校园信息安全突发事件应急预案（31篇）

校园信息安全突发事件应急预案（31篇）

校园信息安全突发事件应急预案（通用31篇）

校园信息安全突发事件应急预案篇1

为完善校园网络与信息安全应急响应机制，规范网络与信息安全应急响应工作内容和流程，科学应对网络与信息安全突发事件，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，保障校园信息系统的实体安全、运行安全和数据安全，根据《中华人民共和国计算机信息系统安全保护条例》《计算机信息网络国际联网安全保护管理办法》《互联网信息服务管理办法》《互联网新闻信息服务管理规定》及相关法律法规制定本预案。

本预案中的校园网络与信息安全突发事件是指在校园网络及学校各部门网站发生的信息安全突发事件。

一、工作目标

有效发挥校园网络在教学、科研、管理、信息报送和舆论引导等方面的作用，遏制网上不良信息的产生和传播，及时快速处理网上突发事件，确保校园网络正常运转，保障校园网络信息安全，维护校园和社会的安全稳定。

二、工作原则

（1）统一领导，协同作战；

（2）明确责任，依法规范；

（3）防范为主，加强监控；

（4）整合资源，条块结合。

三、组织机构及职责

（一）网络信息安全突发事件应急协调领导小组及主要职责

组长：分管校领导。

副组长：信息管理处负责人。

成员：党委办公室、保卫处、宣传部、学生工作处、图书馆等部门负责人。

领导小组主要职责：负责网络信息安全突发事件应急响应工作的整体规划、组织协调和决策指挥。

校园网络信息安全突发事件应急协调领导小组办公室（以下简称“领导小组办公室”）设在信息管理处，日常工作由信息管理处承担。

领导小组办公室下设：网络监控组、技术侦查组、宣传外联组、应急响应组。领导小组办公室主要职责：负责校园网络信息安全突发事件应急协调领导小组的日常工作，负责建立健全协调机制和信息通报机制，制定相应的应急处理工作流程，明确各部门在应急协调工作中的任务和责任；负责协调组织各项应急准备工作，按照校园网络信息安全突发事件应急协调领导小组的命令和指示，组织协调各成员单位，落实全校网络信息安全应急保障工作。

（二）各工作组的主要职责

网络监控组：由信息管理处负责，学生工作处、保卫处、图书馆及有关网站建设单位参与。网络监控的日常工作主要由信息管理处负责，应急处置预案启动后网络监控工作由信息管理处、保卫处、学生工作处共同负责，协同工作。

技术侦查组；由保卫处牵头，信息网络中心提供技术支持，协助公安机关进行信息网络安全事件的调查取证等工作。

宣传外联组：由宣传部负责，承担网站建设及网站栏目的登记审批、备案工作，监督网站建设和管理，及网络安全宣传等。预案启动后承担对外宣传和外联工作。应急响应组：由信息管理处负责，负责对信息网络安全事件紧急处置等工作，及时断开连接、指导采取有关保护措施等。

四、事件等级及划分

为了有效处置各类网络信息安全突发事件，依据事件严重性和紧急程度及对社会影响的大小由高到低划分为以下四个级别。

特别重大事件（I级）：学校校园网上出现大面积的串联、煽动和蛊惑信息；各网页出现反动、煽动民族分裂、破坏稳定等反动政治信息及链接的；校园网络发现重大泄密、失密事件。

重大事件（Ⅱ级）：关系稳定事件的讨论已成为校园网BBS或教育机构网络论坛热点问题，引发校内局部聚集或其他形式聚集；学校各网页出现淫秽等有害信息及链接的。

较大事件（Ⅲ级）：校园网上出现大小字报，呈现可能会影响稳定的苗头性信息；校园网各网页出现不良信息及链接的；学校主要服务器、网络主要互联出口、主干网络中断甚至是全部中断超过72小时的。

一般事件（IV级）：学校主要网络设备和服务器受到非法侵入的；主要服务器、网络主要互联出口、辖内主干网络中断甚至是全部中断小于72小时（含）的。

五、应急响应

在发生网络与信息安全事件时，各单位应第一时间报告到领导小组办公室，同时与相关单位联系，获得必要的技术支持。

（一）预案启动

在发生Ⅲ级（含Ⅲ级）以上网络与信息安全事件后，事件发生单位和现场应急处理工作组应立即向公安机关报警，并尽最大可能收集事件相关信息。按照应急响应流程，由学校网络与信息安全应急协调领导小组决定启动应急预案。

应急响应流程：预案启动——网络与信息安全事件分析确认——对事件逐级上报——采取措施抑制事件扩散——对事件进行根除——恢复系统运行——评估损失—编写事件处理报告一一结束响应

（二）应急处理

（1）确认阶段。初步确定应急处理方式，根据事件具体情况采取抑制措施，抑制事件进一步扩散，并根除事件影响，恢复系统运行。

（2）遏制阶段。及时采取行动遏制事件发展，限制潜在的损失与破坏，同时要确保封锁方法对涉及相关内容影响最小。

（3）根除阶段。在事件被抑制之后，通过对有关事件或行为的分析结果，找出事件根源，明确相应的补救措施，彻底消除安全隐患。

（4）恢复和跟踪阶段。在确保安全问题解决后，要及时清理系统，恢复数据、程序、服务。恢复工作应避免出现误操作导致数据的丢失。另外，恢复工作中如果涉及机密数据，需遵照机密系统的恢复要求。

（三）应急支援

本预案启动后，领导小组办公室立即组织应急响应工作小组赶赴现场，督促、指导和协调处置工作，并根据事态的发展和处置工作的需要，及时增派专家小组和应急支援单位，调动必需的人员、设备，支援应急工作。当采用一般应急处置措施仍无法控制事态时，要迅速研究采取有利于控制事态的非常措施，并向上级部门请求支援。

六、善后及奖惩办法

（1）系统恢复正常运行后，应急响应小组对事件造成的损失、事件处理流程和应急预案进行评估，对响应流程、预案提出修改意见，总结事件处理经验和教训，撰写事件处理报告上报相关部门。

（2）对负有直接责任的单位和个人依据有关法规和规定给予行政处分；构成犯罪的，依法追究刑事责任。

（3）对在应急处理工作中有突出表现的单位和个人予以奖励和表彰。

校园信息安全突发事件应急预案篇2

为了切实做好校园网络与信息安全突发事件的防范和应急处置工作，确保校园网的安全与稳定，根据《计算机信息系统安全保护条例》、《教育系统网络与信息安全类突发公共事件应急预案》等文件精神，结合学校工作实际，特制定本预案。

第一章总则

第一条网络与信息安全突发性事件是指：自然灾害（如地震、台风、雷电、火灾、洪水等）、事故灾害（如电力中断、网络损坏或软件、硬件设备故障等）、人为破坏（如人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖攻击等）引起的网络与信息系统损坏。

