大學網絡安全應急預案制度

　　第一章　總　則

　　第1條 為了全面規范和加強XX大學網絡與信息安全應急管理工作，切實防范和有效處置對XX大學和社會有嚴重影響的網絡與信息安全事件，保障國家安全、社會穩定和人民生命財產安全，維護XX大學正常工作秩序，制定本制度。

　　第2條 本預案依據《中華人民共和國突發事件應對法》、《中華人民共和國網絡安全法》、《國家突發公共事件總體應急預案》、《突發事件應急預案管理辦法》、《信息安全技術信息安全事件分類分級指南》(GB/Z 20986-2007)、《中華人民共和國計算機信息系統安全保護條例》(中華人民共和國國務院令147號)、《江西省網絡與信息安全事件應急預案》等相關規定編制。

　　第3條 本預案適用于XX大學自建自管的網絡與信息系統安全事件的預防、監測、預警、處置工作。

　　第4條 根據網絡與信息安全事件的性質、危害程度、涉及范圍等，網絡與信息安全事件分為四級： 特別重大(I級)、重大(II級)、較大(III級)、一般(IV級)四級。

　　第二章　組織機構與職責

　　第5條 成立XX大學網絡安全應急領導小組，統一指揮、協調網絡與信息安全事件的應急處置工作。XX大學網絡安全應急領導小組由網絡安全與信息化領導小組成員組成。

　　第6條 網絡安全應急領導小組下設網絡安全應急辦公室，設在XX大學現代教育技術與信息中心，負責日常工作。XX大學網絡安全應急辦公室具體成員如下：

　　主 任：現代教育技術與信息中心主任

　　副主任：黨委宣傳部部長

　　成 員：現代教育技術與信息中心副主任

　　黨委宣傳部副部長

　　現信中心網絡技術部部長

　　現信中心系統應用部部長

　　黨委宣傳部主管網絡輿情工作的科長

　　現信中心網絡安全技術人員

　　網絡安全應急辦公室在應急工作中的主要職責：

　　(1)承擔值守應急工作;

　　(2)收集、分析工作信息，及時上報重要信息;

　　(3)負責我校網絡與信息安全的監測和風險評估控制、隱患排查整改工作;

　　(4)負責組織協調網絡與信息安全突發事件應急演練。監督執行網絡與信息安全事件應急領導小組下達的應急指令和各項任務;

　　(5)組織制定、修訂本應急預案。

　　第三章 預防預警

　　第7條 預防措施

　　各信息系統主管部門應做好信息系統的安全等級保護、風險評估、災難備份和隱患排查工作，制定完善相關應急預案，及時采取有效措施，避免和減少網絡與信息安全事件的發生及其危害。

　　第8條 監測預警

　　網絡與信息安全事件預警等級分為三級：I級(特別嚴重)、II級(嚴重)，III級(較重)和IV級(一般)，依次用紅色、橙色、黃色和藍色表示。

　　建立網絡與信息安全事件信息接收機制。

　　網絡安全事件應急辦公室應通過輿情監控、網站、短信等途徑公布聯系方式等信息，收集來自校內、外的緊急事件信息，建立并完善網站與信息安全事件信息的接收機制。

　　第四章 應急響應

　　第9條 網絡與信息安全事件發生后，網絡安全應急辦公室會同相關學院、處(部)啟動本應急預案，實施處置并及時報送信息。

　　(1)控制事態發展，防控蔓延。事發單位先期處置，采取各種技術措施，及時控制事態發展，最大限度地防止事件蔓延。

　　(2)快速判斷事件性質和危害程度。盡快分析事件發生原因，根據網絡與信息系統運行和承載業務情況，初步判斷事件的影響、危害和可能波及的范圍，提出應對措施建議。

　　(3)及時報告信息。事發單位在先期處置的同時要按照預案要求，及時向上級主管部門和網絡安全事件應急辦公室報告事件信息。

　　(4)做好事件發生、發展、處置的記錄和證據留存。

　　第五章 各級處理預案

　　第10條 網站不良信息事故處理預案

　　(1)一旦發現學校網站上出現不良信息(或者被黑客攻擊修改了網頁)，立刻關閉網站訪問。

　　(2)備份不良信息出現的目錄、備份不良信息出現時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現時間前后一個星期內的網絡連接日志。

　　(3)打印不良信息頁面留存。

　　(4)完全隔離出現不良信息的目錄，使其不能再被訪問。

　　(5)刪除不良信息，并清查整個網站所有內容，確保沒有任何不良信息，重新開通網站服務，并測試網站運行。

　　(6)修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網絡連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

　　(7)全面查對HTTP日志，防火墻網絡連接日志，確定該不良信息的源IP地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，視情節嚴重程度領導小組可決定是否向公安機關報案。

　　(8)從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

　　第11條 網絡惡意攻擊事故處理預案

　　(1)發現出現網絡惡意攻擊，立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數據及信息;

