【正文】 、火災(zāi)、雷擊、地震、臺(tái)風(fēng)、非正常停電等外力因素導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓。 信息內(nèi)容安全事件：利用校園網(wǎng)絡(luò)在校內(nèi)外傳播法律法規(guī)禁止 的信息，組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問(wèn)題并危害國(guó)家安全、社會(huì)穩(wěn)定和公眾利益等。 (二 )網(wǎng)絡(luò)與信息安全分級(jí) 網(wǎng)絡(luò)與信息安全突發(fā)事件依據(jù)可控性、嚴(yán)重程度和影響范圍的不同，可分為以下四級(jí)： I 級(jí) (特別重大 )：學(xué)校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全校性大規(guī)模癱瘓，對(duì)學(xué)校正常工作造成特別嚴(yán)重?fù)p害，且事態(tài)發(fā)展超出學(xué)?？刂颇芰Φ陌踩录?。 II 級(jí) (重大 )：學(xué)校網(wǎng)絡(luò)與信息系統(tǒng)造成全校性癱瘓，對(duì)學(xué)校正常工作造成嚴(yán)重?fù)p害，事態(tài)發(fā)展超出信息化辦公室和信息網(wǎng)絡(luò)中心控制能力，需學(xué)校各部門(mén)協(xié)同處置的安全事件 。 III 級(jí) (較大 )：學(xué)校某一區(qū)域 的網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)學(xué)校正常工作造成一定損害，信息化辦公室和信息網(wǎng)絡(luò)中心可自行處理的安全事件 。 IV 級(jí) (一般 )：某一局部網(wǎng)絡(luò)或信息系統(tǒng)受到一定程度損壞，對(duì)學(xué)校某些工作有一定影響，但不危及學(xué)校整體工作的安全事件。 四、應(yīng)急組織領(lǐng)導(dǎo)體系及職責(zé)任務(wù) (一 )組織機(jī)構(gòu) 全校網(wǎng)絡(luò)與信息安全防范及應(yīng)急處置工作由學(xué)校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)。 學(xué)校網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組組成： 組長(zhǎng)：分管副院長(zhǎng) 成員：黨委辦公室 (院長(zhǎng)辦公室 )、宣傳部、保衛(wèi)處及其它各部門(mén)、單位主要負(fù)責(zé)人 網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組下設(shè) 信息化辦公室，辦公室 設(shè)在黨委辦公室 (院長(zhǎng)辦公室 )，黨委辦公室 (院長(zhǎng)辦公室 )主任兼任信息化辦公室主任，黨委辦公室 (院長(zhǎng)辦公室 )信息網(wǎng)絡(luò)中心主任兼任信息化辦公室副主任。 (二 )職責(zé)及任務(wù) 校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組： ① 決定 I 級(jí)和 II 級(jí)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的啟動(dòng)，督促檢查安全事件處置情況及各有關(guān)單位在安全事件處置工作中履行職責(zé)情況 。② 對(duì)全校各單位貫徹執(zhí)行應(yīng)急處置預(yù)案、應(yīng)急處置準(zhǔn)備情況進(jìn)行督促檢查。 黨委辦公室 (院長(zhǎng)辦公室 )： ① 組織協(xié)調(diào)有關(guān)部門(mén)查處利用計(jì)算機(jī)網(wǎng)絡(luò)泄密的違法行為 。② 牽頭組織重大敏感時(shí) 期、重要活動(dòng)、重要會(huì)議期間發(fā)生的信息安全事件的協(xié)調(diào)處置。 網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組信息化辦公室 (以下簡(jiǎn)稱(chēng)信息化辦公室 )： ① 負(fù)責(zé)網(wǎng)絡(luò)信息安全工作的組織、協(xié)調(diào)和監(jiān)督，制定相關(guān)制度和應(yīng)急預(yù)案 。