XX大學(xué)信息化建設(shè)與管理處

　　第一部分 網(wǎng)絡(luò)與信息安全規(guī)章制度

　　XX大學(xué)網(wǎng)絡(luò)與信息安全事件管理辦法

　　第一章 總則

　　制度目標(biāo)：為了加強(qiáng)信息安全保障能力，建立健全的安全管理體系，提高整體的網(wǎng)絡(luò)與信息安全水平，保證網(wǎng)絡(luò)通信暢通和業(yè)務(wù)系統(tǒng)的正常運(yùn)營(yíng)，提高網(wǎng)絡(luò)服務(wù)質(zhì)量，在安全體系框架下，本制度為加強(qiáng)信息安全事件的管理，規(guī)范安全事件的響應(yīng)和操作流程。

　　適用范圍：本制度適用于TCP/IP網(wǎng)絡(luò)、以及所承載的業(yè)務(wù)系統(tǒng)。

　　使用人員及角色職責(zé)：本制度適用于各部門安全管理員、各系統(tǒng)管理員、其它師生用戶。

　　制度相關(guān)性：本制度與安全檢查及監(jiān)控等管理辦法相關(guān)。

　　第二章 安全事件定義

　　第一條 網(wǎng)絡(luò)與信息安全事件是指針對(duì)TCP/IP網(wǎng)絡(luò)中，由于硬件、軟件、數(shù)據(jù)因非法攻擊或病毒入侵等安全原因而遭到破壞、更改、泄漏(可能)造成系統(tǒng)不能正常運(yùn)行，影響正常的業(yè)務(wù)發(fā)展，稱為安全事件。

　　第二條 安全事件主要可以分為以下幾大類：

　　(一)拒絕服務(wù)：DoS是Denial of Service的簡(jiǎn)稱，即拒絕服務(wù)，造成DoS的攻擊行為被稱為DoS攻擊，其目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)。

　　(二)惡意代碼：病毒、蠕蟲、木馬等會(huì)給計(jì)算機(jī)帶來不良影響的代碼。

　　(三)未授權(quán)訪問：某人在沒有得到允許的情況下，獲得對(duì)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)以及其他信息資源的訪問權(quán)限。

　　(四)不當(dāng)應(yīng)用：違反安全制度的行為，包括和部門制定的流程、制度、標(biāo)準(zhǔn)和規(guī)范。

　　(五)上述幾種安全事件的結(jié)合。

　　第三條 安全事件對(duì)業(yè)務(wù)可能造成的影響或已經(jīng)造成影響的嚴(yán)重程度并結(jié)合資產(chǎn)的重要程度把安全事件分為一般、嚴(yán)重和重大三個(gè)級(jí)別。

　　(一)由于非法攻擊、病毒入侵等安全原因造成業(yè)務(wù)系統(tǒng)的主機(jī)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)和數(shù)據(jù)等IT資產(chǎn)受到損害，由于已經(jīng)采取了安全預(yù)防措施(例如備份設(shè)備等)，沒有影響業(yè)務(wù)系統(tǒng)的正常運(yùn)行，并能夠通過部門安全管理員進(jìn)行協(xié)調(diào)處理，在短期內(nèi)發(fā)現(xiàn)并解決的安全問題，稱為一般安全事件。

　　(二)由于非法攻擊、病毒入侵或后門等安全原因造成業(yè)務(wù)系統(tǒng)的主機(jī)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)和數(shù)據(jù)等重要IT資產(chǎn)受到損害，可能對(duì)業(yè)務(wù)系統(tǒng)造成影響的安全問題稱為嚴(yán)重安全事件。本級(jí)別的安全事件包括一般安全事件沒有在規(guī)定時(shí)間內(nèi)沒有進(jìn)行解決，同時(shí)可能對(duì)業(yè)務(wù)系統(tǒng)造成影響的安全事件，會(huì)從一般安全事件上升到嚴(yán)重安全事件。

