信息安全突发事件应急预案（16篇）

第信息安全突发事件应急预案（16篇）

信息安全突发事件应急预案（精选16篇）

信息安全突发事件应急预案篇1

第一章适用范围

第一条本预案根据《国家网络安全事件应急预案》、《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》（GB/Z20986-20__）、教育部《教育系统突发公共事件应急预案》等制订。

第二条本预案适用于学校应对校园内发生的信息安全类突发事件的应急处置工作。

第三条本预案所称信息安全类事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对学校的稳定造成负面影响的事件，可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。

第二章信息安全类突发事件等级确认与划分

从学校的实际出发，信息安全类突发事件的等级，根据事件的突发紧迫程度、形成的规模、行为方式和激烈程度、可能造成的危害、可能发展蔓延的趋势等，由高到低I级-III级。信息安全类突发事件分为四级：特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

（一）特别重大网络安全事件

符合下列情、形之一的，为特别重大网络安全事件：

1.校园骨干网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力。

2.学校涉密秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对校园安全和社会稳定构成特别严重威胁。

3.其他对校园安全、教学秩序、学校发展和师生利益构成特别严重威胁、造成特别严重影响的网络安全事件。

（二）重大网络安全事件

符合下列情形之一且未达到特别重大网络安全事件的，为重大事件。

1.校园网络和信息系统遭受严重的系统损失，造成系统长时间中断或局部瘫痪，业务处理能力受到极大影响。

2.学校涉秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对校园安全和社会稳定构成严重威胁。

3.其他对校园安全、教学秩序、学校发展和师生利益构成严重威胁、造成严重影响的网络安全事件。

（三）较大网络安全事件

符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件。

1.学校局部网络和信息系统遭受较大的系统损失，造成系统中断，明显影响系统效率，业务处理能力受到影响。

2.学校涉密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对学校安全和社会稳定构成较严重威胁。

3.其他对校园安全、教学秩序、学校发展和师生利益构成较严重威胁、造成较严重影响的网络安全事件。

（四）一般网络安全事件

除上述情形外，对校园安全、教学秩序、学校发展和师生利益构成一定威胁、造成一定影响的网络安全事件，为一般网络安全事件。

第三章应急响应

（一）应急响应

在信息安全类突发事件后，学校网络安全与信息化工作小组立即利用一切必要的技术手段和资源迅速、有效处置，控制事态，冻结事件的传播和影响。

（二）应急处置

学校网络安全与信息化工作小组对发生的信息安全类突发事件在确保证据完整和不被破坏的前提下，立即与安全服务提供商一起切断校园网服务，冻结网络运营状态，对事件源头进行初步取证，对后续的发展和后果、潜在的影响形成初步意见，上报学校网络安全与信息化领导小组研判。

学校网络安全与信息化领导小组根据工作小组的汇报，确定事件级别，并启动相应级别的应急处置预案。同时，根据级别分别向江苏省委、苏州市委、江苏省教育网络安全与信息化领导小组、苏州市网安部门通报事件信息。

（三）分类处置

信息安全类突发事件等级应急响应分为四级（Ⅰ、Ⅱ、Ⅲ、Ⅳ级，I级为最高响应级别），分别对应特别重大、重大、较大和一般网络安全事件。

1.Ⅰ级响应

属特别重大网络安全事件的，及时启动Ⅰ级响应，保护事件现场和证据。在江苏省委和苏州市委的领导下，在省教育厅和省教育网络安全与信息化领导小组的指导下，协助省教育网络安全与信息化领导小组和苏州市网安部门做好事件的网络取证，舆论引导，威胁排查化解，学校秩序恢复，负面信息消解，网络设备设施的修复，系统的升级和重启，数据的容灾和恢复，调整和优化网络安全策略，升级系统的监控和日志系统等工作。事件进展实行日报制，网络安全与信息化工作小组实行7_24小时值班。

2.Ⅱ级响应

属重大网络安全事件的，及时启动Ⅱ级响应,保护事件现场和证据。在省教育厅和苏州市委的领导下，在省教育网络安全与信息化领导小组的指导下，协助苏州市网安部门做好事件的网络取证，舆论引导，威胁排查化解，网络设备设施的修复，系统的升级和重启，数据的容灾和恢复，升级和优化网络安全策略，精细化系统的监控和日志等工作。事件进展实行日报制，网络安全与信息化工作小组实行7_24小时值班。

3.Ⅲ级响应

属较大网络安全事件的，及时启动Ⅲ级响应,保护事件现场和证据。在省教育网络安全与信息化领导小组和苏州市网安部门的指导下，与苏州市网安部门技术团队、校园网安全服务提供商一起做好事件的网络取证工作，排查化解网络威胁和隐患，分别升级和重启故障系统和应用，通报事件情况，对窃取、篡改、假冒的数据进行容灾、恢复和清洗，优化网络安全策略，对系统的监控和日志系统进行技术升级等。事件进展实行日报制，网络安全与信息化工作小组实行7_24小时值班。

4.Ⅳ级响应

属一般网络安全事件的，及时启动Ⅲ级响应,保护事件现场和证据。在省教育网络安全与信息化领导小组和苏州市网安部门的指导下，与苏州市网安部门技术团队、校园网安全服务提供商一起做好事件源头确定和网络取证，分析威胁和隐患，切断事件源头的应用和系统，升级和重启故障系统和应用，对窃取、篡改、假冒的数据进行恢复和清洗，对系统日志实行7_24小时监控等。事件进展采用一事一报制。

第四章应急保障

本预案要求的各项应急保障工作由学校网络安全与信息化工作小组负责统筹安排，并定期将各项应急保障准备工作向学校网络安全与信息化领导小组汇报。

（一）预案保障

学校网络安全与信息化工作小组应加强应急处置工作人员的培训工作，使掌握应急反应的主要内容、本人的位置、职责等。保证在需要时、能够快速到位、规范行动、有效处置。开展经常性的演练活动，根据演练暴露出的问题，对预案进一步完善。

（二）队伍保障

学校网络安全与信息化工作小组应不断壮大维护学校信息安全工作队伍的规模，改善队伍结构，形成学校稳定工作的坚强有力的网络管理队伍，并建立预备队伍。加强对应急力量的培训和管理，解决必要的装备和经费，使这支队伍召之即来、来之能战，战之能胜。

（三）技术保障

学校网络安全与信息化工作小组应加强维护学校稳定快速反应体系的基础建设，每年加强和完善信息安全工作的投入，提高学校信息安全的整体防范水平。防止因信息安全事件引发影响稳定的事端。

（四）物质保障

学校网络安全与信息化工作小组坚持平战结合的原则，经常性地做好应对突发信息安全事件的各项人力、物力、财力准备。发生较大规模的信息安全性突发事件后，要全力做好处置人员和事件参与师生的必需生活、医疗救助、通信等后勤保障工作，确保处置工作顺利进行。

信息安全突发事件应急预案篇2

一、指导思想

为了保证我校计算机网络运行安全，防止泄密和传输非法、不健康信息，根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网络管理办法》，促进校园信息健康发展，特制定我校网络有害事件应急处理预案。

二、组织机构

学校成立校园网网络安全事件应急处置小组，由分管园长、信息技术主管、网管员组成，分管园长任组长，信息技术主管任副组长，网管员为组员。

校园网网络安全事件应急处置小组负责及时、快速地协调、处理各种事件或者事故；及时响应、处置区教育信息网中心的预警和问题通报。特殊时期安排专人24小时值班。

三、预警预防

（一）分析可能引发事件的原因

用户发表、阅读、传播违反国家法律法规规定的信息；校园网络被黑客攻击入侵；校园网络被病毒入侵等是可能引起校园网络有害事件的主要原因。

（二）采取针对性的措施

1、垃圾邮件过滤器。响应公安部、教育部、信息产业部和国务院新闻办公室的要求，购置、安装垃圾邮件过滤器，预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。