第二条网络与信息安全应急工作遵循“统一领导、归口负责、预防为本、及时处置”的原则。

第三条网络与信息安全突发事件按照可控性、严重程度和影响范围划分为四级：

特别重大网络与信息安全事件（Ⅰ级）重要网络与信息系统发生全校性大规模瘫痪，或由于网站非法信息、谣言等引发学校大规模事件，对学校教学、科研、办公秩序造成特别严重的影响，事态发展超出学校控制能力的突发事件。

重大网络与信息安全事件（Ⅱ级）重要网络与信息系统发生全校性瘫痪，或由于网站非法信息、谣言等引发师生反应强烈并有过激行为，对学校教学、科研、办公秩序造成严重影响，需要跨部门协同处置的突发事件。

较大网络与信息安全事件（Ⅲ级）某一区域的重要网络与信息系统瘫痪，或由于网站不良信息、谣言等，对学教学、科研、办公秩序造成一定影响，但不需要跨部门协同处置的突发事件。

一般网络与信息安全事件（Ⅳ级）重要网络与信息系统受到一定程度损坏，学校工作受到一定影响，但不危害正常工作秩序的突发事件。

第二章组织机构及职责

第四条学校成立网络与信息安全应急工作领导小组（以下简称应急小组），下设办公室（以下简称应急办公室）。其主要职责是：总揽全校网络与信息安全工作，组织协调学校网络与信息安全工作中可能出现的各种突发事件的处置工作，研究解决突发事件处置工作中的重大问题；组织制定学校网络与信息安全应急预案及其修订、完善工作，对突发事件相关信息进行及时收集、分析和研判，有效指导网络与信息安全工作。

第五条网络中心负责校园网硬件设施、公共信息系统的安全及突发事件的应急处置工作，并为学校网络与信息安全工作及突发事件处置提供技术支撑。

第六条宣传部全校网站的信息安全及其突发事件的应急处置工作，并指导、督促校内二级网站管理单位做好网站信息安全及突发事件的处置工作。

第七条各院系、职能部门负责本单位网站和业务系统的信息安全和突发事件的处置工作。

第三章网络与信息安全预防措施

第八条加强网络与信息安全日常管理与防控。定期对网管人员进行安全责任意识教育和技术培训，健全有关网络与信息安全工作制度，建立预报预警监测体系，避免和减少网络与信息安全事故的发生。

第九条采取必要的技术防范措施，建立安全、稳定的网络运行环境。在校园网出入口安装监测系统，定期扫描网络漏洞，实时监测校园网和关键信息。重要信息系统要使用高可靠性设备和成熟稳定的软件系统，并及时升级操作系统，做好系统与数据备份。遵守安全操作规范，内部用户适当限制访问权限，关闭不必要的网上服务等。

第十条建立灾害险情巡查制度。宣传部及各网站管理员应随时监测BBS和网站内容，网络信息中心应严格执行值班制度，做好校园网络与信息安全的日常巡查及其日志保存工作，以保障最先发现灾害并及时处置突发性事件。

第四章突发事件报告与处置程序

第十一条Ⅰ级（特别重大）事件须向校长报告，Ⅱ级(重大)事件须向主管信息化工作的副校长报告，Ⅲ级(较大)事件，须向校长办公室主任报告，Ⅳ级(一般)事件须向信息化工作办公室主任报告。

第十二条突发事件处置程序

1.各单位发现网络与信息安全事件，分析确认、判定级别，第一时间报应急办公室。

2.应急办公室接到报告后20分钟内做出决断，指挥有关部门启动应急预案。

3.事发单位与相关单位密切协作，进行紧急处置。并及时向应急办公室报告处置工作进展情况。

4.事发单位配合应急办公室做好详细备案、查处及报告等工作。

第十三条事发单位在事发后24小时内需向应急办公室报送突发事件书面报告。报告内容应包括：事件发生时间、地点、内容，事件发生原因、处理情况及采取的措施，事故报告部门、报告时间等。

第五章突发事件具体处置措施

第十四条交互型网站网站出现不良信息、遭遇攻击处置措施

（1）网站管理员应随时密切监视网站信息内容，发现网页内容被篡改、出现不良信息或遭遇攻击，应立即“先备份后删除”不良信息或暂时关闭网站，并向宣传部报告情况。

（2）宣传部接到报告后应作好必要的记录，同时协同网络中心，指导、协助网站管理员，修复破坏信息，查找、断开攻击来源，尽快恢复网站运行。

（3）网站管理员应妥善保存有关记录及日志，配合宣传部和网络中心追查非法信息来源，查找遭受攻击原因，完善防范措施。

（4）情况严重的，根据突发事件级别应及时向有关领导汇报。

第十五条应用系统遭受破坏性攻击处置措施

（1）所有应用系统平时必须存有备份，其对应数据必须有多日备份，并保存于安全处。

（2）应用系统遭到破坏性攻击，应立即停止系统运行，同时报告网络中心。

（3）网络中心应迅速协助系统管理员，检查系统日志，查找攻击来源和原因，采取相应处理措施，尽快恢复软件系统运行。

（4）情况严重的，根据突发事件级别应及时向有关领导汇报。

第十六条广域网中断紧急处置措施

（1）广域网中断后，网络中心应立即判断故障节点，查明故障原因。

（2）属学校管辖范围的，网络管理员立即赶赴现场予以恢复。如遇无法恢复情况，立即向有关厂商请求支援。

（3）在学校管辖范围外的，立即与电信或网通维护部门联系，请求修复。

（4）预计网络中断2个小时以上的，应及时向学校应急办公室主任汇报，并发布停网原因通告。

（5）情况严重的，根据突发事件级别应及时向有关领导汇报。

第十七条局域网中断紧急处置措施

（1）局域网中断后，网络中心应立即判断故障节点，查明故障原因。

（2）属线路故障，应重新安装线路；属路由器、交换机等网络设备故障，应立即与设备提供商联系更换设备，并调试畅通；属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试畅通。如遇无法解决的技术问题，立即向有关厂商请求支援。

（3）预计网络中断2个小时以上的，应及时向学校应急办公室主任汇报，并发布停网原因通告。

（4）情况严重的，根据突发事件级别应及时向有关领导汇报。

第十八条设备损坏紧急处置措施

（1）小型机、服务器、存贮等关键设备损坏后，有关管理人员应立即向分管领导汇报，同时迅速查明原因。

（2）能够自行恢复，应立即用备件替换受损部件。不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。

（3）如果设备2个小时不能修复，应向应急办公室主任汇报，并通知有关单位暂缓上传上报数据。

（4）情况严重的，根据突发事件级别应及时向有关领导汇报。

第十九条机房火灾应急处置措施

（1）一旦机房发生火灾，应遵照下列原则：一保人员安全；二保关键设备、数据安全；三保一般设备安全。

（2）人员疏散的程序：机房工作人员立即按响火警警报，并拨打119电话向公安消防请求支援，所有人员戴上防毒面具，不参与灭火的人员按照预先确定的线路，迅速从机房中撤出。