　　(三)由于非法攻擊、病毒入侵或后門等安全原因造成業(yè)務(wù)系統(tǒng)的主機(jī)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)和數(shù)據(jù)等重要IT資產(chǎn)受到損害，并且已經(jīng)對(duì)業(yè)務(wù)系統(tǒng)造成一定范圍的影響，有可能產(chǎn)生業(yè)務(wù)中斷的安全問題稱為重大安全事件。本級(jí)別的安全事件包括嚴(yán)重安全事件沒有在規(guī)定時(shí)間內(nèi)沒有進(jìn)行解決，同時(shí)對(duì)業(yè)務(wù)系統(tǒng)造成影響的安全事件，會(huì)從嚴(yán)重安全事件上升到重大安全事件。

　　第三章 組織職責(zé)

　　第四條 各系統(tǒng)管理員和部門信息安全管理員負(fù)責(zé)安全事件的判斷、報(bào)告和安全事件應(yīng)急恢復(fù)流程的啟動(dòng)申請(qǐng)。

　　第五條 各部門信息安全組織負(fù)責(zé)組織協(xié)調(diào)和處理一般安全事件。

　　第四章 安全要求

　　第六條 應(yīng)報(bào)告所發(fā)現(xiàn)的安全弱點(diǎn)和可疑事件，但任何情況下用戶均不應(yīng)嘗試驗(yàn)證弱點(diǎn)。

　　第七條 各系統(tǒng)管理員應(yīng)根據(jù)安全事件的類型和級(jí)別定義判斷安全事件，及時(shí)處理安全事件的發(fā)生和蔓延;

　　第八條 各系統(tǒng)發(fā)生安全事件應(yīng)及時(shí)進(jìn)行處理和匯報(bào);

　　第九條 各部門安全管理員應(yīng)對(duì)信息安全事件的發(fā)生、處理辦法進(jìn)行記錄，并把《安全事件記錄單》提交信息安全工作組進(jìn)行備案;

　　第十條 各部門在處理一般安全事件過程中，部門信息安全管理員需要判斷事件的嚴(yán)重程度，如果已經(jīng)上升到嚴(yán)重安全事件，應(yīng)及時(shí)上報(bào)上級(jí)主管部門。

　　第十一條 應(yīng)在安全事件報(bào)告和響應(yīng)處理過程中，分析和鑒定事件產(chǎn)生的原因，收集證據(jù)，記錄處理過程，總結(jié)經(jīng)驗(yàn)教訓(xùn)，制定防止再次發(fā)生的補(bǔ)救措施，過程形成的所有文件和記錄均應(yīng)妥善保存;

　　安全應(yīng)急響應(yīng)機(jī)制組織架構(gòu)

　　一、領(lǐng)導(dǎo)機(jī)構(gòu)組成：

　　姓名 手機(jī) 辦公電話 家庭電話 郵件

　　組長(zhǎng)

　　副組長(zhǎng)

　　二、執(zhí)行機(jī)構(gòu)組成：

　　1. 應(yīng)急反應(yīng)聯(lián)系電話：

　　2. 應(yīng)急反應(yīng)執(zhí)行機(jī)構(gòu)人員構(gòu)成：

　　姓名 手機(jī) 辦公電話 郵件

　　單位辦公室

　　信息安全技術(shù)負(fù)責(zé)人

　　網(wǎng)絡(luò)保障技術(shù)負(fù)責(zé)人

篇2：陸宅幼兒園信息安全突發(fā)事件應(yīng)急預(yù)案

　　陸宅幼兒園信息安全突發(fā)事件應(yīng)急預(yù)案

　　為確保發(fā)生網(wǎng)絡(luò)安全問題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行，最大限度地減少損失，根據(jù)《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例》，結(jié)合陸家宅幼兒園信息網(wǎng)工作實(shí)際，特制定本預(yù)案。

　　一、網(wǎng)絡(luò)、信息安全突發(fā)事件應(yīng)急處置專項(xiàng)工作組成員及職責(zé)