2、日志服务器。对网络及服务器设备的日常运行日志进行收集和统一管理工作，防止不法分子入侵某个具体的设备，同时撰改日志记录，从而影响对问题的了解和解决。

3、入侵检测服务器。购置入侵检测设施，能根据网络内各具体真实IP地址的流量情况做出相应响应，特别是流量异常等情况。（被防火墙屏蔽的IP地址除外）

4、数据备份系统。可以将有重要资料的服务器设备数据进行备份处理，从而在相应服务器设备出现问题时能及时修复，保证重要数据的安全。

5、网页防篡改。采用人工和技术处理相结合的方式，对学校网站的内容进行浏览和检查，防止网页被篡改。

6、日常管理。及时更新服务器的防病毒软件病毒库；定期对所有服务器进行漏洞扫描、补丁修复；对网络中心服务器网段上联交换机开放的软端口进行严格控制。校园网络设备和信息安全由学校网管员负责管理，网管员须持证上岗。

7、对师生进行网络信息安全教育和网络道德教育，引导学生健康文明上网，上健康文明网。对学生开放的多媒体教室，采用硬盘恢复卡，减少软盘和光盘的使用，从根本上避免病毒的传播。

四、处置流程

（一）在开通校园网时间内，由网管人员实行监控，发现异常情况和有害信息，应立即向县教委办公室、县教仪电教站、计算机销售公司报告，由计算机销售公司具体负责指导和帮助学校排除事故。

（二）必要时，可按公安等业务主管部门统一要求关闭相关网站和栏目。

（三）保存相关技术数据和资料，并配合公安机关、国家安全机关开展侦察案件线索、查找信息源头工作。

信息安全突发事件应急预案篇3

为完善校园网络与信息安全应急响应机制，规范网络与信息安全应急响应工作内容和流程，科学应对网络与信息安全突发事件，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，保障校园信息系统的实体安全、运行安全和数据安全，根据《中华人民共和国计算机信息系统安全保护条例》《计算机信息网络国际联网安全保护管理办法》《互联网信息服务管理办法》《互联网新闻信息服务管理规定》及相关法律法规制定本预案。

本预案中的校园网络与信息安全突发事件是指在校园网络及学校各部门网站发生的信息安全突发事件。

一、工作目标

有效发挥校园网络在教学、科研、管理、信息报送和舆论引导等方面的作用，遏制网上不良信息的产生和传播，及时快速处理网上突发事件，确保校园网络正常运转，保障校园网络信息安全，维护校园和社会的安全稳定。

二、工作原则

（1）统一领导，协同作战；

（2）明确责任，依法规范；

（3）防范为主，加强监控；

（4）整合资源，条块结合。

三、组织机构及职责

（一）网络信息安全突发事件应急协调领导小组及主要职责

组长：分管校领导。

副组长：信息管理处负责人。

成员：党委办公室、保卫处、宣传部、学生工作处、图书馆等部门负责人。

领导小组主要职责：负责网络信息安全突发事件应急响应工作的整体规划、组织协调和决策指挥。

校园网络信息安全突发事件应急协调领导小组办公室（以下简称“领导小组办公室”）设在信息管理处，日常工作由信息管理处承担。

领导小组办公室下设：网络监控组、技术侦查组、宣传外联组、应急响应组。领导小组办公室主要职责：负责校园网络信息安全突发事件应急协调领导小组的日常工作，负责建立健全协调机制和信息通报机制，制定相应的应急处理工作流程，明确各部门在应急协调工作中的任务和责任；负责协调组织各项应急准备工作，按照校园网络信息安全突发事件应急协调领导小组的命令和指示，组织协调各成员单位，落实全校网络信息安全应急保障工作。

（二）各工作组的主要职责

网络监控组：由信息管理处负责，学生工作处、保卫处、图书馆及有关网站建设单位参与。网络监控的日常工作主要由信息管理处负责，应急处置预案启动后网络监控工作由信息管理处、保卫处、学生工作处共同负责，协同工作。

技术侦查组；由保卫处牵头，信息网络中心提供技术支持，协助公安机关进行信息网络安全事件的调查取证等工作。

宣传外联组：由宣传部负责，承担网站建设及网站栏目的登记审批、备案工作，监督网站建设和管理，及网络安全宣传等。预案启动后承担对外宣传和外联工作。应急响应组：由信息管理处负责，负责对信息网络安全事件紧急处置等工作，及时断开连接、指导采取有关保护措施等。

四、事件等级及划分

为了有效处置各类网络信息安全突发事件，依据事件严重性和紧急程度及对社会影响的大小由高到低划分为以下四个级别。

特别重大事件（I级）：学校校园网上出现大面积的串联、煽动和蛊惑信息；各网页出现反动、煽动民族分裂、破坏稳定等反动政治信息及链接的；校园网络发现重大泄密、失密事件。

重大事件（Ⅱ级）：关系稳定事件的讨论已成为校园网BBS或教育机构网络论坛热点问题，引发校内局部聚集或其他形式聚集；学校各网页出现淫秽等有害信息及链接的。

较大事件（Ⅲ级）：校园网上出现大小字报，呈现可能会影响稳定的苗头性信息；校园网各网页出现不良信息及链接的；学校主要服务器、网络主要互联出口、主干网络中断甚至是全部中断超过72小时的。

一般事件（IV级）：学校主要网络设备和服务器受到非法侵入的；主要服务器、网络主要互联出口、辖内主干网络中断甚至是全部中断小于72小时（含）的。

五、应急响应

在发生网络与信息安全事件时，各单位应第一时间报告到领导小组办公室，同时与相关单位联系，获得必要的技术支持。

（一）预案启动

在发生Ⅲ级（含Ⅲ级）以上网络与信息安全事件后，事件发生单位和现场应急处理工作组应立即向公安机关报警，并尽最大可能收集事件相关信息。按照应急响应流程，由学校网络与信息安全应急协调领导小组决定启动应急预案。

应急响应流程：预案启动——网络与信息安全事件分析确认——对事件逐级上报——采取措施抑制事件扩散——对事件进行根除——恢复系统运行——评估损失—编写事件处理报告一一结束响应

（二）应急处理

（1）确认阶段。初步确定应急处理方式，根据事件具体情况采取抑制措施，抑制事件进一步扩散，并根除事件影响，恢复系统运行。

（2）遏制阶段。及时采取行动遏制事件发展，限制潜在的损失与破坏，同时要确保封锁方法对涉及相关内容影响最小。

（3）根除阶段。在事件被抑制之后，通过对有关事件或行为的分析结果，找出事件根源，明确相应的补救措施，彻底消除安全隐患。

（4）恢复和跟踪阶段。在确保安全问题解决后，要及时清理系统，恢复数据、程序、服务。恢复工作应避免出现误操作导致数据的丢失。另外，恢复工作中如果涉及机密数据，需遵照机密系统的恢复要求。

（三）应急支援

本预案启动后，领导小组办公室立即组织应急响应工作小组赶赴现场，督促、指导和协调处置工作，并根据事态的发展和处置工作的需要，及时增派专家小组和应急支援单位，调动必需的人员、设备，支援应急工作。当采用一般应急处置措施仍无法控制事态时，要迅速研究采取有利于控制事态的非常措施，并向上级部门请求支援。

六、善后及奖惩办法

（1）系统恢复正常运行后，应急响应小组对事件造成的损失、事件处理流程和应急预案进行评估，对响应流程、预案提出修改意见，总结事件处理经验和教训，撰写事件处理报告上报相关部门。