② 根據(jù)校內(nèi)發(fā)生的網(wǎng)絡(luò)信息安全事件程度提出相應(yīng)級(jí)別預(yù)案的啟動(dòng)，組織協(xié)調(diào)信息網(wǎng)絡(luò)中心等單位落實(shí)應(yīng)急預(yù)案，共同做好處置工作 。③ 負(fù)責(zé)及時(shí)收集、通報(bào)和上報(bào)網(wǎng)絡(luò)信息安全事件處置的有關(guān)情況。 黨委辦公室 (院長(zhǎng)辦公室 )信息網(wǎng)絡(luò)中心： ① 負(fù)責(zé)校園基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)安全，保證校園網(wǎng)絡(luò)服務(wù)不中斷。② 負(fù)責(zé)計(jì)算機(jī)病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件的處置 。③ 負(fù)責(zé)全校網(wǎng)絡(luò)信息安全事件處置的技術(shù)支持工作。 黨委宣傳部：負(fù)責(zé)學(xué)校輿情監(jiān)測(cè)工作，對(duì)于涉及師生政治思想方面的預(yù)警性、傾向性、苗頭性的問(wèn)題加強(qiáng)分析研判，制訂工作方案，并妥善有效應(yīng)對(duì)。 保衛(wèi)處：密切聯(lián)系公安部門(mén)，配合信息化辦公室做好網(wǎng)絡(luò)信息安全事件的處置工作。 各單位負(fù)責(zé)本單位內(nèi)部的網(wǎng)絡(luò)信息安全管理和突發(fā)事件應(yīng)急處置工作，應(yīng)對(duì)照本預(yù)案，建立本部門(mén)應(yīng)急處置機(jī)制。 五、預(yù)防措施 學(xué)校建立健全安全事件預(yù)警預(yù)報(bào)體系。各單位嚴(yán)格執(zhí)行校園網(wǎng)絡(luò)與信息系統(tǒng)安全各項(xiàng)管理制度，按照本文件要求對(duì)本部門(mén)所負(fù)責(zé)管理的校園網(wǎng)絡(luò)通信平臺(tái)、應(yīng)用平臺(tái)和信息系統(tǒng)采取相應(yīng)安全保障措施。 學(xué)校實(shí)行信息網(wǎng)上發(fā)布審批制度。信息化辦公室與黨委辦公室 (院長(zhǎng)辦公室 )信息網(wǎng)絡(luò)中心對(duì)可能引發(fā)校園網(wǎng)絡(luò)與信息安全事件的信息，要認(rèn)真收集、分析判斷，發(fā)現(xiàn)有異常情況時(shí)，及時(shí)防范處理并逐級(jí)報(bào)告。 黨委辦公室 (院長(zhǎng)辦公室 )信息網(wǎng)絡(luò)中心加強(qiáng)對(duì)校園網(wǎng)絡(luò)的監(jiān)控和安全管理，做好相關(guān)數(shù)據(jù)日志記錄，同時(shí)做好數(shù)據(jù)中心的數(shù)據(jù)備份及登記工作，建立災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。 特殊時(shí)期，根據(jù)工作需要，由信息化辦公室和黨委辦公室 (院長(zhǎng)辦公室 )信息網(wǎng)絡(luò)中心進(jìn)行統(tǒng)一部署和安排，組織專(zhuān)業(yè)技術(shù)人員對(duì)校園網(wǎng)絡(luò)和信息系統(tǒng)采取加強(qiáng)性保護(hù)措施，對(duì)校園網(wǎng)絡(luò)通信及信息系統(tǒng)進(jìn)行不間斷監(jiān)控。 六、處置流程 (一 )預(yù)案啟動(dòng) 發(fā)生校園網(wǎng)絡(luò)與信息安全事件后，信息化辦公室、黨委辦公室 (院長(zhǎng)辦公室 )信息網(wǎng)絡(luò)中心和突發(fā)安全事件的信息系統(tǒng)建管部門(mén)應(yīng)盡最大可能收 集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來(lái)源，弄清事件范圍，評(píng)估事件帶來(lái)的影響和損害，確認(rèn)突發(fā)事件的類(lèi)別和等級(jí)，并參照下述響應(yīng)機(jī)制對(duì)突發(fā)事件進(jìn)行處置。 (二 )應(yīng)急響應(yīng) 應(yīng)急響應(yīng)機(jī)制 III 級(jí)或 IV 級(jí)突發(fā)事件響應(yīng)：信息化辦公室、黨委辦公室 (院長(zhǎng)辦公室 )信息網(wǎng)絡(luò)中心和突發(fā)安全事件的信息系統(tǒng)建管部門(mén)自行負(fù)責(zé)應(yīng)急處置工作，有關(guān)情況報(bào)分管校領(lǐng)導(dǎo)。 