　　組長(zhǎng)：z（園長(zhǎng)）

　　成員：z（網(wǎng)站管理員）

　　z（工會(huì)主席）

　　z（大教研組長(zhǎng)）

　　z（大班教研組長(zhǎng)）

　　z（中班教研組長(zhǎng)）

　　z（小班教研組長(zhǎng)）

　　z（早教家教部負(fù)責(zé)人）

　　主要職責(zé)：

　　1、負(fù)責(zé)組織網(wǎng)絡(luò)、信息安全突發(fā)事件應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。

　　2、及時(shí)妥善處理重大有害信息網(wǎng)上傳播事件以及各類泄密事件。

　　3、落實(shí)上級(jí)的有關(guān)要求，預(yù)防為本，及時(shí)控制。要立足于防范，強(qiáng)化信息收集，爭(zhēng)取早發(fā)現(xiàn)，早報(bào)告，早控制，早解決。要把突發(fā)公共事件控制在一定范圍內(nèi)，避免造成網(wǎng)絡(luò)秩序失控和混亂。突發(fā)事件處置工作期間，建立24小時(shí)值班備勤和每日情況報(bào)告制度，若瞞報(bào)、遲報(bào)、漏報(bào)，則要追究相關(guān)人員的責(zé)任。

　　4、認(rèn)真搞好各項(xiàng)物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強(qiáng)化管理，使之保持良好工作狀態(tài)，全面保證和促進(jìn)德宏交通信息網(wǎng)網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。

　　網(wǎng)絡(luò)、信息安全突發(fā)事件應(yīng)急處置專項(xiàng)工作領(lǐng)導(dǎo)小組下設(shè)網(wǎng)絡(luò)環(huán)境安全、信息安全、網(wǎng)站不良信息事件處理行動(dòng)小組和網(wǎng)絡(luò)惡意攻擊、網(wǎng)絡(luò)運(yùn)行事件處理行動(dòng)小組兩個(gè)工作組。

　　二、網(wǎng)絡(luò)環(huán)境安全、信息安全、網(wǎng)站不良信息事件處理行動(dòng)小組及報(bào)送程序、處置辦法

　　組長(zhǎng)：z

　　成員：z

　　處置辦法：

　　1、一旦發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行出現(xiàn)問題，網(wǎng)絡(luò)環(huán)境受到威脅，如網(wǎng)絡(luò)服務(wù)器感染病毒、受到威脅等；不法分子利用網(wǎng)絡(luò)傳播各類有害信息，從事*、色情、迷信等宣傳活動(dòng)的事件等，若影響的范圍較小，能夠自己解決，則不啟動(dòng)該預(yù)案，立刻備份、刪除。若造成的影響大，不能夠獨(dú)立解決，則啟動(dòng)該預(yù)案，并及時(shí)上報(bào)區(qū)教育局信息化辦公室。

　　2、備份不良信息出現(xiàn)的目錄，備份不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的HTTP連接日志，備份防火墻中不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的網(wǎng)絡(luò)連接日志。

　　3、全面查對(duì)HTTP日志，防火www.dewk.cn墻網(wǎng)絡(luò)連接日志，確定該不良信息的來源IP地址，如果來自網(wǎng)內(nèi)，則立刻全面升級(jí)此次事件為最高緊急事件，立刻向網(wǎng)絡(luò)、信息安全突發(fā)事件應(yīng)急處置專項(xiàng)工作組和區(qū)教育局信息化辦公室匯報(bào)。

　　4、從事故一發(fā)生到處理事件的整個(gè)過程，必須保持向網(wǎng)絡(luò)、信息安全突發(fā)事件應(yīng)急處置專項(xiàng)工作領(lǐng)導(dǎo)小組匯報(bào)、上報(bào)此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　　三、網(wǎng)絡(luò)惡意攻擊、網(wǎng)絡(luò)運(yùn)行事件處理行動(dòng)小組及報(bào)送程序、處置辦法