（2）对负有直接责任的单位和个人依据有关法规和规定给予行政处分；构成犯罪的，依法追究刑事责任。

（3）对在应急处理工作中有突出表现的单位和个人予以奖励和表彰。

信息安全突发事件应急预案篇4

1、总则

1.1编制目的

通过编制和实施网络安全事故应急预案，提高我局网络信息安全事故应急响应和处置能力，对于可能发生的各种网络信息安全事故或灾害，能够在第一时间做出快速反应并采取应对措施，及时恢复网络和系统运行，减少损失，降低负面影响。

1.2指导思想

认真贯彻落实国家信息化领导小组有关文件精神，坚持“积极防御、综合防范”的方针，重点保障基础信息网络和重要信息系统的安全运行，为我局信息化建设和发展提供有力保障。

1.3基本原则

(1)加强预防原则。各联网股室要随时注意信息网络系统的运行情况，密切关注县信息中心或互联网发布的病毒预告，及时安装补丁，增强系统的防护能力，防患于未然。

(2)快速反应原则。发现网络异常的股室或个人要迅速上报，并立即切断风险源，防止事故进一步蔓延。

(3)统一指挥原则。各联网股室必须统一服从局保密工作领导小组的指挥，在处置过程中，及时关注领导小组发布的公告和通知。

(4)依法处置原则。在处置信息网络安全事故的过程中，要坚持依法有序处置、积极稳妥缜密的原则，防止危害进一步扩散和蔓延，避免对社会造成严重的负面影响。

1.4目标

建立健全网络信息安全事故应急处置策略和分级实施的应急预案体系；建立分离管理、分级负责、条块结合、属地为主的.应急管理体制；建立统一指挥、反应灵敏、协调有序、运转高效的应急协调机制；健全专业化和社会化相结合的应急保障体系，实现全方位、实用的、快捷的网络信息安全事故应急处置手段和能力。

1.5事故等级

本预案所称网络信息安全突发事故，依据其性质、危害程度、涉及范围、影响大小等情况，由高到低划分为四个等级，即：重大事故(I级)、较大事故(II级)、一般事故(III级)。

重大突发信息安全事故(I级)：

事故发生后，主要信息网络或信息系统受到重大破坏、甚至部分瘫痪，对重要要害部门或用户制造成重大损失，严重地影响国家安全，社会秩序、经济建设和公共利益，需要调动全县力量、资源开展应急处置的信息安全事故。

较大突发信息安全事故(II级)：

事故发生后，主要信息网络或信息系统出现较大事故，不能正常运行，未对重要用户造成重大损失，但对普通用户有较大危害，较大地影响社会秩序、经济建设和公共利益，需要动员相关部门力量和资源进行处置的信息安全事故。

一般突发信息安全事故(III级)：

事故发生后，不影响主要信息网络或信息系统运行，不涉及重要用户，仅对普通用户造成较小损失和危害，较小地影响国家安全，社会秩序、经济建设和公共利益，且动员自身力量可以处置的信息安全事故。

1.6预案的适用范围及启动条件

本预案适用范围：__县安全生产监督管理局机关

本预案启动条件：上述范围内发生的重大信息安全突发事故；

2、组织体系

县安监局网络信息安全（计算机网络）事故应急指挥部（以下简称局应急指挥部），为非常设领导机构，统一领导全局信息安全突发事故的应急救援工作。

总指挥：__局长

副总指挥：副局长

成员：局属二级单位负责人和各股室长

主要职责：

（1）组织和领导重大信息安全事故的应急处置，并决定全局网络信息安全事故应急工作重大决策；

（2）贯彻落实上级应急委员会的交办的有关任务，并及时报告重要情况并提出建议；

（3）督导网络信息安全事故应急管理领导小组依照有关要求，做好网络信息安全事故预案的编制、修订和组织实施工作；

（4）突发网络信息安全事故发生后，根据需要，迅速设立现场指挥部；

（5）督导相关股室做好突发信息安全事故的预防、应急准备、应急处置和恢复重建等工作。

（6）督导所属专业应急队伍做好应急响应有关软件工具和技术准备。

信息安全突发事件应急预案篇5

为了切实做好校园网络与信息安全突发事件的防范和应急处置工作，确保校园网的安全与稳定，根据《计算机信息系统安全保护条例》、《教育系统网络与信息安全类突发公共事件应急预案》等文件精神，结合学校工作实际，特制定本预案。

第一章总则

第一条网络与信息安全突发性事件是指：自然灾害（如地震、台风、雷电、火灾、洪水等）、事故灾害（如电力中断、网络损坏或软件、硬件设备故障等）、人为破坏（如人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖攻击等）引起的网络与信息系统损坏。

第二条网络与信息安全应急工作遵循“统一领导、归口负责、预防为本、及时处置”的原则。

第三条网络与信息安全突发事件按照可控性、严重程度和影响范围划分为四级：

特别重大网络与信息安全事件（Ⅰ级）重要网络与信息系统发生全校性大规模瘫痪，或由于网站非法信息、谣言等引发学校大规模事件，对学校教学、科研、办公秩序造成特别严重的影响，事态发展超出学校控制能力的突发事件。

重大网络与信息安全事件（Ⅱ级）重要网络与信息系统发生全校性瘫痪，或由于网站非法信息、谣言等引发师生反应强烈并有过激行为，对学校教学、科研、办公秩序造成严重影响，需要跨部门协同处置的突发事件。

较大网络与信息安全事件（Ⅲ级）某一区域的重要网络与信息系统瘫痪，或由于网站不良信息、谣言等，对学教学、科研、办公秩序造成一定影响，但不需要跨部门协同处置的突发事件。

一般网络与信息安全事件（Ⅳ级）重要网络与信息系统受到一定程度损坏，学校工作受到一定影响，但不危害正常工作秩序的突发事件。

第二章组织机构及职责

第四条学校成立网络与信息安全应急工作领导小组（以下简称应急小组），下设办公室（以下简称应急办公室）。其主要职责是：总揽全校网络与信息安全工作，组织协调学校网络与信息安全工作中可能出现的各种突发事件的处置工作，研究解决突发事件处置工作中的重大问题；组织制定学校网络与信息安全应急预案及其修订、完善工作，对突发事件相关信息进行及时收集、分析和研判，有效指导网络与信息安全工作。

第五条网络中心负责校园网硬件设施、公共信息系统的安全及突发事件的应急处置工作，并为学校网络与信息安全工作及突发事件处置提供技术支撑。

第六条宣传部全校网站的信息安全及其突发事件的应急处置工作，并指导、督促校内二级网站管理单位做好网站信息安全及突发事件的处置工作。

第七条各院系、职能部门负责本单位网站和业务系统的信息安全和突发事件的处置工作。

第三章网络与信息安全预防措施

第八条加强网络与信息安全日常管理与防控。定期对网管人员进行安全责任意识教育和技术培训，健全有关网络与信息安全工作制度，建立预报预警监测体系，避免和减少网络与信息安全事故的发生。

第九条采取必要的技术防范措施，建立安全、稳定的网络运行环境。在校园网出入口安装监测系统，定期扫描网络漏洞，实时监测校园网和关键信息。重要信息系统要使用高可靠性设备和成熟稳定的软件系统，并及时升级操作系统，做好系统与数据备份。遵守安全操作规范，内部用户适当限制访问权限，关闭不必要的网上服务等。

第十条建立灾害险情巡查制度。宣传部及各网站管理员应随时监测BBS和网站内容，网络信息中心应严格执行值班制度，做好校园网络与信息安全的日常巡查及其日志保存工作，以保障最先发现灾害并及时处置突发性事件。

第四章突发事件报告与处置程序

第十一条Ⅰ级（特别重大）事件须向校长报告，Ⅱ级(重大)事件须向主管信息化工作的副校长报告，Ⅲ级(较大)事件，须向校长办公室主任报告，Ⅳ级(一般)事件须向信息化工作办公室主任报告。