（3）灭火程序：首先切断所有电源，启动自动喷淋系统，灭火值班人员戴好防毒面具，从指定位置取出泡沫灭火器进行灭火。

（4）情况严重的，根据突发事件级别应及时向有关领导汇报。

第二十条其它未列出的不确定因素造成的灾害，可根据总安全原则，结合具体的情况，做出相应处理。

第六章附则

第十四条本预案由网络中心负责解释和修订。

第十五条本预案自发布之日起施行。

校园信息安全突发事件应急预案篇3

一、适用范围

本预案适用于我校自建自管的网络与信息系统，尤其是校园网主干设施和重要信息系统安全突发事件的应急处置。

二、术语和定义

本预案所称的网络与信息系统，是指由学校校园网络、计算机及其相关配套的设备、设施构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

本预案所称的信息安全事件是指由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或对社会造成负面影响的事件。

信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本类别。

三、处置原则

网络与信息安全事件应急处置，依照“统一领导、快速反应、密切配合、科学处置”的组织原则和“谁主管谁负责、谁运行谁负责、谁使用谁负责”的协调原则，充分发挥各方面力量，共同做好网络与信息安全事件的应急处置工作。

四、组织机构及职责

1.网络与信息安全事件应急处置工作由学校网络安全与信息化领导小组统一指挥和协调。各相关二级单位做好密切配合，履行职责。

组织机构网络与信息安全领导小组党委办公室校长办公室党委宣传部学工部团委图书与信息服务中心保卫处其他二级单位负责校园基础网络系统安全；负责计算机病毒疫情和大规模网络攻击事件的处置；负责校级网络与信息系统安全事件处置的技术支持。配合公安部门，做好网络与信息安全事件的处置工作；负责及时收集、通报和上报网络与信息安全事件应急处置情况。负责本单位内部的网络与信息安全管理和突发事件应急处置，配合各单位落实相关应急处置措施。职责决定I级和II级网络与信息安全事件应急预案的启动；督促检查安全事件处置情况及各有关二级单位在安全事件处置工作中履行职责情况；对全校各二级单位贯彻执行应急处置预案、应急处置准备情况进行督促检查。组织协调有关部门查处利用计算机网络泄密的违法行为；牵头组织重大敏感时期、重要活动、重要会议期间发生的信息安全事件的协调处置。负责学校舆情监测，对于涉及师生政治思想方面的倾向性、苗头性问题加强分析研判；负责舆情突发事件的处置；负责应急处置过程中的舆论处置。

五、应急处置

（一）响应分级网络与信息安全突发事件依据可控性、严重程度和影响范围的不同，分为以下四级。应急响应级别响应条件发生严重有害程序事件、网络攻击事件、设I级(特别重大)备设施故障、灾害性事件造成全校大面积网络与信息系统瘫痪；发生严重信息内容安全事件和信息破坏事件；发生有害程序事件、网络攻击事件、设备设施II级(重大)故障、灾害性事件造成全校性网络与信息系统瘫痪；发生信息内容安全事件和信息破坏事件；发生有害程序事件、网III级(较大)络攻击事件、设备设施故障、灾害性事件造成学校某一区域网络与信息系统瘫痪；发生有害程序事件、网IV级(一般)络攻击事件、设备设施故障、灾害性事件造成学校某一局部网络与信息系统故障对学校正常工作造成一定损害校内技术部门可处理的安全事件对学校正常工作造成严重损害事态发展超出技术部门控制能力，需要学校各部门协同处置的安全事件对学校正常工作造成特别严重损害事态发展超出学校控制能力的安全事件影响范围控制事态的能力对学校某些工作造成影响，但不危及学校整体工作校内技术部门可处理的安全事件

（二）响应程序

1.发现情况严格执行值班制度，24小时接听值班电话，做好校园网信息系统安全的日常巡查及访问日志保存工作，及时发现并处置灾害及突发性事件。

2.预案启动一旦灾害发生，立即启动应急预案，进入应急预案的处置程序。在灾害发生时，当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先确保数据的安全，其次是设备安全。当人为或病毒破坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。

处置时，根据总的安全原则，结合具体的情况，做出相应的处理；不能处理的及时请相关的专业人员处置。

3.情况报告

灾害发生时，一方面按照应急处置预案进行处置，同时需要判定灾害的级别，及时向学校网络与信息安全领导小组办公室汇报，由领导小组决定上报层面。在I级事件发生时，学校须在规定时间内向市公安局警察支队汇报，情况报告内容包括：灾害发生的时间、地点，灾害的级别，灾害造成的后果，应急处置的过程、结果，灾害结束的时间，以后如何防范类似灾害发生的建议与方案等。

4.发布预警

灾害发生时，除了在技术上进行防范以外，学校应当向网络信息用户发布预警，直至灾害警报解除。学校可根据灾害的危害程度发布预警，特别是在其它地方已经出现，或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害。

5.预案终止

经专家组鉴定，灾害险情或灾情已消除，或者得到有效控制后，由学校网络与信息安全领导小组宣布险情或灾情应急期结束，同时预案终止。

（三）报警方式

现场报警方式以电话报警为主，通讯方式包括手机、固定电话等，详细信息可通过微信、QQ、邮箱等通讯工具传递。报警需有记录，以便追查。有效应急响应电话以值班安排表为准。

六、保障措施

1.队伍保障

加强队伍建设，不断提高安全岗位工作人员的信息安全防范意识和技术水平，确保安全事件处置得当。

2.技术保障

不断完善网络安全整体方案，加强技术管理，确保信息系统的稳定与安全。3.资金保障

图书与信息服务中心应根据校园网络与信息系统安全预防和应急处置工作的实际需要，申报网络与信息系统关键设备及软件的运维和安全防护专项资金，提出年度经费计划，上报学校纳入年度预算，由学校给予资金保障。

4.安全培训和演练

学校宣传部和网络技术部门定期对相关工作人员进行网络与信息系统安全知识培训，增强预防意识和应急处置能力，有针对性地开展应急演练，确保相关措施有效落实。

校园信息安全突发事件应急预案篇4

为有效预防并科学应对网络与信息安全突发事件，确保校园网络与信息系统正常运行，根据《信息安全事件分类分级指南》（GB/T20986-20__）、《教育系统网络与信息安全类突发公共事件应急预案》、《信息技术安全事件报告与处理流程》（教技厅函〔20__〕75号）等国家和教育行业有关法律法规，结合学校工作实际，制定本规程。

第一章总则

第一条校园网络与信息安全事件是指校园信息化基础设施、应用系统、网站、系统数据等因各种因素遭到破坏，对学校工作、师生学习、生活秩序造成负面影响的事件。

第二条处置流程遵循“统一领导，预防为本、快速反应，科学处置”的原则，最大可能的降低危害和影响。

第二章网络与信息安全事件分级

第三条网络与信息安全事件依据发生过程、性质和特征不同，可分为以下四类：

（一）网络攻击事件：由于遭受有害程序感染、非法入侵或其他技术手段攻击，造成校园网络和信息系统运行异常或存在潜在危险，或造成信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件。

