【正文】 教育作為國家安全教育的重要內(nèi)容，充分利用網(wǎng)絡(luò)安全宣傳周等各種活動形式及多種傳播媒介，加強對突發(fā)網(wǎng)絡(luò)安全事件預(yù)防與應(yīng)急處置相關(guān)法律、法規(guī)和政策的宣傳，積極開展網(wǎng)絡(luò)安全基本知識和技能的宣傳活動，提升學(xué)校師生網(wǎng)絡(luò)安全防范意識。 第二十三條加強演練工作風(fēng)險管理，謹(jǐn)慎開展應(yīng)急演練。 第十九條各級 響應(yīng)按照以下權(quán)限和流程，確定響應(yīng)的結(jié)束。 (5)取證溯源協(xié)調(diào)配合。積極協(xié)調(diào)配合上級部門和當(dāng)?shù)毓矙C關(guān)開展調(diào)查取證工作。 (1)掌握事態(tài)及時上報。 信息與網(wǎng)絡(luò)管理中心組織現(xiàn)場搜集相關(guān)信息，分析安全事件態(tài)勢，若初判為 Ⅱ 級以上網(wǎng)絡(luò)安全事件，及時報告網(wǎng)絡(luò)安全與信息化工作委員會，由網(wǎng)絡(luò)安全與信息化工作委員會啟動 Ⅰ 級、 Ⅱ 級應(yīng)急響應(yīng)，成立應(yīng)急小組，組織研究處置方案并進行指揮協(xié)調(diào)工作。 第三章 監(jiān)測預(yù)警 第十條建立健全校內(nèi)網(wǎng)絡(luò)與系統(tǒng)（網(wǎng)站）監(jiān)測預(yù)警機制，加強對可能引發(fā)網(wǎng)絡(luò)信息安全事件相關(guān)信息的收集、分析與持續(xù)監(jiān)測，加強相關(guān)網(wǎng)絡(luò)安全設(shè)備和監(jiān)測預(yù)警系統(tǒng)的配置及升級換代，實現(xiàn) “ 早發(fā)現(xiàn)、早報告、早處置 ” 。 第六條黨委宣傳部為網(wǎng)絡(luò)安全與信息化工作委員會牽頭單位，在網(wǎng)絡(luò)安全應(yīng)急工作中的職責(zé)： ，對于涉及師生政治思想方面的傾向性、苗頭性問題加強分析研判； ； 信息后的應(yīng)急處置工作，妥善有效應(yīng)對并做好善后工作 。 、強化責(zé)任。 （ Ⅱ 級）： （ 1）因發(fā)生網(wǎng)絡(luò)攻擊、病毒感染或由于軟硬件故障、災(zāi)害性事件導(dǎo)致學(xué)校區(qū)域性網(wǎng)絡(luò)與系統(tǒng)（網(wǎng)站）癱 瘓； （ 2）校內(nèi)重要基礎(chǔ)設(shè)施（如：網(wǎng)站群、信息門戶、移動端門戶等）、校內(nèi)核心業(yè)務(wù)系統(tǒng)或網(wǎng)站（如：學(xué)校主頁、一卡通系統(tǒng)等）遭受嚴(yán)重?fù)p失，業(yè)務(wù)處理能力受到嚴(yán)重影響； （ 3）校內(nèi)重要基礎(chǔ)設(shè)施、校內(nèi)核心業(yè)務(wù)系統(tǒng)（網(wǎng)站）的重要敏感信息或關(guān)鍵數(shù)據(jù)丟失，或被竊取、篡改、假冒，對學(xué)校安全穩(wěn)定和正常秩序造成嚴(yán)重影響； （ 4）上級主管或監(jiān)管部門要求立即整改的網(wǎng)絡(luò)安全事件； （ 5）其他對學(xué)校安全穩(wěn)定和正常秩序造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。 第二條參照相關(guān)規(guī)定，本預(yù)案所指網(wǎng)絡(luò)安全事件是指由于人為破壞、軟硬件缺陷或故障、自然災(zāi)害等，對校園網(wǎng)絡(luò)和系統(tǒng)（網(wǎng)站）或系統(tǒng)中的數(shù)據(jù)造成危害，對學(xué)校甚至社會造成負(fù)面影響的事件，結(jié)合學(xué)校實際情況，本預(yù)案將校內(nèi)網(wǎng)絡(luò)安全事件分為特別重大網(wǎng)絡(luò)安全事件（ Ⅰ 級）、重大網(wǎng)絡(luò)安全事件（ Ⅱ 級）、較大網(wǎng)絡(luò)安全事件（ Ⅲ 級）、一般網(wǎng)絡(luò)安全事件（ Ⅳ 級）四級。為保障網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案有效實施，確定以下工作原則。提高網(wǎng)絡(luò)安全事件快速響應(yīng)和科學(xué)處置能力，爭取早發(fā)現(xiàn)、早報告、早控制、早解決，嚴(yán)控網(wǎng)絡(luò)安全事件風(fēng)險和影響范圍。 第九條學(xué)校各單位在網(wǎng)絡(luò) 安全應(yīng)急工作中的職責(zé)： 、監(jiān)測、報告及應(yīng)急處置工作； ，制定單位內(nèi)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案，定期進行網(wǎng)絡(luò)安全事件應(yīng)急演練； ，應(yīng)急響應(yīng)負(fù)責(zé)人負(fù)責(zé)本單位網(wǎng)絡(luò)安全應(yīng)急具體工作，并負(fù)責(zé)與信息與網(wǎng)絡(luò)管理中心對接。 第四章 應(yīng)急響應(yīng)及處 置 第十四條各單位落實網(wǎng)絡(luò)安全應(yīng)急工作。 