我校實(shí)際情況，特制定本預(yù)案。

第二條參照相關(guān)規(guī)定，本預(yù)案所指網(wǎng)絡(luò)安全事件是指由于人為破壞、軟硬件缺陷或故障、自然災(zāi)害等，對(duì)校園網(wǎng)絡(luò)和系統(tǒng)（網(wǎng)站）或系統(tǒng)中的數(shù)據(jù)造成危害，對(duì)學(xué)校甚至社會(huì)造成負(fù)面影響的事件，結(jié)合學(xué)校實(shí)際情況，本預(yù)案將校內(nèi)網(wǎng)絡(luò)安全事件分為特別重大網(wǎng)絡(luò)安全事件（Ⅰ級(jí)）、重大網(wǎng)絡(luò)安全事件（Ⅱ級(jí)）、較大網(wǎng)絡(luò)安全事件（Ⅲ級(jí)）、一般網(wǎng)絡(luò)安全事件（Ⅳ級(jí)）四級(jí)。分級(jí)依據(jù)如下：

1.特別重大網(wǎng)絡(luò)安全事件（Ⅰ級(jí)）：

（1）因發(fā)生網(wǎng)絡(luò)攻擊、病毒感染或由于軟硬件故障、災(zāi)害性事件導(dǎo)致學(xué)校大規(guī)模網(wǎng)絡(luò)與系統(tǒng)（網(wǎng)站）癱瘓；

（2）校內(nèi)重要基礎(chǔ)設(shè)施（如：網(wǎng)站群、信息門戶、移動(dòng)端門戶等）、校內(nèi)核心業(yè)務(wù)系統(tǒng)或網(wǎng)站（如：學(xué)校主頁、一卡通系統(tǒng)等）遭受特別嚴(yán)重?fù)p失，喪失業(yè)務(wù)處理能力；

（3）校內(nèi)重要基礎(chǔ)設(shè)施、校內(nèi)核心業(yè)務(wù)系統(tǒng)（網(wǎng)站）的重要敏感信息或關(guān)鍵數(shù)據(jù)丟失，或被竊取、篡改、假冒，對(duì)學(xué)校安全穩(wěn)定和正常秩序造成特別嚴(yán)重影響；

（4）其他對(duì)學(xué)校安全穩(wěn)定和正常秩序造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。因上述網(wǎng)絡(luò)安全事件發(fā)生，致使事態(tài)發(fā)展超出學(xué)?？刂颇芰Α?/p>

2.重大網(wǎng)絡(luò)安全事件（Ⅱ級(jí)）：

（1）因發(fā)生網(wǎng)絡(luò)攻擊、病毒感染或由于軟硬件故障、災(zāi)害性事件導(dǎo)致學(xué)校區(qū)域性網(wǎng)絡(luò)與系統(tǒng)（網(wǎng)站）癱瘓；

（2）校內(nèi)重要基礎(chǔ)設(shè)施（如：網(wǎng)站群、信息門戶、移動(dòng)端門戶等）、校內(nèi)核心業(yè)務(wù)系統(tǒng)或網(wǎng)站（如：學(xué)校主頁、一卡通系統(tǒng)等）遭受嚴(yán)重?fù)p失，業(yè)務(wù)處理能力受到嚴(yán)重影響；

（3）校內(nèi)重要基礎(chǔ)設(shè)施、校內(nèi)核心業(yè)務(wù)系統(tǒng)（網(wǎng)站）的重要敏感信息或關(guān)鍵數(shù)據(jù)丟失，或被竊取、篡改、假冒，對(duì)學(xué)校安全穩(wěn)定和正常秩序造成嚴(yán)重影響；

（4）上級(jí)主管或監(jiān)管部門要求立即整改的網(wǎng)絡(luò)安全事件；

（5）其他對(duì)學(xué)校安全穩(wěn)定和正常秩序造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。因上述網(wǎng)絡(luò)安全事件發(fā)生，致使事態(tài)發(fā)展超出信息與網(wǎng)絡(luò)管理中心處置能力，需協(xié)同相關(guān)部門進(jìn)行處置。

3.較大網(wǎng)絡(luò)安全事件（Ⅲ級(jí)）：

（1）因發(fā)生網(wǎng)絡(luò)攻擊、病毒感染或由于軟硬件故障、災(zāi)害性事件導(dǎo)致學(xué)校小范圍網(wǎng)絡(luò)與系統(tǒng)（網(wǎng)站）癱瘓；

（2）重要業(yè)務(wù)系統(tǒng)（如校內(nèi)二級(jí)單位重要系統(tǒng)）或網(wǎng)站（如校內(nèi)二級(jí)單位主頁）遭受較大損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務(wù)處理能力受到影響；

（3）重要業(yè)務(wù)系統(tǒng)（網(wǎng)站）的數(shù)據(jù)丟失，或被竊取、篡改、假冒，對(duì)學(xué)校安全穩(wěn)定和正常秩序造成較嚴(yán)重影響；

（4）其他對(duì)學(xué)校正常工作造成不利影響的網(wǎng)絡(luò)安全事件。

4.一般網(wǎng)絡(luò)安全事件（Ⅳ級(jí)）：除上述情況外，其他對(duì)學(xué)校網(wǎng)絡(luò)或系統(tǒng)（網(wǎng)站）造成一定影響的網(wǎng)絡(luò)安全事件，包括但不限于校內(nèi)個(gè)人計(jì)算機(jī)感染病毒、三級(jí)單位信息系統(tǒng)（網(wǎng)站）發(fā)生軟硬件故障等，定義為一般網(wǎng)絡(luò)安全事件。

第三條根據(jù)“誰主管誰負(fù)責(zé)、誰運(yùn)維誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，堅(jiān)持在學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會(huì)統(tǒng)籌協(xié)調(diào)下切實(shí)落實(shí)網(wǎng)絡(luò)安全應(yīng)急處置工作，充分發(fā)揮各單位力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置。為保障網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案有效實(shí)施，確定以下工作原則。

1.統(tǒng)一指揮、密切協(xié)同。學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會(huì)統(tǒng)籌協(xié)調(diào)全校網(wǎng)絡(luò)安全應(yīng)急指揮工作，建立與省教育廳、市/區(qū)級(jí)網(wǎng)絡(luò)安全職能部門、專業(yè)機(jī)構(gòu)等多方參與的協(xié)調(diào)聯(lián)動(dòng)機(jī)制，加強(qiáng)預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置等環(huán)節(jié)的緊密銜接，做到快速響應(yīng)、正確應(yīng)對(duì)、果斷處置。

2.分級(jí)管理、強(qiáng)化責(zé)任。按照“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)、誰運(yùn)維誰負(fù)責(zé)”的原則，信息與網(wǎng)絡(luò)管理中心對(duì)全校網(wǎng)絡(luò)安全工作負(fù)主體責(zé)任，各單位、各部門對(duì)所屬網(wǎng)站和業(yè)務(wù)信息系統(tǒng)的安全工作負(fù)直接責(zé)任。各部門領(lǐng)導(dǎo)班子主要負(fù)責(zé)人是網(wǎng)絡(luò)安全工作第一責(zé)任人。

3.預(yù)防為主、防戰(zhàn)結(jié)合。堅(jiān)持事件處置和預(yù)防工作相結(jié)合，做好事件預(yù)防、預(yù)判、預(yù)警工作，加強(qiáng)應(yīng)急支撐保障能力和安全態(tài)勢(shì)感知能力建設(shè)。提高網(wǎng)絡(luò)安全事件快速響應(yīng)和科學(xué)處置能力，爭(zhēng)取早發(fā)現(xiàn)、早報(bào)告、早控制、早解決，嚴(yán)控網(wǎng)絡(luò)安全事件風(fēng)險(xiǎn)和影響范圍。

第四條本預(yù)案是西華大學(xué)網(wǎng)絡(luò)安全事件的專項(xiàng)預(yù)案，適用于西華大學(xué)IP公網(wǎng)地址及域名包含（__.__.__后綴）的所有網(wǎng)絡(luò)資源發(fā)生、或可能發(fā)生網(wǎng)絡(luò)安全事件情況下的應(yīng)急處置工作。

第二章 組織機(jī)構(gòu)與職責(zé)

第五條網(wǎng)絡(luò)安全與信息化工作委員會(huì)是學(xué)校網(wǎng)絡(luò)安全與信息化工作的決策機(jī)構(gòu)，在網(wǎng)絡(luò)安全應(yīng)急工作中的職責(zé)：

1.統(tǒng)籌指導(dǎo)學(xué)校網(wǎng)絡(luò)安全應(yīng)急體系建設(shè)；

2.決定Ⅰ、Ⅱ級(jí)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)啟動(dòng)，組織成立網(wǎng)絡(luò)安全事件應(yīng)急小組；

3.統(tǒng)籌指導(dǎo)、指揮學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)工作；

4.督促全校各單位貫徹執(zhí)行應(yīng)急預(yù)案，并對(duì)相關(guān)單位在網(wǎng)絡(luò)安全事件處置全過程中的表現(xiàn)進(jìn)行評(píng)估考核。

第六條黨委宣傳部為網(wǎng)絡(luò)安全與信息化工作委員會(huì)牽頭單位，在網(wǎng)絡(luò)安全應(yīng)急工作中的職責(zé)：

1.負(fù)責(zé)學(xué)校輿情監(jiān)測(cè)，對(duì)于涉及師生政治思想方面的傾向性、苗頭性問題加強(qiáng)分析研判；

2.負(fù)責(zé)輿情突發(fā)事件的處置；

3.負(fù)責(zé)學(xué)校信息發(fā)布系統(tǒng)被違規(guī)發(fā)布信息后的應(yīng)急處置工作，妥善有效應(yīng)對(duì)并做好善后工作;

4.負(fù)責(zé)各類信息內(nèi)容安全事件發(fā)生后，以及安全事件處置前后，校內(nèi)外輿論的正確引導(dǎo)等工作。

第七條信息與網(wǎng)絡(luò)管理中心為網(wǎng)絡(luò)安全與信息化工作委員會(huì)技術(shù)支撐單位，在網(wǎng)絡(luò)安全應(yīng)急工作中的職責(zé)：

