【正文】 、火災、雷擊、地震、臺風、非正常停電等外力因素導致網(wǎng)絡(luò)與信息系統(tǒng)損毀，造成業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓。 信息內(nèi)容安全事件：利用校園網(wǎng)絡(luò)在校內(nèi)外傳播法律法規(guī)禁止 的信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益等。 (二 )網(wǎng)絡(luò)與信息安全分級 網(wǎng)絡(luò)與信息安全突發(fā)事件依據(jù)可控性、嚴重程度和影響范圍的不同，可分為以下四級： I 級 (特別重大 )：學校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全校性大規(guī)模癱瘓，對學校正常工作造成特別嚴重損害，且事態(tài)發(fā)展超出學校控制能力的安全事件 。 II 級 (重大 )：學校網(wǎng)絡(luò)與信息系統(tǒng)造成全校性癱瘓，對學校正常工作造成嚴重損害，事態(tài)發(fā)展超出信息化辦公室和信息網(wǎng)絡(luò)中心控制能力，需學校各部門協(xié)同處置的安全事件 。 III 級 (較大 )：學校某一區(qū)域 的網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對學校正常工作造成一定損害，信息化辦公室和信息網(wǎng)絡(luò)中心可自行處理的安全事件 。 IV 級 (一般 )：某一局部網(wǎng)絡(luò)或信息系統(tǒng)受到一定程度損壞，對學校某些工作有一定影響，但不危及學校整體工作的安全事件。 四、應急組織領(lǐng)導體系及職責任務 (一 )組織機構(gòu) 全校網(wǎng)絡(luò)與信息安全防范及應急處置工作由學校網(wǎng)絡(luò)安全與信息化領(lǐng)導小組統(tǒng)一領(lǐng)導、指揮、協(xié)調(diào)。 學校網(wǎng)絡(luò)安全與信息化領(lǐng)導小組組成： 組長：分管副院長 成員：黨委辦公室 (院長辦公室 )、宣傳部、保衛(wèi)處及其它各部門、單位主要負責人 網(wǎng)絡(luò)安全與信息化領(lǐng)導小組下設(shè) 信息化辦公室，辦公室 設(shè)在黨委辦公室 (院長辦公室 )，黨委辦公室 (院長辦公室 )主任兼任信息化辦公室主任，黨委辦公室 (院長辦公室 )信息網(wǎng)絡(luò)中心主任兼任信息化辦公室副主任。 (二 )職責及任務 校網(wǎng)絡(luò)與信息安全工作領(lǐng)導小組： ① 決定 I 級和 II 級網(wǎng)絡(luò)與信息安全事件應急預案的啟動，督促檢查安全事件處置情況及各有關(guān)單位在安全事件處置工作中履行職責情況 。② 對全校各單位貫徹執(zhí)行應急處置預案、應急處置準備情況進行督促檢查。 黨委辦公室 (院長辦公室 )： ① 組織協(xié)調(diào)有關(guān)部門查處利用計算機網(wǎng)絡(luò)泄密的違法行為 。② 牽頭組織重大敏感時 期、重要活動、重要會議期間發(fā)生的信息安全事件的協(xié)調(diào)處置。 網(wǎng)絡(luò)安全與信息化領(lǐng)導小組信息化辦公室 (以下簡稱信息化辦公室 )： ① 負責網(wǎng)絡(luò)信息安全工作的組織、協(xié)調(diào)和監(jiān)督，制定相關(guān)制度和應急預案 。② 根據(jù)校內(nèi)發(fā)生的網(wǎng)絡(luò)信息安全事件程度提出相應級別預案的啟動，組織協(xié)調(diào)信息網(wǎng)絡(luò)中心等單位落實應急預案，共同做好處置工作 。③ 負責及時收集、通報和上報網(wǎng)絡(luò)信息安全事件處置的有關(guān)情況。 黨委辦公室 (院長辦公室 )信息網(wǎng)絡(luò)中心： ① 負責校園基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)安全，保證校園網(wǎng)絡(luò)服務不中斷。② 負責計算機病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件的處置 。③ 負責全校網(wǎng)絡(luò)信息安全事件處置的技術(shù)支持工作。 黨委宣傳部：負責學校輿情監(jiān)測工作，對于涉及師生政治思想方面的預警性、傾向性、苗頭性的問題加強分析研判，制訂工作方案，并妥善有效應對。 