（二）设备故障事件：由于信息系统或外围软硬件设施故障、人为误操作等，造成信息系统破坏、业务中断、系统宕机、网络瘫痪等导致的信息安全事件。

（三）灾害性事件：因洪水、火灾、雷击、地震、台风、非正常停电等外力因素造成网络与信息系统损毁，导致业务中断、系统宕机、网络瘫痪等安全事件。

（四）信息内容安全事件：利用校园网络在校内外传播法律法规禁止的信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

第四条网络与信息安全事件按照可控性、严重程度和影响范围不同,可划分为四级：

（一）Ⅰ级（特别重大）：事件导致发生全校性大规模网络及系统瘫痪，或由于网站非法信息引发学校大规模事件，对学校正常工作造成特别严重损害，造成严重社会影响，事态发展超出学校控制能力。

（二）Ⅱ级（重大）：导致校园网发生全校性瘫痪，或由于网站非法信息引发师生反应强烈并有过激行为，对学校正常工作造成严重损害，并造成一定社会影响。

（三）Ⅲ级（较大）：事件导致校园网某一区域的重要网络与信息应用系统瘫痪，或由于网站敏感信息、谣言等，对学校正常工作造成一定损害，但未造成社会影响。

（四）Ⅳ级（一般）：事件导致某一局部网络或信息应用系统受到一定程度损坏，学校工作受到一定影响，但不危害学校整体工作。

第三章组织机构及职责

第五条学校网络安全与信息工作领导小组为网络与信息安全事件应急处理领导机构，信息与网络管理处负责具体处置工作。其职责包括：

（一）负责网络与信息安全工作的组织、协调和监督，制定相关制度和应急预案；

（二）根据网络与信息安全事件程度提出相应级别预案的启动，组织协调成员单位落实应急预案，共同做好处置工作；

（三）负责及时收集、通报和上报网络与信息安全事件处置的有关情况；

（四）对全校各单位贯彻执行预案以及在事件处置工作中履行职责情况进行检查督办。

第六条其它单位职责包括：

（一）党委办公室、校长办公室：牵头组织重大敏感时期、重要活动、重要会议期间发生的信息安全事件的协调处置；

（二）保密办公室：负责涉密事件的处理。

（三）信息与网络管理处：负责校园基础网络及公共服务信息系统安全，保证校园网络信息服务不中断；负责网络攻击、设备故障类事件的处置；负责全校网络与信息安全事件处置的技术支持工作。

（四）党委宣传部：负责学校舆情监测和信息内容安全类事件的处置，对于涉及师生政治思想方面的预警性、倾向性、苗头性的问题，要加强分析研判，妥善有效应对。

（五）保卫处：密切联系公安部门，负责涉及人为破坏类事件的处置，配合重大安全事件的处置。

第七条各院系、职能部门负责本单位网站和业务系统的信息安全事件的处置工作，应对照本预案，建立本部门应急处置机制。

第四章监控预防

第八条按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，校属各单位要做好网络与信息安全事件的隐患排查工作，制定和完善管理制度，做好日常管理和监控，避免和减少网络与信息安全事件的发生和危害。

第九条健全技术防护体系。信网处在校园网出入口、数据中心、重要信息系统等重要部位，安装必要的安全防御检测工具，进行实时监测和定期扫描，发现异常情况及时防范处理并逐级报告。同时做好操作系统升级杀毒，数据备份、安全审计等日常管理工作。

第十条建立安全事件巡查制度。各单位应负责所主办网站内容的日常监控，信息与网络管理处及宣传部定期开展巡检工作，做好校园网络与信息安全的日常巡查及日志保存工作，以保证最先发现安全事件并及时处置突发性安全事件。

第十一条最先发现或接到发生网络与信息安全事件的单位或个人，要第一时间向信息与网络管理处报告，报告内容包括事件的时间、地点、规模、涉及人员和损失情况，事件的危害影响程度和发展趋势等基本情况。

第五章处置程序

第十二条启动预案：发生网络与信息安全事件后，信息与网络管理处和涉事部门应第一时间采取断网等有效措施，将损害和影响降低到最小范围，保留现场，并报告本单位分管领导和信息与网络管理处负责人。

第十三条事件定级：信息与网络管理处组织有关单位，尽最大可能收集事件相关信息，鉴别事件性质，确定事件来源，弄清事件范围，评估事件带来的影响和损害，确认事件的类别和等级。

第十四条应急响应：根据事件等级采取相应的响应方式

（一）IV级：信息与网络管理处组织相关单位及时、自主进行应急处置，做好处置记录。

（二）III至II级：信息与网络管理处应立即上报领导小组组长，由领导小组指挥、协调成员单位进行应急处置。涉及人为主观破坏事件时由学校保卫处报告当地公安部门。

（三）I级：信息与网络管理处立即上报领导小组组长，由学校报告教育部和当地公安部门，公安部门指挥协调有关单位和我校协同进行应急处置。

第十五条应急处理方式：根据网络与信息安全事件分类采取不同应急处置方式。

（一）网络攻击事件：判断攻击的来源与性质，关闭影响安全的网络设备和服务器设备，断开信息系统与攻击来源的网络物理连接，跟踪并锁定攻击来源的IP地址或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照事件发生的性质采取以下方案：

1.病毒传播：及时寻找并断开传播源，判断病毒的类型、性质、可能的危害范围；为避免产生更大的损失，保护健康的计算机，必要时可关闭相应的端口，甚至相应楼层的网络，及时请有关技术人员协助进行杀毒处理。

2.外部入侵：判断入侵的来源，区分外网与内网，评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的，且评价威胁很小的外网入侵，定位入侵的IP地址，及时关闭入侵的端口，限制入侵的IP地址的访问。对于已经造成危害的，应立即采用断开网络连接的方法，避免造成更大损失和影响。

3.内部入侵：查清入侵来源，如IP地址、所在办公室等信息，同时断开对应的交换机端口，针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的，应及时关闭被入侵的服务器或相应设备。

（二）设备故障事件：判断故障发生点和故障原因，迅速联系设备厂家或IT运维公司尽快抢修故障设备，优先保证校园网主干网络和主要应用系统的运转。

（三）灾害性事件：根据实际情况，在保障人身安全的前提下，保障数据安全和设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

（四）信息内容安全事件：接到校内网站出现不良信息的报案后，应迅速屏蔽该网站的网络端口或拔掉网络连接线，阻止有害信息传播，查找信息发布人并做好善后处理。对公安机关要求我校协查的外网不良信息事件，根据校园网上网相关记录查找信息发布人。