1.制定學(xué)校網(wǎng)絡(luò)安全相關(guān)制度和應(yīng)急響應(yīng)預(yù)案；

2.統(tǒng)籌組織學(xué)校的網(wǎng)絡(luò)安全監(jiān)測(cè)工作，接收處理網(wǎng)絡(luò)安全通報(bào)，保障校內(nèi)網(wǎng)絡(luò)與系統(tǒng)（網(wǎng)站）正常運(yùn)行；

3.及時(shí)響應(yīng)各種網(wǎng)絡(luò)安全事件，協(xié)助各單位完成網(wǎng)絡(luò)安全事件應(yīng)急處置程序。

4.在應(yīng)急演練與響應(yīng)中提供技術(shù)咨詢與支持、保障和培訓(xùn)工作；

5.在網(wǎng)絡(luò)安全應(yīng)急處置工作中組織應(yīng)急技術(shù)支撐隊(duì)伍，提供技術(shù)支持與保障，并及時(shí)向網(wǎng)絡(luò)安全與信息化工作委員會(huì)匯報(bào)；

6.定期對(duì)學(xué)校網(wǎng)絡(luò)及信息系統(tǒng)進(jìn)行整體的安全掃描，并及時(shí)向網(wǎng)絡(luò)安全與信息化工作委員會(huì)報(bào)告學(xué)校網(wǎng)絡(luò)安全自查工作中發(fā)現(xiàn)的威脅情況，包括網(wǎng)絡(luò)與系統(tǒng)（網(wǎng)站）安全形勢(shì)分析預(yù)測(cè)、網(wǎng)絡(luò)與系統(tǒng)（網(wǎng)站）異?；虬c瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。

第八條保衛(wèi)處在網(wǎng)絡(luò)安全應(yīng)急工作中的職責(zé)：

聯(lián)系公安部門，協(xié)助排查信息內(nèi)容安全事件相關(guān)責(zé)任人，配合信息網(wǎng)絡(luò)中心做好各類網(wǎng)絡(luò)與信息安全事件的處置工作。

第九條學(xué)校各單位在網(wǎng)絡(luò)安全應(yīng)急工作中的職責(zé)：

1.負(fù)責(zé)本單位網(wǎng)站及應(yīng)用系統(tǒng)的網(wǎng)絡(luò)安全事件預(yù)防、監(jiān)測(cè)、報(bào)告及應(yīng)急處置工作；

2.建立健全本單位網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制，制定單位內(nèi)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案，定期進(jìn)行網(wǎng)絡(luò)安全事件應(yīng)急演練；

3.明確本單位應(yīng)急響應(yīng)負(fù)責(zé)人，應(yīng)急響應(yīng)負(fù)責(zé)人負(fù)責(zé)本單位網(wǎng)絡(luò)安全應(yīng)急具體工作，并負(fù)責(zé)與信息與網(wǎng)絡(luò)管理中心對(duì)接。應(yīng)急響應(yīng)負(fù)責(zé)人默認(rèn)為該本單位在信息與網(wǎng)絡(luò)管理中心機(jī)房托管了服務(wù)器或備案了應(yīng)用系統(tǒng)的相關(guān)人員。應(yīng)急響應(yīng)負(fù)責(zé)人員發(fā)生變動(dòng)時(shí)，需及時(shí)報(bào)送信息與網(wǎng)絡(luò)管理中心備案，若未及時(shí)備案，則默認(rèn)為本單位一把手；

4.積極支持配合網(wǎng)絡(luò)安全與信息化工作委員會(huì)及信息與網(wǎng)絡(luò)管理中心進(jìn)行的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)處置工作。

第三章 監(jiān)測(cè)預(yù)警

第十條建立健全校內(nèi)網(wǎng)絡(luò)與系統(tǒng)（網(wǎng)站）監(jiān)測(cè)預(yù)警機(jī)制，加強(qiáng)對(duì)可能引發(fā)網(wǎng)絡(luò)信息安全事件相關(guān)信息的收集、分析與持續(xù)監(jiān)測(cè)，加強(qiáng)相關(guān)網(wǎng)絡(luò)安全設(shè)備和監(jiān)測(cè)預(yù)警系統(tǒng)的配置及升級(jí)換代，實(shí)現(xiàn)“早發(fā)現(xiàn)、早報(bào)告、早處置”。

第十一條信息與網(wǎng)絡(luò)管理中心負(fù)責(zé)進(jìn)行全校范圍內(nèi)網(wǎng)絡(luò)與系統(tǒng)（網(wǎng)站）實(shí)施安全監(jiān)測(cè)，在收到相關(guān)部門預(yù)警及主動(dòng)掃描發(fā)現(xiàn)安全風(fēng)險(xiǎn)后應(yīng)及時(shí)發(fā)布安全通報(bào)；各單位收到信息與網(wǎng)絡(luò)管理中心發(fā)布的通報(bào)后及時(shí)按要求整改并提交文檔；各單位負(fù)責(zé)實(shí)施本單位網(wǎng)絡(luò)與系統(tǒng)（網(wǎng)站）的安全監(jiān)測(cè)，一旦發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅應(yīng)立即上報(bào)信息與網(wǎng)絡(luò)管理中心，并及時(shí)完成預(yù)警報(bào)告。

第十二條收到網(wǎng)絡(luò)安全威脅預(yù)警后，由信息與網(wǎng)絡(luò)管理中心進(jìn)行取證以及風(fēng)險(xiǎn)評(píng)估，若存在緊急風(fēng)險(xiǎn)，信息與網(wǎng)絡(luò)管理中心根據(jù)監(jiān)測(cè)與評(píng)估結(jié)果情況發(fā)布預(yù)警信息并向網(wǎng)絡(luò)安全與信息化工作委員會(huì)進(jìn)行匯報(bào)，根據(jù)威脅情況啟動(dòng)相應(yīng)預(yù)案，必要時(shí)執(zhí)行斷網(wǎng)、關(guān)閉服務(wù)器等措施防止事態(tài)擴(kuò)大。

第十三條發(fā)布預(yù)警信息后，信息與網(wǎng)絡(luò)管理中心與相關(guān)技術(shù)支撐隊(duì)伍對(duì)預(yù)警現(xiàn)場(chǎng)情況進(jìn)行跟蹤和態(tài)勢(shì)分析與分級(jí)預(yù)判。根據(jù)預(yù)判，若可能發(fā)生Ⅲ級(jí)及以下網(wǎng)絡(luò)安全事件，由信息與網(wǎng)絡(luò)管理中心組織技術(shù)支撐隊(duì)伍做好應(yīng)急準(zhǔn)備或處置；若可能發(fā)生Ⅱ級(jí)及以上網(wǎng)絡(luò)安全事件，信息與網(wǎng)絡(luò)管理中心應(yīng)及時(shí)上報(bào)網(wǎng)絡(luò)安全與信息化工作委員會(huì)，研究制訂應(yīng)對(duì)方案，積極做好應(yīng)急處置準(zhǔn)備或保障，在處置期間實(shí)行24小時(shí)值守，若事態(tài)發(fā)展可能超過學(xué)?？刂颇芰?，應(yīng)及時(shí)上報(bào)上級(jí)部門。

第四章 應(yīng)急響應(yīng)及處置

第十四條各單位落實(shí)網(wǎng)絡(luò)安全應(yīng)急工作。在國家重大活動(dòng)、會(huì)議期間，各單位實(shí)行24小時(shí)值守制，確保網(wǎng)絡(luò)安全事件發(fā)生時(shí)能及時(shí)聯(lián)系、及時(shí)處置。

第十五條網(wǎng)絡(luò)安全事件發(fā)生后，事發(fā)單位應(yīng)及時(shí)通知信息與網(wǎng)絡(luò)管理中心并啟動(dòng)預(yù)案，保留相關(guān)證據(jù)，不得遲報(bào)、謊報(bào)、瞞報(bào)、漏報(bào)。

信息與網(wǎng)絡(luò)管理中心組織現(xiàn)場(chǎng)搜集相關(guān)信息，分析安全事件態(tài)勢(shì)，若初判為Ⅱ級(jí)以上網(wǎng)絡(luò)安全事件，及時(shí)報(bào)告網(wǎng)絡(luò)安全與信息化工作委員會(huì)，由網(wǎng)絡(luò)安全與信息化工作委員會(huì)啟動(dòng)Ⅰ級(jí)、Ⅱ級(jí)應(yīng)急響應(yīng)，成立應(yīng)急小組，組織研究處置方案并進(jìn)行指揮協(xié)調(diào)工作。信息與網(wǎng)絡(luò)管理中心及相關(guān)技術(shù)支撐隊(duì)伍進(jìn)行具體工作推進(jìn)實(shí)施，提供現(xiàn)場(chǎng)安全保障，控制事態(tài)蔓延。應(yīng)急小組在網(wǎng)絡(luò)安全與信息化工作委員會(huì)指揮下，根據(jù)具體情況調(diào)動(dòng)相關(guān)物資、設(shè)備，必要情況下請(qǐng)求校外應(yīng)急支援。

第十六條若初判為Ⅰ級(jí)網(wǎng)絡(luò)安全事件，應(yīng)急小組應(yīng)及時(shí)上報(bào)上級(jí)部門；對(duì)于人為破壞活動(dòng)，同時(shí)報(bào)公安機(jī)關(guān)。

第十七條應(yīng)急處置過程中，信息與網(wǎng)絡(luò)管理中心及相關(guān)技術(shù)支撐隊(duì)伍持續(xù)跟蹤事態(tài)發(fā)展、檢查影響范圍，若為Ⅱ級(jí)事件，或Ⅲ級(jí)及以下事件有轉(zhuǎn)化為Ⅱ級(jí)事件的趨勢(shì)，信息與網(wǎng)絡(luò)管理中心應(yīng)及時(shí)將事件危害程度、損失情況及現(xiàn)場(chǎng)處置情況上報(bào)網(wǎng)絡(luò)安全與信息化工作委員會(huì)；若為Ⅰ級(jí)事件，或Ⅱ級(jí)事件有轉(zhuǎn)化為Ⅰ級(jí)事件的趨勢(shì)，學(xué)校應(yīng)及時(shí)將事件危害程度、損失情況及現(xiàn)場(chǎng)處置情況上報(bào)上級(jí)部門。