II 級(jí)突發(fā)事件響應(yīng)：信息化辦公室和黨委辦公室 (院長(zhǎng)辦公室 )信息網(wǎng)絡(luò)中心立即上報(bào)分管校領(lǐng)導(dǎo)和校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組，由領(lǐng)導(dǎo)小組統(tǒng)一組織、協(xié)調(diào)指揮進(jìn)行應(yīng)急處置。 I 級(jí)突 發(fā)事件響應(yīng)：信息化辦公室和黨委辦公室 (院長(zhǎng)辦公室 )信息網(wǎng)絡(luò)中心立即上報(bào)分管校領(lǐng)導(dǎo)和校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組再上報(bào)至市公安局等相關(guān)部門(mén)，由泰安市相關(guān)部門(mén)會(huì)同我校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組統(tǒng)一組織、協(xié)調(diào)指揮應(yīng)急處置。 應(yīng)急處理方式 根據(jù)網(wǎng)絡(luò)與信息安全事件分類(lèi)采取不同應(yīng)急處置方式。 (1)網(wǎng)絡(luò)攻擊事件：判斷攻擊的來(lái)源與性質(zhì)，關(guān)閉影響安全與穩(wěn)定的網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備，斷開(kāi)信息系統(tǒng)與攻擊來(lái)源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定攻擊來(lái)源的 IP地址或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照事件發(fā)生的 性質(zhì)采取以下方案： 病毒傳播：及時(shí)尋找并斷開(kāi)傳播源，判斷病毒的類(lèi)型、性質(zhì)、可能的危害范圍 。為避免產(chǎn)生更大的損失，保護(hù)健康的計(jì)算機(jī)，必要時(shí)可關(guān)閉相應(yīng)的端口，甚至相應(yīng)樓層的網(wǎng)絡(luò)，及時(shí)請(qǐng)有關(guān)技術(shù)人員協(xié)助，尋找并公布病毒攻擊信息，以及殺毒、防御方法。 外部入侵：判斷入侵的來(lái)源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)，評(píng)價(jià)入侵可能或已經(jīng)造成的危害。對(duì)入侵未遂、未造成損害的，且評(píng)價(jià)威脅很小的外網(wǎng)入侵，定位入侵的 IP 地址，及時(shí)關(guān)閉入侵的端口，限制入侵的 IP 地址的訪問(wèn)。對(duì)于已經(jīng)造成危害的 39。，應(yīng)立即采用斷開(kāi)網(wǎng)絡(luò)連接的方法，避免造成更大損失和影響。 內(nèi)部入侵：查清入侵來(lái)源，如 IP 地址、所在辦公室等信息，同時(shí)斷開(kāi)對(duì)應(yīng)的交換機(jī)端口，針對(duì)入侵方法調(diào)整或更新入侵檢測(cè)設(shè)備。對(duì)于無(wú)法制止的多點(diǎn)入侵和造成損害的，應(yīng)及時(shí)關(guān)閉被入侵的服務(wù)器或相應(yīng)設(shè)備。 (2)設(shè)備故障事件：判斷故障發(fā)生點(diǎn)和故障原因，迅速聯(lián)系 IT 運(yùn)維公司盡快搶修故障設(shè)備，優(yōu)先保證校園網(wǎng)主干網(wǎng)絡(luò)和主要應(yīng)用系統(tǒng)的運(yùn)轉(zhuǎn)。 (3)災(zāi)害性事件：根據(jù)實(shí)際情況，在保障人身安全的前提下，保障數(shù)據(jù)安全和設(shè)備安全。具體方法包括：硬盤(pán)的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。 (4)信息內(nèi)容安全事件：接到校內(nèi)網(wǎng)站出現(xiàn)不良信息的報(bào) 案后，應(yīng)迅速屏蔽該網(wǎng)站的網(wǎng)絡(luò)端口或拔掉網(wǎng)絡(luò)連接線，阻止有害信息的傳播，根據(jù)網(wǎng)站相關(guān)日志記錄查找信息發(fā)布人并做好善后處理 。