　　組長(zhǎng)：z

　　成員：z

　　報(bào)送程序：

　　實(shí)時(shí)監(jiān)控網(wǎng)站、網(wǎng)絡(luò)日志，如發(fā)現(xiàn)不良現(xiàn)象備份后馬上解決，并第一時(shí)間向網(wǎng)絡(luò)、信息安全突發(fā)事件應(yīng)急處置專項(xiàng)工作組和德宏州人民政府信息化辦公室匯報(bào)。

　　處置辦法：

　　1、發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊、被黑客攻擊修改了網(wǎng)頁(yè)，網(wǎng)絡(luò)受到威脅，立刻確定該攻擊來自網(wǎng)內(nèi)還是網(wǎng)外；受攻擊的設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護(hù)重要數(shù)據(jù)及信息。

　　2、如果攻擊來自校外，立刻從防火墻中查出對(duì)方IP地址并過濾，同時(shí)對(duì)防火墻設(shè)置對(duì)此類攻擊的過濾，并視情況嚴(yán)重程度決定是否報(bào)警。

　　3、如果攻擊來自網(wǎng)內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺(tái)交換機(jī)，出自哪臺(tái)電腦。并立即趕赴現(xiàn)場(chǎng)，關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接，并立刻對(duì)該計(jì)算機(jī)進(jìn)行分析處理，確定攻擊出于無意、有意還是被利用。暫時(shí)扣留該電腦。

　　4、重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)。

　　5、對(duì)該電腦進(jìn)行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測(cè)試運(yùn)行該電腦5小時(shí)以上，并同時(shí)進(jìn)行監(jiān)控，無問題后歸還該電腦。

　　6、從事故一發(fā)生到處理事件的整個(gè)過程，必須保持向網(wǎng)絡(luò)、信息安全突發(fā)事件應(yīng)急處置專項(xiàng)工作組匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

篇3：海豐中學(xué)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案

　　豐海中學(xué)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案

　　1、總則

　　為加強(qiáng)網(wǎng)絡(luò)與信息安全管理，提高應(yīng)急防范能力，保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，維護(hù)校園安全社會(huì)穩(wěn)定，制定本預(yù)案。

　　1.1 編制目的

　　確保基礎(chǔ)網(wǎng)絡(luò)、電子政務(wù)、教務(wù)系統(tǒng)與其他重要信息系統(tǒng)的日常業(yè)務(wù)能夠持續(xù)運(yùn)行；確保信息的保密性、完整性、可靠性；保證學(xué)校突發(fā)公共事件信息傳輸?shù)臅惩ā?/p>

　　1.2 編制依據(jù)

　　（1）中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的相關(guān)法律法規(guī)。以及上級(jí)有關(guān)部門的文件規(guī)定。

　　（2）網(wǎng)絡(luò)與信息安全主要威脅及隱患現(xiàn)象。當(dāng)前我校網(wǎng)絡(luò)與信息安全保障工作仍存在一些亟待解決的問題：病毒入侵和網(wǎng)絡(luò)攻擊日趨嚴(yán)重，網(wǎng)絡(luò)失泄密事件屢有發(fā)生，網(wǎng)絡(luò)與信息系統(tǒng)的防護(hù)水平不高，應(yīng)急能力不強(qiáng)；信息安全管理和技術(shù)人才缺乏；信息安全法律法規(guī)和標(biāo)準(zhǔn)不完善；全社會(huì)信息安全意識(shí)不強(qiáng)，信息安全管理薄弱；隨著我校信息化的逐步推進(jìn)，特別是互聯(lián)網(wǎng)的廣泛應(yīng)用，信息安全還將面臨更多新的挑戰(zhàn)。