第十八條網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)分為Ⅰ級(jí)、Ⅱ級(jí)、Ⅲ級(jí)、Ⅳ級(jí)等四級(jí)，分別對(duì)應(yīng)特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。I級(jí)為最高響應(yīng)級(jí)別。

1.Ⅰ級(jí)和Ⅱ級(jí)響應(yīng)

由上級(jí)網(wǎng)絡(luò)安全應(yīng)急辦統(tǒng)一組織應(yīng)急處置工作，具體要求以上級(jí)網(wǎng)絡(luò)安全應(yīng)急辦部署為準(zhǔn)。

(1)掌握事態(tài)及時(shí)上報(bào)。跟蹤事態(tài)發(fā)展情況，及時(shí)向?qū)W校網(wǎng)絡(luò)安全與信息化工作委員會(huì)報(bào)告，經(jīng)批準(zhǔn)后按要求將事態(tài)發(fā)展變化情況和處置進(jìn)展情況上報(bào)上級(jí)網(wǎng)絡(luò)安全應(yīng)急辦。

(2)控制事態(tài)防止蔓延。根據(jù)事件發(fā)生原因，結(jié)合相應(yīng)專項(xiàng)應(yīng)急預(yù)案，采取各種技術(shù)措施，管控手段，最大限度阻止和控制事態(tài)蔓延。

(3)消除隱患恢復(fù)系統(tǒng)。針對(duì)性制定解決方案，及時(shí)組織恢復(fù)受破壞的網(wǎng)絡(luò)和信息系統(tǒng)。

(4)取證溯源協(xié)調(diào)配合。在保留相關(guān)證據(jù)的基礎(chǔ)上，開展問題定位和溯源追蹤工作。積極協(xié)調(diào)配合上級(jí)部門和當(dāng)?shù)毓矙C(jī)關(guān)開展調(diào)查取證工作。

2.Ⅲ級(jí)響應(yīng)發(fā)生較大網(wǎng)絡(luò)安全事件，由學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會(huì)確認(rèn)并啟動(dòng)Ⅲ級(jí)響應(yīng)。學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會(huì)履行應(yīng)急處置工作統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)的職責(zé)。

(1)信息與網(wǎng)絡(luò)管理中心負(fù)責(zé)整理、匯總相關(guān)信息、掌握事態(tài)發(fā)展變化情況和處置進(jìn)展情況，掌握全校網(wǎng)絡(luò)和信息系統(tǒng)受到事件涉及或影響的情況，隨時(shí)向?qū)W校網(wǎng)絡(luò)安全與信息化工作委員會(huì)報(bào)告相關(guān)重要事項(xiàng)。

(2)及時(shí)形成《教育系統(tǒng)網(wǎng)絡(luò)安全事件情況報(bào)告》，經(jīng)學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會(huì)同意后報(bào)上級(jí)網(wǎng)絡(luò)安全應(yīng)急辦。

(3)根據(jù)事件發(fā)生原因，結(jié)合相應(yīng)專項(xiàng)應(yīng)急預(yù)案，采取各種技術(shù)措施，管控手段，最大限度阻止和控制事態(tài)蔓延。

(4)消除隱患恢復(fù)系統(tǒng)。針對(duì)性制定解決方案，及時(shí)組織恢復(fù)受破壞的網(wǎng)絡(luò)和信息系統(tǒng)。

(5)取證溯源協(xié)調(diào)配合。在保留相關(guān)證據(jù)的基礎(chǔ)上，開展問題定位和溯源追蹤工作。積極協(xié)調(diào)配合上級(jí)部門和當(dāng)?shù)毓矙C(jī)關(guān)開展調(diào)查取證工作。

3.Ⅳ級(jí)響應(yīng)由信息與網(wǎng)絡(luò)管理中心確認(rèn)并啟動(dòng)Ⅳ級(jí)響應(yīng)。信息與網(wǎng)絡(luò)管理中心履行應(yīng)急處置工作領(lǐng)導(dǎo)、協(xié)調(diào)的職責(zé)。

(1)協(xié)助事發(fā)單位整理、匯總相關(guān)信息，掌握事態(tài)發(fā)展變化情況和處置進(jìn)展情況，及時(shí)向?qū)W校網(wǎng)絡(luò)安全與信息化工作委員會(huì)報(bào)告相關(guān)重要事項(xiàng)。

(2)事發(fā)單位根據(jù)專項(xiàng)應(yīng)急預(yù)案開展應(yīng)急處置工作，采取各種技術(shù)措施、管控手段，最大限度阻止和控制事態(tài)蔓延。

(3)協(xié)助事發(fā)單位消除隱患，恢復(fù)遭受破壞的網(wǎng)絡(luò)和信息系統(tǒng)，開展問題定位和溯源追蹤工作。

第十九條各級(jí)響應(yīng)按照以下權(quán)限和流程，確定響應(yīng)的結(jié)束。

1.Ⅰ級(jí)和Ⅱ級(jí)響應(yīng)結(jié)束，以上級(jí)部門部署為準(zhǔn)。

2.Ⅲ級(jí)響應(yīng)結(jié)束，經(jīng)應(yīng)急工作組批準(zhǔn)報(bào)學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會(huì)同意后，根據(jù)實(shí)際決定Ⅲ級(jí)響應(yīng)的結(jié)束，并通報(bào)有關(guān)情況。

3.Ⅳ級(jí)響應(yīng)結(jié)束，由事發(fā)單位完成應(yīng)急處置后，報(bào)學(xué)校信息與網(wǎng)絡(luò)管理中心同意后，根據(jù)實(shí)際決定Ⅳ級(jí)響應(yīng)的結(jié)束。

第二十條應(yīng)急響應(yīng)工作結(jié)束后，相關(guān)單位迅速執(zhí)行整改計(jì)劃，采取措施修整受損設(shè)施、數(shù)據(jù)，減少損失，消除隱患，恢復(fù)網(wǎng)絡(luò)或系統(tǒng)（網(wǎng)站）至突發(fā)事件前狀態(tài)，同時(shí)對(duì)事件損失進(jìn)行統(tǒng)計(jì)、記錄、分析。

第二十一條整改工作結(jié)束后，信息與網(wǎng)絡(luò)管理中心組織技術(shù)人員與專家對(duì)事件發(fā)生及處置進(jìn)行全面調(diào)查，實(shí)施取證工作，定位溯源，總結(jié)經(jīng)驗(yàn)教訓(xùn)，修訂完善應(yīng)急響應(yīng)體系。由網(wǎng)絡(luò)安全事件發(fā)生的單位出具相關(guān)事件的情況說明及整改報(bào)告，完成《安全事件總結(jié)報(bào)告》。

第五章 應(yīng)急演練

第二十二條信息與網(wǎng)絡(luò)管理中心應(yīng)組織校級(jí)層面演練；各單位應(yīng)建立健全網(wǎng)絡(luò)安全事件應(yīng)急演練機(jī)制，制定詳細(xì)演練方案，明確演練目標(biāo)、參加演練的系統(tǒng)、涉及的形式、層次和范圍，設(shè)定災(zāi)難情況、演練流程、操作內(nèi)容、業(yè)務(wù)驗(yàn)證測(cè)試、應(yīng)急資源、職責(zé)分工、進(jìn)度安排、演練的風(fēng)險(xiǎn)及其應(yīng)對(duì)措施，確保應(yīng)急預(yù)案內(nèi)容切實(shí)可行。

第二十三條加強(qiáng)演練工作風(fēng)險(xiǎn)管理，謹(jǐn)慎開展應(yīng)急演練。確保演練前組織、人員、資源到位。嚴(yán)格控制應(yīng)急演練引起的系統(tǒng)變更風(fēng)險(xiǎn)，避免因演練導(dǎo)致服務(wù)中斷、各項(xiàng)資源不可恢復(fù)。認(rèn)真評(píng)估演練本身可能帶來的風(fēng)險(xiǎn)和對(duì)業(yè)務(wù)的影響，制定完善的保障措施和應(yīng)急回退方案。

第二十四條記錄演練開展的全過程和發(fā)現(xiàn)的問題，對(duì)演練的組織、過程、效果進(jìn)行評(píng)估，編寫應(yīng)急演練總結(jié)報(bào)告。根據(jù)演練結(jié)果完善應(yīng)急響應(yīng)體系，維護(hù)更新防護(hù)設(shè)施。

第六章 預(yù)防工作

第二十五條做好網(wǎng)絡(luò)安全日常預(yù)防與監(jiān)測(cè)工作，根據(jù)學(xué)校工作實(shí)際開展情況，逐漸更新、完善應(yīng)急管理體制。做好網(wǎng)絡(luò)安全檢查與監(jiān)測(cè)、風(fēng)險(xiǎn)評(píng)估和容災(zāi)備份，加強(qiáng)校內(nèi)網(wǎng)絡(luò)及系統(tǒng)（網(wǎng)站）的安全保障能力與監(jiān)測(cè)預(yù)警能力。

第二十六條將網(wǎng)絡(luò)安全教育作為國家安全教育的重要內(nèi)容，充分利用網(wǎng)絡(luò)安全宣傳周等各種活動(dòng)形式及多種傳播媒介，加強(qiáng)對(duì)突發(fā)網(wǎng)絡(luò)安全事件預(yù)防與應(yīng)急處置相關(guān)法律、法規(guī)和政策的宣傳，積極開展網(wǎng)絡(luò)安全基本知識(shí)和技能的宣傳活動(dòng)，提升學(xué)校師生網(wǎng)絡(luò)安全防范意識(shí)。

第二十七條定期對(duì)學(xué)校各單位網(wǎng)絡(luò)安全相關(guān)負(fù)責(zé)人進(jìn)行網(wǎng)絡(luò)安全事件應(yīng)急知識(shí)集中培訓(xùn)，使相關(guān)人員熟悉應(yīng)急方案流程、應(yīng)急設(shè)備的操作方法等，增強(qiáng)各單位防范意識(shí)和應(yīng)急處置能力。

