黔南民族师范学院校园网络与信息安全突发事件应急预案（试行）

为有效预防、及时控制和妥善处理我校校园网络与信息安全类突发事件，提高快速反应和应急处理能力，建立健全应急机制，减轻或消除突发事件的危害和影响，确保校园网络与信息安全，保证学校正常的教育教学生活秩序，制定本预案。

第一章 总 则

第一条 本预案所称网络与信息安全突发事件，指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对社会造成负面影响的事件，可分为有害程序事件、网络攻击事件、信息破坏事件、设备设施故障、灾害性事件和其他事件。

第二条 本预案依据《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》等法律法规，《国家网络安全事件应急预案》、《关于加强教育行业网络与信息安全工作的指导意见》、《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007)、《教育系统网络安全事件应急预案》、《贵州省教育系统网络安全事件应急预案》等文件规定制定。

第三条 本预案适用于本校各二级机构及二级学院的各类网络和信息安全类突发事件的应急处置工作。

第四条 应急处置工作原则：预防为主、及时控制。统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。快速反应，及时做好记录上报等工作并删除或隔离有害信息；积极引导，弱化有害信息引发的焦点、热点问题；迅速查明有害信息来源，根据事件的危害程度，按照国家法律法规和学校有关规定进行早报告、早控制、早解决。

第五条 本预案不包括舆情监测应急工作在内，学校规定舆情监测应急工作适用《黔南民族师范学院舆情监测应急预案（试行）》。

第二章  组织机构与职责

第六条  成立网络与信息安全突发事件应急处置工作领导小组。领导小组组长由学校校长担任，副组长由分管校领导担任，各二级学院书记、各职能部门正职负责人为领导小组成员。领导小组下设办公室，办公室设在实验实训中心，负责校园网络与信息安全突发事件应急工作的日常事务与事件处理。

第七条  学校校长和分管校领导为本校网络安全的第一责任人和主要负责人。各二级学院书记、各职能部门正职负责人为本二级单位网络安全的第一责任人。实验实训中心负责校园网络的管理、监控工作，加强对有害信息的跟踪、过滤、封堵和删除，并随时向网络与信息安全突发事件应急处置工作领导小组报告网上有害信息的情况和处理结果。

第三章  处置措施和处置程序

第八条  处置措施

处置的基本措施分为网络与信息安全突发事件发生前与网络与信息安全突发事件发生后两种情况。

（一）网络与信息安全突发事件发生前，实验实训中心要预先对突发事件预警预报体系进行建设，开展突发事件调查，编制突发事件防治规划，建设专业监测网络，并规划建设突发事件信息管理系统，及时处理突发事件讯情信息。

加强突发事件巡查，实验实训中心要充分发挥专业监测的作用，进行定期和不定期的检查，加强对突发事件重点部位的监测和防范，发现有不良险情时，要及时处理并及时向学校网络与信息安全突发事件应急处置工作领导小组报告。

建立健全网络与信息安全突发事件速报制度，保障突发性灾害紧急信息报送渠道畅通。发现属于重大网络与信息安全突发事件的，在向教育厅报告的同时，还应向当地公安机关网监部门报告。

（二）网络与信息安全突发事件发生后，立即启动应急预案，采取应急处置程序，判定突发事件级别，并立即将突发事件向学校网络与信息安全突发事件应急处置工作领导小组报告，在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

第九条 处置程序

（一）发现情况

实验实训中心要严格执行值班制度，做好校园网信息系统安全的日常巡查及其每周访问记录的备份和6个月访问日志保存工作，以保障最先发现突发性事件并及时处置此突发性事件。

（二）预案启动

一旦发生下列网络与信息安全突发事件，立即启动应急预案，进入应急预案的处置程序。

（1）网站、网页出现非法言论；

（2）网络遭受黑客攻击；

（3）大面积爆发计算机网络病毒；

（4）重要信息泄露；

（5）信息系统遭受破坏性攻击；

（6）广域网外部线路中断；

（7）局域网大范围中断；

（8）服务器等关键网络设备故障；

（9）其他严重网络与信息安全事件。

（三）应急流程

分为两类情况：

（1）实验实训中心负责管理的网络线路、设备、网络管理信息系统发生网络与信息安全突发事件。此类突发事件由实验实训中心及时组织专业技术人员进行处理，并根据事件造成影响的严重程度，按照下列第（五）条“情况报告”规定向相关部门报告处理情况。