第十八條網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)分為 Ⅰ 級、 Ⅱ 級、 Ⅲ 級、 Ⅳ 級等四級，分別對應(yīng)特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。針對性制定解決方案，及時組織恢復(fù)受破壞的網(wǎng)絡(luò)和信息系統(tǒng)。 (3)根據(jù)事件發(fā)生原因，結(jié)合相應(yīng)專項應(yīng)急預(yù)案，采取各種技術(shù)措施，管控手段，最大限度阻止和控制事態(tài)蔓延。 (1)協(xié)助事發(fā)單位整理、匯總相關(guān)信息，掌握事態(tài)發(fā)展變化情況和處置進展情況，及時向?qū)W校網(wǎng)絡(luò)安全與信息化工作委員會報告相關(guān)重要事項。 第二十一條整改工作結(jié)束后，信息與網(wǎng)絡(luò)管理中心組織技術(shù)人員與專家對事件發(fā)生及處置進行全面調(diào)查，實施取證工作，定位溯源，總結(jié)經(jīng)驗教訓(xùn)，修訂完善應(yīng)急響應(yīng)體系。根據(jù)演練結(jié)果完善應(yīng)急響應(yīng)體系，維護更新防護設(shè)施。 第三十條建立監(jiān)督檢查機制。 附件 1： 網(wǎng)絡(luò)安全事件分類 網(wǎng)絡(luò)安全事件可分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等。如網(wǎng)站被懸掛反動標(biāo)識，或有人在網(wǎng)站互動區(qū)發(fā)布非法內(nèi)容等。 校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除。一旦主服務(wù)出現(xiàn)硬件設(shè)備故障，管理員將在第一時間啟用備份服務(wù)器，保證網(wǎng)絡(luò)的正常運行，并對原服務(wù)器進行及時的檢修，在修復(fù)后將替換備份服務(wù)器繼續(xù)運行，保證網(wǎng)絡(luò)的正常運行。 網(wǎng)絡(luò)基礎(chǔ)平臺突發(fā)事件。并在發(fā)生重大突發(fā)事件時匯報信息化工作小組。 當(dāng)突發(fā)事件發(fā)生時，實驗實訓(xùn)中心應(yīng)及時做好信息發(fā)布工作，通過仍然正常工作的應(yīng)用系統(tǒng)或者其他渠道發(fā)布當(dāng)前網(wǎng)絡(luò)安全突發(fā)事件處置的相關(guān)信息，引導(dǎo)輿論和公眾行為，避免影響社會或?qū)W校秩序。 事后處置過程應(yīng)向?qū)嶒瀸嵱?xùn)中心領(lǐng)導(dǎo)匯報或上報信息化工作小組。 經(jīng)費保障。如果設(shè)備一時不能修復(fù)，應(yīng)向領(lǐng)導(dǎo)匯報，并告知用戶受到影響的網(wǎng)站服務(wù)。技術(shù)人員應(yīng)在接到通知后立即對非法信息進行日志記錄，保留證據(jù)后進行清除。經(jīng)技術(shù)人員確認(rèn)確實無法查殺該病毒后，應(yīng)作好相關(guān)記錄，同時立即向信息技術(shù)人員報告，并迅速研究解決辦法。對于關(guān)鍵崗位平時應(yīng)做好人員儲備，確保一項工作有兩人能操作。 設(shè)備發(fā)生被盜或人為損壞。 領(lǐng)導(dǎo)小組接報后，立即向有關(guān)部門報告，同時組織校內(nèi)有關(guān)人員滅火、疏散學(xué)生，并派人到校門口引領(lǐng)消防部門或上級有關(guān)人員到火災(zāi)現(xiàn)場，直至火勢撲滅。觸犯法律者交執(zhí)法部門追究法律責(zé)任。受攻擊的設(shè)備有哪些 。 對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦 5 小時以上，并同時進行監(jiān)控，無問題后歸還該電腦。 (四 )事故調(diào)查及處理 在應(yīng)急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。 (二 )網(wǎng)絡(luò)惡意攻擊事故處理 發(fā)現(xiàn)出現(xiàn)網(wǎng) 絡(luò)惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外 。重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。 二、網(wǎng)絡(luò)突發(fā)事件應(yīng)急行動 領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報，全面組織各項網(wǎng)絡(luò)安全防御、處理工作。 各級領(lǐng)導(dǎo)小組在上級統(tǒng)一組織指揮下，迅速組織本級搶險防護。 積極做好廣大師生的思想宣傳教育工作，迅速恢復(fù)正常秩序，全力維護校園網(wǎng)安全穩(wěn)定。 三、網(wǎng)絡(luò)與信息安全事件分類分級 (一 )網(wǎng)絡(luò)與信息安全事件分類 網(wǎng)絡(luò)與信息安全突發(fā)事件依據(jù)發(fā)生過程、性質(zhì)和特征的不同，可分為以下四類： 網(wǎng)絡(luò)攻擊事件：校園網(wǎng)絡(luò)與信息系統(tǒng)因病毒感染、非法入侵等造成學(xué)校門戶網(wǎng)站或部門二級網(wǎng)站主頁被惡意篡改，應(yīng)用系統(tǒng)數(shù)據(jù)被拷貝、篡改、刪除等。 