第七章 工作保障

第二十八條按照“誰主管誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，各單位、各部門應(yīng)落實(shí)網(wǎng)絡(luò)安全應(yīng)急工作責(zé)任制，明確具體崗位和人員，建立健全應(yīng)急工作機(jī)制。

第二十九條加強(qiáng)我校網(wǎng)絡(luò)安全應(yīng)急保障隊(duì)伍與專家隊(duì)伍建設(shè)，與機(jī)關(guān)團(tuán)體、企事業(yè)單位等力量形成良好合作與互動(dòng)。通過推動(dòng)等級(jí)保護(hù)等工作提升學(xué)校對(duì)于網(wǎng)絡(luò)安全事件的監(jiān)測(cè)預(yù)警、安全防護(hù)、應(yīng)急處置能力。

第三十條建立監(jiān)督檢查機(jī)制。按預(yù)案的規(guī)定不定期進(jìn)行檢查，對(duì)未有效落實(shí)預(yù)案各項(xiàng)規(guī)定的部門進(jìn)行通報(bào)批評(píng)，責(zé)令限期改正。

第三十一條學(xué)校保障每年用于網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)、網(wǎng)絡(luò)安全監(jiān)測(cè)和檢測(cè)評(píng)估、信息系統(tǒng)安全升級(jí)改造和防護(hù)加固、網(wǎng)絡(luò)安全教育培訓(xùn)、網(wǎng)絡(luò)安全事件處置和安全運(yùn)維等5項(xiàng)重點(diǎn)工作的經(jīng)費(fèi)。

第三十二條學(xué)校對(duì)網(wǎng)絡(luò)安全事件應(yīng)急管理工作中作出突出貢獻(xiàn)的先進(jìn)集體和個(gè)人給予表彰；對(duì)不按照規(guī)定制定預(yù)案和組織開展演練、遲報(bào)、謊報(bào)、瞞報(bào)和漏報(bào)網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職、瀆職行為的，依照學(xué)校有關(guān)規(guī)定對(duì)有關(guān)責(zé)任人給予處分；構(gòu)成犯罪的，由公安機(jī)關(guān)依法追究刑事責(zé)任。

第八章 附則

第三十三條本預(yù)案原則上每年評(píng)估一次，根據(jù)實(shí)際情況適時(shí)修訂。修訂工作由學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會(huì)辦公室組織。

第三十四條本預(yù)案由學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會(huì)辦公室負(fù)責(zé)解釋。

第三十五條本預(yù)案自印發(fā)之日起實(shí)施。

附件1：

網(wǎng)絡(luò)安全事件分類

網(wǎng)絡(luò)安全事件可分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等。

(1)有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合攻擊程序事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其它有害程序事件。如系統(tǒng)感染勒索病毒、網(wǎng)站被上傳webshell、系統(tǒng)被滲透或控制等。

(2)網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。如系統(tǒng)遭DDOS攻擊、SQL注入攻擊、嘗試爆破密碼等。

(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄漏事件、信息竊取事件、信息丟失事件和其它信息破壞事件。如發(fā)現(xiàn)網(wǎng)絡(luò)上存在與系統(tǒng)數(shù)據(jù)高度雷同的數(shù)據(jù)，或發(fā)現(xiàn)業(yè)務(wù)數(shù)據(jù)被篡改。

(4)信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)發(fā)布、傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問題并危害國家安全、社會(huì)穩(wěn)定和公共利益的事件。如網(wǎng)站被懸掛反動(dòng)標(biāo)識(shí)，或有人在網(wǎng)站互動(dòng)區(qū)發(fā)布非法內(nèi)容等。

(5)設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其它設(shè)備設(shè)施故障。如服務(wù)器硬件故障，機(jī)房供電中斷等。

(6)災(zāi)害性事件是指由于自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。如機(jī)房遭遇地震、火災(zāi)等。

(7)其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件。

學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（精選篇2）

為及時(shí)處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預(yù)案。

一、校園網(wǎng)絡(luò)安全事件定義

1、校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學(xué)校聲譽(yù)的謠言。

2、校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除。

3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識(shí)版權(quán)，已經(jīng)造成嚴(yán)重后果。

二、網(wǎng)絡(luò)安全事件應(yīng)急處理機(jī)構(gòu)及職責(zé)

1、設(shè)立信息網(wǎng)絡(luò)安全事件應(yīng)急處理小組，負(fù)責(zé)信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。組長由學(xué)校主要負(fù)責(zé)人擔(dān)任，成員由分管領(lǐng)導(dǎo)、網(wǎng)絡(luò)中心等負(fù)責(zé)人組成。具體承辦有關(guān)工作組織協(xié)調(diào)、調(diào)查取證、應(yīng)急處理和對(duì)外信息發(fā)布等工作。

2、領(lǐng)導(dǎo)機(jī)構(gòu)

學(xué)校負(fù)責(zé)人兼網(wǎng)絡(luò)安全管理中心組長：焉永紅

分管領(lǐng)導(dǎo)兼網(wǎng)絡(luò)安全管理中心副組長：呂倩

網(wǎng)絡(luò)安全管理中心組員：呂倩、隋文靜、張文欣

三、網(wǎng)絡(luò)安全事件報(bào)告與處置

事件發(fā)生并得到確認(rèn)后，網(wǎng)絡(luò)中心或相關(guān)科室人員應(yīng)立即將情況報(bào)告有關(guān)領(lǐng)導(dǎo)，由領(lǐng)導(dǎo)（組長）決定是否啟動(dòng)該預(yù)案，一旦啟動(dòng)該預(yù)案，并報(bào)有關(guān)部門。對(duì)來往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過濾，確保不被木馬類黑客病毒侵入并在無意中協(xié)助傳播病毒。 管理員對(duì)定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況，做好設(shè)備維護(hù)記錄，保證設(shè)備高效穩(wěn)定的運(yùn)行。一旦主服務(wù)出現(xiàn)硬件設(shè)備故障，管理員將在第一時(shí)間啟用備份服務(wù)器，保證網(wǎng)絡(luò)的正常運(yùn)行，并對(duì)原服務(wù)器進(jìn)行及時(shí)的檢修，在修復(fù)后將替換備份服務(wù)器繼續(xù)運(yùn)行，保證網(wǎng)絡(luò)的正常運(yùn)行。凡是上網(wǎng)人員，都能通過防火墻記錄在日志里，日志的保留時(shí)間為3個(gè)月。關(guān)閉一些反動(dòng)、不健康的網(wǎng)站,保障了校園網(wǎng)文化的干凈。信息中心對(duì)服 務(wù)器重要信息定時(shí)做好備份，提高信息存儲(chǔ)安全應(yīng)急響應(yīng)能力。并定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況，做好設(shè)備維護(hù)記錄，保證設(shè)備高效穩(wěn)定的運(yùn)行。

學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（精選篇3）

為提高我校校園網(wǎng)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，加強(qiáng)校園網(wǎng)安全保障工作，形成科學(xué)、有效、快速的應(yīng)急機(jī)制，確保校園網(wǎng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)基礎(chǔ)平臺(tái)與信息安全突發(fā)事件造成的危害，特制定此應(yīng)急預(yù)案。

制定依據(jù)

根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《桐城師專校園計(jì)算機(jī)網(wǎng)絡(luò)管理暫行辦法》制定本預(yù)案。

二、 適用范圍

本預(yù)案適用的網(wǎng)絡(luò)和信息安全突發(fā)事件包括如下幾方面。

1、網(wǎng)絡(luò)基礎(chǔ)平臺(tái)突發(fā)事件。網(wǎng)絡(luò)基礎(chǔ)平臺(tái)突發(fā)事件是指由自然災(zāi)害、其他事故和人為破壞引起的網(wǎng)絡(luò)硬件設(shè)備和基礎(chǔ)設(shè)施損壞的事件。

2、應(yīng)用系統(tǒng)和信息安全突發(fā)事件。應(yīng)用系統(tǒng)和信息安全突發(fā)事件是指因?yàn)楹诳凸艋虿《镜葘?dǎo)致的應(yīng)用系統(tǒng)故障、異?；蚓芙^服務(wù)、信息泄露或被篡改、或利用校園網(wǎng)傳播危害國家安全、社會(huì)秩序及影響我校正常學(xué)習(xí)工作的事件。

三、 組織體系

在學(xué)校信息化工作小組的領(lǐng)導(dǎo)下，以實(shí)驗(yàn)實(shí)訓(xùn)中心為執(zhí)行部門，按照“分級(jí)負(fù)責(zé)、責(zé)任到人”的原則，組織實(shí)施具體的應(yīng)急預(yù)案。

信息化工作小組負(fù)責(zé)監(jiān)督實(shí)驗(yàn)實(shí)訓(xùn)中心制定及實(shí)施應(yīng)急預(yù)案。

實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)負(fù)責(zé)研究制定校園網(wǎng)基礎(chǔ)平臺(tái)、應(yīng)用系統(tǒng)和信息安全突發(fā)事件應(yīng)急處置工作的規(guī)劃、計(jì)劃和政策，不斷推進(jìn)網(wǎng)絡(luò)應(yīng)急機(jī)制和工作體系的建設(shè);在發(fā)生以上網(wǎng)絡(luò)安全突發(fā)事件后，決定啟動(dòng)應(yīng)急預(yù)案，組織實(shí)施應(yīng)急處置工作。并在發(fā)生重大突發(fā)事件時(shí)匯報(bào)信息化工作小組。

四、 應(yīng)急流程

1、 臨時(shí)處理

在突發(fā)事件發(fā)生后，值班維護(hù)人員應(yīng)做好臨時(shí)應(yīng)急處置工作，立即采取措施控制事態(tài)，同時(shí)向?qū)嶒?yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)報(bào)告。并在事件處置結(jié)束前進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估，及時(shí)將事件現(xiàn)狀及處置工作等情況進(jìn)行匯報(bào)，不得隱瞞、緩報(bào)、謊報(bào)。