（五）其它不确定安全事件：可根据总的安全原则，结合具体情况，做出相应处理，不能处理的及时咨询国家信息安全机构。

第十六条后续处理：

（一）安全事件最初应急处置后，应及时采取措施，抑制其影响进一步扩大，限制潜在的损失与破坏，同时要确保应急处置措施对涉及的相关业务影响最小。

（二）安全事件被抑制后，通过对有关事件或行为的分析结果，找出问题根源，明确相应补救措施并彻底清除。

（三）安全事件解决后，要及时清理系统，恢复数据、程序、服务，恢复工作应避免出现误操作导致的数据丢失。

第十七条总结上报

（一）系统恢复运行后，信息与网络管理处对事件造成的损失、事件处理流程等进行分析评估，总结经验教训，撰写事件处理报告，报领导小组。

（二）发生Ⅲ至I级事件，在报告学校的同时，应按照教育部办公厅《信息技术安全事件报告与处置流程（试行）》（教技厅函〔20__〕75号）报告上级主管部门，同时抄报陕西省委网络安全和信息化领导小组办公室（省网信办）和陕西省教育厅，属于重大事件或存在非法犯罪行为的，还须第一时间向公安机关报案。

第六章附则

第十八条本办法由信息与网络管理处负责解释，自发布之日起施行。

校园信息安全突发事件应急预案篇5

一、总则

（一）编制目的

做好我校计算机网络网络信息安全突发事件的防范与处置工作，保证及时、有序、高效、妥善地处置校园网网络信息安全事件，最大程度地减少影响和损失，有效地发挥我校计算机校园网在教学、科研、管理等方面的作用。

（二）编制依据

依据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《计算机网络信息国际联网管理暂行规定》等法规和文件精神，根据我校实际情况，制定本预案。

（三）适用范围

本预案适用于我校发生的校园网运行及网络信息方面的有可能影响学校、社会和国家安全稳定的紧急事件，具备下列条件之一的：

1、学校网站主页被恶意攻击篡改，或交互式栏目里出现反政府、分裂国家言论或交互式栏目里出现色情、谣言、人身攻击等内容；

2、校园网络实体中线路、网络设备、服务器设备等出现的被病毒感染和恶意攻击，造成信息资源不可恢复性丢失或核心网络应用不能够正常工作；

3、校园网遭受长时间大面积停电和事故灾害；

4、超出学校各单位应急处置能力。

二、预警预防机制

（一）监控机构

现代教育技术中心和党委宣传部负责网络信息安全的运行监控、预警工作，网络信息安全监控体系和运行机制；对监控信息进行汇总分析；对网络信息安全状况进行收集、汇总分析并做出报告。

（二）监控网络

由学校各部门组成监控网络，各二级部门设立网络信息安全员对本单位的网络信息安全进行检查监督。

三、应急响应

（一）分级响应

Ⅰ级响应行动由领导小组组织实施，当领导小组进入Ⅰ级响应行动时，涉及的部门、学校应当按照相应的预案全力组织处理，并及时向领导小组报告处理工作进展情况。

Ⅱ级以下应急响应行动的组织实施，由现代教育技术中心决定。现代教育技术中心可根据网络信息安全事件的严重程度启动相应的应急预案，超出本级应急处置能力时，及时报请启动上一级应急预案实施应急处理。

现代教育技术中心在接到网络信息安全事件报告第一时间，决定是否启动Ⅰ级响应。

Ⅰ级响应时，领导小组启动并实施本预案。及时将网络信息安全事件的基本情况、事态发展和处置进展情况报告校党委和行政；开通与现代教育技术中心、校办、宣传部等有关方面的联系；开通与网络信息安全事件涉及的部门、学院的联系；派出有关人员和专家参加、指导应急工作；需要与公安机关和上级教育主管部门进行配合时，向校党委和行政提出请求。Ⅱ级响应时，开通与网络信息安全事件涉及的单位联系，随时掌握事态进展情况；根据有关部门和专家的建议，为网络信息安全事件涉及的部门、单位应急工作提供协调和技术支持；必要时，派出有关人员和专家，参加、指导应急工作。

（二）不同网络信息安全事件的应急响应措施

1、信息安全紧急事件应急响应措施

（1）实施动态监控，做好工作日志，加强防范，监视事件的发展动态，争取主动，控制事件升级；

（2）发现有害信息，应立即定位有害信息，对有害信息进行备份，然后删除有害信息；

（3）对于不能立即删除的有害信息，应立即停止服务器的网路连接或网络服务，进行隔离；

（4）追查非法信息的发布源，控制非法信息传播区域；

（5）现代教育技术中心和其他部门、学院接到信息安全紧急事件报告后，应立即组织启动相应应急预案。

2、网络安全紧急事件应急响应措施

（1）及时公布各种病毒、恶意攻击检查办法，各种系统、应用软件补丁下载，做好技术防范，做好重要信息备份，避免损失；

（2）发现病毒传播和恶意攻击，应立即定位有害源，进行个体隔离；

（3）对于病毒传播和恶意攻击，个体隔离无效的，将实行区域隔离，直至大面积关闭相关网络；

（4）对于网络设备损坏时，应及时启用备用网络设备进行替换；

（5）现代教育技术中心和其他部门、学院接到网络安全紧急事件报告后，应立即组织启动相应应急预案。

3、校园网长时间大面积停电应急响应措施

（1）现代教育技术中心应贯彻预防为主、防救结合的原则，重点做好日常安全供电保障工作，准备备用电源，防止停电事件的发生；

（2）停电事件发生后，现代教育技术中心要做好信息发布工作，做好网络设备和信息的保护工作；

（3）现代教育技术中心和其他部门、学院接到停电报告后，应立即组织启动相应应急预案（三）应急情况报告

应急情况报告的基本原则是：快捷、准确、直报、续报。

最先接到网络信息安全信息的单位应在第一时间向现代教育技术中心报告。报告内容要真实，不得瞒报、虚报、漏报。发生严重网络信息安全事件时，要直报领导小组办公室，同时报部门、学院网络信息安全事件应急机构。紧急情况下，可越级上报学校党委、行政。在网络信息安全事件发生一段时间内，要连续上报网络信息安全事件应急处置的进展情况及有关内容。

严重网络信息安全事件快报及续报应当包括以下内容：

（1）事件单位的名称、负责人、联系电话及地址；

（2）事件发生的时间、地点；

（3）事件造成的危害程度、影响范围、直接经济损失；

（4）事件的简要经过；

（5）其他需上报的有关事项。

（四）报告程序

1、网络信息安全事件发生后，现场人员必须立即报告现代教育技术中心。有关部门接到报告后，应迅速确认事事件性质和等级，立即启动相应的预案，并向学校应急领导小组办公室报告。