保衛(wèi)處：密切聯(lián)系公安部門，配合信息化辦公室做好網(wǎng)絡(luò)信息安全事件的處置工作。 各單位負責本單位內(nèi)部的網(wǎng)絡(luò)信息安全管理和突發(fā)事件應急處置工作，應對照本預案，建立本部門應急處置機制。 五、預防措施 學校建立健全安全事件預警預報體系。各單位嚴格執(zhí)行校園網(wǎng)絡(luò)與信息系統(tǒng)安全各項管理制度，按照本文件要求對本部門所負責管理的校園網(wǎng)絡(luò)通信平臺、應用平臺和信息系統(tǒng)采取相應安全保障措施。 學校實行信息網(wǎng)上發(fā)布審批制度。信息化辦公室與黨委辦公室 (院長辦公室 )信息網(wǎng)絡(luò)中心對可能引發(fā)校園網(wǎng)絡(luò)與信息安全事件的信息，要認真收集、分析判斷，發(fā)現(xiàn)有異常情況時，及時防范處理并逐級報告。 黨委辦公室 (院長辦公室 )信息網(wǎng)絡(luò)中心加強對校園網(wǎng)絡(luò)的監(jiān)控和安全管理，做好相關(guān)數(shù)據(jù)日志記錄，同時做好數(shù)據(jù)中心的數(shù)據(jù)備份及登記工作，建立災難性數(shù)據(jù)恢復機制。 特殊時期，根據(jù)工作需要，由信息化辦公室和黨委辦公室 (院長辦公室 )信息網(wǎng)絡(luò)中心進行統(tǒng)一部署和安排，組織專業(yè)技術(shù)人員對校園網(wǎng)絡(luò)和信息系統(tǒng)采取加強性保護措施，對校園網(wǎng)絡(luò)通信及信息系統(tǒng)進行不間斷監(jiān)控。 六、處置流程 (一 )預案啟動 發(fā)生校園網(wǎng)絡(luò)與信息安全事件后，信息化辦公室、黨委辦公室 (院長辦公室 )信息網(wǎng)絡(luò)中心和突發(fā)安全事件的信息系統(tǒng)建管部門應盡最大可能收 集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來源，弄清事件范圍，評估事件帶來的影響和損害，確認突發(fā)事件的類別和等級，并參照下述響應機制對突發(fā)事件進行處置。 (二 )應急響應 應急響應機制 III 級或 IV 級突發(fā)事件響應：信息化辦公室、黨委辦公室 (院長辦公室 )信息網(wǎng)絡(luò)中心和突發(fā)安全事件的信息系統(tǒng)建管部門自行負責應急處置工作，有關(guān)情況報分管校領(lǐng)導。 II 級突發(fā)事件響應：信息化辦公室和黨委辦公室 (院長辦公室 )信息網(wǎng)絡(luò)中心立即上報分管校領(lǐng)導和校網(wǎng)絡(luò)與信息安全工作領(lǐng)導小組，由領(lǐng)導小組統(tǒng)一組織、協(xié)調(diào)指揮進行應急處置。 I 級突 發(fā)事件響應：信息化辦公室和黨委辦公室 (院長辦公室 )信息網(wǎng)絡(luò)中心立即上報分管校領(lǐng)導和校網(wǎng)絡(luò)與信息安全工作領(lǐng)導小組，領(lǐng)導小組再上報至市公安局等相關(guān)部門，由泰安市相關(guān)部門會同我校網(wǎng)絡(luò)與信息安全工作領(lǐng)導小組統(tǒng)一組織、協(xié)調(diào)指揮應急處置。 應急處理方式 根據(jù)網(wǎng)絡(luò)與信息安全事件分類采取不同應急處置方式。 (1)網(wǎng)絡(luò)攻擊事件：判斷攻擊的來源與性質(zhì)，關(guān)閉影響安全與穩(wěn)定的網(wǎng)絡(luò)設(shè)備和服務器設(shè)備，斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定攻擊來源的 IP地址或其它網(wǎng)絡(luò)用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照事件發(fā)生的 性質(zhì)采取以下方案： 病毒傳播：及時尋找并斷開傳播源，判斷病毒的類型、性質(zhì)、可能的危害范圍 。為避免產(chǎn)生更大的損失，保護健康的計算機，必要時可關(guān)閉相應的端口，甚至相應樓層的網(wǎng)絡(luò)，及時請有關(guān)技術(shù)人員協(xié)助，尋找并公布病毒攻擊信息，以及殺毒、防御方法。 外部入侵：判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)，評價入侵可能或已經(jīng)造成的危害。對入侵未遂、未造成損害的，且評價威脅很小的外網(wǎng)入侵，定位入侵的 IP 地址，及時關(guān)閉入侵的端口，限制入侵的 IP 地址的訪問。