　　1.3 工作原則

　　（1）堅(jiān)持積極防御，綜合防范的方針。

　　（2）堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)和“誰主管誰負(fù)責(zé)”的原則。

　　（3）堅(jiān)持條塊結(jié)合、以塊為主的原則。

　　（4）堅(jiān)持依法管理、規(guī)范有序的原則。

　　1.4 適用范圍

　　校園網(wǎng)絡(luò)與信息系統(tǒng)，重點(diǎn)是信息基礎(chǔ)設(shè)施、重要業(yè)務(wù)系統(tǒng)。

　　2、預(yù)警級(jí)別

　　網(wǎng)絡(luò)與信息安全重大突發(fā)事件是指由于自然災(zāi)害、設(shè)備軟硬件故障、內(nèi)部人為失誤或破壞、黑客攻擊、利用計(jì)算機(jī)病毒進(jìn)行破壞，境內(nèi)外敵對(duì)勢(shì)力、敵對(duì)分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模宣傳、煽動(dòng)和滲透活動(dòng)，以及對(duì)校內(nèi)信息網(wǎng)絡(luò)或設(shè)施、重點(diǎn)網(wǎng)站進(jìn)行大規(guī)模的破壞活動(dòng)等原因，嚴(yán)重影響到我校網(wǎng)絡(luò)與信息系統(tǒng)的正常運(yùn)行，出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞、信息失竊密或泄密等，形成不良影響并造成一定程度直接或間接經(jīng)濟(jì)損失的事件。

　　根據(jù)上級(jí)的要求，我校網(wǎng)絡(luò)與信息安全突發(fā)事件劃分為五個(gè)等級(jí)：

　　第一級(jí)為自主保護(hù)級(jí)。是單一地點(diǎn)及沖擊或損害相對(duì)較小的事件。指一般的信息和信息網(wǎng)絡(luò)系統(tǒng)，其受到破壞后，會(huì)對(duì)學(xué)校的權(quán)益有一定影響，但不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益。

　　第二級(jí)為指導(dǎo)保護(hù)級(jí)。是對(duì)運(yùn)行造成嚴(yán)重?fù)p害的單一地方安全事件。指一定程度上涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的一般信息，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害。

　　第三級(jí)為監(jiān)督保護(hù)級(jí)。是兩個(gè)或兩個(gè)以上地點(diǎn)的安全事件，但只造成較小的沖擊或損害。指涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成較大損害。

　　第四級(jí)為強(qiáng)制保護(hù)級(jí)。是對(duì)多地點(diǎn)造成特大沖擊或損害的安全事件。指涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信息，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害。

　　第五級(jí)為專控保護(hù)級(jí)。是對(duì)多點(diǎn)系統(tǒng)造成巨大沖擊或嚴(yán)重?fù)p害的安全事件。指涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心信息，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害。

　　全校網(wǎng)絡(luò)與信息安全突發(fā)事件實(shí)行分等級(jí)響應(yīng)、處置的制度。對(duì)第一、第二級(jí)別的網(wǎng)絡(luò)與信息安全突發(fā)事件由事件發(fā)生部門自行作應(yīng)急處理；對(duì)第三、四級(jí)別的網(wǎng)絡(luò)與信息安全突發(fā)事件由相應(yīng)主管部門信息安全突發(fā)事件應(yīng)急機(jī)構(gòu)處理；對(duì)第五級(jí)別的網(wǎng)絡(luò)與信息安全突發(fā)事件啟動(dòng)報(bào)告上級(jí)處理應(yīng)急預(yù)案。

　　3、應(yīng)急組織領(lǐng)導(dǎo)體系及職責(zé)任務(wù)

　　3.1 應(yīng)急組織領(lǐng)導(dǎo)體系

　　全校網(wǎng)絡(luò)與信息安全突發(fā)事件防范及應(yīng)急處置工作由校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)。

　　（1）豐海中學(xué)網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組組成：

　　組長(zhǎng)：z

　　副組長(zhǎng)：z

　　成員：校長(zhǎng)室黨支部校長(zhǎng)辦公室會(huì)計(jì)室教導(dǎo)處總務(wù)處團(tuán)支部工會(huì) 學(xué)校網(wǎng)絡(luò)中心的全體成員

　　（2）豐海中學(xué)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室

　　設(shè)立豐海中學(xué)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室，設(shè)在校網(wǎng)絡(luò)中心辦公室，其組成：

