【正文】 八、本預(yù)案自公布之日起施行，由信息化辦公室負(fù)責(zé)解釋。根據(jù)工作需要聘請信息安全顧問為應(yīng)急處置過程和重建工作提供咨詢和技術(shù)支持。屬于重大事件或存在非法犯罪行為的，第一時間向公安機(jī)關(guān)網(wǎng)絡(luò)監(jiān)察部門報案。 安全事件被抑制后，通過對有關(guān)事件 或行為的分析結(jié)果，找出問題根源，明確相應(yīng)補(bǔ)救措施并徹底清除。對公安機(jī)關(guān)要求我校協(xié)查的外網(wǎng)不良信息事件，根據(jù)校園網(wǎng)上網(wǎng)相關(guān)記錄查找信息發(fā)布人。 (2)設(shè)備故障事件：判斷故障發(fā)生點(diǎn)和故障原因，迅速聯(lián)系 IT 運(yùn)維公司盡快搶修故障設(shè)備，優(yōu)先保證校園網(wǎng)主干網(wǎng)絡(luò)和主要應(yīng)用系統(tǒng)的運(yùn)轉(zhuǎn)。對于已經(jīng)造成危害的 39。按照事件發(fā)生的 性質(zhì)采取以下方案： 病毒傳播：及時尋找并斷開傳播源，判斷病毒的類型、性質(zhì)、可能的危害范圍 。 II 級突發(fā)事件響應(yīng)：信息化辦公室和黨委辦公室 (院長辦公室 )信息網(wǎng)絡(luò)中心立即上報分管校領(lǐng)導(dǎo)和校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組，由領(lǐng)導(dǎo)小組統(tǒng)一組織、協(xié)調(diào)指揮進(jìn)行應(yīng)急處置。 黨委辦公室 (院長辦公室 )信息網(wǎng)絡(luò)中心加強(qiáng)對校園網(wǎng)絡(luò)的監(jiān)控和安全管理，做好相關(guān)數(shù)據(jù)日志記錄，同時做好數(shù)據(jù)中心的數(shù)據(jù)備份及登記工作，建立災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。 五、預(yù)防措施 學(xué)校建立健全安全事件預(yù)警預(yù)報體系。③ 負(fù)責(zé)全校網(wǎng)絡(luò)信息安全事件處置的技術(shù)支持工作。② 根據(jù)校內(nèi)發(fā)生的網(wǎng)絡(luò)信息安全事件程度提出相應(yīng)級別預(yù)案的啟動，組織協(xié)調(diào)信息網(wǎng)絡(luò)中心等單位落實(shí)應(yīng)急預(yù)案，共同做好處置工作 。② 對全校各單位貫徹執(zhí)行應(yīng)急處置預(yù)案、應(yīng)急處置準(zhǔn)備情況進(jìn)行督促檢查。 IV 級 (一般 )：某一局部網(wǎng)絡(luò)或信息系統(tǒng)受到一定程度損壞，對學(xué)校某些工作有一定影響，但不危及學(xué)校整體工作的安全事件。 信息內(nèi)容安全事件：利用校園網(wǎng)絡(luò)在校內(nèi)外傳播法律法規(guī)禁止 的信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益等。堅(jiān)持 “ 誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé) ”的原則，充分發(fā)揮各方面力量，共同做好網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置工作。 本預(yù)案從發(fā)布之日起正式施行。 從事故一發(fā)生到處理的整個過程，必須及時向領(lǐng)導(dǎo)小組組長以及教務(wù)處以及校長匯報，聽從安排，注意做好 __。 確保校內(nèi)其它服務(wù)器的信息安全：經(jīng)過分析，可以迅速關(guān)閉、切斷其他服務(wù)器的所有網(wǎng)絡(luò)連接，防止滋生其他服務(wù)器的安全事故。 三、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動 領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級指揮所，各種網(wǎng)絡(luò)安全事故處理小組迅速 集結(jié)待命。 加強(qiáng)對校園網(wǎng)內(nèi)計算機(jī)設(shè)備的管理，加強(qiáng)對學(xué)校網(wǎng)絡(luò)的使用者 (學(xué)生和教師 )的網(wǎng)絡(luò)安全教育。 事先應(yīng)向領(lǐng)導(dǎo)小組匯報本次事件中所需用到的設(shè)備、環(huán)境，以及可能出現(xiàn)的事故及影響，在事件過程中出現(xiàn)任何問題應(yīng)立刻向領(lǐng)導(dǎo)小組組長匯報。 (三 )學(xué)校重大事件網(wǎng)絡(luò)安全處理： 對學(xué)校重大事件 (如校慶、高考、評估等對網(wǎng)絡(luò)安全有特別要求的事件 )進(jìn)行評估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。暫時扣留該電腦。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護(hù)重要數(shù)據(jù)及信息。 