【正文】 時執(zhí)行斷網(wǎng)、關(guān)閉服務器等措施防止事態(tài)擴大。在國家重大活動、會議期間，各單位實行 24 小時值守制，確保網(wǎng)絡安全事件發(fā)生時能及時聯(lián)系、及時處置。應急小組在網(wǎng)絡安全與信息化工作委員會指揮下，根據(jù)具體情況調(diào)動相關(guān)物資、設備，必要情況下請求校外應急支援。 I 級為最高響應級別。 (2)控制事態(tài)防 止蔓延。 (4)取證溯源協(xié)調(diào)配合。學校網(wǎng)絡安全與信息化工作委員會履行應急處置工作統(tǒng)一領(lǐng)導、指揮、協(xié)調(diào)的職責。 (4)消除隱患恢復系統(tǒng)。積極協(xié)調(diào)配合上級部門和當?shù)毓矙C關(guān)開展調(diào)查取證工作。 (2)事發(fā)單位根據(jù)專項應急預案開展應急處置工作，采取各種技術(shù)措施、管控手段，最大限度阻止和控制事態(tài)蔓延。 2.Ⅲ 級響應結(jié)束，經(jīng)應急工作組批準報學校網(wǎng)絡安全與信息化工作委員會同意后，根據(jù)實際決定 Ⅲ 級響應的結(jié)束，并通報有關(guān)情況。由網(wǎng)絡安全事件發(fā)生的單位出具相關(guān)事件的情況說明及整改報告，完成《安全事件總結(jié)報告》。嚴格控制應急演練引起的系統(tǒng)變更風險，避免因演練導致服務中斷、各項資源不可恢復。 第六章 預防工作 第二十五條做好網(wǎng)絡安全日常預防與監(jiān)測工作，根據(jù)學校工作實際開展情況 ，逐漸更新、完善應急管理體制。 第七章 工作保障 第二十八條按照 “ 誰主管誰負責，誰使用誰負責 ” 的原則，各單位、各部門應落實網(wǎng)絡安全應急工作責任制，明確具體崗位和人員，建立健全應急工作機制。按預案的規(guī)定不定期進行檢查，對未有效落實預案各項規(guī)定的部門進行通報批評，責令限期改正。修訂工作由學校網(wǎng)絡安全與信息化工作委員會辦公室組織。 (1)有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡事件、混合攻擊程序事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其它有害程序事件。 (3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄漏事件、信息竊取事件、信息丟失事件和其它信息破壞事件。 (5)設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其它設備設施故障。 (7)其他事件是指不能歸為以上分類的網(wǎng)絡安全事件。 在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán)，已經(jīng)造成嚴重后果。 領(lǐng)導機構(gòu) 學校負責人兼網(wǎng)絡安全管理中心組長：焉永紅 分管領(lǐng)導兼網(wǎng)絡安全管理中心副組長：呂倩 網(wǎng)絡安全管理中心組員：呂倩、隋文靜、張文欣 三、網(wǎng)絡安全事件報告與處置 事件發(fā)生并得到確認后，網(wǎng)絡中心或相關(guān)科室人員應立即將情況報告有關(guān)領(lǐng)導，由領(lǐng)導（組長）決定是否啟動該預案，一旦啟動該預案，并報有關(guān)部門。凡是上網(wǎng)人員，都能通過防火墻記錄在日志里，日志的保留時間為 3 個月。 學校網(wǎng)絡安全事件應急預案（精 選篇 3） 為提高我校校園網(wǎng)應對網(wǎng)絡與信息安全突發(fā)事件的能力，加強校園網(wǎng)安全保障工作，形成科學、有效、快速的應急機制，確保校園網(wǎng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡基礎平臺與信息安全突發(fā)事件造成的危害，特制定此應急預案。網(wǎng)絡基礎平臺突發(fā)事件是指由自然災害、其他事故和人為破壞引起的網(wǎng)絡硬件設備和基礎設施損壞的事件。 信息化工作小組負責監(jiān)督實驗實訓中心制定及實施應急預案。 