對(duì)公安機(jī)關(guān)要求我校協(xié)查的外網(wǎng)不良信息事件，根據(jù)校園網(wǎng)上網(wǎng)相關(guān)記錄查找信息發(fā)布人。 (5)其它不確定安全事件：可根據(jù)總的安全原則，結(jié)合具體情況，做出相應(yīng)處理。不能處理的及時(shí)咨詢信息安全公司或顧問(wèn)。 (三 )后續(xù)處理 安全事件進(jìn)行最初的應(yīng)急處置后，應(yīng)及時(shí)采取行動(dòng)，抑制其影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞，同時(shí)要確保應(yīng)急處置措施對(duì)涉及的相關(guān)業(yè)務(wù)影響最小。 安全事件被抑制后，通過(guò)對(duì)有關(guān)事件 或行為的分析結(jié)果，找出問(wèn)題根源，明確相應(yīng)補(bǔ)救措施并徹底清除。 在確保安全事件解決后，要及時(shí)清理系統(tǒng)，恢復(fù)數(shù)據(jù)、程序、服務(wù)，恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致的數(shù)據(jù)丟失。 (四 )記錄上報(bào) 網(wǎng)絡(luò)與信息系統(tǒng)安全事件發(fā)生時(shí)，應(yīng)及時(shí)向校領(lǐng)導(dǎo)和校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組匯報(bào)，并在事件處置工作中作好完整的過(guò)程記錄，及時(shí)報(bào)告處置工作進(jìn)展情況，保存各相關(guān)系統(tǒng)日志，直至處置工作結(jié)束。 (五 )結(jié)束響應(yīng) 系統(tǒng)恢復(fù)運(yùn)行后，信息化辦公室和黨委辦公室 (院長(zhǎng)辦公室 )信息網(wǎng)絡(luò)中心對(duì)事件造成的損失、事件處理流程和應(yīng)急預(yù)案進(jìn)行評(píng)估，對(duì)響應(yīng)流程、預(yù)案提出修改意見(jiàn)，總結(jié)事件處理經(jīng)驗(yàn)和教訓(xùn)，撰寫(xiě)事件處理報(bào)告，同時(shí)確定是否需要上報(bào)該事件及其處理過(guò)程，需要上報(bào)的應(yīng)及時(shí)準(zhǔn)備相關(guān)材料 。屬于重大事件或存在非法犯罪行為的，第一時(shí)間向公安機(jī)關(guān)網(wǎng)絡(luò)監(jiān)察部門(mén)報(bào)案。 七、保障措施 校園網(wǎng)絡(luò)與信息安全應(yīng)急處置是一項(xiàng)長(zhǎng)期的、隨時(shí)可能發(fā)生的工作，必須做好各項(xiàng)應(yīng)急保障工作。 (一 )隊(duì)伍保障 加強(qiáng)隊(duì)伍建設(shè)，不斷提高工作人員的信息安全防范意識(shí)和技術(shù)水平，確保 安全事件應(yīng)急處置科學(xué)得當(dāng)。 (二 )技術(shù)保障 不斷完善網(wǎng)絡(luò)安全整體方案，加強(qiáng)技術(shù)管理，確保信息系統(tǒng)的穩(wěn)定與安全。根據(jù)工作需要聘請(qǐng)信息安全顧問(wèn)為應(yīng)急處置過(guò)程和重建工作提供咨詢和技術(shù)支持。 (三 )資金保障 信息化辦公室和信息網(wǎng)絡(luò)中心應(yīng)根據(jù)校園網(wǎng)絡(luò)與信息系統(tǒng)安全預(yù)防和應(yīng)急處置工作的實(shí)際需要，申報(bào)網(wǎng)絡(luò)與信息系統(tǒng)關(guān)鍵設(shè)備及軟件的運(yùn)行維護(hù)專(zhuān)項(xiàng)資金，提出本年度應(yīng)急處置工作相關(guān)設(shè)備和工具所需經(jīng)費(fèi)，并上報(bào)至財(cái)務(wù)處納入年度財(cái)政預(yù)算，由學(xué)校給予資金保障。 (四 )安全培訓(xùn)和演練 信息化辦公室和黨委辦公室 (院長(zhǎng)辦公室 )信息網(wǎng)絡(luò)中心定期 對(duì)相關(guān)工作人員進(jìn)行網(wǎng)絡(luò)與信息系統(tǒng)安全知識(shí)培訓(xùn)，增強(qiáng)預(yù)防意識(shí)和應(yīng)急處置能力。有針對(duì)性地開(kāi)展應(yīng)急搶險(xiǎn)救災(zāi)演練，確保相關(guān)措施的有效落實(shí)。 八、本預(yù)案自公布之日起施行，由信息化辦公室負(fù)責(zé)解釋。