從事故一發(fā)生到處理事件的整個過程，必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。 備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的 HTTP 連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò) 連接日志。 從事故一發(fā)生到處理的整個過程，必須及時向領(lǐng)導(dǎo)小組組長以及教務(wù)處以及校長匯報，聽從安排，注意做好 __。迅速發(fā)出緊急警報，所有相關(guān)成員集中進(jìn)行事故分析，確定處理方案。 重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。 如果攻擊來自校外，立刻從防火墻中查出對方 IP 地址并過濾，同時對防火墻設(shè)置對此類攻擊的過濾，并視情況嚴(yán)重程度決定是否報警。 (二 )現(xiàn)場處置及救援措施 發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外 。 充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防范意識和基本技能。對不良信息追查信息來源，對未經(jīng)學(xué)校同意，擅自發(fā)布信息而造成不良影響者，由學(xué)校校務(wù)會討論后給予一定的處分。 學(xué)校領(lǐng)導(dǎo)小組接報后，立即報告相關(guān)部門，并組織相關(guān)人員配合有關(guān)部門進(jìn)行調(diào)查，直至問題解決，恢復(fù)設(shè)備使用。 (一 )火災(zāi)發(fā)生時處理辦法： 當(dāng)火災(zāi)發(fā)生時，立即切斷電源，同時組織學(xué)生有序疏散，并將火情通知領(lǐng)導(dǎo)小組。 三、應(yīng)急預(yù)案啟動程序。 二、應(yīng)急預(yù)案啟動 有下列情況應(yīng)啟動應(yīng)急預(yù)案： 計算機(jī)專用教室、多媒體專用教室及其他場所發(fā)生火災(zāi)。 其他未列出的突發(fā)事件，一律需首先匯報給實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)或信息化工作小組，并遵照領(lǐng)導(dǎo)指示進(jìn)行應(yīng)急處置。 1 關(guān)鍵人員不在崗的緊急處置措施。一旦系統(tǒng)遭到破壞性攻擊，應(yīng)立即向領(lǐng)導(dǎo)報告，并將系統(tǒng)停止運(yùn)行。如發(fā)現(xiàn)殺毒軟件無法清楚該病毒，應(yīng)立即向?qū)嶒?yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)報告。技術(shù)人員立即進(jìn)行被破壞系統(tǒng)的恢復(fù)與重建工作。如果多次出現(xiàn)，應(yīng)結(jié)合發(fā)布人和身份認(rèn)證系統(tǒng)定位到人，并向信息管理中心領(lǐng)導(dǎo)匯報。并及時報告給實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)，保持和后勤或供電部門的聯(lián)系，以期盡快恢復(fù)供電。如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維修人員前來維修。 被盜和人為損壞緊急處置措施，校園網(wǎng)中心機(jī)房和核心交換節(jié)點(diǎn)設(shè)備被盜或者人為原因?qū)е聯(lián)p壞時，值班人員應(yīng)立即報告信息管理中心領(lǐng)導(dǎo)，并保護(hù)好現(xiàn)場，第一時間收集證據(jù)，以備公安部門進(jìn)行調(diào)查或追究損壞設(shè)備的相關(guān)責(zé)任。同時由實(shí)驗(yàn)實(shí)訓(xùn)中心選擇技術(shù)能力較強(qiáng)的人員作為網(wǎng)站應(yīng)急支援力量。在突發(fā)事件發(fā)生時，可以及時替換使用。統(tǒng)計各種數(shù)據(jù)，查明事件原因，對事件造成的損失和影響以及恢復(fù)能力進(jìn)行分析評估，認(rèn)真制定恢復(fù)計劃，并迅速組織實(shí)施。要迅速召開應(yīng)急處置會議或由信息化工作小組根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向相關(guān)技術(shù)部門或公安部門請求援助。 信息發(fā)布。 預(yù)案實(shí)施 實(shí)驗(yàn)實(shí)訓(xùn)中心領(lǐng)導(dǎo)接到突發(fā)事件報告后，根據(jù)事件嚴(yán)重程度，進(jìn)行不同的處置。在發(fā)生以上網(wǎng)絡(luò)安全突發(fā)事件后，決定啟動應(yīng)急預(yù)案，組織實(shí)施應(yīng)急處置工作。應(yīng)用系統(tǒng)和信息安全突發(fā)事件是指因?yàn)楹诳凸艋虿《镜葘?dǎo)致的應(yīng)用系統(tǒng)故障、異?