第十二条突发事件处置程序

1.各单位发现网络与信息安全事件，分析确认、判定级别，第一时间报应急办公室。

2.应急办公室接到报告后20分钟内做出决断，指挥有关部门启动应急预案。

3.事发单位与相关单位密切协作，进行紧急处置。并及时向应急办公室报告处置工作进展情况。

4.事发单位配合应急办公室做好详细备案、查处及报告等工作。

第十三条事发单位在事发后24小时内需向应急办公室报送突发事件书面报告。报告内容应包括：事件发生时间、地点、内容，事件发生原因、处理情况及采取的措施，事故报告部门、报告时间等。

第五章突发事件具体处置措施

第十四条交互型网站网站出现不良信息、遭遇攻击处置措施

（1）网站管理员应随时密切监视网站信息内容，发现网页内容被篡改、出现不良信息或遭遇攻击，应立即“先备份后删除”不良信息或暂时关闭网站，并向宣传部报告情况。

（2）宣传部接到报告后应作好必要的记录，同时协同网络中心，指导、协助网站管理员，修复破坏信息，查找、断开攻击来源，尽快恢复网站运行。

（3）网站管理员应妥善保存有关记录及日志，配合宣传部和网络中心追查非法信息来源，查找遭受攻击原因，完善防范措施。

（4）情况严重的，根据突发事件级别应及时向有关领导汇报。

第十五条应用系统遭受破坏性攻击处置措施

（1）所有应用系统平时必须存有备份，其对应数据必须有多日备份，并保存于安全处。

（2）应用系统遭到破坏性攻击，应立即停止系统运行，同时报告网络中心。

（3）网络中心应迅速协助系统管理员，检查系统日志，查找攻击来源和原因，采取相应处理措施，尽快恢复软件系统运行。

（4）情况严重的，根据突发事件级别应及时向有关领导汇报。

第十六条广域网中断紧急处置措施

（1）广域网中断后，网络中心应立即判断故障节点，查明故障原因。

（2）属学校管辖范围的，网络管理员立即赶赴现场予以恢复。如遇无法恢复情况，立即向有关厂商请求支援。

（3）在学校管辖范围外的，立即与电信或网通维护部门联系，请求修复。

（4）预计网络中断2个小时以上的，应及时向学校应急办公室主任汇报，并发布停网原因通告。

（5）情况严重的，根据突发事件级别应及时向有关领导汇报。

第十七条局域网中断紧急处置措施

（1）局域网中断后，网络中心应立即判断故障节点，查明故障原因。

（2）属线路故障，应重新安装线路；属路由器、交换机等网络设备故障，应立即与设备提供商联系更换设备，并调试畅通；属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试畅通。如遇无法解决的技术问题，立即向有关厂商请求支援。

（3）预计网络中断2个小时以上的，应及时向学校应急办公室主任汇报，并发布停网原因通告。

（4）情况严重的，根据突发事件级别应及时向有关领导汇报。

第十八条设备损坏紧急处置措施

（1）小型机、服务器、存贮等关键设备损坏后，有关管理人员应立即向分管领导汇报，同时迅速查明原因。

（2）能够自行恢复，应立即用备件替换受损部件。不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。

（3）如果设备2个小时不能修复，应向应急办公室主任汇报，并通知有关单位暂缓上传上报数据。

（4）情况严重的，根据突发事件级别应及时向有关领导汇报。

第十九条机房火灾应急处置措施

（1）一旦机房发生火灾，应遵照下列原则：一保人员安全；二保关键设备、数据安全；三保一般设备安全。

（2）人员疏散的程序：机房工作人员立即按响火警警报，并拨打119电话向公安消防请求支援，所有人员戴上防毒面具，不参与灭火的人员按照预先确定的线路，迅速从机房中撤出。

（3）灭火程序：首先切断所有电源，启动自动喷淋系统，灭火值班人员戴好防毒面具，从指定位置取出泡沫灭火器进行灭火。

（4）情况严重的，根据突发事件级别应及时向有关领导汇报。

第二十条其它未列出的不确定因素造成的灾害，可根据总安全原则，结合具体的情况，做出相应处理。

第六章附则

第十四条本预案由网络中心负责解释和修订。

第十五条本预案自发布之日起施行。

信息安全突发事件应急预案篇6

第一章总则

第一条为提高我校网络与信息系统处理突发事件的能力，形成科学、有效、反应迅速的应急工作机制，减轻或消除突发事件的危害和影响，确保我校信息系统安全运行，最大限度地减少网络与信息安全突发公共事件的危害，特制定本预案。

第二章适用范围

第二条本预案适用于学校信息系统安全突发事件的应急响应。当发生重大信息安全事件时，启动本预案。

第三章编制依据

第三条《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《信息安全应急响应计划规范》、《信息安全技术信息安全事件分类分级指南》。

第四章组织机构与职责

第四条学校信息系统网络与信息安全事件应急响应由江苏科技大学信息安全领导小组统一领导，负责全校系统信息安全应急工作的领导、决策和重大工作部署。

第五条信息安全领导小组组长由校长担任，副组长由分管信息安全工作的校领导担任，成员由各部门主要负责人组成。

第六条应急领导小组下设应急响应工作小组，承担领导小组的日常工作。应急响应工作小组办公室设在信息化建设与管理中心，主要负责综合协调网络与信息安全保障工作，并根据网络与信息安全事件的发展态势和实际控制需要，具体负责现场应急处置工作。工作小组应当经常召开会议，对近期发生的事故案例进行研究、分析，并积极开展应急响应具体实施方案的研究、制定和修订完善。

第五章预防与预警机制

第七条学校应从制度建立、技术实现、业务管理等方面建立健全网络与信息安全的预防和预警机制。

第八条信息监测及报告

1.应加强网络与信息安全监测、分析和预警工作。学校应每天定时利用自身监测技术平台实时监测和汇总重要系统运行状态相关信息，如：路由器、交换机、小型机、存储设备、安全设备、应用系统、数据库系统、机房系统的访问、运行、报错及流量等日志信息，分析系统安全状况，及时获得相关信息。

2.建立网络与信息安全事件通报机制。发生网络与信息安全事件后应及时处理，并视严重程度向各自网络与信息安全事件的应急响应执行负责人及上级主管部门报告。

第九条预警

应急响应工作小组成员在发生网络与信息安全事件后，应当进行初步核实及情况综合，快速研究分析可能造成损害的'程度，提出初步行动对策，并视事件的严重程度决定是否及时报各自应急响应执行负责人。

应急响应执行负责人在接受严重事件的报告后，应及时发布应急响应指令，并视事件严重程度向各自信息安全领导小组汇报。

1.预警范围：

(1)易发生事故的设备和系统；

(2)存在事故隐患的设备和系统；

(3)重要业务使用的设备和系统；

(4)发生事故后可能造成严重影响的设备和系统。

2.预防措施：

(1)建立完善的管理制度，并认真实施；

(2)设立专门机构或配备专人负责安全工作；

(3)适时分析安全情况，制定、完善应急响应具体实施方案。

第十条预防机制

积极推行信息系统安全等级保护，逐步实行网络与信息安全风险评估。基础信息网络和重要信息系统建设要充分考虑抗毁性与故障恢复，制定并不断完善网络与信息安全应急响应具体实施方案；及早发现事故隐患，采取有效措施防止事故发生，逐步建立完善的监控系统，保证预警的信息传递准确、快捷、高效。

第六章事件分类与分级

第十一条事件分类

江苏科技大学系统网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类。

有害程序事件：蓄意制造、传播有害程序，或是因受到有害程序的影响而导致的网络与信息安全事件。

网络攻击事件：通过网络或其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的网络与信息安全事件。

信息破坏事件:通过网络或其他技术手段，造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的网络与信息安全事件。

信息内容安全事件：利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容的安全事件，利用网络从事违法犯罪活动的情况，网络恐怖活动的嫌疑情况和预警信息。