2、严重网络信息安全事件发生部门、学院，接报后必须做到：

（1）迅速采取有效措施，防止安全事件扩大；

（2）严格保护网络信息安全事件现场，负责证据收集工作；

（3）服从学校统一部署和指挥，了解掌握安全事件工作情况，协调组织事件调查处理等事宜，并及时报告事态趋势及状况。

（4）发生严重网络信息安全事件的部门、学院应在安全事件发生后写出安全事件快报，报送学校应急领导小组。

（五）情况接报

1、领导小组办公室获悉发生网络信息安全事件后，迅速通知领导小组，并根据网络信息安全事件的性质和严重程度提出启动预案的建议。

2、领导小组接到报告后，应将有关情况上报学校党委、行政，同时通报现代教育技术中心、校办和宣传部等有关部门。

（六）紧急处置

紧急处置应按照部门、学院为主的原则，依靠本单位的力量。网络信息安全事件发生后，现代教育技术中心和涉及的部门、学院应立即启动应急预案，并按照应急预案迅速采取措施，使网络信息安全事件影响、损失降到最低。

根据事态发展情况，出现急剧恶化的特殊情况时，应急领导小组在充分考虑专家和有关方面意见的基础上，及时采取紧急处置措施。

（七）信息发布

网络信息安全事件应急信息的公开发布由领导小组决定。涉及的部门、学院不得擅自发布相关信息。

（八）应急结束

Ⅰ级响应行动由领导小组决定终止。

Ⅱ级以下响应行动的终止由现代教育技术中心决定。

四、后期处置

（一）善后处置

涉及安全事件的部门、学院负责组织网络信息安全事件的善后处置工作，包括尽快消除安全事件影响，妥善安置和慰问受害及受影响人员，保证学校稳定。

（二）调查报告

属于Ⅰ级响应行动的网络信息安全事件由领导小组牵头组成调查组进行调查。属于Ⅱ级以下响应行动的网络信息安全事件调查工作由现代教育技术中心负责；必要时，领导小组可以牵头组成调查组。

应急状态解除后，有关单位应整理和审查所有的应急记录和文件等资料；总结和评价导致应急状态的原因和在应急期间采取的主要行动。

应急状态终止后的3日内，涉及的部门、学院应向领导小组提交书面总结报告。

总结报告应包括以下内容：发生网络信息安全事件的网络信息基本情况，安全事件原因、发展过程及造成的后果（包括影响面、经济损失）分析、评价，采取的主要应急响应措施及其有效性，主要经验教训和安全事件责任人及其处理结果等。

五、保障措施

（一）应急队伍保障

领导小组和现代教育技术中心、校办、宣传部根据本预案规定的职责分工，做好应急力量准备。其他部门、学院建立并完善网络信息安全事件应急队伍。

（二）技术保障

现代教育技术中心对应急提供技术支持和保障。各单位成立信息安全管理领导小组，并配备一名网络信息安全员，对应急提供技术支持和保障。

（三）监督检查

领导小组对网络信息事件应急预案实施的全过程进行监督。

六、组织机构

校园网络与信息安全领导小组

组长：孙明学蒋明虎

副组长：刘景顺张斌宋考平王树森付晓飞高洪峰牟海维于长青郝丽红

成员：全校各单位、部门党政负责人

下设网络安全办公室，办公室设在现代教育技术中心，办公室主任由现代教育技术中心主任兼任。

七、附则

（一）预案管理与更新

现代教育技术中心根据学校应急管理的有关文件和应急资源的变化情况，以及预案实施过程中发现的问题或出现的新情况，及时修订完善本预案。

（二）奖励与责任追究

1、奖励

在网络信息安全事件应急工作中有下列表现之一的单位和个人，应根据有关规定予以奖励：

（1）出色完成应急任务，成绩显著的；

（2）防止或挽救安全事件有功，使学校荣誉和财产免受损害、损失或减少损害、损失的；

（3）对应急准备或响应提出重大建议，实施效果显著的；

（4）有其他特殊贡献的。

2、责任追究

在网络信息安全事件应急工作中有下列行为之一的，按照法律、法规及有关规定，对有关责任人视情节和危害后果，由其所在单位或上级机关给予行政处分；属于违反治安管理行为的，由公安机关依法予以治安处罚；构成犯罪的，由司法机关依法追究刑事责任：

（1）不按照规定制定安全事件应急预案，拒绝履行应急准备义务的；

（2）不按照规定报告、通报安全事件真实情况的；

（3）拒不执行信息安全事件应急预案，不服从命令和指挥的；

（4）阻碍应急工作人员依法执行任务或者进行破坏活动的；

（5）有其他危害应急工作行为的。

（三）校际交流与合作

领导小组要积极建立与上级教育主管部门网络信息事件应急机构的联系，开展学校间的交流与合作活动。

（四）预案实施时间

本预案自印发之日起实施。

校园信息安全突发事件应急预案篇6

第一章总则

第一条为建立健全学校网络信息安全事件应急响应工作机制，提高网络安全应急处置能力，预防和减少网络安全事件造成的损失和危害，维护学校网络和信息系统安全稳定，根据《中华人民共和国计算机信息系统安全保护条例》、《国家网络安全事件应急预案》、《教育系统网络与信息安全类突发公共事件应急预案》、《信息技术安全事件报告与处理流程》等国家和教育行业有关法律法规，结合学校工作实际，特制定本预案。

第二条适用范围

本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对学校或社会造成负面影响的事件，可分为有害程序事件、网络攻击事件、信息破坏事件、设备设施故障事件、灾害性事件和其他事件。信息发布内容安全事件的应对，参照有关规定和办法处理。

第三条事件分级

参照《国家网络安全事件应急预案》事件分级规定，根据教育系统特点，对可能造成的危害，可能发展蔓延的趋势等，我校网络安全事件分为四级：特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

一、符合下列情形之一的，为特别重大网络安全事件（Ⅰ级）：

（一）学校关键信息基础设施或统一运行的核心业务信息系统（网站）遭受特别严重损失，造成系统大面积瘫痪，丧失业务处理能力。

（二）网络病毒在学校网络与信息系统（网站）大面积爆发。

（三）学校关键信息基础设施或统一运行的核心业务信息系统（网站）的重要敏感信息或关键数据丢失、被窃取、被篡改。

（四）其他对学校网络与信息系统（网站）安全稳定和正常秩序构成特别严重威胁，造成特别严重影响的网络安全事件。

二、符合下列情形之一且未达到特别重大网络安全事件的，为重大网络安全事件（Ⅱ级）：

（一）学校关键信息基础设施或核心业务信息系统（网站）遭受严重系统损失，造成系统瘫痪，业务处理能力受到重大影响。

（二）网络病毒在学校网络与信息系统（网站）范围内大面积爆发。

（三）核心业务信息系统（网站）的重要敏感信息或关键数据发生丢失或被窃取、篡改。

（四）其他对学校网络与信息系统（网站）安全稳定和正常秩序构成严重威胁，造成严重影响的网络安全事件。

三、符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件（Ⅲ级）：

（一）学校范围内大量用户无法正常上网。

（二）重要业务信息系统（网站）遭受较大系统损失，明显影响系统效率，业务处理能力受到影响。

（三）网络病毒在学校网络与信息系统（网站）广泛传播。

（四）重要业务信息系统（网站）的信息或数据发生丢失或被窃取、篡改、假冒。

（五）其他对学校网络与信息系统（网站）安全稳定和正常秩序构成较大威胁，造成较大影响的网络安全事件。

四、除上述情形外，对学校网络与信息系统（网站）安全稳定和正常秩序构成一定威胁、造成一定影响的网络安全事件，为一般网络安全事件（Ⅳ级）。

第四条工作原则

一、统一指挥、密切协同。学校网络安全和信息化领导小组（以下简称领导小组）统筹协调学校网络安全应急指挥工作，建立与教育部和自治区、市网络安全职能部门、专业机构等多方参与的协调联动机制，加强预防、监测、报告和应急处置等环节的紧密衔接，做到快速响应、正确应对、果断处置。

