【正文】 時執(zhí)行斷網(wǎng)、關(guān)閉服務(wù)器等措施防止事態(tài)擴(kuò)大。在國家重大活動、會議期間，各單位實行 24 小時值守制，確保網(wǎng)絡(luò)安全事件發(fā)生時能及時聯(lián)系、及時處置。應(yīng)急小組在網(wǎng)絡(luò)安全與信息化工作委員會指揮下，根據(jù)具體情況調(diào)動相關(guān)物資、設(shè)備，必要情況下請求校外應(yīng)急支援。 I 級為最高響應(yīng)級別。 (2)控制事態(tài)防 止蔓延。 (4)取證溯源協(xié)調(diào)配合。學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會履行應(yīng)急處置工作統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)的職責(zé)。 (4)消除隱患恢復(fù)系統(tǒng)。積極協(xié)調(diào)配合上級部門和當(dāng)?shù)毓矙C(jī)關(guān)開展調(diào)查取證工作。 (2)事發(fā)單位根據(jù)專項應(yīng)急預(yù)案開展應(yīng)急處置工作，采取各種技術(shù)措施、管控手段，最大限度阻止和控制事態(tài)蔓延。 2.Ⅲ 級響應(yīng)結(jié)束，經(jīng)應(yīng)急工作組批準(zhǔn)報學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會同意后，根據(jù)實際決定 Ⅲ 級響應(yīng)的結(jié)束，并通報有關(guān)情況。由網(wǎng)絡(luò)安全事件發(fā)生的單位出具相關(guān)事件的情況說明及整改報告，完成《安全事件總結(jié)報告》。嚴(yán)格控制應(yīng)急演練引起的系統(tǒng)變更風(fēng)險，避免因演練導(dǎo)致服務(wù)中斷、各項資源不可恢復(fù)。 第六章 預(yù)防工作 第二十五條做好網(wǎng)絡(luò)安全日常預(yù)防與監(jiān)測工作，根據(jù)學(xué)校工作實際開展情況 ，逐漸更新、完善應(yīng)急管理體制。 第七章 工作保障 第二十八條按照 “ 誰主管誰負(fù)責(zé)，誰使用誰負(fù)責(zé) ” 的原則，各單位、各部門應(yīng)落實網(wǎng)絡(luò)安全應(yīng)急工作責(zé)任制，明確具體崗位和人員，建立健全應(yīng)急工作機(jī)制。按預(yù)案的規(guī)定不定期進(jìn)行檢查，對未有效落實預(yù)案各項規(guī)定的部門進(jìn)行通報批評，責(zé)令限期改正。修訂工作由學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會辦公室組織。 (1)有害程序事件分為計算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合攻擊程序事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其它有害程序事件。 (3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄漏事件、信息竊取事件、信息丟失事件和其它信息破壞事件。 (5)設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其它設(shè)備設(shè)施故障。 (7)其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件。 在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán)，已經(jīng)造成嚴(yán)重后果。 領(lǐng)導(dǎo)機(jī)構(gòu) 學(xué)校負(fù)責(zé)人兼網(wǎng)絡(luò)安全管理中心組長：焉永紅 分管領(lǐng)導(dǎo)兼網(wǎng)絡(luò)安全管理中心副組長：呂倩 網(wǎng)絡(luò)安全管理中心組員：呂倩、隋文靜、張文欣 三、網(wǎng)絡(luò)安全事件報告與處置 事件發(fā)生并得到確認(rèn)后，網(wǎng)絡(luò)中心或相關(guān)科室人員應(yīng)立即將情況報告有關(guān)領(lǐng)導(dǎo)，由領(lǐng)導(dǎo)（組長）決定是否啟動該預(yù)案，一旦啟動該預(yù)案，并報有關(guān)部門。凡是上網(wǎng)人員，都能通過防火墻記錄在日志里，日志的保留時間為 3 個月。 學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（精 選篇 3） 為提高我校校園網(wǎng)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，加強(qiáng)校園網(wǎng)安全保障工作，形成科學(xué)、有效、快速的應(yīng)急機(jī)制，確保校園網(wǎng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)基礎(chǔ)平臺與信息安全突發(fā)事件造成的危害，特制定此應(yīng)急預(yù)案。網(wǎng)絡(luò)基礎(chǔ)平臺突發(fā)事件是指由自然災(zāi)害、其他事故和人為破壞引起的網(wǎng)絡(luò)硬件設(shè)備和基礎(chǔ)設(shè)施損壞的事件。 