设备设施故障：由于信息系统自身故障或外围保障设施故障而导致的网络与信息安全事件，以及人为的使用非技术手段有意或无意的造成信息系统破坏而导致的网络与信息安全事件。

灾害性事件：由于不可抗力对信息系统造成物理破坏而导致的网络与信息安全事件。

其他信息安全事件：不能归为以上6个基本分类的网络与信息安全事件。

第十二条事件定级

江苏科技大学系统网络与信息安全事件级别分为四级：一级(特别重大)、二级(重大)、三级(较大)和四级(一般)。

一级(特别重大)：指能够导致特别严重影响或破坏的网络与信息安全事件。

二级(重大)：指能够导致严重影响或破坏的网络与信息安全事件。

三级(较大)：指能够导致相对严重影响或破坏的网络与信息安全事件。

四级(一般)：指能够导致较小影响或破坏的网络与信息安全事件。

第七章应急响应的流程

第十三条在发生信息安全事件时，启动下列应急响应流程，应急响应流程下图所示。

1.事件分析

事件分析主要完成如下工作：

（1）在发生信息安全事件后，应急响应工作小组对事件进行确认。

（2）确认为信息安全事件后，根据应急处理事件分类规则对事件进行定性、定级和上报。

（3）根据对事件的初步分析，确定应急处理方式，如果应急响应工作组以自身力量无法处理的事件，由应急工作小组向上级领导或上级机关提出应急支援请求。

2.事件处理

事件处理主要包括以下内容：

（1）泄密安全事件发生时，要及时地用口头或书面的形式向保密工作部门如实报告并上报上级主管部门的保密机构，同时采取断开网络、改变或终止用户权限等措施切断泄密源头，控制泄密范围，并及时对系统隐患进行修补。在对系统的泄漏隐患或风险进行重新评估，确认安全后，系统方能重新运行，对事件类型、发生原因、影响范围、补救措施和最终结果进行详细记录。

（2）系统运行安全事件发生时，应分析是否存在针对该事件的特定系统预案，如果存在则启动特定系统应急预案，如果涉及多个特定系统预案，应同时启动所有涉及的特定系统预案。分析是否存在针对该事件的专题预案，如果存在则启动专题预案，如果事件涉及多个专题预案，应同时启动所有涉及的专题预案。

（3）如果没有针对该事件的应急预案，应根据事件具体情况，采取抑制措施，抑制事件进一步扩散，并根除事件影响，恢复系统运行；

3.结束响应

系统恢复运行后，应急响应工作组对事件造成的损失、事件处理流程、应急预案进行评估，对响应流程、预案提出修改意见，撰写事件处理报告。应急响应工作组应根据《信息安全应急预案》要求，确定是否需要上报该事件及其处理过程，需要上报的应及时准备相关材料，上报上级机关。

对于蠕虫、病毒等易造成大范围传播的信息安全事件，应及时向应急工作小组提交预警信息。

应急响应流程结束。

第十四条应急处置演练制度

为保证应急行动的能力，应每年至少组织一次应急行动演练，以提高处理应急事件的能力，检验物资器材的完好情况。

应急响应演练按如下步骤进行：

（1）由信息安全应急响应领导小组确定应急响应演练的目标和应急响应演练的范围；

（2）按信息安全应急响应领导小组的要求，由应急响应工作小组制定应急响应演练的方案；

（3）应急响应工作小组调配应急响应演练所需的各项资源，并协调应急响应演练过程中涉及的部门和单位；

（4）应急响应工作小组组织进行应急演练；

（5）信息安全应急响应领导小组总结经验，根据演练结果对应急预案进行更新，并对本单位的应急工作整改。

在应急响应演练结束之后，应急响应工作小组应针对应急响应工作过程中遇到的问题，分析应急响应预案的科学性和合理性，针对预案中的问题向应急工作小组提出修改建议。应急工作小组组织对修改意见进行评估，修改后的预案应经评估通过后，上报领导小组，经批准后发布实施。

在上级机关预案或相关的法律标准修改后，本预案应进行调整与其保持一致。调整后，应急工作小组应组织专家组对其评审，评审通过后上报领导小组，经批准后发布实施。

第十五条应急响应总结制度

应急处置结束后，须进行以下工作：

（1）召开应急事件总结会议。

（2）分析异常事件发生的原因，形成信息安全事件原因分析报告。

（3）有关人员编制安全事件处置报告。报告内容包括事件发生事件、地点，监测到时间的事件、地点，事件的处理过程，事件的处理方法，事件造成的影响，可吸取的经验报告。

（4）对相关责任人员进行严肃的批评和教育，指出其工作中的缺陷，并让其提供总结报告。情节严重的，给予书面警告、除名等处罚措施。

（5）针对发生的事件的起因，分析改进的措施和补救方法，从技术和管理上加以改进，坚决杜绝类似事件在今后发生。

（6）技术改进措施：

①针对脆弱性或漏洞，检查涉密信息系统的其他位置，找出并进行改进或加固；

②改进应急方案内容，使应急方案满足今后的日常监测和应急需要；

③增加可能出现故障设备的备份设备，增加单点设备的备份设备；

④更换或升级经常出故障的产品；

⑤对本次应急处理的处理方法进行归档，作为知识库进行保管。

（7）管理改进措施：

①修改相关制度和岗位工作任务和职责；

②落实人员的岗位职责；

③进一步做好系统的日常运维工作；

④加强教育，培养人员的安全意识；

⑤进一步加强安全检查，以检查促安全。

第八章附则

第十六条本预案由信息化建设与管理中心负责解释，自发布之日起施行。

信息安全突发事件应急预案篇7

为建立健全我校网络与信息安全事件应急工作机制，提高应对网络与信息系统突发事件的能力，有效预防和减少网络与信息安全事件造成的损失和危害，确保校园网络和信息系统的正常运行和安全稳定，依据《中华人民共和国网络安全法》《国家网络安全事件应急预案》《中华人民共和国数据安全法》《教育系统网络与信息安全类突发公共事件应急预案》《信息技术安全事件报告与处理流程》《信息安全事件分类分级指南》等法律法规和文件，制定本预案。

第一章总则

第一条适用范围

本预案适用于我校校园网的网络与信息系统，尤其是校园网主干设施和重要信息系统的安全突发事件应急处置。

第二条工作原则

坚持“统一领导、分级负责；快速响应、密切协同；预防为主，预防与应急相结合；强化能力、科学处置；定期演练、常备不懈”的原则，做好网络与信息安全事件的预防和处置工作。

按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则落实管理责任。

第三条网络安全事件及其分类、分级

本预案所指网络安全事件是指因人为原因、软硬件缺陷或故障、自然灾害等，对网络、信息系统或者其中的数据造成危害，对学校造成不良影响的事件。

网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。

网络与信息安全事件分为四级：特别重大(I级)、重大(II级)、较大(III级)、一般(IV级)。

分类及分级详见《南京工程学院网络与信息安全事件应急处置工作细则》。

第二章组织与职责

第四条组织机构

南京工程学院网络安全与信息化领导小组（以下简称“领导小组”）是网络与信息安全事件应急处置的领导机构；由党办、校办、宣传部、保卫处和信息化建设与管理处组成应急工作小组，在领导小组的统一部署下负责全校网络安全事件应急处置工作，应急工作小组办公室设在信息化建设与管理处；其他各部门（单位）负责本部门（单位）网络安全事件上报、配合处置等工作。