四、 應急流程 臨時處理 在突發(fā)事件發(fā)生后，值班維護人員應做好臨時應急處置工作，立即采取措施控制事態(tài)，同時向?qū)嶒瀸嵱栔行念I(lǐng)導報告。對于一般事件，按照已有的預案實施應急處置。 實驗實訓中心要密 切關(guān)注國內(nèi)外關(guān)于當前網(wǎng)絡安全突發(fā)事件的新聞報道，及時采取措施，對媒體關(guān)于事件以及處置工作的不正確信息，進行澄清、糾正影響，接受群眾咨詢，釋疑解惑，穩(wěn)定人心。 五、 事后處置 在應急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎設施或?qū)Υ嬖趩栴}的應用系統(tǒng)進行維護，以減少損失，盡快恢復正常工作。 六、 應急保障 硬件和網(wǎng)絡設施保障。 應急隊伍保障。優(yōu)先考慮經(jīng)費投入，納入學校年度預算。 網(wǎng)絡基礎平臺設備自然損壞緊急處 置措施，服務器等關(guān)鍵設備因老化等原因自然損壞后，相關(guān)負責人員應立即查明原因。 停電緊急處置措施，機房長時間停電發(fā)生時，如果能事先從學校后勤部門或供電部門得知停電信息，應做好應用系統(tǒng)備份工作，通過學校網(wǎng)站通知用戶暫停部分服務的信息，提醒用戶保存數(shù)據(jù)，停止網(wǎng)絡傳輸。校外網(wǎng)絡出現(xiàn)通信故 障時，應及時通知校園網(wǎng)用戶，并積極聯(lián)系網(wǎng)絡服務提供商，敦促排除故障。網(wǎng)站維護員應將記錄及日志上報備案。對該設備的硬盤進行數(shù)據(jù)備份。如果感染病毒的設備是托管服務器，經(jīng)領(lǐng)導同意，應立即告知各下屬單位做好相應的清查工作。 數(shù)據(jù)庫安全緊急處置措施，各數(shù)據(jù)庫系統(tǒng)要至少準備一個以上數(shù)據(jù)庫備份，每日進行增量備份。一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應向領(lǐng)導匯報情況。 閉路電視系統(tǒng)。 發(fā)現(xiàn)利用網(wǎng)絡傳播不良信息現(xiàn)象。 網(wǎng)絡安全領(lǐng)導小組接報后，立即向有關(guān)部門報告，同時組織有關(guān)人員對現(xiàn)場進行施救或控制，直至問題解決。 領(lǐng)導小組配合有關(guān)部門調(diào)查分析火災原因，進行防火措施改進。 學校接報后，一方面向?qū)W校信息中心報告，請示處理意見。 學校網(wǎng)絡安全事件應急預案（精選篇 5） 為確保發(fā)生學校網(wǎng)絡安全問題時各項應急工作高效、有序的進行，最大限度的減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全相關(guān)條例及區(qū)教育和體育局文件精神，結(jié)合我校校園 網(wǎng)實際，特制定本預案。 采取一切必要手段，組織各方面力量全面進行網(wǎng)絡安全事故處理工作，把不良影響與損失降到最低點。影響范圍有多大。接著立刻趕到現(xiàn)場，關(guān)閉該計算機網(wǎng)絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。 從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、 處理過程。 事故源處理完成后，逐步恢復網(wǎng)絡運行，監(jiān)控事故源是否仍然存在。 事后迅速查清事件發(fā)生原因，查明責任人，并報領(lǐng)導小組根據(jù)責任情況進行處理。 刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新連接網(wǎng)站服務器及防火墻外網(wǎng)網(wǎng)絡連接，并測試網(wǎng)站運行。受攻擊的設備有哪些 。 如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或?qū)W生。對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦 5 小時以上，并同時進行監(jiān)控，無問題后歸還該電腦。 