2、 預(yù)案實(shí)施

實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)接到突發(fā)事件報(bào)告后，根據(jù)事件嚴(yán)重程度，進(jìn)行不同的處置。對(duì)于重大突發(fā)事件，實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)應(yīng)當(dāng)匯報(bào)信息化工作小組，并給出處置建議。對(duì)于一般事件，按照已有的預(yù)案實(shí)施應(yīng)急處置。同時(shí)相關(guān)人員保持聯(lián)系，及時(shí)了解當(dāng)前狀況，組織預(yù)案的實(shí)施工作。

3、 信息發(fā)布。

當(dāng)突發(fā)事件發(fā)生時(shí)，實(shí)驗(yàn)實(shí)訓(xùn)中心應(yīng)及時(shí)做好信息發(fā)布工作，通過仍然正常工作的應(yīng)用系統(tǒng)或者其他渠道發(fā)布當(dāng)前網(wǎng)絡(luò)安全突發(fā)事件處置的相關(guān)信息，引導(dǎo)輿論和公眾行為，避免影響社會(huì)或?qū)W校秩序。

實(shí)驗(yàn)實(shí)訓(xùn)中心要密切關(guān)注國內(nèi)外關(guān)于當(dāng)前網(wǎng)絡(luò)安全突發(fā)事件的新聞報(bào)道，及時(shí)采取措施，對(duì)媒體關(guān)于事件以及處置工作的不正確信息，進(jìn)行澄清、糾正影響，接受群眾咨詢，釋疑解惑，穩(wěn)定人心。

4、 應(yīng)急支援

經(jīng)實(shí)施應(yīng)急預(yù)案后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢(shì)時(shí)。要迅速召開應(yīng)急處置會(huì)議或由信息化工作小組根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向相關(guān)技術(shù)部門或公安部門請(qǐng)求援助。

5、 應(yīng)急結(jié)束

當(dāng)突發(fā)事件的影響效果大幅度減小或消失，校園網(wǎng)恢復(fù)正常時(shí)，由實(shí)驗(yàn)實(shí)訓(xùn)中心相關(guān)人員根據(jù)監(jiān)控?cái)?shù)據(jù)給出應(yīng)急結(jié)束的建議，由實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)宣布應(yīng)急結(jié)束，對(duì)于重大事件應(yīng)急結(jié)束時(shí)應(yīng)匯報(bào)信息化工作小組。

五、 事后處置

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施或?qū)Υ嬖趩栴}的應(yīng)用系統(tǒng)進(jìn)行維護(hù)，以減少損失，盡快恢復(fù)正常工作。對(duì)于信息安全突發(fā)事件中的不良信息，做好日志記錄，保存好證據(jù)以備日后審查。統(tǒng)計(jì)各種數(shù)據(jù)，查明事件原因，對(duì)事件造成的損失和影響以及恢復(fù)能力進(jìn)行分析評(píng)估，認(rèn)真制定恢復(fù)計(jì)劃，并迅速組織實(shí)施。事后處置過程應(yīng)向?qū)嶒?yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)匯報(bào)或上報(bào)信息化工作小組。

六、 應(yīng)急保障

1、 硬件和網(wǎng)絡(luò)設(shè)施保障。事先預(yù)留一定的應(yīng)急硬件設(shè)備或網(wǎng)絡(luò)設(shè)施。在突發(fā)事件發(fā)生時(shí)，可以及時(shí)替換使用。

2、 重要應(yīng)用系統(tǒng)、信息和數(shù)據(jù)均應(yīng)建立異地容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制，保證系統(tǒng)或數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。

3、 應(yīng)急隊(duì)伍保障。建立網(wǎng)絡(luò)安全應(yīng)急保障隊(duì)伍。同時(shí)由實(shí)驗(yàn)實(shí)訓(xùn)中心選擇技術(shù)能力較強(qiáng)的人員作為網(wǎng)站應(yīng)急支援力量。

4、 經(jīng)費(fèi)保障。優(yōu)先考慮經(jīng)費(fèi)投入，納入學(xué)校年度預(yù)算。

七、 具體預(yù)案措施

1、 自然災(zāi)害緊急處置措施，校園網(wǎng)中心機(jī)房和核心交換節(jié)點(diǎn)因自然災(zāi)害(如潮濕、雷電等)導(dǎo)致設(shè)備損害無法正常工作時(shí)，值班人員應(yīng)立即報(bào)告實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)，并檢查損壞程度，找出事故原因加以處理，聯(lián)系設(shè)備供應(yīng)商進(jìn)行維修，并通知用戶相關(guān)服務(wù)暫停以及預(yù)計(jì)恢復(fù)時(shí)間。

2、 被盜和人為損壞緊急處置措施，校園網(wǎng)中心機(jī)房和核心交換節(jié)點(diǎn)設(shè)備被盜或者人為原因?qū)е聯(lián)p壞時(shí)，值班人員應(yīng)立即報(bào)告信息管理中心領(lǐng)導(dǎo)，并保護(hù)好現(xiàn)場(chǎng)，第一時(shí)間收集證據(jù)，以備公安部門進(jìn)行調(diào)查或追究損壞設(shè)備的相關(guān)責(zé)任。實(shí)驗(yàn)實(shí)訓(xùn)中心應(yīng)報(bào)告學(xué)校總務(wù)處或公安部門進(jìn)行后續(xù)處理。

3、 網(wǎng)絡(luò)基礎(chǔ)平臺(tái)設(shè)備自然損壞緊急處置措施，服務(wù)器等關(guān)鍵設(shè)備因老化等原因自然損壞后，相關(guān)負(fù)責(zé)人員應(yīng)立即查明原因。如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維修人員前來維修。如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向領(lǐng)導(dǎo)匯報(bào)，并告知用戶受到影響的網(wǎng)站服務(wù)。

4、 停電緊急處置措施，機(jī)房長時(shí)間停電發(fā)生時(shí)，如果能事先從學(xué)校后勤部門或供電部門得知停電信息，應(yīng)做好應(yīng)用系統(tǒng)備份工作，通過學(xué)校網(wǎng)站通知用戶暫停部分服務(wù)的信息，提醒用戶保存數(shù)據(jù)，停止網(wǎng)絡(luò)傳輸。準(zhǔn)備備用電源保障最重要的設(shè)備和應(yīng)用系統(tǒng)繼續(xù)運(yùn)作，關(guān)閉次要的設(shè)備和系統(tǒng)。并及時(shí)報(bào)告給實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)，保持和后勤或供電部門的聯(lián)系，以期盡快恢復(fù)供電。

5、 通信故障緊急處置措施，當(dāng)校內(nèi)網(wǎng)絡(luò)出現(xiàn)嚴(yán)重通信故障時(shí)，信息管理中心網(wǎng)絡(luò)管理部應(yīng)立刻報(bào)告實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)，并立即組織排除故障，同時(shí)通知網(wǎng)絡(luò)受到影響的校園網(wǎng)用戶。校外網(wǎng)絡(luò)出現(xiàn)通信故障時(shí)，應(yīng)及時(shí)通知校園網(wǎng)用戶，并積極聯(lián)系網(wǎng)絡(luò)服務(wù)提供商，敦促排除故障。

6、 校園網(wǎng)網(wǎng)站、公共資源等信息窗口和平臺(tái)出現(xiàn)非法言論或不良信息時(shí)，網(wǎng)站、網(wǎng)頁和該公共資源由值班人員隨時(shí)密切監(jiān)視。如果多次出現(xiàn)，應(yīng)結(jié)合發(fā)布人和身份認(rèn)證系統(tǒng)定位到人，并向信息管理中心領(lǐng)導(dǎo)匯報(bào)。技術(shù)人員應(yīng)在接到通知后立即對(duì)非法信息進(jìn)行日志記錄，保留證據(jù)后進(jìn)行清除。網(wǎng)站維護(hù)員應(yīng)將記錄及日志上報(bào)備案。

7、 黑客攻擊時(shí)的緊急處置措施，當(dāng)有應(yīng)用系統(tǒng)或者信息被篡改，或通過應(yīng)用系統(tǒng)日志和訪問記錄發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),首先應(yīng)將被攻擊的系統(tǒng)和設(shè)備等從網(wǎng)絡(luò)中隔離出來，同時(shí)向領(lǐng)導(dǎo)匯報(bào)情況。技術(shù)人員立即進(jìn)行被破壞系統(tǒng)的恢復(fù)與重建工作。

8、 病毒安全緊急處置措施，當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染有病毒后，應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來。對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。啟用殺毒軟件對(duì)該機(jī)進(jìn)行殺毒處理。如發(fā)現(xiàn)殺毒軟件無法清楚該病毒，應(yīng)立即向?qū)嶒?yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)報(bào)告。經(jīng)技術(shù)人員確認(rèn)確實(shí)無法查殺該病毒后，應(yīng)作好相關(guān)記錄，同時(shí)立即向信息技術(shù)人員報(bào)告，并迅速研究解決辦法。如果感染病毒的設(shè)備是托管服務(wù)器，經(jīng)領(lǐng)導(dǎo)同意，應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。

9、 應(yīng)用系統(tǒng)遭受破壞性攻擊的緊急處置措施，重要的應(yīng)用系統(tǒng)平時(shí)必須存有備份，與應(yīng)用系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。一旦系統(tǒng)遭到破壞性攻擊，應(yīng)立即向領(lǐng)導(dǎo)報(bào)告，并將系統(tǒng)停止運(yùn)行。網(wǎng)站維護(hù)員立即進(jìn)行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

10、 數(shù)據(jù)庫安全緊急處置措施，各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備一個(gè)以上數(shù)據(jù)庫備份，每日進(jìn)行增量備份。一旦數(shù)據(jù)庫崩潰，應(yīng)立即向領(lǐng)導(dǎo)報(bào)告，并立即進(jìn)行備份恢復(fù)。

11、 關(guān)鍵人員不在崗的緊急處置措施。對(duì)于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲(chǔ)備，確保一項(xiàng)工作有兩人能操作。一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向領(lǐng)導(dǎo)匯報(bào)情況。經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后，由備用人員上崗操作。