；蚓芙^服務(wù)、信息泄露或被篡改、或利用校園網(wǎng)傳播危害國家安全、社會秩序及影響我校正常學(xué)習(xí)工作的事件。 二、 適用范圍 本預(yù)案適用的網(wǎng)絡(luò)和信息安全突發(fā)事件包括如下幾方面。信息中心對服 務(wù)器重要信息定時做好備份，提高信息存儲安全應(yīng)急響應(yīng)能力。 管理員對定期 檢查設(shè)備的運(yùn)轉(zhuǎn)情況，做好設(shè)備維護(hù)記錄，保證設(shè)備高效穩(wěn)定的運(yùn)行。組長由學(xué)校主要負(fù)責(zé)人擔(dān)任，成員由分管 領(lǐng)導(dǎo)、網(wǎng)絡(luò)中心等負(fù)責(zé)人組成。 一、校園網(wǎng)絡(luò)安全事件定義 校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學(xué)校聲譽(yù)的謠言。 (6)災(zāi)害性事件是指由于自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。 (4)信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)發(fā)布、傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公共利益的事件。 (2)網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。 第三十五條本預(yù)案自印發(fā)之日起實(shí)施。 第三十二條學(xué)校對網(wǎng)絡(luò)安全事件應(yīng)急管理工作中作出突出貢獻(xiàn)的先進(jìn)集體和個人給予表彰；對不按照規(guī)定制定預(yù)案和組織開展演練、遲報、謊報、瞞報和漏報網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職、瀆職行為的，依照學(xué)校有關(guān)規(guī)定對有關(guān)責(zé)任人給予處分；構(gòu)成犯罪的，由公安機(jī)關(guān)依法追究刑事責(zé)任。通過推動等級保護(hù)等工作提升學(xué)校對于網(wǎng)絡(luò)安全事件的監(jiān)測預(yù)警、安全防護(hù)、應(yīng)急處置能力。 第二十六條將網(wǎng)絡(luò)安全教育作為國家安全教育的重要內(nèi)容，充分利用網(wǎng)絡(luò)安全宣傳周等各種活動形式及多種傳播媒介，加強(qiáng)對突發(fā)網(wǎng)絡(luò)安全事件預(yù)防與應(yīng)急處置相關(guān)法律、法規(guī)和政策的宣傳，積極開展網(wǎng)絡(luò)安全基本知識和技能的宣傳活動，提升學(xué)校師生網(wǎng)絡(luò)安全防范意識。 第二十四條記錄演練開展的全過程和發(fā)現(xiàn)的問題，對演練的組織、過程、效果進(jìn)行評估，編寫應(yīng)急演練總結(jié)報告。 第二十三條加強(qiáng)演練工作風(fēng)險管理，謹(jǐn)慎開展應(yīng)急演練。 第二十條應(yīng)急響應(yīng)工作結(jié)束后，相關(guān)單位迅速執(zhí)行整改計劃，采取措施修整受損設(shè)施、數(shù)據(jù)，減少損失，消除隱患，恢復(fù)網(wǎng)絡(luò)或系統(tǒng)（網(wǎng)站）至突發(fā)事件前狀態(tài)，同時對事件損失進(jìn)行統(tǒng)計、記錄、分析。 第十九條各級 響應(yīng)按照以下權(quán)限和流程，確定響應(yīng)的結(jié)束。信息與網(wǎng)絡(luò)管理中心履行應(yīng)急處置工作領(lǐng)導(dǎo)、協(xié)調(diào)的職責(zé)。 (5)取證溯源協(xié)調(diào)配合。 (2)及時形成《教育系統(tǒng)網(wǎng)絡(luò)安全事件情況報告》，經(jīng)學(xué)校網(wǎng)絡(luò)安全與信息化工作委員會同意后報上級網(wǎng)絡(luò)安全應(yīng)急辦。積極協(xié)調(diào)配合上級部門和當(dāng)?shù)毓矙C(jī)關(guān)開展調(diào)查取證工作。 (3)消除隱患恢復(fù)系統(tǒng)。 (1)掌握事態(tài)及時上報。 第十七條應(yīng)急處置過程中，信息與網(wǎng)絡(luò)管理中心及相關(guān)技術(shù)支撐隊(duì)伍持續(xù)跟蹤事態(tài)發(fā)展、檢查影響范圍，若為 Ⅱ 級事件，或 Ⅲ 級及以下事件有轉(zhuǎn)化為 Ⅱ 級事件的趨勢，信息與網(wǎng)絡(luò)管理中心應(yīng)及時將事件危害程度、損失情況及現(xiàn)場處置情況上報網(wǎng)絡(luò)安全與信息化工作委員會；若為 Ⅰ 級事件，或 Ⅱ 級事件有轉(zhuǎn)化為Ⅰ 級事件的趨勢，學(xué)校應(yīng)及時將事件危害程度、損失情況及現(xiàn)場處置情況上報上級部門。 信息與網(wǎng)絡(luò)管理中心組織現(xiàn)場搜集相關(guān)信息，分析安全事件態(tài)勢，若初判為 Ⅱ 級以上網(wǎng)絡(luò)安全事件，及時報告網(wǎng)絡(luò)安全與信息