　　主任：z

　　副主任：z

　　成員：z

　　3.2 職責(zé)及任務(wù)

　　（1）校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組承擔(dān)網(wǎng)絡(luò)與信息安全方面突發(fā)應(yīng)急事件的主要職責(zé)及任務(wù)：

　　①審查批準(zhǔn)學(xué)校信息與網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急方案。決定五級(jí)突發(fā)事件應(yīng)急預(yù)案的啟動(dòng)，督促檢查三級(jí)和四級(jí)突發(fā)事件處置工作；

　　②對(duì)各部門貫徹執(zhí)行有關(guān)法律法規(guī)、制定應(yīng)急處置預(yù)案、應(yīng)急處置準(zhǔn)備情況進(jìn)行督促檢查；

　　③對(duì)各部門在突發(fā)事件處置工作中履行職責(zé)情況進(jìn)行督促檢查，開展表彰獎(jiǎng)勵(lì)活動(dòng)；

　　④向上級(jí)部門報(bào)告突發(fā)事件以及應(yīng)急處置情況；

　　⑤按照上級(jí)網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的要求開展處置工作。

　　（2）學(xué)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室承擔(dān)突發(fā)應(yīng)急事件的日常工作。其主要職責(zé)及任務(wù)：

　　①組織制定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急方案；

　　②統(tǒng)籌規(guī)劃建立應(yīng)急處理技術(shù)平臺(tái)，會(huì)同其他成員制定相關(guān)應(yīng)急措施；

　　③提出啟動(dòng)預(yù)案，加強(qiáng)或撤銷控制措施的建議和意見；

　　④協(xié)調(diào)各部門共同做好網(wǎng)絡(luò)與信息安全突發(fā)事件的處置工作；

　　⑤督促、檢查應(yīng)急措施的落實(shí)情況；

　　⑥配合校內(nèi)外各部門基礎(chǔ)設(shè)施的安全應(yīng)急保障工作，確保信息傳輸通暢。

　　⑦負(fù)責(zé)電子政務(wù)、校務(wù)網(wǎng)絡(luò)應(yīng)急指揮系統(tǒng)的建設(shè)與管理。

　　⑧負(fù)責(zé)及時(shí)收集、上報(bào)和通報(bào)應(yīng)急事件的有關(guān)情況，向?qū)W校及上級(jí)部門報(bào)告有關(guān)工作情況。

　　（3）學(xué)校網(wǎng)絡(luò)中心：負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息監(jiān)控及網(wǎng)絡(luò)運(yùn)行安全監(jiān)測(cè)，實(shí)施網(wǎng)絡(luò)信息、網(wǎng)絡(luò)安全報(bào)警處置平臺(tái)建設(shè)；負(fù)責(zé)對(duì)網(wǎng)上有害信息傳播的處置；負(fù)責(zé)對(duì)影響社會(huì)穩(wěn)定的網(wǎng)上熱點(diǎn)問題惡意炒作事件的處置；負(fù)責(zé)對(duì)重大敏感時(shí)期、重要活動(dòng)、重要會(huì)議期間重點(diǎn)網(wǎng)站發(fā)生信息安全事件的處置；負(fù)責(zé)計(jì)算機(jī)病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件的處置；會(huì)同有關(guān)部門提出信息網(wǎng)絡(luò)安全突發(fā)事件的具體等級(jí)標(biāo)準(zhǔn)。

　　（4）校長(zhǎng)辦公室：負(fù)責(zé)處置利用信息網(wǎng)絡(luò)危害國(guó)家安全的違法犯罪活動(dòng)等。

　　（5）校長(zhǎng)室：負(fù)責(zé)組織協(xié)調(diào)有關(guān)部門查處利用計(jì)算機(jī)網(wǎng)絡(luò)泄露國(guó)家秘密的違法行為。