對于已經(jīng)造成危害的 39。，應立即采用斷開網(wǎng)絡(luò)連接的方法，避免造成更大損失和影響。 內(nèi)部入侵：查清入侵來源，如 IP 地址、所在辦公室等信息，同時斷開對應的交換機端口，針對入侵方法調(diào)整或更新入侵檢測設(shè)備。對于無法制止的多點入侵和造成損害的，應及時關(guān)閉被入侵的服務器或相應設(shè)備。 (2)設(shè)備故障事件：判斷故障發(fā)生點和故障原因，迅速聯(lián)系 IT 運維公司盡快搶修故障設(shè)備，優(yōu)先保證校園網(wǎng)主干網(wǎng)絡(luò)和主要應用系統(tǒng)的運轉(zhuǎn)。 (3)災害性事件：根據(jù)實際情況，在保障人身安全的前提下，保障數(shù)據(jù)安全和設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。 (4)信息內(nèi)容安全事件：接到校內(nèi)網(wǎng)站出現(xiàn)不良信息的報 案后，應迅速屏蔽該網(wǎng)站的網(wǎng)絡(luò)端口或拔掉網(wǎng)絡(luò)連接線，阻止有害信息的傳播，根據(jù)網(wǎng)站相關(guān)日志記錄查找信息發(fā)布人并做好善后處理 。對公安機關(guān)要求我校協(xié)查的外網(wǎng)不良信息事件，根據(jù)校園網(wǎng)上網(wǎng)相關(guān)記錄查找信息發(fā)布人。 (5)其它不確定安全事件：可根據(jù)總的安全原則，結(jié)合具體情況，做出相應處理。不能處理的及時咨詢信息安全公司或顧問。 (三 )后續(xù)處理 安全事件進行最初的應急處置后，應及時采取行動，抑制其影響進一步擴大，限制潛在的損失與破壞，同時要確保應急處置措施對涉及的相關(guān)業(yè)務影響最小。 安全事件被抑制后，通過對有關(guān)事件 或行為的分析結(jié)果，找出問題根源，明確相應補救措施并徹底清除。 在確保安全事件解決后，要及時清理系統(tǒng)，恢復數(shù)據(jù)、程序、服務，恢復工作應避免出現(xiàn)誤操作導致的數(shù)據(jù)丟失。 (四 )記錄上報 網(wǎng)絡(luò)與信息系統(tǒng)安全事件發(fā)生時，應及時向校領(lǐng)導和校網(wǎng)絡(luò)與信息安全工作領(lǐng)導小組匯報，并在事件處置工作中作好完整的過程記錄，及時報告處置工作進展情況，保存各相關(guān)系統(tǒng)日志，直至處置工作結(jié)束。 (五 )結(jié)束響應 系統(tǒng)恢復運行后，信息化辦公室和黨委辦公室 (院長辦公室 )信息網(wǎng)絡(luò)中心對事件造成的損失、事件處理流程和應急預案進行評估，對響應流程、預案提出修改意見，總結(jié)事件處理經(jīng)驗和教訓，撰寫事件處理報告，同時確定是否需要上報該事件及其處理過程，需要上報的應及時準備相關(guān)材料 。屬于重大事件或存在非法犯罪行為的，第一時間向公安機關(guān)網(wǎng)絡(luò)監(jiān)察部門報案。 七、保障措施 校園網(wǎng)絡(luò)與信息安全應急處置是一項長期的、隨時可能發(fā)生的工作，必須做好各項應急保障工作。 (一 )隊伍保障 加強隊伍建設(shè)，不斷提高工作人員的信息安全防范意識和技術(shù)水平，確保 安全事件應急處置科學得當。 (二 )技術(shù)保障 不斷完善網(wǎng)絡(luò)安全整體方案，加強技術(shù)管理，確保信息系統(tǒng)的穩(wěn)定與安全。根據(jù)工作需要聘請信息安全顧問為應急處置過程和重建工作提供咨詢和技術(shù)支持。 (三 )資金保障 信息化辦公室和信息網(wǎng)絡(luò)中心應根據(jù)校園網(wǎng)絡(luò)與信息系統(tǒng)安全預防和應急處置工作的實際需要，申報網(wǎng)絡(luò)與信息系統(tǒng)關(guān)鍵設(shè)備及軟件的運行維護專項資金，提出本年度應急處置工作相關(guān)設(shè)備和工具所需經(jīng)費，并上報至財務處納入年度財政預算，由學校給予資金保障。 (四 )安全培訓和演練 信息化辦公室和黨委辦公室 (院長辦公室 )信息網(wǎng)絡(luò)中心定期 對相關(guān)工作人員進行網(wǎng)絡(luò)與信息系統(tǒng)安全知識培訓，增強預防意識和應急處置能力。有針對性地開展應急搶險救災演練，確保相關(guān)措施的有效落實。 八、本預案自公布之日起施行，由信息化辦公室負責解釋。