為了切實(shí)做好校園網(wǎng)絡(luò)與信息安全突發(fā)事件的防范和應(yīng)急處置工作，確保校園網(wǎng)的安全與穩(wěn)定，根據(jù)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《教育系統(tǒng)網(wǎng)絡(luò)與信息安全類突發(fā)公共事件應(yīng)急預(yù)案》等文件精神，結(jié)合學(xué)校工作實(shí)際，特制定本預(yù)案。

第一章 總則

第一條 網(wǎng)絡(luò)與信息安全突發(fā)性事件是指：自然災(zāi)害（如地震、臺風(fēng)、雷電、火災(zāi)、洪水等）、事故災(zāi)害（如電力中斷、網(wǎng)絡(luò)損壞或軟件、硬件設(shè)備故障等）、人為破壞（如人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖攻擊等）引起的網(wǎng)絡(luò)與信息系統(tǒng)損壞。

第二條 網(wǎng)絡(luò)與信息安全應(yīng)急工作遵循“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、預(yù)防為本、及時(shí)處置”的原則。

第三條 網(wǎng)絡(luò)與信息安全突發(fā)事件按照可控性、嚴(yán)重程度和影響范圍劃分為四級：

特別重大網(wǎng)絡(luò)與信息安全事件（Ⅰ級） 重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全校性大規(guī)模癱瘓，或由于網(wǎng)站非法信息、謠言等引發(fā)學(xué)校大規(guī)模群體性事件，對學(xué)校教學(xué)、科研、辦公秩序造成特別嚴(yán)重的影響，事態(tài)發(fā)展超出學(xué)校控制能力的突發(fā)事件。

重大網(wǎng)絡(luò)與信息安全事件（Ⅱ級） 重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全校性癱瘓，或由于網(wǎng)站非法信息、謠言等引發(fā)師生反應(yīng)強(qiáng)烈并有過激行為，對學(xué)校教學(xué)、科研、辦公秩序造成嚴(yán)重影響，需要跨部門協(xié)同處置的突發(fā)事件。

較大網(wǎng)絡(luò)與信息安全事件（Ⅲ級） 某一區(qū)域的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，或由于網(wǎng)站不良信息、謠言等，對學(xué)教學(xué)、科研、辦公秩序造成一定影響，但不需要跨部門協(xié)同處置的突發(fā)事件。

一般網(wǎng)絡(luò)與信息安全事件（Ⅳ級） 重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度損壞，學(xué)校工作受到一定影響，但不危害正常工作秩序的突發(fā)事件。

第二章 組織機(jī)構(gòu)及職責(zé)

第四條 學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急工作領(lǐng)導(dǎo)小組（以下簡稱應(yīng)急小組），下設(shè)辦公室（以下簡稱應(yīng)急辦公室）。其主要職責(zé)是：總攬全校網(wǎng)絡(luò)與信息安全工作，組織協(xié)調(diào)學(xué)校網(wǎng)絡(luò)與信息安全工作中可能出現(xiàn)的各種突發(fā)事件的處置工作，研究解決突發(fā)事件處置工作中的重大問題；組織制定學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案及其修訂、完善工作，對突發(fā)事件相關(guān)信息進(jìn)行及時(shí)收集、分析和研判，有效指導(dǎo)網(wǎng)絡(luò)與信息安全工作。

第五條 網(wǎng)絡(luò)中心負(fù)責(zé)校園網(wǎng)硬件設(shè)施、公共信息系統(tǒng)的安全及突發(fā)事件的應(yīng)急處置工作，并為學(xué)校網(wǎng)絡(luò)與信息安全工作及突發(fā)事件處置提供技術(shù)支撐。

第六條 宣傳部全校網(wǎng)站的信息安全及其突發(fā)事件的應(yīng)急處置工作，并指導(dǎo)、督促校內(nèi)二級網(wǎng)站管理單位做好網(wǎng)站信息安全及突發(fā)事件的處置工作。

第七條 各院系、職能部門負(fù)責(zé)本單位網(wǎng)站和業(yè)務(wù)系統(tǒng)的信息安全和突發(fā)事件的處置工作。

第三章 網(wǎng)絡(luò)與信息安全預(yù)防措施

第八條 加強(qiáng)網(wǎng)絡(luò)與信息安全日常管理與防控。定期對網(wǎng)管人員進(jìn)行安全責(zé)任意識教育和技術(shù)培訓(xùn)，健全有關(guān)網(wǎng)絡(luò)與信息安全工作制度，建立預(yù)報(bào)預(yù)警監(jiān)測體系，避免和減少網(wǎng)絡(luò)與信息安全事故的發(fā)生。