二、分级管理、强化责任。按照分级化管理原则，校属各单位、部门在学校党委领导下，负责本单位、部门网络安全应急工作。按照“谁主管谁负责”的原则，校属各单位、部门对本单位、部门网络安全工作负主体责任。各单位、部门主要负责人是网络安全工作第一责任人。

三、预防为主、平战结合。坚持事件处置和预防工作相结合，做好事件预防、预判、预警工作，加强应急支撑保障能力和安全态势感知能力建设。提高网络安全事件快速响应和科学处置能力，争取早发现、早报告、早控制、早解决，严控网络安全事件风险和影响范围。

第二章组织机构与职责

第五条领导机构与职责

领导小组统筹协调全校全局性网络安全事件应急工作，指导各单位、部门网络安全事件应急处置；发生特别重大网络安全事件时，成立学校网络安全事件应急工作组（以下简称工作组），负责组织指挥和协调事件处置，并根据实际情况吸纳相关单位、部门参加应对工作。

第六条办事机构与职责

在领导小组的领导下，图文信息中心负责学校网络安全应急管理事务性工作，对接教育厅网络安全应急办公室和自治区网络安全应急办公室，向上级部门报告网络安全事件情况；负责统筹协调组织全校网络安全事件应急工作，做好网络安全事件的预防、监测、报告和应急工作；统筹组织网络安全监测工作，指导各单位、部门做好应急处置的技术支撑工作。

校属各单位、部门按照“谁主管谁负责”的原则，参照本预案制定应急预案，承担各自网络安全责任，全面落实各项工作。

第三章监测与预警

第七条预警分级

建立学校网络安全事件预警制度。按照紧急程度、发展态势和可能造成的危害程度，我校网络安全事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生校园网络与信息系统特别重大、重大、较大和一般安全事件。

第八条安全监测

一、事件监测

校属各单位、部门监测通知的网络安全事件，或通过多种渠道监测、发现已经发生的网络安全事件，将掌握的情况立即通知学校党政办公室及图文信息中心。各单位按照“谁主管谁负责”的要求，组织对本单位的网络和信息系统（网站）开展网络安全监测工作。一旦发生网络安全事件，应当立即通过电话等方式向学校党政办公室及图文信息中心报告，不得迟报、谎报、瞒报、漏报。

二、威胁监测

图文信息中心组织对学校网络安全威胁进行监测，建立多方协作的信息共享机制，通过多种途径监测、汇集漏洞、病毒、网络攻击等网络安全威胁信息。各单位加强对网络和信息系统（网站）的网络安全威胁监测，对发生的威胁及时进行处置和上报。

三、预警研判和发布

图文信息中心对监测信息进行研判，对发生网络安全事件的可能性及其可能造成的影响进行分析评估，认为需要立即采取防范措施的及时通知有关单位；认为可能发生重大以上（含重大）网络安全事件的信息，应立即向党政办公室报告。党政办公室组织研判，确定和发布橙色以下（含橙色）预警，同时向领导小组报告。对达不到预警级别但又需要发布警示信息的，图文信息中心可发布风险提示信息。

红色预警由领导小组组织研判后，提出发布红色预警，并报自治区网络安全应急办公室。预警信息包括预警级别、起始时间、可能影响范围、警示事项、应采取的措施、时限要求等。

四、预警响应

（一）红色预警响应

红色预警响应按照自治区网络安全应急办公室及学校网络安全应急预案的指示和要求执行。

1.学校领导小组联系有关部门、专业机构和专家，组织对事态发展情况进行跟踪研判，研究制定防范措施和应急工作方案，协调调度各方资源，做好各项准备。组织跟踪和分析研判，密密切关注舆情动态，加强教育引导，采取有效措施管控风险。

2.党政办公室、图文信息中心、学工处、后勤保卫处按照自治区网络安全应急办公室及学校网络安全应急预案的指示和要求，实行24小时值守，相关人员保持通信联络畅通；做好监测分析和信息搜集工作；开展应急处置或准备、风险评估和控制工作。

3.图文信息中心进入待命状态，研究制定应对方案，检查设备、软件工具等，确保处于良好状态。

（二）橙色预警响应

1.学校领导小组启动相应应急预案，组织开展预警响应工作，做好风险评估、应急准备和风险控制工作。

2.图文信息中心及时将事态发展情况报学校领导小组。领导小组密切关注事态发展，有关重大事项及时通报有关单位及自治区网络安全应急办公室。

3.图文信息中心技术人员队伍保持联络畅通，检查应急设备、软件工具等，确保处于良好状态。

（三）黄色、蓝色预警响应

党政办公室、图文信息中心根据预案，组织做好预警响应工作。

五、预警解除

党政办公室、图文信息中心根据实际情况，确定是否解除预警，及时发布预警解除信息。

第四章应急处置

第九条初步处置

网络安全事件发生后，应立即启动应急预案，立即组织应急队伍根据不同的事件类型和事件原因，采取科学有效的应急处置措施，尽最大努力将影响降到最低，并注意保存网络攻击、网络入侵或网络病毒等证据。经分析研判，初判为特别重大、重大网络安全事件的，应立即报告学校领导小组，领导小组接到报告后立即向自治区网络安全应急办公室报告；对于人为破坏活动，应同时报本地网信部门和公安机关。

第十条应急响应

网络安全事件应急响应分为Ⅰ级、Ⅱ级、Ⅲ级、Ⅳ级等四级，分别对应特别重大、重大、较大和一般网络安全事件。由领导小组研判确定为学校特别重大网络安全事件的，由领导小组统一组织应急处置工作，具体要求以领导小组部署为准。