　　(2)如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

　　(3)如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

　　(4)重新啟動該電腦所連接的網絡設備，直至完全恢復網絡通信。

　　(5)對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，并同時進行監控，無問題后歸還該電腦。

　　(6)從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

　　第12條 重大事件(活動)期間網絡安全保障預案

　　(1)對國家、各級政府、學校重要敏感時間節點按照上級部門要求或由學校網絡安全與信息化領導小組對學校網絡安全進行評估、確定所需的網絡設備及環境。

　　(2)必要時刻可關閉相應涉及網絡安全的設備與業務信息系統，保障學校網絡的暢通與安全。

　　(3)對重要網絡設備提供備份，出現問題需盡快更換設備。

　　(4)對外網連接進行監控，清除非法連接，出現重大問題立刻向上級部門報告。

　　第13條 網絡設備及主機故障應急預案

　　(1)發現網絡設備或主機發生故障，使得網絡應用受到影響后，應由值班人員通知主機系統管理員、網絡管理員。

　　(2)定位故障：對故障設備進行分析，確定故障原因。

　　(3)排除故障：由主機系統管理員或網絡管理員排除故障。

　　(4)形成故障記錄歸檔。

　　(5)從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

　　第14條 外部電源供電中斷后的應急預案

　　(1)外部供電中斷后，如因學校內線路故障，應通知后勤維修人員迅速排查恢復。

　　(2)外部供電中斷后，如果是學校外部的原因，由后勤處立即與供電局聯系，請供電局迅速恢復供電。

　　(3)如被告知長時間停電，應做如下安排：

　　a)預計停電 15分鐘以內，由 UPS 供電;

　　b)預計停電 8小時以內，由發電機組和UPS 供電;

　　c)預計停電8-12 小時，關掉非關鍵設備，確保各主機、路由器、交換機供電;

　　d)預計停電超過12小時，白天工作時間關鍵設備運行，晚上所有設備停機。

　　(4)從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

　　第15條 機房發生火災時的應急預案

　　(1) 一旦機房發生火災，應遵循下列原則：首先保證人員安全;其次保證關鍵設備、數據安全;三是保證一般設備安全。

　　(2)人員滅火和疏散的程序是：值班人員應首先切斷所有電源，同時通過 119 電話報警。值班人員戴好防毒面具，從最近的位置取出滅火器進行滅火，其他人員按照預先確定的路線，迅速從機房中有序撤出。

　　(3)從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

　　第六章 信息管理

　　第16條 信息報告

　　各學院、處(部)等部門應及時收集、分析、匯總本部門網絡與信息系統安全運行情況信息，安全風險及事件信息及時報告我校網絡安全事件應急辦公室。

　　第17條 信息報告內容

　　請參閱附件1。

　　第七章 后期處置

　　第18條 后期處置工作按照“誰主管誰負責，誰運行誰負責”的原則，由事發單位負責組織制定恢復、整改或重建方案，報相關主管部門審核實施。

　　第八章 保障措施

　　第19條 人員保障

　　確保在事件發生前的人員值班，事件處置過程和重建中的相關人員在崗。

　　第20條 技術保障

　　網絡安全事件應急辦公室提供技術支持，在事件發生前、發生期間、重建期間，對學院、處(部)等部門進行技術上的指導及支持。

　　第21條 訓練和演練

　　加強學校信息安全知識的宣傳普及，增強用戶的安全意識。有針對性地開展應急演練，確保緊急事件發生后，應急預案的有效執行。

　　第22條 加強我校網絡與信息安全人才庫和志愿者隊伍建設

　　依托學院、處(部)等部門的信息員，及校內師生，建立我校網絡與信息安全事件應急處置網絡，發揮學校力量和人才在我校網絡與信息安全事件應對工作中的積極作用，提高我校應對緊急事件的能力和水平。

　　第九章　附 則

　　第23條　本預案中的條款如與國家有關的法律、法規不一致的，以國家法律、法規為準。

　　第24條　本預案由現代教育技術與信息中心起草，報學校批準后實施。結合信息網絡快速發展和我校的信息化發展狀況，配合相關法律法規的制定、修改和完善，適時修訂本預案。

　　第25條　本預案自發布之日起執行。

　　附件

　　附件1：

　　安全事件報告及處理單

　　記錄單編號：

　　報告人

　　報告單位

　　發生時間

　　安全事件描述

　　安全事件定級

　　安全事件影響評估

　　人員及分工

　　單位領導

　　(審批)

　　網絡與信息安全應急領導小組組長

　　(簽字)

　　處理人員名單及分工

　　處理完成時間

　　處理結果

　　備注：

　　附件2：

　　事情發生

　　同各學院,部(處)進行先期處置和信息上報

　　網絡安全事件應爭辦公室

　　網絡安全事件應急領導小組

　　確定事件等級向上級部門匯報

　　事件處置

　　現場處置完畢

篇2：學?；ヂ摼W網絡安全應急預案（3）

>　　學?；ヂ摼W網絡安全應急預案(三)