對重要網(wǎng)絡設備提供備份，出現(xiàn)問題需盡快更換設備。各有關(guān)組織隨時準備執(zhí)行應急任務。 加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。 確保 WEB 網(wǎng)站信息安全為首要任務：關(guān)閉 WEB 服務器的外網(wǎng)連接、學校公網(wǎng)連接。 事故源處理完成后，逐步恢復網(wǎng)絡運行，監(jiān)控事故源是否仍然存在。 四、其他 在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。 一、適用范圍 本預案適用于全校范圍內(nèi)自建自管的網(wǎng)絡與信息系統(tǒng)，尤其是校園網(wǎng)主干設施和重要信息系統(tǒng)安全突發(fā)事件的應急處置。 設備故障事件：校園網(wǎng)絡與信息系統(tǒng)因網(wǎng)絡設備和計算機軟硬件故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓。 II 級 (重大 )：學校網(wǎng)絡與信息系統(tǒng)造成全校性癱瘓，對學校正常工作造成嚴重損害，事態(tài)發(fā)展超出信息化辦公室和信息網(wǎng)絡中心控制能力，需學校各部門協(xié)同處置的安全事件 。 學校網(wǎng)絡安全與信息化領(lǐng)導小組組成： 組長：分管副院長 成員：黨委辦公室 (院長辦公室 )、宣傳部、保衛(wèi)處及其它各部門、單位主要負責人 網(wǎng)絡安全與信息化領(lǐng)導小組下設 信息化辦公室，辦公室 設在黨委辦公室 (院長辦公室 )，黨委辦公室 (院長辦公室 )主任兼任信息化辦公室主任，黨委辦公室 (院長辦公室 )信息網(wǎng)絡中心主任兼任信息化辦公室副主任。② 牽頭組織重大敏感時 期、重要活動、重要會議期間發(fā)生的信息安全事件的協(xié)調(diào)處置。 黨委辦公室 (院長辦公室 )信息網(wǎng)絡中心： ① 負責校園基礎網(wǎng)絡系統(tǒng)安全，保證校園網(wǎng)絡服務不中斷。 保衛(wèi)處：密切聯(lián)系公安部門，配合信息化辦公室做好網(wǎng)絡信息安全事件的處置工作。 學校實行信息網(wǎng)上發(fā)布審批制度。 六、處置流程 (一 )預案啟動 發(fā)生校園網(wǎng)絡與信息安全事件后，信息化辦公室、黨委辦公室 (院長辦公室 )信息網(wǎng)絡中心和突發(fā)安全事件的信息系統(tǒng)建管部門應盡最大可能收 集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來源，弄清事件范圍，評估事件帶來的影響和損害，確認突發(fā)事件的類別和等級，并參照下述響應機制對突發(fā)事件進行處置。 應急處理方式 根據(jù)網(wǎng)絡與信息安全事件分類采取不同應急處置方式。 外部入侵：判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)，評價入侵可能或已經(jīng)造成的危害。 內(nèi)部入侵：查清入侵來源，如 IP 地址、所在辦公室等信息，同時斷開對應的交換機端口，針對入侵方法調(diào)整或更新入侵檢測設備。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。不能處理的及時咨詢信息安全公司或顧問。 (四 )記錄上報 網(wǎng)絡與信息系統(tǒng)安全事件發(fā)生時，應及時向校領(lǐng)導和校網(wǎng)絡與信息安全工作領(lǐng)導小組匯報，并在事件處置工作中作好完整的過程記錄，及時報告處置工作進展情況，保存各相關(guān)系統(tǒng)日志，直至處置工作結(jié)束。 (一 )隊伍保障 加強隊伍建設，不斷提高工作人員的信息安全防范意識和技術(shù)水平，確保 安全事件應急處置科學得當。 (四 )安全培訓和演練 信息化辦公室和黨委辦公室 (院長辦公室 )信息網(wǎng)絡中心定期 對相關(guān)工作人員進行網(wǎng)絡與信息系統(tǒng)安全知識培訓，增強預防意識和應急處置能