第五条工作职责

(一)领导小组统筹协调组织学校网络与信息安全事件应对工作，负责人员、物资的统一调动，负责特别重大网络与信息安全事件处置的组织指挥和协调。

(二)应急工作小组职责：

1.承担日常预防、预警、巡查、监测、日志保存工作，接收并处理网络与信息安全应急报告，及时开展应对处置；

2.负责网络与信息安全事件的隐患排查整改、应急保障、应急处置等；

3.负责信息安全事件调查分析、损坏评估、信息发布，提交事件总结报告、改进与完善相应措施等；

4.推进网络与信息安全宣传，定期组织培训、开展应急演练；

5.承担与上级网络与信息安全应急协调机构的沟通联络；

6.配合、协助上级部门做好应急处置。

(三)其他各部门（单位）按照职责和权限，负责本部门（单位）网络和信息系统网络安全事件的预防、监测、报告、应急处置和总结。

第三章监测与预警

第六条信息监测及报告

应急工作小组统筹校内信息监测与预警，包括系统运行状态监测和分析、发展趋势，完善网络与信息安全日常管理和日志保存等。建立网络与信息安全事件通报机制，发生网络与信息安全事件后视严重程度逐级报告。组织、指导各单位开展系统监测和预警工作。

第七条预警

各部门（单位）负责对本部门（单位）建设运行的网络和信息系统开展网络安全监测，按照“早发现、早报告、早处置”的原则对监测信息进行研判，及时向应急工作小组汇报。

(一)预警等级：由高到低分为四级，依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件；

(二)主要预警范围：

1.易发生事故的设备和系统；

2.存在事故隐患的设备和系统；

3.重要业务、关键数据使用的设备和系统；

4.可能造成严重影响的设备和系统；

5.处理、存储大量个人信息的系统；

6.可能导致严重信息内容安全的事件；

7.可能对学校教育形象造成严重损害的事件。

(三)预警研判和发布

应急工作小组负责对监测信息进行研判，认为需要立即采取防范措施的，应当及时通知有关部门（单位），并上报领导小组决定是否发布预警；对可能发生较大及以上网络安全事件的信息及时向上级应急办报告。预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布部门等。

(四)预警解除

根据实际情况，确定是否解除预警，及时发布预警解除信息。

第四章应急处置

第八条应急处置流程

(一)初步处置

在发生信息安全事件时，由事发单位立即上报领导小组，启动应急响应流程。应急工作小组对网络安全事件进行初判，并采取断网等先期应急处置措施，控制事态，消除隐患，将损害和影响降到最低。

(二)事件分析

1.应急工作小组对信息安全事件进行确认；

2.根据应急处理事件分类规则对事件进行定性、定级和上报；

3.超出应急工作小组处理能力的事件，向上级领导或上级机关提出应急支援请求。

(三)事件处理

1.I、II级响应

学校根据上级安排进行I、II级事件响应处置。

2.III级响应

发生较大（III级）网络与信息安全事件，学校领导小组宣布进入应急状态，统一领导、指挥、协调应急工作，应急工作小组办公室24小时值班。

应急工作小组负责跟踪事态发展，检查影响范围，及时将事态发展变化情况、处置进展情况报领导小组，由领导小组通报上级部门。

应急工作小组积极配合上级部门开展处置工作，控制事态发展，防止事态蔓延，消除安全隐患，开展调查取证及应急恢复。处置中需要上级部门网络安全应急技术支撑队伍配合和支持的，领导小组予以协调。

3.IV级响应

发生一般网络与信息安全事件，由应急工作小组立即组织有关单位开展应急处置，做好处置记录，并报领导小组。

4.应急处置工作细则详见《南京工程学院网络与信息安全事件应急处置工作细则》。

(四)结束响应

1.I、II级响应结束

由教育部网络安全应急办公室或江苏省教育厅网络安全应急办公室等上级部门决定I、II级响应的结束，依据上级要求完成后续工作。

2.III级、IV级响应结束

应急工作小组对安全事件造成的损失、应急处理流程、应急预案进行评估，撰写事件处理过程报告，并修改、完善响应流程和预案。根据应急预案要求需上报的及时上报上级机关。

对易造成大范围传播的信息安全事件，如蠕虫、病毒等，在响应处置结束后，还应及时提交预警信息。

第九条应急响应总结

应急响应处置结束后进行以下工作：

1.召开应急事件处置工作总结会议；

2.总结信息安全事件处理过程、处理方法，以及造成的影响和可汲取的经验教训；

3.相关责任人完成总结报告、提交整改措施。对情节严重的依照相关规定追责；

4.从技术和管理角度分析事件，排查安全隐患，采取必要措施和改进方法，加强制度建设，提高防护能力，杜绝类似事件再次发生。

第五章预防工作

第十条健全预防机制

建全有效的预防机制，积极推行信息系统安全等级保护，持续实行网络与信息安全风险评估，预防事故发生，减少危害；健全网络安全信息通报机制、建立完善的监测系统，保证预警信息传递准确、快捷、高效；制定并不断完善网络与信息安全应急响应实施方案，采取网络安全检查、隐患排查、风险评估和容灾备份等措施，提高应对能力。

第十一条应急响应演练

为保证应急响应能力，每年应定期组织应急演练，演练步骤如下：

1.确定演练目标和演练范围；

2.制定演练方案；

3.调配演练所需各项资源，协调演练过程中涉及的部门（单位）；

4.组织进行应急响应演练；

5.演练总结，根据演练结果更新应急预案，整改应急工作。

第十二条重点期间保障

在党和政府重要活动、会议等重点保障期间，加强网络安全事件的防范和应急响应，确保校园网络安全。领导小组统筹协调网络安全保障工作，加强校园网络安全监测，及时预警可能造成重大影响的风险和隐患，重点部门（单位）、重点岗位保持24小时值班，及时发现和处置网络安全事件隐患。

第六章保障措施

第十三条保障措施

1.机构和人员

各部门（单位）要落实网络安全责任制，建立健全应急工作机制，把责任落实到具体岗位和个人。

2.技术支持

加强技术队伍建设，提高业务水平，确保校园网公共服务符合技术标准和管理规范，确保安全事件处置得当。

3.物资保障

加强对网络安全应急装备、工具的储备，及时调整、升级软件硬件工具，不断增强应急技术支撑能力、保障能力。

4.资金保障

应急工作小组根据应急处置工作的实际需要，申报本年度应急处置所需经费，纳入年度预算。为突发事件、舆情处置、专家队伍建设、基础平台建设、预案演练、物资保障等工作提供必要的资金支持。

5.责任和奖惩

网络安全事件应急处置工作实行责任奖惩制。迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有其他失职、渎职行为的，依照相关规定对有关责任人给予处分；构成犯罪的追究刑事责任。对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰和奖励。

第七章附则

第十四条本预案由应急工作小组负责解释。

第十五条本预案原则上每年评估一次，根据实际情况适时修订。修订工作由应急工作小组组织。

第十六条本预案自发布之日起实施，原《南京工程学院网络与信息安全事件专项应急预案》（南工信〔20__〕273号）同时废止。

信息安全突发事件应急预案篇8

一、适用范围

本预案适用于我校自建自管的网络与信息系统，尤其是校园网主干设施和重要信息系统安全突发事件的应急处置。

二、术语和定义

本预案所称的网络与信息系统，是指由学校校园网络、计算机及其相关配套的设备、设施构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

本预案所称的信息安全事件是指由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或对社会造成负面影响的事件。

信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本类别。

三、处置原则

网络与信息安全事件应急处置，依照“统一领导、快速反应、密切配合、科学处置”的组织原则和“谁主管谁负责、谁运行谁负责、谁使用谁负责”的协调原则，充分发挥各方面力量，共同做好网络与信息安全事件的应急处置工作。