　　為提高應對突發互聯網網絡安全能力，維護網絡安全和社會穩定，保障信息公開專網各項工作正常開展，特制定本預案。

　　一、根據互聯網網絡安全的發生原因、性質和機理，互聯網網絡安全主要分為以下三類:

　　(1)攻擊類事件：指互聯網網絡系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、網絡癱瘓等情況。

　　(2)故障類事件：指互聯網網絡系統因計算機軟硬件故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓等情況。

　　(3)災害類事件：指因爆炸、火災、雷擊、地震、臺風等外力因素導致互聯網網絡系統損毀，造成業務中斷、系統宕機、網絡癱瘓等情況。

　　二、建立應急聯動機制

　　信息公開工作小組成立應急預案工作領導小組，由校長擔任組長，支部書記擔任副組長，按照“誰主管誰負責”原則，對于較大和一般突發公共事件進行先期處置等工作，并及時報單位領導處理?！∪?、 應急處理流程

　　出現災情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領導及相關技術負責人。

　　值班人員根據災情信息，初步判定災情程度。能夠自身解決，要及時加以解決;如果不能自行解決故障，由單位領導現場指揮，協調各部門力量，按照分工負責的原則，組織相關技術人員進入搶險程序。

　　3.1病毒爆發處理流程

　　對外服務信息系統一旦發現感染病毒，應執行以下應急處理流程：

　　(1)立即切斷感染病毒計算機與網絡的聯接;

　　(2)對該計算機的重要數據進行數據備份;

　　(3)啟用防病毒軟件對該計算機進行殺毒處理，同時通過防病毒軟件對其他計算機進行病毒掃描和清除工作;

　　3.2網頁非法篡改處理流程

　　本單位對外服務網站一旦發現網頁被非法篡改，應執行以下應急處理流程：

　　發現網站網頁出現非法信息時，值班人員應立即向本單位信息安全負責人通報情況，并立即向區信息中心報告。情況緊急的，應先及時采取斷網等處理措施，再按程序報告;四、責任與獎懲

　　互聯網網絡安全事件應急處置工作實行領導負責制和責任追究制。

　　對于在應急處置工作中做出突出貢獻的先進個人，給予表彰和獎勵。對于遲報、謊報、瞞報、漏報互聯網網絡安全事件重要情況或者應急處置工作中有其他失職、瀆職行為的，依法對有關責任人給予行政處分;構成犯罪的，依法追究刑事責任。

篇3：中學網絡與信息安全管理應急預案

　　九中學校網絡與信息安全管理應急預案

　　為確保網絡正常使用，充分發揮網絡在信息時代的作用，促進教育信息化健康發展，根據國務院《互聯網信息服務管理辦法》和有關規定，特制訂本預案，妥善處理危害網絡與信息安全的突發事件，最大限度地遏制突發事件的影響和有害信息的擴散。

　　一、危害網絡與信息安全突發事件的應急響應

　　1.如在局域網內發現病毒、木馬、黑客入侵等網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要，斷開局內各電腦的連接，防止外串和互串。

　　2.突發事件發生在校園網內或具有外部IP地址的服務器上的，學校應立即切斷與外部的網絡連接，如有必要，斷開校內各節點的連接;突發事件發生在校外租用空間上的，立即與出租商聯系，關閉租用空間。

　　3.如在外部可訪問的網站、郵件等服務器上發現有害信息或數據被篡改，要立即切斷服務器的網絡連接，使得外部不可訪問。防止有害信息的擴散。

　　4.采取相應的措施，徹底清除。如發現有害信息，在保留有關記錄后及時刪除，(情況嚴重的)報告市教育局和公安部門。

　　5.在確保安全問題解決后，方可恢復網絡(網站)的使用。

　　二、保障措施

　　1.加強領導，健全機構，落實網絡與信息安全責任制。建立由主管領導負責的網絡與信息安全管理領導小組，并設立安全專管員。明確工作職責，落實安全責任制;BBS、聊天室等交互性欄目要設有防范措施和專人管理。

　　2.局內網絡由網管中心統一管理維護，其他人不得私自拆修設備，擅接終端設備。

　　3.加強安全教育，增強安全意識，樹立網絡與信息安全人人有責的觀念。安全意識淡薄是造成網絡安全事件的主要原因，各校要加強對教師、學生的網絡安全教育，增強網絡安全意識，將網絡安全意識與政治意識、責任意識、保密意識聯系起來。特別要指導學生提高他們識別有害信息的能力，引導他們正健康用網。

　　4.不得關閉或取消防火墻。保管好防火墻系統管理密碼。每臺電腦安裝殺毒軟件，并及時更新病毒代碼。