其他未列出的突發(fā)事件，一律需首先匯報(bào)給實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)或信息化工作小組，并遵照領(lǐng)導(dǎo)指示進(jìn)行應(yīng)急處置。

學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（精選篇4）

一、應(yīng)急預(yù)案適用范圍：

1、計(jì)算機(jī)專用教室、多媒體專用教室及其它配有計(jì)算機(jī)設(shè)備的教室、辦公室。

2、閉路電視系統(tǒng)。

3、廣播播音系統(tǒng)。

二、應(yīng)急預(yù)案啟動(dòng)

有下列情況應(yīng)啟動(dòng)應(yīng)急預(yù)案：

1、計(jì)算機(jī)專用教室、多媒體專用教室及其他場(chǎng)所發(fā)生火災(zāi)。

2、設(shè)備發(fā)生被盜或人為損壞。

3、發(fā)現(xiàn)利用網(wǎng)絡(luò)傳播不良信息現(xiàn)象。

4、計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒。

三、應(yīng)急預(yù)案啟動(dòng)程序。

1、網(wǎng)絡(luò)設(shè)備使用者或管理者發(fā)現(xiàn)上述所列情況之一時(shí)，應(yīng)立即報(bào)告網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組負(fù)責(zé)人(網(wǎng)管)，同時(shí)控制好現(xiàn)場(chǎng)，火災(zāi)時(shí)，還要組織學(xué)生有序地撤離現(xiàn)場(chǎng)。

2、網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組接報(bào)后，立即向有關(guān)部門報(bào)告，同時(shí)組織有關(guān)人員對(duì)現(xiàn)場(chǎng)進(jìn)行施救或控制，直至問題解決。

四、應(yīng)急預(yù)案啟動(dòng)實(shí)施辦法。

(一)火災(zāi)發(fā)生時(shí)處理辦法：

1、當(dāng)火災(zāi)發(fā)生時(shí)，立即切斷電源，同時(shí)組織學(xué)生有序疏散，并將火情通知領(lǐng)導(dǎo)小組。

2、領(lǐng)導(dǎo)小組接報(bào)后，立即向有關(guān)部門報(bào)告，同時(shí)組織校內(nèi)有關(guān)人員滅火、疏散學(xué)生，并派人到校門口引領(lǐng)消防部門或上級(jí)有關(guān)人員到火災(zāi)現(xiàn)場(chǎng)，直至火勢(shì)撲滅。

3、領(lǐng)導(dǎo)小組配合有關(guān)部門調(diào)查分析火災(zāi)原因，進(jìn)行防火措施改進(jìn)。

(二)設(shè)備發(fā)生被盜或人為損害處理辦法：

1、發(fā)生上述情況時(shí)，使用者或管理者應(yīng)立即告知學(xué)校，同時(shí)封閉現(xiàn)場(chǎng)。

2、學(xué)校領(lǐng)導(dǎo)小組接報(bào)后，立即報(bào)告相關(guān)部門，并組織相關(guān)人員配合有關(guān)部門進(jìn)行調(diào)查，直至問題解決，恢復(fù)設(shè)備使用。

(三)不良信息和網(wǎng)絡(luò)病毒處理辦法：

1、發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒，網(wǎng)絡(luò)管理員應(yīng)立即終止不良信息或網(wǎng)絡(luò)病毒的傳播，同時(shí)將情況告知學(xué)校機(jī)關(guān)負(fù)責(zé)人。

2、學(xué)校接報(bào)后，一方面向?qū)W校信息中心報(bào)告，請(qǐng)示處理意見。另一方面通告全校計(jì)算機(jī)用戶防病毒方法，并督促網(wǎng)管員進(jìn)行殺毒處理，直至網(wǎng)絡(luò)處于安全狀態(tài)。對(duì)不良信息追查信息來源，對(duì)未經(jīng)學(xué)校同意，擅自發(fā)布信息而造成不良影響者，由學(xué)校校務(wù)會(huì)討論后給予一定的處分。觸犯法律者交執(zhí)法部門追究法律責(zé)任。

學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（精選篇5）

為確保發(fā)生學(xué)校網(wǎng)絡(luò)安全問題時(shí)各項(xiàng)應(yīng)急工作高效、有序的進(jìn)行，最大限度的減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及區(qū)教育和體育局文件精神，結(jié)合我校校園網(wǎng)實(shí)際，特制定本預(yù)案。

(一)預(yù)防措施

1、加強(qiáng)領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)，完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。

2、充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識(shí)的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防范意識(shí)和基本技能。

3、認(rèn)真搞好各項(xiàng)物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強(qiáng)化管理，使之保持良好工作狀態(tài)。

4、采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點(diǎn)。

5、調(diào)動(dòng)一切積極因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。

(二)現(xiàn)場(chǎng)處置及救援措施

1、發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外;受攻擊的設(shè)備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護(hù)重要數(shù)據(jù)及信息;

2、如果攻擊來自校外，立刻從防火墻中查出對(duì)方IP地址并過濾，同時(shí)對(duì)防火墻設(shè)置對(duì)此類攻擊的過濾，并視情況嚴(yán)重程度決定是否報(bào)警。

3、如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺(tái)交換機(jī)，出自哪臺(tái)電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場(chǎng)，關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接，并立刻對(duì)該計(jì)算機(jī)進(jìn)行分析處理，確定攻擊出于無意、有意還是被利用。暫時(shí)扣留該電腦。

4、重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。

5、對(duì)該電腦進(jìn)行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測(cè)試運(yùn)行該電腦5小時(shí)以上，并同時(shí)進(jìn)行監(jiān)控，無問題后歸還該電腦。

6、從事故一發(fā)生到處理事件的整個(gè)過程，必須保持向領(lǐng)導(dǎo)小組組長匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

(三)事故報(bào)告及現(xiàn)場(chǎng)保護(hù)

1、確保WEB網(wǎng)站信息安全為首要任務(wù)：關(guān)閉WEB服務(wù)器的外網(wǎng)連接、學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報(bào)，所有相關(guān)成員集中進(jìn)行事故分析，確定處理方案。

2、分析網(wǎng)絡(luò)，確定事故源：使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源，按相關(guān)程序進(jìn)行處理。

3、事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行，監(jiān)控事故源是否仍然存在。

4、針對(duì)此次事故，進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗(yàn)，加強(qiáng)防范。

5、從事故一發(fā)生到處理的整個(gè)過程，必須及時(shí)向領(lǐng)導(dǎo)小組組長以及教務(wù)處以及校長匯報(bào)，聽從安排，注意做好__。

(四)事故調(diào)查及處理

1、在應(yīng)急行動(dòng)中，各部門要密切配合，服從指揮，確保政令暢通和各項(xiàng)工作的落實(shí)。

2、事后迅速查清事件發(fā)生原因，查明責(zé)任人，并報(bào)領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。

學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（精選篇6）

一、網(wǎng)絡(luò)異常情況處理辦法：

(一)網(wǎng)站不良信息事故處理：

1、一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁)，立刻切斷防火墻以及網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接。

2、備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的網(wǎng)絡(luò)連接日志。

3、完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。

4、刪除不良信息，并清查整個(gè)網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新連接網(wǎng)站服務(wù)器及防火墻外網(wǎng)網(wǎng)絡(luò)連接，并測(cè)試網(wǎng)站運(yùn)行。

5、檢查該目錄名，對(duì)該目錄進(jìn)行安全性檢測(cè)，升級(jí)安全級(jí)別，升級(jí)程序，去除不安全隱患，關(guān)閉不安全欄目，重新開放該目錄的網(wǎng)絡(luò)連接，并進(jìn)行測(cè)試，正常后，重新修改該目錄的上級(jí)鏈接。

6、從事故一發(fā)生到處理事件的整個(gè)過程，必須保持向領(lǐng)導(dǎo)小組組長匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

(二)網(wǎng)絡(luò)惡意攻擊事故處理

1、發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外;受攻擊的設(shè)備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護(hù)重要數(shù)據(jù)及信息。

2、如果攻擊來自校外，立刻從防火墻中查出對(duì)方IP地址并過濾，同時(shí)對(duì)防火墻設(shè)置對(duì)此類攻擊的過濾，并視情況嚴(yán)重程度決定是否報(bào)警。

3、如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺(tái)交換機(jī)，出自哪臺(tái)電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場(chǎng)，關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接，并立刻對(duì)該計(jì)算機(jī)進(jìn)行分析處理，確定攻擊出于無意、有意還是被利用。暫時(shí)扣留該電腦。重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。對(duì)該電腦進(jìn)行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測(cè)試運(yùn)行該電腦5小時(shí)以上，并同時(shí)進(jìn)行監(jiān)控，無問題后歸還該電腦。

4、從事故一發(fā)生到處理事件的整個(gè)過程，必須保持向領(lǐng)導(dǎo)小組組長匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

(三)學(xué)校重大事件網(wǎng)絡(luò)安全處理：

1、對(duì)學(xué)校重大事件(如校慶、高考、評(píng)估等對(duì)網(wǎng)絡(luò)安全有特別要求的事件)進(jìn)行評(píng)估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。

2、關(guān)閉其它與該網(wǎng)絡(luò)相連，有可能對(duì)該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)設(shè)備，保障該網(wǎng)絡(luò)的暢通。

3、對(duì)重要網(wǎng)絡(luò)設(shè)備提供備份，出現(xiàn)問題需盡快更換設(shè)備。

4、對(duì)外網(wǎng)連接進(jìn)行監(jiān)控，清除非法連接，出現(xiàn)重大問題立刻向電信部門求救。

5、事先應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)本次事件中所需用到的設(shè)備、環(huán)境，以及可能出現(xiàn)的事故及影響，在事件過程中出現(xiàn)任何問題應(yīng)立刻向領(lǐng)導(dǎo)小組組長匯報(bào)。

二、網(wǎng)絡(luò)突發(fā)事件應(yīng)急行動(dòng)

1、領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報(bào)，全面組織各項(xiàng)網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組織隨時(shí)準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。