四、组织机构及职责

1.网络与信息安全事件应急处置工作由学校网络安全与信息化领导小组统一指挥和协调。各相关二级单位做好密切配合，履行职责。

组织机构网络与信息安全领导小组党委办公室校长办公室党委宣传部学工部团委图书与信息服务中心保卫处其他二级单位负责校园基础网络系统安全；负责计算机病毒疫情和大规模网络攻击事件的处置；负责校级网络与信息系统安全事件处置的技术支持。配合公安部门，做好网络与信息安全事件的处置工作；负责及时收集、通报和上报网络与信息安全事件应急处置情况。负责本单位内部的网络与信息安全管理和突发事件应急处置，配合各单位落实相关应急处置措施。职责决定I级和II级网络与信息安全事件应急预案的启动；督促检查安全事件处置情况及各有关二级单位在安全事件处置工作中履行职责情况；对全校各二级单位贯彻执行应急处置预案、应急处置准备情况进行督促检查。组织协调有关部门查处利用计算机网络泄密的违法行为；牵头组织重大敏感时期、重要活动、重要会议期间发生的信息安全事件的协调处置。负责学校舆情监测，对于涉及师生政治思想方面的倾向性、苗头性问题加强分析研判；负责舆情突发事件的处置；负责应急处置过程中的舆论处置。

五、应急处置

（一）响应分级网络与信息安全突发事件依据可控性、严重程度和影响范围的不同，分为以下四级。应急响应级别响应条件发生严重有害程序事件、网络攻击事件、设I级(特别重大)备设施故障、灾害性事件造成全校大面积网络与信息系统瘫痪；发生严重信息内容安全事件和信息破坏事件；发生有害程序事件、网络攻击事件、设备设施II级(重大)故障、灾害性事件造成全校性网络与信息系统瘫痪；发生信息内容安全事件和信息破坏事件；发生有害程序事件、网III级(较大)络攻击事件、设备设施故障、灾害性事件造成学校某一区域网络与信息系统瘫痪；发生有害程序事件、网IV级(一般)络攻击事件、设备设施故障、灾害性事件造成学校某一局部网络与信息系统故障对学校正常工作造成一定损害校内技术部门可处理的安全事件对学校正常工作造成严重损害事态发展超出技术部门控制能力，需要学校各部门协同处置的安全事件对学校正常工作造成特别严重损害事态发展超出学校控制能力的安全事件影响范围控制事态的能力对学校某些工作造成影响，但不危及学校整体工作校内技术部门可处理的安全事件

（二）响应程序

1.发现情况严格执行值班制度，24小时接听值班电话，做好校园网信息系统安全的日常巡查及访问日志保存工作，及时发现并处置灾害及突发性事件。

2.预案启动一旦灾害发生，立即启动应急预案，进入应急预案的处置程序。在灾害发生时，当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先确保数据的安全，其次是设备安全。当人为或病毒破坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。

处置时，根据总的安全原则，结合具体的情况，做出相应的处理；不能处理的及时请相关的专业人员处置。

3.情况报告

灾害发生时，一方面按照应急处置预案进行处置，同时需要判定灾害的级别，及时向学校网络与信息安全领导小组办公室汇报，由领导小组决定上报层面。在I级事件发生时，学校须在规定时间内向市公安局警察支队汇报，情况报告内容包括：灾害发生的时间、地点，灾害的级别，灾害造成的后果，应急处置的过程、结果，灾害结束的时间，以后如何防范类似灾害发生的建议与方案等。

4.发布预警

灾害发生时，除了在技术上进行防范以外，学校应当向网络信息用户发布预警，直至灾害警报解除。学校可根据灾害的危害程度发布预警，特别是在其它地方已经出现，或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害。

5.预案终止

经专家组鉴定，灾害险情或灾情已消除，或者得到有效控制后，由学校网络与信息安全领导小组宣布险情或灾情应急期结束，同时预案终止。

（三）报警方式

现场报警方式以电话报警为主，通讯方式包括手机、固定电话等，详细信息可通过微信、QQ、邮箱等通讯工具传递。报警需有记录，以便追查。有效应急响应电话以值班安排表为准。

六、保障措施

1.队伍保障

加强队伍建设，不断提高安全岗位工作人员的信息安全防范意识和技术水平，确保安全事件处置得当。

2.技术保障

不断完善网络安全整体方案，加强技术管理，确保信息系统的稳定与安全。3.资金保障

图书与信息服务中心应根据校园网络与信息系统安全预防和应急处置工作的实际需要，申报网络与信息系统关键设备及软件的运维和安全防护专项资金，提出年度经费计划，上报学校纳入年度预算，由学校给予资金保障。

4.安全培训和演练

学校宣传部和网络技术部门定期对相关工作人员进行网络与信息系统安全知识培训，增强预防意识和应急处置能力，有针对性地开展应急演练，确保相关措施有效落实。

信息安全突发事件应急预案篇9

第一章总则

第一条为建立健全学校网络信息安全事件应急响应工作机制，提高网络安全应急处置能力，预防和减少网络安全事件造成的损失和危害，维护学校网络和信息系统安全稳定，根据《中华人民共和国计算机信息系统安全保护条例》、《国家网络安全事件应急预案》、《教育系统网络与信息安全类突发公共事件应急预案》、《信息技术安全事件报告与处理流程》等国家和教育行业有关法律法规，结合学校工作实际，特制定本预案。

第二条适用范围

本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对学校或社会造成负面影响的事件，可分为有害程序事件、网络攻击事件、信息破坏事件、设备设施故障事件、灾害性事件和其他事件。信息发布内容安全事件的应对，参照有关规定和办法处理。

第三条事件分级

参照《国家网络安全事件应急预案》事件分级规定，根据教育系统特点，对可能造成的危害，可能发展蔓延的趋势等，我校网络安全事件分为四级：特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

一、符合下列情形之一的，为特别重大网络安全事件（Ⅰ级）：

（一）学校关键信息基础设施或统一运行的核心业务信息系统（网站）遭受特别严重损失，造成系统大面积瘫痪，丧失业务处理能力。

（二）网络病毒在学校网络与信息系统（网站）大面积爆发。

（三）学校关键信息基础设施或统一运行的核心业务信息系统（网站）的重要敏感信息或关键数据丢失、被窃取、被篡改。

（四）其他对学校网络与信息系统（网站）安全稳定和正常秩序构成特别严重威胁，造成特别严重影响的网络安全事件。

二、符合下列情形之一且未达到特别重大网络安全事件的，为重大网络安全事件（Ⅱ级）：

（一）学校关键信息基础设施或核心业务信息系统（网站）遭受严重系统损失，造成系统瘫痪，业务处理能力受到重大影响。

（二）网络病毒在学校网络与信息系统（网站）范围内大面积爆发。

（三）核心业务信息系统（网站）的重要敏感信息或关键数据发生丢失或被窃取、篡改。

（四）其他对学校网络与信息系统（网站）安全稳定和正常秩序构成严重威胁，造成严重影响的网络安全事件。

三、符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件（Ⅲ级）：

（一）学校范围内大量用户无法正常上网。

（二）重要业务信息系统（网站）遭受较大系统损失，明显影响系统效率，业务处理能力受到影响。

（三）网络病毒在学校网络与信息系统（网站）广泛传播。

（四）重要业务信息系统（网站）的信息或数据发生丢失或被窃取、篡改、假冒。

（五）其他对学校网络与信息系统（网站）安全稳定和正常秩序构成较大威胁，造成较大影响的网络安全事件。

四、除上述情形外，对学校网络与信息系统（网站）安全稳定和正常秩序构成一定威胁、造成一定影响的网络安全事件，为一般网络安全事件（Ⅳ级）。

第四条工作原则

一、统一指挥、密切协同。学校网络安全和信息化领导小组（以下简称领导小组）统筹协调学校网络安全应急指挥工作，建立与教育部和自治区、市网络安全职能部门、专业机构等多方参与的协调联动机制，加强预防、监测、报告和应急处置等环节的紧密衔接，做到快速响应、正确应对、果断处置。

二、分级管理、强化责任。按照分级化管理原则，校属各单位、部门在学校党委领导下，负责本单位、部门网络安全应急工作。按照“谁主管谁负责”的原则，校属各单位、部门对本单位、部门网络安全工作负主体责任。各单位、部门主要负责人是网络安全工作第一责任人。