四、應(yīng)急組織領(lǐng)導(dǎo)體系及職責(zé)任務(wù) (一 )組織機構(gòu) 全校網(wǎng)絡(luò)與信息安全防范及應(yīng)急處置工作由學(xué)校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)。③ 負(fù)責(zé)及時收集、通報和上報網(wǎng)絡(luò)信息安全事件處置的有關(guān)情況。各單位嚴(yán)格執(zhí)行校園網(wǎng)絡(luò)與信息系統(tǒng)安全各項管理制度，按照本文件要求對本部門所負(fù)責(zé)管理的校園網(wǎng)絡(luò)通信平臺、應(yīng)用平臺和信息系統(tǒng)采取相應(yīng)安全保障措施。 I 級突 發(fā)事件響應(yīng)：信息化辦公室和黨委辦公室 (院長辦公室 )信息網(wǎng)絡(luò)中心立即上報分管校領(lǐng)導(dǎo)和校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組再上報至市公安局等相關(guān)部門，由泰安市相關(guān)部門會同我校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組統(tǒng)一組織、協(xié)調(diào)指揮應(yīng)急處置。應(yīng)立即采用斷開網(wǎng)絡(luò)連接的方法，避免造成更大損失和影響。 (5)其它不確定安全事件：可根據(jù)總的安全原則，結(jié)合具體情況，做出相應(yīng)處理。 七、保障措施 校園網(wǎng)絡(luò)與信息安全應(yīng)急處置是一項長期的、隨時可能發(fā)生的工作，必須做好各項應(yīng)急保障工作。 。 (二 )技術(shù)保障 不斷完善網(wǎng)絡(luò)安全整體方案，加強技術(shù)管理，確保信息系統(tǒng)的穩(wěn)定與安全。 (三 )后續(xù)處理 安全事件進行最初的應(yīng)急處置后，應(yīng)及時采取行動，抑制其影響進一步擴大，限制潛在的損失與破壞，同時要確保應(yīng)急處置措施對涉及的相關(guān)業(yè)務(wù)影響最小。對于無法制止的多點入侵和造成損害的，應(yīng)及時關(guān)閉被入侵的服務(wù)器或相應(yīng)設(shè)備。 (1)網(wǎng)絡(luò)攻擊事件：判斷攻擊的來源與性質(zhì)，關(guān)閉影響安全與穩(wěn)定的網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備，斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定攻擊來源的 IP地址或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。信息化辦公室與黨委辦公室 (院長辦公室 )信息網(wǎng)絡(luò)中心對可能引發(fā)校園網(wǎng)絡(luò)與信息安全事件的信息，要認(rèn)真收集、分析判斷，發(fā)現(xiàn)有異常情況時，及時防范處理并逐級報告。② 負(fù)責(zé)計算機病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件的處置 。 (二 )職責(zé)及任務(wù) 校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組： ① 決定 I 級和 II 級網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的啟動，督促檢查安全事件處置情況及各有關(guān)單位在安全事件處置工作中履行職責(zé)情況 。 災(zāi)害性事件：因洪水、火災(zāi)、雷擊、地震、臺風(fēng)、非正常停電等外力因素導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓。 各部門應(yīng)根據(jù)本預(yù)案，結(jié)合本部門實際情況，認(rèn)真制定本部門的應(yīng)急預(yù)案，并切實落實各項組織措施。迅速發(fā)出緊急警報，所有相關(guān)成員集中進行事故分析，確定處理方案。 組織有關(guān)人員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機設(shè)備進行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。 從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。影響范圍有多大。 學(xué)校網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（精選篇 6） 一、網(wǎng)絡(luò)異常情況處理辦法： (一 )網(wǎng)站不良信息事故處理： 一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息 (或者被黑客攻擊修改了網(wǎng)頁 )，立刻切斷防火墻以及網(wǎng)