为提高校园网络与信息安全突发公共事件的能力，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地杜绝或减轻网络与信息安全突发公共事件的危害，确保校园网络与信息安全，维护正常的教育教学秩序，根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》等法律法规，结合校园实际，制定本预案。

一、信息网络安全事件定义

（一）学校网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

（二）校园网内网络被非法入侵，应用计算机上的数据被非法拷贝、修改、删除。

（三）在网站上发布的内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。

二、组织机构及职责
（一）成立网络安全突发事件应急领导工作小组

     职责：强化工作职责，完善网络、信息安全突发事件应急预案的制定和各项措施的落实。及时妥善处理重大有害信息网上传播事件以及各类泄密事件。充分利用各种渠道进行网络安全知识的宣传教育，组织、指导校园网络安全常识的普及教育，提高广大师生的防范意识和基本技能。

  1、监督检查各科室、教研组、办公室网络信息安全措施的落实情况。

  2、加强网上信息监控巡查，重点监控可能出现有害信息的网站、网页。

  3、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。

  4、与区公安局网络安全监察部门和区教育局信息中心保持热线联系，确保反应迅速，做好有关案件的调查、取证等工作。

       组长： 董岩           副组长：李金国  江世君  各部门及各学院负责人

（二）成立网络安全突发事件应急工作小组：

        职责：及时收集信息，进行分析研究。争取早发现、早报告、早控制、早解决。网络安全突发事件发生时应及时报告校（园）应急领导小组。处置工作期间，建立24小时值班值勤和每日情况报告制度。事故发生时，针对情况，迅速采取措施，控制事态蔓延。保障数据及设备安全，修复被破坏的信息，恢复信息系统。负责事故现场的警戒，维护现场秩序，阻止无关人员进入现场，防止事态扩大。认真搞好各项物资保障，积极配备网络安全设施设备，网络线路、交换设备、网络安全设备等物资，保证应急抢险队伍的技术设备及时更新。强化管理，使之保持良好工作状态，全面促进和保证学校网络与信息安全稳定地运行。

         组长：李金国           成员：李剑  张明 陈曦  各部门及各学院信息员

三、安全预防措施

1、要充分利用各种传播媒介及有效的形式，加强网站信息突发事件应急和处置的有关法律法规和政策的宣传，加强对网站网络与信息安全等方面的知识培训，提高防范意识及技能，指定专人负责安全技术工作。并将网站网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容，增强应急处置工作的组织能力。 

2、建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

3、按照一专多能的要求建立网站应急保障队伍。由应急领导小组选择若干经国家有关部门资质认可的、管理规范、服务能力较强的人员作为校园网站网络与信息安全的应急支援，提供技术支持与服务。

4、进一步完善网站网络信息安全事件监测、预测、预警制度。要落实责任制，按照“早发现、早报告、早处置”的原则，加强对各类网站网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网站网络与信息安全突发公共事件时，按规定及时向应急领导小组报告。

四、应急处置流程

（1）发现情况

     网络与信息安全应急处置工作组及网管中心要严格执行值班制度，做好校园网信息系统安全的日常巡查及日志保存工作，以保障最先发现灾害。事件发生并得到确认后，学校信息管理中心或相关科室人员应立即将情况报告应急领导小组，由组长决定是否启动该预案，一旦启动该预案，有关人员应及时到位。

（2）预案启动

      一旦灾害发生启动应急预案后，进入应急预案的处置程序。学校应急领导小组再根据灾害情况确定是否向上级主管部门及公安部门网监处汇报。学校网络安全领导小组成员承担校内外的工作联系，防止事态通过网络在国内外蔓延。

      学校信息管理中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容：事件发生时间、地点、事件内容，涉及计算机的IP地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理情况及采取的措施；事故报告人、报告时间等。学校信息管理中心人员进入应急处置工作状态，阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作。对相关事件进行跟踪，密切关注事件动向，协助调查取证。有关违法事件移交公安机关处理。

（3）应急处置方法

        在灾害发生时，首先应区分灾害发生属自然灾害或人为破坏，根据这具体情况把应急处置方法分为两个流程。

        流程一：当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

        流程二：当人为或病毒破坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

a.病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。
b.入侵：对于网络入侵，首先要判断入侵的来源，区分外网与内网。入侵来自外网的，定位入侵的IP地址，及时关闭入侵的端口，限制入侵的IP地址的访问，在无法制止的情况下可以采用断开网络连接的方法，如无法自行解决可请求网络接入部门的技术支持。入侵来自内网的，查清入侵来源，如IP地址、上网账号等信息，同时断开对应的交换机端口，然后针对入侵方法建设或更新入侵检测设备。

c.信息被篡改：这种情况要求一经发现马上断开相应的信息网上链接，并尽快进行数据恢复。

d.网络故障：一旦发现，可根据相应的网络故障排除流程，尽快解决。

e.其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

四、注意事项

1、要认真贯彻落实预案的各项要求与任务，建立监督检查和奖惩机制。应急领导小组应不定期进行检查，对各项制度、计划、方案、人员、物资等进行实地验证，并以演练的评定结果作为是否有效落实预案的依据。

2、平时应注意应急物资的准备，以确保在事发时能够在第一时间进行更替。
3、实行责任追究。对未依法履行安全职责，违反安全规定的行为或在事发应急过程中不听从指挥、不服从安排酿成严重后果的，由学校依照有关规定对责任人给予行政纪律处分或着其他处罚。因渎职、失职或者管理失控发生事故造成恶劣影响的，由有关管理部门和公安机关依照法律规定予以处罚。构成犯罪的，依法追究刑事责任。