2、組織有關(guān)人員對(duì)校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備進(jìn)行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。

3、加強(qiáng)對(duì)校園網(wǎng)內(nèi)計(jì)算機(jī)設(shè)備的管理，加強(qiáng)對(duì)學(xué)校網(wǎng)絡(luò)的使用者(學(xué)生和教師)的網(wǎng)絡(luò)安全教育。加強(qiáng)對(duì)重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù)，確保正常的運(yùn)行軟件硬件環(huán)境。

4、加強(qiáng)各類值班值勤，保持通訊暢通，及時(shí)掌握學(xué)校情況，全力維護(hù)正常教學(xué)、工作和生活秩序。

5、按預(yù)案落實(shí)各項(xiàng)物資準(zhǔn)備。

三、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動(dòng)

1、領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級(jí)指揮所，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。

2、各級(jí)領(lǐng)導(dǎo)小組在上級(jí)統(tǒng)一組織指揮下，迅速組織本級(jí)搶險(xiǎn)防護(hù)。

3、確保WEB網(wǎng)站信息安全為首要任務(wù)：關(guān)閉WEB服務(wù)器的外網(wǎng)連接、學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報(bào)，所有相關(guān)成員集中進(jìn)行事故分析，確定處理方案。

4、確保校內(nèi)其它服務(wù)器的信息安全：經(jīng)過分析，可以迅速關(guān)閉、切斷其他服務(wù)器的所有網(wǎng)絡(luò)連接，防止滋生其他服務(wù)器的安全事故。

5、分析網(wǎng)絡(luò)，確定事故源：使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源，按相關(guān)程序進(jìn)行處理。

6、事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行，監(jiān)控事故源是否仍然存在。

7、針對(duì)此次事故，進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗(yàn)，加強(qiáng)防范。

8、從事故一發(fā)生到處理的整個(gè)過程，必須及時(shí)向領(lǐng)導(dǎo)小組組長以及教務(wù)處以及校長匯報(bào)，聽從安排，注意做好__。

9、積極做好廣大師生的思想宣傳教育工作，迅速恢復(fù)正常秩序，全力維護(hù)校園網(wǎng)安全穩(wěn)定。

四、其他

1、在應(yīng)急行動(dòng)中，各部門要密切配合，服從指揮，確保政令暢通和各項(xiàng)工作的落實(shí)。

2、各部門應(yīng)根據(jù)本預(yù)案，結(jié)合本部門實(shí)際情況，認(rèn)真制定本部門的應(yīng)急預(yù)案，并切實(shí)落實(shí)各項(xiàng)組織措施。

3、本預(yù)案從發(fā)布之日起正式施行。

學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（精選篇7）

為建立學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作機(jī)制，有效預(yù)防并科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件，確保校園網(wǎng)絡(luò)與信息系統(tǒng)正常運(yùn)行，結(jié)合我校實(shí)際，特制定本預(yù)案。

一、適用范圍

本預(yù)案適用于全校范圍內(nèi)自建自管的網(wǎng)絡(luò)與信息系統(tǒng)，尤其是校園網(wǎng)主干設(shè)施和重要信息系統(tǒng)安全突發(fā)事件的應(yīng)急處置。

二、工作原則

統(tǒng)一領(lǐng)導(dǎo)，快速反應(yīng)，密切配合，科學(xué)處置。堅(jiān)持“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，充分發(fā)揮各方面力量，共同做好網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置工作。

三、網(wǎng)絡(luò)與信息安全事件分類分級(jí)

(一)網(wǎng)絡(luò)與信息安全事件分類

網(wǎng)絡(luò)與信息安全突發(fā)事件依據(jù)發(fā)生過程、性質(zhì)和特征的不同，可分為以下四類：

1、網(wǎng)絡(luò)攻擊事件：校園網(wǎng)絡(luò)與信息系統(tǒng)因病毒感染、非法入侵等造成學(xué)校門戶網(wǎng)站或部門二級(jí)網(wǎng)站主頁被惡意篡改，應(yīng)用系統(tǒng)數(shù)據(jù)被拷貝、篡改、刪除等。

2、設(shè)備故障事件：校園網(wǎng)絡(luò)與信息系統(tǒng)因網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓。

3、災(zāi)害性事件：因洪水、火災(zāi)、雷擊、地震、臺(tái)風(fēng)、非正常停電等外力因素導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓。

4、信息內(nèi)容安全事件：利用校園網(wǎng)絡(luò)在校內(nèi)外傳播法律法規(guī)禁止的信息，組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問題并危害國家安全、社會(huì)穩(wěn)定和公眾利益等。

(二)網(wǎng)絡(luò)與信息安全分級(jí)

網(wǎng)絡(luò)與信息安全突發(fā)事件依據(jù)可控性、嚴(yán)重程度和影響范圍的不同，可分為以下四級(jí)：

I級(jí)(特別重大)：學(xué)校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全校性大規(guī)模癱瘓，對(duì)學(xué)校正常工作造成特別嚴(yán)重?fù)p害，且事態(tài)發(fā)展超出學(xué)?？刂颇芰Φ陌踩录?

II級(jí)(重大)：學(xué)校網(wǎng)絡(luò)與信息系統(tǒng)造成全校性癱瘓，對(duì)學(xué)校正常工作造成嚴(yán)重?fù)p害，事態(tài)發(fā)展超出信息化辦公室和信息網(wǎng)絡(luò)中心控制能力，需學(xué)校各部門協(xié)同處置的安全事件;

III級(jí)(較大)：學(xué)校某一區(qū)域的網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)學(xué)校正常工作造成一定損害，信息化辦公室和信息網(wǎng)絡(luò)中心可自行處理的安全事件;

IV級(jí)(一般)：某一局部網(wǎng)絡(luò)或信息系統(tǒng)受到一定程度損壞，對(duì)學(xué)校某些工作有一定影響，但不危及學(xué)校整體工作的安全事件。

四、應(yīng)急組織領(lǐng)導(dǎo)體系及職責(zé)任務(wù)

(一)組織機(jī)構(gòu)

全校網(wǎng)絡(luò)與信息安全防范及應(yīng)急處置工作由學(xué)校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)。

學(xué)校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組組成：

組長：分管副院長

成員：黨委辦公室(院長辦公室)、宣傳部、保衛(wèi)處及其它各部門、單位主要負(fù)責(zé)人

網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組下設(shè)信息化辦公室，辦公室

設(shè)在黨委辦公室(院長辦公室)，黨委辦公室(院長辦公室)主任兼任信息化辦公室主任，黨委辦公室(院長辦公室)信息網(wǎng)絡(luò)中心主任兼任信息化辦公室副主任。

(二)職責(zé)及任務(wù)

1、校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組：①?zèng)Q定I級(jí)和II級(jí)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的啟動(dòng)，督促檢查安全事件處置情況及各有關(guān)單位在安全事件處置工作中履行職責(zé)情況;②對(duì)全校各單位貫徹執(zhí)行應(yīng)急處置預(yù)案、應(yīng)急處置準(zhǔn)備情況進(jìn)行督促檢查。

2、黨委辦公室(院長辦公室)：①組織協(xié)調(diào)有關(guān)部門查處利用計(jì)算機(jī)網(wǎng)絡(luò)泄密的違法行為;②牽頭組織重大敏感時(shí)期、重要活動(dòng)、重要會(huì)議期間發(fā)生的信息安全事件的協(xié)調(diào)處置。

3、網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組信息化辦公室(以下簡稱信息化辦公室)：①負(fù)責(zé)網(wǎng)絡(luò)信息安全工作的組織、協(xié)調(diào)和監(jiān)督，制定相關(guān)制度和應(yīng)急預(yù)案;②根據(jù)校內(nèi)發(fā)生的網(wǎng)絡(luò)信息安全事件程度提出相應(yīng)級(jí)別預(yù)案的啟動(dòng)，組織協(xié)調(diào)信息網(wǎng)絡(luò)中心等單位落實(shí)應(yīng)急預(yù)案，共同做好處置工作;③負(fù)責(zé)及時(shí)收集、通報(bào)和上報(bào)網(wǎng)絡(luò)信息安全事件處置的有關(guān)情況。

4、黨委辦公室(院長辦公室)信息網(wǎng)絡(luò)中心：①負(fù)責(zé)校園基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)安全，保證校園網(wǎng)絡(luò)服務(wù)不中斷。②負(fù)責(zé)計(jì)算機(jī)病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件的處置;③負(fù)責(zé)全校網(wǎng)絡(luò)信息安全事件處置的技術(shù)支持工作。

5、黨委宣傳部：負(fù)責(zé)學(xué)校輿情監(jiān)測(cè)工作，對(duì)于涉及師生政治思想方面的預(yù)警性、傾向性、苗頭性的問題加強(qiáng)分析研判，制訂工作方案，并妥善有效應(yīng)對(duì)。

6、保衛(wèi)處：密切聯(lián)系公安部門，配合信息化辦公室做好網(wǎng)絡(luò)信息安全事件的處置工作。

7、各單位負(fù)責(zé)本單位內(nèi)部的網(wǎng)絡(luò)信息安全管理和突發(fā)事件應(yīng)急處置工作，應(yīng)對(duì)照本預(yù)案，建立本部門應(yīng)急處置機(jī)制。

五、預(yù)防措施

1、學(xué)校建立健全安全事件預(yù)警預(yù)報(bào)體系。各單位嚴(yán)格執(zhí)行校園網(wǎng)絡(luò)與信息系統(tǒng)安全各項(xiàng)管理制度，按照本文件要求對(duì)本部門所負(fù)責(zé)管理的校園網(wǎng)絡(luò)通信平臺(tái)、應(yīng)用平臺(tái)和信息系統(tǒng)采取相應(yīng)安全保障措施。

2、學(xué)校實(shí)行信息網(wǎng)上發(fā)布審批制度。信息化辦公室與黨委辦公室(院長辦公室)信息網(wǎng)絡(luò)中心對(duì)可能引發(fā)校園網(wǎng)絡(luò)與信息安全事件的信息，要認(rèn)真收集、分析判斷，發(fā)現(xiàn)有異常情況時(shí)，及時(shí)防范處理并逐級(jí)報(bào)告。