信息化工作小組負(fù)責(zé)監(jiān)督實驗實訓(xùn)中心制定及實施應(yīng)急預(yù)案。 四、 應(yīng)急流程 臨時處理 在突發(fā)事件發(fā)生后，值班維護(hù)人員應(yīng)做好臨時應(yīng)急處置工作，立即采取措施控制事態(tài)，同時向?qū)嶒瀸嵱?xùn)中心領(lǐng)導(dǎo)報告。對于一般事件，按照已有的預(yù)案實施應(yīng)急處置。 實驗實訓(xùn)中心要密 切關(guān)注國內(nèi)外關(guān)于當(dāng)前網(wǎng)絡(luò)安全突發(fā)事件的新聞報道，及時采取措施，對媒體關(guān)于事件以及處置工作的不正確信息，進(jìn)行澄清、糾正影響，接受群眾咨詢，釋疑解惑，穩(wěn)定人心。 五、 事后處置 在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施或?qū)Υ嬖趩栴}的應(yīng)用系統(tǒng)進(jìn)行維護(hù)，以減少損失，盡快恢復(fù)正常工作。 六、 應(yīng)急保障 硬件和網(wǎng)絡(luò)設(shè)施保障。 應(yīng)急隊伍保障。優(yōu)先考慮經(jīng)費投入，納入學(xué)校年度預(yù)算。 網(wǎng)絡(luò)基礎(chǔ)平臺設(shè)備自然損壞緊急處 置措施，服務(wù)器等關(guān)鍵設(shè)備因老化等原因自然損壞后，相關(guān)負(fù)責(zé)人員應(yīng)立即查明原因。 停電緊急處置措施，機(jī)房長時間停電發(fā)生時，如果能事先從學(xué)校后勤部門或供電部門得知停電信息，應(yīng)做好應(yīng)用系統(tǒng)備份工作，通過學(xué)校網(wǎng)站通知用戶暫停部分服務(wù)的信息，提醒用戶保存數(shù)據(jù)，停止網(wǎng)絡(luò)傳輸。校外網(wǎng)絡(luò)出現(xiàn)通信故 障時，應(yīng)及時通知校園網(wǎng)用戶，并積極聯(lián)系網(wǎng)絡(luò)服務(wù)提供商，敦促排除故障。網(wǎng)站維護(hù)員應(yīng)將記錄及日志上報備案。對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。如果感染病毒的設(shè)備是托管服務(wù)器，經(jīng)領(lǐng)導(dǎo)同意，應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。 數(shù)據(jù)庫安全緊急處置措施，各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備一個以上數(shù)據(jù)庫備份，每日進(jìn)行增量備份。一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向領(lǐng)導(dǎo)匯報情況。 閉路電視系統(tǒng)。 發(fā)現(xiàn)利用網(wǎng)絡(luò)傳播不良信息現(xiàn)象。 網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組接報后，立即向有關(guān)部門報告，同時組織有關(guān)人員對現(xiàn)場進(jìn)行施救或控制，直至問題解決。 領(lǐng)導(dǎo)小組配合有關(guān)部門調(diào)查分析火災(zāi)原因，進(jìn)行防火措施改進(jìn)。 學(xué)校接報后，一方面向?qū)W校信息中心報告，請示處理意見。 學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（精選篇 5） 為確保發(fā)生學(xué)校網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序的進(jìn)行，最大限度的減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及區(qū)教育和體育局文件精神，結(jié)合我校校園 網(wǎng)實際，特制定本預(yù)案。 采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點。影響范圍有多大。接著立刻趕到現(xiàn)場，關(guān)閉該計算機(jī)網(wǎng)絡(luò)連接，并立刻對該計算機(jī)進(jìn)行分析處理，確定攻擊出于無意、有意還是被利用。 從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、 處理過程。 事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運行，監(jiān)控事故源是否仍然存在。 事后迅速查清事件發(fā)生原因，查明責(zé)任人，并報領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。 刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新連接網(wǎng)站服務(wù)器及防火墻外網(wǎng)網(wǎng)絡(luò)連接，并測試網(wǎng)站運行。受攻擊的設(shè)備有哪些 。 如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機(jī)，出自哪臺電腦，出自哪位教師或?qū)W生。