（2）各二级机构和二级学院建设或管理的二级网站、信息系统发生网络与信息安全突发事件。此类突发事件，由实验实训中心通过电话、QQ等方式告知相关部门，各二级机构和二级学院信息系统（或网站）按照“谁建设谁负责、谁管理谁负责、谁使用谁负责”的原则，应立即进行按要求进行整改处置，如需技术支持，实验实训中心将全力协助处理，并根据事件造成影响的严重程度，按照下列第（五）条“情况报告”规定向相关部门报告处理情况。

（四）应急处置方法

在网络与信息安全突发事件发生时，首先应区分突发事件发生是否为自然灾害与人为破坏两种情况，根据这两种情况把应急处置方法分为两类处置方式。

（1）当发生的突发事件为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

（2）当人为或病毒破坏的突发事件发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照突发事件发生的性质分别采用以下方案：

①病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。

②入侵：对于网络入侵，首先要判断入侵的来源，区分外网与内网。入侵来自外网的，定位入侵的IP地址，及时关闭入侵的端口，限制入侵地IP地址的访问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的，查清入侵来源，如IP地址、上网账号等信息，同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。

③信息被篡改：这种情况，要求一经发现马上断开相应的信息上网链接，并尽快恢复。

④网络故障：一旦发现，可根据相应工作流程尽快排除。

⑤其它没有列出的不确定因素造成的突发事件，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请教相关的专业人员。

（五）情况报告

突发事件发生时，一方面按照应急处置方法进行处置，同时需要判定突发事件的级别，首先向学校网络与信息安全突发事件应急处置工作领导小组汇报。在重大突发事件发生时或上级领导通知的特殊时间内发生的突发事件，应同时向当地公安机关相关网监部门汇报。较大级别的突发事件，可以只向学校网络与信息安全突发事件应急处置工作领导小组汇报，并及时报告处置工作进展情况，直至处置工作结束。

情况报告内容包括：突发事件发生的时间、地点，突发事件的级别，突发事件造成的后果，应急处置的过程、结果，突发事件结束的时间，以后如何防范类似突发事件发生的建议与方案等。

（六）发布预警

突发事件发生时，可根据突发事件的危害程度适当地发布预警，特别是一些在其它地方已经出现，或与安全相关网站发布了预警而校园网络还没有出现相应的突发事件，除了在技术上进行防范以外，还应当向网络信息用户发布预警，直至突发事件警报解除。

（七）预案终止

突发事件险情或突发事件已消除，或者得到有效控制后，由学校网络与信息安全突发事件应急处置工作领导小组宣布险情或突发事件应急期结束，并予以公告，同时预案终止。

第四章  保障措施

网络与信息安全突发事件应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随每次突发事件的发生而开始和结束的活动。因此，必须做好应急保障工作。

第十条 人员保障

重视人员的建设与保障，确保在突发事件发生前的人员值班，突发事件处置过程和突发事件后重建中的人员的业务能力。

第十一条  技术保障

重视网络信息技术的建设和升级换代，在突发事件发生前确保网络信息系统的强劲与安全，突发事件处置过程中和突发事件后重建中的相关技术支撑。

第十二条  物资保障

要根据近年网络信息系统安全防治工作所需经费情况，将本年度网络与信息安全突发事件应急经费纳入年度计划和预算，购买相应的应急设施。建立应急物资储备制度，保证应急技术装备的及时更新，以确保突发事件应急工作的顺利进行。

第十三条  训练和演练

加强校园网络信息用户的网络与信息安全防范的宣传普及，增强用户的网络安全防范意识。有针对性地开展应急演练，确保网络与信息安全突发事件发生后，能够采取有效的应急救助手段进行事件处理。

第五章  附 则

第十四条 本应急预案解释权在实验实训中心。

第十五条 本应急预案待正式颁布后执行。

                                                    

                         黔南民族师范学院   

                                           2019年6月13日