三、预防为主、平战结合。坚持事件处置和预防工作相结合，做好事件预防、预判、预警工作，加强应急支撑保障能力和安全态势感知能力建设。提高网络安全事件快速响应和科学处置能力，争取早发现、早报告、早控制、早解决，严控网络安全事件风险和影响范围。

第二章组织机构与职责

第五条领导机构与职责

领导小组统筹协调全校全局性网络安全事件应急工作，指导各单位、部门网络安全事件应急处置；发生特别重大网络安全事件时，成立学校网络安全事件应急工作组（以下简称工作组），负责组织指挥和协调事件处置，并根据实际情况吸纳相关单位、部门参加应对工作。

第六条办事机构与职责

在领导小组的领导下，图文信息中心负责学校网络安全应急管理事务性工作，对接教育厅网络安全应急办公室和自治区网络安全应急办公室，向上级部门报告网络安全事件情况；负责统筹协调组织全校网络安全事件应急工作，做好网络安全事件的预防、监测、报告和应急工作；统筹组织网络安全监测工作，指导各单位、部门做好应急处置的技术支撑工作。

校属各单位、部门按照“谁主管谁负责”的原则，参照本预案制定应急预案，承担各自网络安全责任，全面落实各项工作。

第三章监测与预警

第七条预警分级

建立学校网络安全事件预警制度。按照紧急程度、发展态势和可能造成的危害程度，我校网络安全事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生校园网络与信息系统特别重大、重大、较大和一般安全事件。

第八条安全监测

一、事件监测

校属各单位、部门监测通知的网络安全事件，或通过多种渠道监测、发现已经发生的网络安全事件，将掌握的情况立即通知学校党政办公室及图文信息中心。各单位按照“谁主管谁负责”的要求，组织对本单位的网络和信息系统（网站）开展网络安全监测工作。一旦发生网络安全事件，应当立即通过电话等方式向学校党政办公室及图文信息中心报告，不得迟报、谎报、瞒报、漏报。

二、威胁监测

图文信息中心组织对学校网络安全威胁进行监测，建立多方协作的信息共享机制，通过多种途径监测、汇集漏洞、病毒、网络攻击等网络安全威胁信息。各单位加强对网络和信息系统（网站）的网络安全威胁监测，对发生的威胁及时进行处置和上报。

三、预警研判和发布

图文信息中心对监测信息进行研判，对发生网络安全事件的可能性及其可能造成的影响进行分析评估，认为需要立即采取防范措施的及时通知有关单位；认为可能发生重大以上（含重大）网络安全事件的信息，应立即向党政办公室报告。党政办公室组织研判，确定和发布橙色以下（含橙色）预警，同时向领导小组报告。对达不到预警级别但又需要发布警示信息的，图文信息中心可发布风险提示信息。

红色预警由领导小组组织研判后，提出发布红色预警，并报自治区网络安全应急办公室。预警信息包括预警级别、起始时间、可能影响范围、警示事项、应采取的措施、时限要求等。

四、预警响应

（一）红色预警响应

红色预警响应按照自治区网络安全应急办公室及学校网络安全应急预案的指示和要求执行。

1.学校领导小组联系有关部门、专业机构和专家，组织对事态发展情况进行跟踪研判，研究制定防范措施和应急工作方案，协调调度各方资源，做好各项准备。组织跟踪和分析研判，密密切关注舆情动态，加强教育引导，采取有效措施管控风险。

2.党政办公室、图文信息中心、学工处、后勤保卫处按照自治区网络安全应急办公室及学校网络安全应急预案的指示和要求，实行24小时值守，相关人员保持通信联络畅通；做好监测分析和信息搜集工作；开展应急处置或准备、风险评估和控制工作。

3.图文信息中心进入待命状态，研究制定应对方案，检查设备、软件工具等，确保处于良好状态。

（二）橙色预警响应

1.学校领导小组启动相应应急预案，组织开展预警响应工作，做好风险评估、应急准备和风险控制工作。

2.图文信息中心及时将事态发展情况报学校领导小组。领导小组密切关注事态发展，有关重大事项及时通报有关单位及自治区网络安全应急办公室。

3.图文信息中心技术人员队伍保持联络畅通，检查应急设备、软件工具等，确保处于良好状态。

（三）黄色、蓝色预警响应

党政办公室、图文信息中心根据预案，组织做好预警响应工作。

五、预警解除

党政办公室、图文信息中心根据实际情况，确定是否解除预警，及时发布预警解除信息。

第四章应急处置

第九条初步处置

网络安全事件发生后，应立即启动应急预案，立即组织应急队伍根据不同的事件类型和事件原因，采取科学有效的应急处置措施，尽最大努力将影响降到最低，并注意保存网络攻击、网络入侵或网络病毒等证据。经分析研判，初判为特别重大、重大网络安全事件的，应立即报告学校领导小组，领导小组接到报告后立即向自治区网络安全应急办公室报告；对于人为破坏活动，应同时报本地网信部门和公安机关。

第十条应急响应

网络安全事件应急响应分为Ⅰ级、Ⅱ级、Ⅲ级、Ⅳ级等四级，分别对应特别重大、重大、较大和一般网络安全事件。由领导小组研判确定为学校特别重大网络安全事件的，由领导小组统一组织应急处置工作，具体要求以领导小组部署为准。

一、Ⅰ级响应

发生特别重大网络安全事件，按照自治区网络安全应急办公室和学校领导小组的指示和要求执行。启动Ⅰ级响应后成立工作组。

（一）启动指挥体系

1.工作组进入应急状态，履行应急处置工作统一领导、指挥、协调的职责。工作组成员保持24小时联络畅通，图文信息中心安排人员24小时值守。

2.党政办公室、图文信息中心、学工处、后勤保卫处进入应急状态，在工作组的统一领导、指挥、协调下组织人员开展应急处置或支援保障工作，启动24小时值守。

（二）掌握事件动态

1.跟踪事态发展。事发单位与党政办公室、图文信息中心保持联系，并做好相关记录，将事态发展变化情况和处置进展情况上报领导小组。

2.检查影响范围。图文信息中心立即全面了解学校网络和信息系统是否受到事件的波及或影响，并将有关情况及时报领导小组。

3.及时通报情况。图文信息中心负责整理上述情况，重大事项及时报工作组和学校领导小组，并通报有关单位、部门。

（三）领导小组组织专家组、应急技术支撑队伍等方面及时研究对策意见，对处置工作进行决策部署。

（四）处置实施

1.控制事态防止蔓延。采取各种技术措施、管控手段，最大限度阻止和控制事态蔓延。

2.消除隐患恢复系统。根据事件发生原因，针对性制定解决方案，备份数据、保护设备、排查隐患。对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。

3.调查取证。在保留相关证据的基础上，开展问题定位和溯源追踪工作。积极配合本地网信部门和公安机关开展调查取证工作。

4.信息发布。党政办公室根据实际，组织网络安全突发事件的应急新闻工作，指导协调校属各单位、部门开展新闻发布和舆论引导工作。未经批准，校属各单位、部门不得擅自发布相关信息。

5.协调上级部门支持。处置中需要技术及工作支持的，由领导小组及工作组根据实际，报自治区网络安全应急办公室请求支持。

6.次生事件处置。对于引发或可能引发其他安全事件的，图文信息中心及时按程序上报。在相关部门应急处置中，党政办公室及学校领导小组做好协调配合工作。

二、Ⅱ级响应

网络安全事件的Ⅱ级响应，由学校领导小组确定并发布，或由党政办公室及图文信息中心根据事件性质和情况确定并发布。

（一）响应发布单位进入应急状态，按照相关应急预案做好应急处置工作。

（二）事发单位及时填