第九條 采取必要的技術(shù)防范措施，建立安全、穩(wěn)定的網(wǎng)絡(luò)運(yùn)行環(huán)境。在校園網(wǎng)出入口安裝監(jiān)測系統(tǒng)，定期掃描網(wǎng)絡(luò)漏洞，實(shí)時(shí)監(jiān)測校園網(wǎng)和關(guān)鍵信息。重要信息系統(tǒng)要使用高可靠性設(shè)備和成熟穩(wěn)定的軟件系統(tǒng)，并及時(shí)升級操作系統(tǒng)，做好系統(tǒng)與數(shù)據(jù)備份。遵守安全操作規(guī)范，內(nèi)部用戶適當(dāng)限制訪問權(quán)限，關(guān)閉不必要的網(wǎng)上服務(wù)等。

第十條 建立災(zāi)害險(xiǎn)情巡查制度。宣傳部及各網(wǎng)站管理員應(yīng)隨時(shí)監(jiān)測BBS和網(wǎng)站內(nèi)容，網(wǎng)絡(luò)信息中心應(yīng)嚴(yán)格執(zhí)行值班制度，做好校園網(wǎng)絡(luò)與信息安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置突發(fā)性事件。

第四章 突發(fā)事件報(bào)告與處置程序

第十一條 Ⅰ級（特別重大）事件須向校長報(bào)告，Ⅱ級(重大)事件須向主管信息化工作的副校長報(bào)告，Ⅲ級(較大)事件，須向校長辦公室主任報(bào)告，Ⅳ級(一般)事件須向信息化工作辦公室主任報(bào)告。

第十二條 突發(fā)事件處置程序

1．各單位發(fā)現(xiàn)網(wǎng)絡(luò)與信息安全事件，分析確認(rèn)、判定級別，第一時(shí)間報(bào)應(yīng)急辦公室。

2．應(yīng)急辦公室接到報(bào)告后20分鐘內(nèi)做出決斷，指揮有關(guān)部門啟動(dòng)應(yīng)急預(yù)案。

3．事發(fā)單位與相關(guān)單位密切協(xié)作，進(jìn)行緊急處置。并及時(shí)向應(yīng)急辦公室報(bào)告處置工作進(jìn)展情況。

4．事發(fā)單位配合應(yīng)急辦公室做好詳細(xì)備案、查處及報(bào)告等工作。

第十三條 事發(fā)單位在事發(fā)后 24 小時(shí)內(nèi)需向應(yīng)急辦公室報(bào)送突發(fā)事件書面報(bào)告。報(bào)告內(nèi)容應(yīng)包括：事件發(fā)生時(shí)間、地點(diǎn)、內(nèi)容，事件發(fā)生原因、處理情況及采取的措施，事故報(bào)告部門、報(bào)告時(shí)間等。

第五章 突發(fā)事件具體處置措施

第十四條 交互型網(wǎng)站網(wǎng)站出現(xiàn)不良信息、遭遇攻擊處置措施

（1）網(wǎng)站管理員應(yīng)隨時(shí)密切監(jiān)視網(wǎng)站信息內(nèi)容，發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改、出現(xiàn)不良信息或遭遇攻擊，應(yīng)立即“先備份后刪除”不良信息或暫時(shí)關(guān)閉網(wǎng)站，并向宣傳部報(bào)告情況。

（2）宣傳部接到報(bào)告后應(yīng)作好必要的記錄，同時(shí)協(xié)同網(wǎng)絡(luò)中心，指導(dǎo)、協(xié)助網(wǎng)站管理員，修復(fù)破壞信息，查找、斷開攻擊來源，盡快恢復(fù)網(wǎng)站運(yùn)行。

（3）網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄及日志，配合宣傳部和網(wǎng)絡(luò)中心追查非法信息來源，查找遭受攻擊原因，完善防范措施。

（4）情況嚴(yán)重的，根據(jù)突發(fā)事件級別應(yīng)及時(shí)向有關(guān)領(lǐng)導(dǎo)匯報(bào)。

第十五條 應(yīng)用系統(tǒng)遭受破壞性攻擊處置措施

（1）所有應(yīng)用系統(tǒng)平時(shí)必須存有備份，其對應(yīng)數(shù)據(jù)必須有多日備份，并保存于安全處。

（2）應(yīng)用系統(tǒng)遭到破壞性攻擊，應(yīng)立即停止系統(tǒng)運(yùn)行，同時(shí)報(bào)告網(wǎng)絡(luò)中心。