3、黨委辦公室(院長辦公室)信息網(wǎng)絡(luò)中心加強(qiáng)對(duì)校園網(wǎng)絡(luò)的監(jiān)控和安全管理，做好相關(guān)數(shù)據(jù)日志記錄，同時(shí)做好數(shù)據(jù)中心的數(shù)據(jù)備份及登記工作，建立災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。

4、特殊時(shí)期，根據(jù)工作需要，由信息化辦公室和黨委辦公室(院長辦公室)信息網(wǎng)絡(luò)中心進(jìn)行統(tǒng)一部署和安排，組織專業(yè)技術(shù)人員對(duì)校園網(wǎng)絡(luò)和信息系統(tǒng)采取加強(qiáng)性保護(hù)措施，對(duì)校園網(wǎng)絡(luò)通信及信息系統(tǒng)進(jìn)行不間斷監(jiān)控。

六、處置流程

(一)預(yù)案啟動(dòng)

發(fā)生校園網(wǎng)絡(luò)與信息安全事件后，信息化辦公室、黨委辦公室(院長辦公室)信息網(wǎng)絡(luò)中心和突發(fā)安全事件的信息系統(tǒng)建管部門應(yīng)盡最大可能收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來源，弄清事件范圍，評(píng)估事件帶來的影響和損害，確認(rèn)突發(fā)事件的類別和等級(jí)，并參照下述響應(yīng)機(jī)制對(duì)突發(fā)事件進(jìn)行處置。

(二)應(yīng)急響應(yīng)

1、應(yīng)急響應(yīng)機(jī)制

III級(jí)或IV級(jí)突發(fā)事件響應(yīng)：信息化辦公室、黨委辦公室(院長辦公室)信息網(wǎng)絡(luò)中心和突發(fā)安全事件的信息系統(tǒng)建管部門自行負(fù)責(zé)應(yīng)急處置工作，有關(guān)情況報(bào)分管校領(lǐng)導(dǎo)。

II級(jí)突發(fā)事件響應(yīng)：信息化辦公室和黨委辦公室(院長辦公室)信息網(wǎng)絡(luò)中心立即上報(bào)分管校領(lǐng)導(dǎo)和校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組，由領(lǐng)導(dǎo)小組統(tǒng)一組織、協(xié)調(diào)指揮進(jìn)行應(yīng)急處置。

I級(jí)突發(fā)事件響應(yīng)：信息化辦公室和黨委辦公室(院長辦公室)信息網(wǎng)絡(luò)中心立即上報(bào)分管校領(lǐng)導(dǎo)和校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組再上報(bào)至市公安局等相關(guān)部門，由泰安市相關(guān)部門會(huì)同我校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組統(tǒng)一組織、協(xié)調(diào)指揮應(yīng)急處置。

2、應(yīng)急處理方式

根據(jù)網(wǎng)絡(luò)與信息安全事件分類采取不同應(yīng)急處置方式。

(1)網(wǎng)絡(luò)攻擊事件：判斷攻擊的來源與性質(zhì)，關(guān)閉影響安全與穩(wěn)定的網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備，斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定攻擊來源的IP地址或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照事件發(fā)生的性質(zhì)采取以下方案：

病毒傳播：及時(shí)尋找并斷開傳播源，判斷病毒的類型、性質(zhì)、可能的危害范圍;為避免產(chǎn)生更大的損失，保護(hù)健康的計(jì)算機(jī)，必要時(shí)可關(guān)閉相應(yīng)的端口，甚至相應(yīng)樓層的網(wǎng)絡(luò)，及時(shí)請(qǐng)有關(guān)技術(shù)人員協(xié)助，尋找并公布病毒攻擊信息，以及殺毒、防御方法。

外部入侵：判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)，評(píng)價(jià)入侵可能或已經(jīng)造成的危害。對(duì)入侵未遂、未造成損害的，且評(píng)價(jià)威脅很小的外網(wǎng)入侵，定位入侵的IP地址，及時(shí)關(guān)閉入侵的端口，限制入侵的IP地址的訪問。對(duì)于已經(jīng)造成危害的'，應(yīng)立即采用斷開網(wǎng)絡(luò)連接的方法，避免造成更大損失和影響。

內(nèi)部入侵：查清入侵來源，如IP地址、所在辦公室等信息，同時(shí)斷開對(duì)應(yīng)的交換機(jī)端口，針對(duì)入侵方法調(diào)整或更新入侵檢測(cè)設(shè)備。對(duì)于無法制止的多點(diǎn)入侵和造成損害的，應(yīng)及時(shí)關(guān)閉被入侵的服務(wù)器或相應(yīng)設(shè)備。

(2)設(shè)備故障事件：判斷故障發(fā)生點(diǎn)和故障原因，迅速聯(lián)系IT運(yùn)維公司盡快搶修故障設(shè)備，優(yōu)先保證校園網(wǎng)主干網(wǎng)絡(luò)和主要應(yīng)用系統(tǒng)的運(yùn)轉(zhuǎn)。

(3)災(zāi)害性事件：根據(jù)實(shí)際情況，在保障人身安全的前提下，保障數(shù)據(jù)安全和設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

(4)信息內(nèi)容安全事件：接到校內(nèi)網(wǎng)站出現(xiàn)不良信息的報(bào)案后，應(yīng)迅速屏蔽該網(wǎng)站的網(wǎng)絡(luò)端口或拔掉網(wǎng)絡(luò)連接線，阻止有害信息的傳播，根據(jù)網(wǎng)站相關(guān)日志記錄查找信息發(fā)布人并做好善后處理;對(duì)公安機(jī)關(guān)要求我校協(xié)查的外網(wǎng)不良信息事件，根據(jù)校園網(wǎng)上網(wǎng)相關(guān)記錄查找信息發(fā)布人。

(5)其它不確定安全事件：可根據(jù)總的安全原則，結(jié)合具體情況，做出相應(yīng)處理。不能處理的及時(shí)咨詢信息安全公司或顧問。

(三)后續(xù)處理

1、安全事件進(jìn)行最初的應(yīng)急處置后，應(yīng)及時(shí)采取行動(dòng)，抑制其影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞，同時(shí)要確保應(yīng)急處置措施對(duì)涉及的相關(guān)業(yè)務(wù)影響最小。

2、安全事件被抑制后，通過對(duì)有關(guān)事件或行為的分析結(jié)果，找出問題根源，明確相應(yīng)補(bǔ)救措施并徹底清除。

3、在確保安全事件解決后，要及時(shí)清理系統(tǒng)，恢復(fù)數(shù)據(jù)、程序、服務(wù)，恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致的數(shù)據(jù)丟失。

(四)記錄上報(bào)

網(wǎng)絡(luò)與信息系統(tǒng)安全事件發(fā)生時(shí)，應(yīng)及時(shí)向校領(lǐng)導(dǎo)和校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組匯報(bào)，并在事件處置工作中作好完整的過程記錄，及時(shí)報(bào)告處置工作進(jìn)展情況，保存各相關(guān)系統(tǒng)日志，直至處置工作結(jié)束。

(五)結(jié)束響應(yīng)

系統(tǒng)恢復(fù)運(yùn)行后，信息化辦公室和黨委辦公室(院長辦公室)信息網(wǎng)絡(luò)中心對(duì)事件造成的損失、事件處理流程和應(yīng)急預(yù)案進(jìn)行評(píng)估，對(duì)響應(yīng)流程、預(yù)案提出修改意見，總結(jié)事件處理經(jīng)驗(yàn)和教訓(xùn)，撰寫事件處理報(bào)告，同時(shí)確定是否需要上報(bào)該事件及其處理過程，需要上報(bào)的應(yīng)及時(shí)準(zhǔn)備相關(guān)材料;屬于重大事件或存在非法犯罪行為的，第一時(shí)間向公安機(jī)關(guān)網(wǎng)絡(luò)監(jiān)察部門報(bào)案。

七、保障措施

校園網(wǎng)絡(luò)與信息安全應(yīng)急處置是一項(xiàng)長期的、隨時(shí)可能發(fā)生的工作，必須做好各項(xiàng)應(yīng)急保障工作。

(一)隊(duì)伍保障

加強(qiáng)隊(duì)伍建設(shè)，不斷提高工作人員的信息安全防范意識(shí)和技術(shù)水平，確保安全事件應(yīng)急處置科學(xué)得當(dāng)。

(二)技術(shù)保障

不斷完善網(wǎng)絡(luò)安全整體方案，加強(qiáng)技術(shù)管理，確保信息系統(tǒng)的穩(wěn)定與安全。根據(jù)工作需要聘請(qǐng)信息安全顧問為應(yīng)急處置過程和重建工作提供咨詢和技術(shù)支持。

(三)資金保障

信息化辦公室和信息網(wǎng)絡(luò)中心應(yīng)根據(jù)校園網(wǎng)絡(luò)與信息系統(tǒng)安全預(yù)防和應(yīng)急處置工作的實(shí)際需要，申報(bào)網(wǎng)絡(luò)與信息系統(tǒng)關(guān)鍵設(shè)備及軟件的運(yùn)行維護(hù)專項(xiàng)資金，提出本年度應(yīng)急處置工作相關(guān)設(shè)備和工具所需經(jīng)費(fèi)，并上報(bào)至財(cái)務(wù)處納入年度財(cái)政預(yù)算，由學(xué)校給予資金保障。

(四)安全培訓(xùn)和演練

信息化辦公室和黨委辦公室(院長辦公室)信息網(wǎng)絡(luò)中心定期對(duì)相關(guān)工作人員進(jìn)行網(wǎng)絡(luò)與信息系統(tǒng)安全知識(shí)培訓(xùn)，增強(qiáng)預(yù)防意識(shí)和應(yīng)急處置能力。有針對(duì)性地開展應(yīng)急搶險(xiǎn)救災(zāi)演練，確保相關(guān)措施的有效落實(shí)。

八、本預(yù)案自公布之日起施行，由信息化辦公室負(fù)責(zé)解釋。