　　（6）總務(wù)處：負(fù)責(zé)校園網(wǎng)絡(luò)等基礎(chǔ)設(shè)施的安全應(yīng)急保障工作，確保信息傳輸通暢。

　　（7）會(huì)計(jì)室：負(fù)責(zé)建立學(xué)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置經(jīng)費(fèi)保障機(jī)制，保證應(yīng)急處理體系建設(shè)和突發(fā)事件應(yīng)急處置所需經(jīng)費(fèi)。

　　（8）網(wǎng)絡(luò)與信息安全小組主要負(fù)責(zé)網(wǎng)絡(luò)與信息安全技術(shù)方面重大問題的咨詢和處理。

　　（10）各有關(guān)部門負(fù)責(zé)各自范圍內(nèi)的網(wǎng)絡(luò)與信息安全管理和突發(fā)事件應(yīng)急處置工作，應(yīng)參照本預(yù)案，建立本部門應(yīng)急處置機(jī)制。

　　對(duì)基礎(chǔ)網(wǎng)絡(luò)設(shè)施、重要業(yè)務(wù)系統(tǒng)堅(jiān)持“誰主管誰負(fù)責(zé)”的原則。

　　4、應(yīng)急處理程序

　　4.1 突發(fā)事件報(bào)告

　　(1)發(fā)生信息安全突發(fā)事件的部門應(yīng)當(dāng)在事件被發(fā)現(xiàn)時(shí)，應(yīng)立即向校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室報(bào)告。

　　(2)發(fā)生信息安全突發(fā)事件的部門應(yīng)當(dāng)立即對(duì)發(fā)生的事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù)，確定事件等級(jí)，上報(bào)相關(guān)材料或提出預(yù)案申請(qǐng)。

　　4.2 預(yù)案啟動(dòng)

　　(1)各部門應(yīng)當(dāng)及時(shí)作出是否啟動(dòng)本級(jí)預(yù)案的決定，并報(bào)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室備案，或向?qū)W校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室提出啟動(dòng)預(yù)案的申請(qǐng)。

　　(2) 校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室接到申請(qǐng)后，應(yīng)立即上報(bào)上級(jí)網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的領(lǐng)導(dǎo)，并會(huì)同成員部門盡快組織對(duì)突發(fā)事件時(shí)間、性質(zhì)、級(jí)別及啟動(dòng)預(yù)案的時(shí)機(jī)進(jìn)行評(píng)估，提出啟動(dòng)預(yù)案的意見，報(bào)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組批準(zhǔn)。

　　(3)學(xué)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組在作出是否啟動(dòng)市級(jí)預(yù)案的決定后，立即通知與應(yīng)急處理相關(guān)的各部門。

　　4.3 現(xiàn)場(chǎng)應(yīng)急處理

　　發(fā)生信息安全突發(fā)事件的部門按各部門作出啟動(dòng)本級(jí)預(yù)案的決定，或報(bào)經(jīng)學(xué)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組批準(zhǔn)啟動(dòng)預(yù)案，須作好現(xiàn)場(chǎng)應(yīng)急處理。

　　(1)盡最大可能收集事件相關(guān)信息，正確定位威脅和安全事件的來源，縮短響應(yīng)時(shí)間。

　　(2)檢查威脅造成的結(jié)果：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性，檢查攻擊者是否侵入了系統(tǒng)，再次侵入的可能性，損失的程度，確定暴露出的主要危險(xiǎn)等。

　　(3)抑制事件的影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞。可能的抑制策略一般包括：關(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登錄帳號(hào)，阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路，提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級(jí)別，設(shè)置陷阱，啟用緊急事件下的接管系統(tǒng)，實(shí)行特殊防衛(wèi)狀態(tài)安全警戒，反擊攻擊者的系統(tǒng)等。

　　(4)根除。在事件被抑制之后，通過對(duì)有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源，明確響應(yīng)的補(bǔ)救措施并徹底清除。與此同時(shí)，對(duì)攻擊源進(jìn)行定位并采取合適的措施將其中斷。