（3）網(wǎng)絡(luò)中心應(yīng)迅速協(xié)助系統(tǒng)管理員，檢查系統(tǒng)日志，查找攻擊來源和原因，采取相應(yīng)處理措施，盡快恢復(fù)軟件系統(tǒng)運(yùn)行。

（4）情況嚴(yán)重的，根據(jù)突發(fā)事件級別應(yīng)及時(shí)向有關(guān)領(lǐng)導(dǎo)匯報(bào)。

第十六條 廣域網(wǎng)中斷緊急處置措施

（1）廣域網(wǎng)中斷后，網(wǎng)絡(luò)中心應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因。

（2）屬學(xué)校管轄范圍的，網(wǎng)絡(luò)管理員立即趕赴現(xiàn)場予以恢復(fù)。如遇無法恢復(fù)情況，立即向有關(guān)廠商請求支援。

（3）在學(xué)校管轄范圍外的，立即與電信或網(wǎng)通維護(hù)部門聯(lián)系，請求修復(fù)。

（4）預(yù)計(jì)網(wǎng)絡(luò)中斷2個(gè)小時(shí)以上的，應(yīng)及時(shí)向?qū)W校應(yīng)急辦公室主任匯報(bào)，并發(fā)布停網(wǎng)原因通告。

（5）情況嚴(yán)重的，根據(jù)突發(fā)事件級別應(yīng)及時(shí)向有關(guān)領(lǐng)導(dǎo)匯報(bào)。

第十七條 局域網(wǎng)中斷緊急處置措施

（1）局域網(wǎng)中斷后，網(wǎng)絡(luò)中心應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因。

（2）屬線路故障，應(yīng)重新安裝線路；屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通；屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通。如遇無法解決的技術(shù)問題，立即向有關(guān)廠商請求支援。

（3）預(yù)計(jì)網(wǎng)絡(luò)中斷2個(gè)小時(shí)以上的，應(yīng)及時(shí)向?qū)W校應(yīng)急辦公室主任匯報(bào)，并發(fā)布停網(wǎng)原因通告。

（4）情況嚴(yán)重的，根據(jù)突發(fā)事件級別應(yīng)及時(shí)向有關(guān)領(lǐng)導(dǎo)匯報(bào)。

第十八條 設(shè)備損壞緊急處置措施

（1）小型機(jī)、服務(wù)器、存貯等關(guān)鍵設(shè)備損壞后，有關(guān)管理人員應(yīng)立即向分管領(lǐng)導(dǎo)匯報(bào)，同時(shí)迅速查明原因。

（2）能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維修人員前來維修。

（3）如果設(shè)備2個(gè)小時(shí)不能修復(fù)，應(yīng)向應(yīng)急辦公室主任匯報(bào)，并通知有關(guān)單位暫緩上傳上報(bào)數(shù)據(jù)。

（4）情況嚴(yán)重的，根據(jù)突發(fā)事件級別應(yīng)及時(shí)向有關(guān)領(lǐng)導(dǎo)匯報(bào)。

第十九條 機(jī)房火災(zāi)應(yīng)急處置措施

（1）一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵照下列原則：一保人員安全；二保關(guān)鍵設(shè)備、數(shù)據(jù)安全；三保一般設(shè)備安全。

（2）人員疏散的程序：機(jī)房工作人員立即按響火警警報(bào)，并撥打119電話向公安消防請求支援，所有人員戴上防毒面具，不參與滅火的人員按照預(yù)先確定的線路，迅速從機(jī)房中撤出。

（3）滅火程序：首先切斷所有電源，啟動(dòng)自動(dòng)噴淋系統(tǒng)，滅火值班人員戴好防毒面具，從指定位置取出泡沫滅火器進(jìn)行滅火。

（4）情況嚴(yán)重的，根據(jù)突發(fā)事件級別應(yīng)及時(shí)向有關(guān)領(lǐng)導(dǎo)匯報(bào)。

第二十條 其它未列出的不確定因素造成的災(zāi)害，可根據(jù)總安全原則，結(jié)合具體的情況，做出相應(yīng)處理。

第六章 附則

第十四條 本預(yù)案由網(wǎng)絡(luò)中心負(fù)責(zé)解釋和修訂。

第十五條 本預(yù)案自發(fā)布之日起施行。