對該電腦進(jìn)行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦 5 小時以上，并同時進(jìn)行監(jiān)控，無問題后歸還該電腦。 對重要網(wǎng)絡(luò)設(shè)備提供備份，出現(xiàn)問題需盡快更換設(shè)備。各有關(guān)組織隨時準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。 加強(qiáng)各類值班值勤，保持通訊暢通，及時掌握學(xué)校情況，全力維護(hù)正常教學(xué)、工作和生活秩序。 確保 WEB 網(wǎng)站信息安全為首要任務(wù)：關(guān)閉 WEB 服務(wù)器的外網(wǎng)連接、學(xué)校公網(wǎng)連接。 事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運行，監(jiān)控事故源是否仍然存在。 四、其他 在應(yīng)急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。 一、適用范圍 本預(yù)案適用于全校范圍內(nèi)自建自管的網(wǎng)絡(luò)與信息系統(tǒng)，尤其是校園網(wǎng)主干設(shè)施和重要信息系統(tǒng)安全突發(fā)事件的應(yīng)急處置。 設(shè)備故障事件：校園網(wǎng)絡(luò)與信息系統(tǒng)因網(wǎng)絡(luò)設(shè)備和計算機(jī)軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓。 II 級 (重大 )：學(xué)校網(wǎng)絡(luò)與信息系統(tǒng)造成全校性癱瘓，對學(xué)校正常工作造成嚴(yán)重?fù)p害，事態(tài)發(fā)展超出信息化辦公室和信息網(wǎng)絡(luò)中心控制能力，需學(xué)校各部門協(xié)同處置的安全事件 。 學(xué)校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組組成： 組長：分管副院長 成員：黨委辦公室 (院長辦公室 )、宣傳部、保衛(wèi)處及其它各部門、單位主要負(fù)責(zé)人 網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組下設(shè) 信息化辦公室，辦公室 設(shè)在黨委辦公室 (院長辦公室 )，黨委辦公室 (院長辦公室 )主任兼任信息化辦公室主任，黨委辦公室 (院長辦公室 )信息網(wǎng)絡(luò)中心主任兼任信息化辦公室副主任。② 牽頭組織重大敏感時 期、重要活動、重要會議期間發(fā)生的信息安全事件的協(xié)調(diào)處置。 黨委辦公室 (院長辦公室 )信息網(wǎng)絡(luò)中心： ① 負(fù)責(zé)校園基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)安全，保證校園網(wǎng)絡(luò)服務(wù)不中斷。 保衛(wèi)處：密切聯(lián)系公安部門，配合信息化辦公室做好網(wǎng)絡(luò)信息安全事件的處置工作。 學(xué)校實行信息網(wǎng)上發(fā)布審批制度。 六、處置流程 (一 )預(yù)案啟動 發(fā)生校園網(wǎng)絡(luò)與信息安全事件后，信息化辦公室、黨委辦公室 (院長辦公室 )信息網(wǎng)絡(luò)中心和突發(fā)安全事件的信息系統(tǒng)建管部門應(yīng)盡最大可能收 集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來源，弄清事件范圍，評估事件帶來的影響和損害，確認(rèn)突發(fā)事件的類別和等級，并參照下述響應(yīng)機(jī)制對突發(fā)事件進(jìn)行處置。 應(yīng)急處理方式 根據(jù)網(wǎng)絡(luò)與信息安全事件分類采取不同應(yīng)急處置方式。 外部入侵：判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)，評價入侵可能或已經(jīng)造成的危害。 內(nèi)部入侵：查清入侵來源，如 IP 地址、所在辦公室等信息，同時斷開對應(yīng)的交換機(jī)端口，針對入侵方法調(diào)整或更新入侵檢測設(shè)備。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。不能處理的及時咨詢信息安全公司或顧問。 (四 )記錄上報 網(wǎng)絡(luò)與信息系統(tǒng)安全事件發(fā)生時，應(yīng)及時向校領(lǐng)導(dǎo)和校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組匯報，并在事件處置工作中作好完整的過程記錄，及時報告處置工作進(jìn)展情況，保存各相關(guān)系統(tǒng)日志，直至處置工作結(jié)束。 (一 )隊伍保障 加強(qiáng)隊伍建設(shè)，不斷提高工作人員的信息安全防范意識和技術(shù)水平，確保 安全事件應(yīng)急處置科學(xué)得當(dāng)。 (四 )安全培訓(xùn)和演練 信息化辦公室和黨委辦公室 (院長辦公室 )信息網(wǎng)絡(luò)中心定期 對相關(guān)工作人員進(jìn)行網(wǎng)絡(luò)與信息系統(tǒng)安全知識培訓(xùn)，增強(qiáng)預(yù)防意識和應(yīng)急處置能