　　(5)恢復(fù)信息。恢復(fù)數(shù)據(jù)、程序、服務(wù)、系統(tǒng)。清理系統(tǒng)，把所有被攻擊的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到它們正常的任務(wù)狀態(tài)。恢復(fù)中涉及機(jī)密數(shù)據(jù)，需要嚴(yán)格遵照機(jī)密系統(tǒng)的恢復(fù)要求。

　　4.4 應(yīng)急預(yù)案終止

　　(1)發(fā)生信息安全突發(fā)事件的部門根據(jù)信息安全事件的處置進(jìn)展情況，及時(shí)向?qū)W校應(yīng)急辦提出終止應(yīng)急預(yù)案建議。

　　(2) 學(xué)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室接到終止應(yīng)急預(yù)案建議后，組織相關(guān)部門對(duì)信息安全事件的處置情況進(jìn)行綜合評(píng)估，按預(yù)案級(jí)別做出決定，并報(bào)網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組備案。

　　(3)總結(jié)。回顧并整理發(fā)生事件的各種相關(guān)信息，詳細(xì)記錄所有情況，認(rèn)真總結(jié)經(jīng)驗(yàn)教訓(xùn)，提出改進(jìn)措施，逐級(jí)上報(bào)調(diào)查報(bào)告。

　　5、保障措施

　　各部門要在學(xué)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的統(tǒng)一領(lǐng)導(dǎo)下，認(rèn)真履行各自職責(zé)，落實(shí)任務(wù)，密切配合，確保應(yīng)急預(yù)案有效實(shí)施，并做好各項(xiàng)保障措施。

　　(1)高度重視網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案工作。各部門要充分認(rèn)識(shí)到網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案工作的重要性，落實(shí)工作責(zé)任，加強(qiáng)安全應(yīng)急的宣傳教育和技術(shù)培訓(xùn)，確保此項(xiàng)工作落到實(shí)處。

　　(2)積極推行信息安全等級(jí)保護(hù)，逐步實(shí)行信息安全風(fēng)險(xiǎn)評(píng)估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)。制定并不斷完善信息安全應(yīng)急處置預(yù)案。針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，各相關(guān)部門要建立科學(xué)化、制度化的處理流程。

　　(3)建立健全指揮調(diào)度機(jī)制和信息安全通報(bào)制度，進(jìn)一步完善信息安全應(yīng)急協(xié)調(diào)機(jī)制。

　　(4)建立應(yīng)急處理技術(shù)平臺(tái)，進(jìn)一步提高安全事件的發(fā)現(xiàn)和分析能力，從技術(shù)上逐步實(shí)現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報(bào)等多個(gè)環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動(dòng)機(jī)制。

　　(5)加強(qiáng)信息安全人才的培養(yǎng)，強(qiáng)化信息安全宣傳教育，盡快建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才及管理隊(duì)伍，提高全社會(huì)網(wǎng)絡(luò)與信息安全防御意識(shí)。

　　(6)加強(qiáng)對(duì)攻擊網(wǎng)絡(luò)與信息的分析和預(yù)警，進(jìn)一步提高網(wǎng)絡(luò)與信息安全監(jiān)測(cè)能力，加大對(duì)計(jì)算機(jī)犯罪的防范力度。

　　(7)大力發(fā)展網(wǎng)絡(luò)與信息安全服務(wù)，增強(qiáng)社會(huì)應(yīng)急支援能力。

　　(8)提供必要的交通運(yùn)輸保障和經(jīng)費(fèi)保障，優(yōu)化信息安全應(yīng)急處理工作的物資保障條件。

　　(9)明確監(jiān)督主體和責(zé)任，對(duì)預(yù)案實(shí)施的全過程進(jìn)行監(jiān)督檢查，保障應(yīng)急措施到位，預(yù)案實(shí)施有效。

　　6、附則

　　(1)本預(yù)案自批準(zhǔn)之日起執(zhí)行。

　　(2)各有關(guān)部門應(yīng)參照本預(yù)案，制定各自的網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案。

　　(3)本預(yù)案由學(xué)校校長(zhǎng)辦公室負(fù)責(zé)解釋。