一、Ⅰ级响应

发生特别重大网络安全事件，按照自治区网络安全应急办公室和学校领导小组的指示和要求执行。启动Ⅰ级响应后成立工作组。

（一）启动指挥体系

1.工作组进入应急状态，履行应急处置工作统一领导、指挥、协调的职责。工作组成员保持24小时联络畅通，图文信息中心安排人员24小时值守。

2.党政办公室、图文信息中心、学工处、后勤保卫处进入应急状态，在工作组的统一领导、指挥、协调下组织人员开展应急处置或支援保障工作，启动24小时值守。

（二）掌握事件动态

1.跟踪事态发展。事发单位与党政办公室、图文信息中心保持联系，并做好相关记录，将事态发展变化情况和处置进展情况上报领导小组。

2.检查影响范围。图文信息中心立即全面了解学校网络和信息系统是否受到事件的波及或影响，并将有关情况及时报领导小组。

3.及时通报情况。图文信息中心负责整理上述情况，重大事项及时报工作组和学校领导小组，并通报有关单位、部门。

（三）领导小组组织专家组、应急技术支撑队伍等方面及时研究对策意见，对处置工作进行决策部署。

（四）处置实施

1.控制事态防止蔓延。采取各种技术措施、管控手段，最大限度阻止和控制事态蔓延。

2.消除隐患恢复系统。根据事件发生原因，针对性制定解决方案，备份数据、保护设备、排查隐患。对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。

3.调查取证。在保留相关证据的基础上，开展问题定位和溯源追踪工作。积极配合本地网信部门和公安机关开展调查取证工作。

4.信息发布。党政办公室根据实际，组织网络安全突发事件的应急新闻工作，指导协调校属各单位、部门开展新闻发布和舆论引导工作。未经批准，校属各单位、部门不得擅自发布相关信息。

5.协调上级部门支持。处置中需要技术及工作支持的，由领导小组及工作组根据实际，报自治区网络安全应急办公室请求支持。

6.次生事件处置。对于引发或可能引发其他安全事件的，图文信息中心及时按程序上报。在相关部门应急处置中，党政办公室及学校领导小组做好协调配合工作。

二、Ⅱ级响应

网络安全事件的Ⅱ级响应，由学校领导小组确定并发布，或由党政办公室及图文信息中心根据事件性质和情况确定并发布。

（一）响应发布单位进入应急状态，按照相关应急预案做好应急处置工作。

（二）事发单位及时填写《网络安全事件情况报告》，报学校领导小组，由领导小组报自治区网络安全应急办公室。

（三）处置中需要其他单位和网络安全应急技术支撑队伍配合和支持的，有领导小组予以协调。

（四）有关单位根据通报，结合各自实际有针对性地加强防范，防止造成更大范围影响和损失。

三、Ⅲ级和Ⅳ级响应

事件发生单位按相关预案进行应急响应。

第十一条应急结束

一、I级响应结束

党政办公室、图文信息中心提出建议，报学校领导小组批准后，及时通报有关单位。

二、Ⅱ级响应结束

学校领导小组、党政办公室、图文信息中心根据实际决定Ⅱ级响应的结束。

三、Ⅲ级、Ⅳ级响应结束

由事发单位完成应急处置后，报党政办公室、图文信息中心解除Ⅲ级、Ⅳ级响应状态。

第五章调查与评估

第十二条特别重大及重大网络安全事件由学校领导小组组织有关单位开展调查处理和总结评估工作，并将调查评估结果汇总。较大和一般网络安全事件由事发单位及党政办公室、图文信息中心组织开展调查处理和总结评估工作，相关调查总结报告报学校领导小组。

第十三条网络安全事件总结调查报告应对事件的起因、性质、影响、责任等进行分析评估，提出处理意见和改进措施。网络安全事件的调查处理和总结评估工作应在应急响应结束后5天内完成。

第六条预防工作

第十四条日常管理

校属各单位、部门应做好网络安全事件日常预防工作，图文信息中心按照网络安全等级保护、关键信息基础设施防护等相关要求落实各项防护措施，做好网络安全检查、风险评估和容灾备份，加强信息系统的安全保障能力。

第十五条监测预警和通报

建立学校网络安全监测预警和通报机制。校属各单位、部门应加强网络安全监测预警，及时发现并处置安全威胁。图文信息中心应全面掌握本校网络和信息系统（网站）情况，指导、监督各单位、部门及时修复安全威胁，全面排查安全隐患，提高发现和应对网络安全事件的能力。

第十六条宣传教育

校属各单位、部门应将网络安全教育作为安全教育的重要内容，加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传教育。同时，充分利用国家网络安全周等各种活动形式和传播媒介，开展网络安全基本知识和技能的宣传活动，提高在校师生的网络安全意识。

第十七条工作培训

校属各单位、部门应定期组织网络安全培训，将网络安全事件的应急知识列为领导干部和有关人员的培训内容，加强网络安全特别是网络安全事件应急预案的学习，提高网络安全管理和技术人员的防范意识及安全技能。

第七章工作保障

第十八条机构和人员

校属各单位、部门应落实网络安全应急工作责任制，明确网络安全职能，并将网络安全应急工作作为重点工作予以部署。按照“谁主管谁负责”的原则，把网络安全应急工作责任落实到具体部门、具体岗位和个人，建立健全应急工作机制。

第十九条技术支撑

图文信息中心为学校网络安全技术支撑单位，要加强网络安全应急技术支撑队伍建设和网络安全物资保障，做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。

第二十条信息共享与应急合作

加强与网络安全职能部门、网络安全专业机构、行业学会和教育网网络中心等单位的合作，建立网络安全威胁的信息共享机制和网络安全事件的快速发现和协同处置机制。

第二十一条经费保障

学校应为网络安全应急工作提供必要的经费保障，利用现有政策和资金渠道，支持网络安全应急技术支撑队伍建设、监测通报、宣传教育培训、预案演练、物资保障等工作开展。

第二十二条责任与奖惩

对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰和奖励；对不按照规定组织开展应急处理，迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的，依照相关规定对有关责任人给予处分；构成犯罪的，依法追究刑事责任。

第八章附则

第二十三条本预案自印发之日起实施，由图文信息中心负责解释。

校园信息安全突发事件应急预案篇7

第一章总则

第一条为提高我校网络与信息系统处理突发事件的能力，形成科学、有效、反应迅速的应急工作机制，减轻或消除突发事件的危害和影响，确保我校信息系统安全运行，最大限度地减少网络与信息安全突发公共事件的危害，特制定本预案。

第二章适用范围

第二条本预案适用于学校信息系统安全突发事件的应急响应。当发生重大信息安全事件时，启动本预案。

第三章编制依据

第三条《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《信息安全应急响应计划规范》、《信息安全技术信息安全事件分类分级指南》。

第四章组织机构与职责

第四条学校信息系统网络与信息安全事件应急响应由江苏科技大学信息安全领导小组统一领导，负责全校系统信息安全应急工作的领导、决策和重大工作部署。

第五条信息安全领导小组组长由校长担任，副组长由分管信息安全工作的校领导担任，成员由各部门主要负责人组成。

第六条应急领导小组下设应急响应工作小组，承担领导小组的日常工作。应急响应工作小组办公室设在信息化建设与管理中心，主要负责综合协调网络与信息安全保障工作，并根据网络与信息安全事件的发展态势和实际控制需要，具体负责现场应急处置工作。工作小组应当经常召开会议，对近期发生的事故案例进行研究、分析，并积极开展应急响应具体实施方案的研究、制定和修订完善。

第五章预防与预警机制

第七条学校应从制度建立、技术实现、业务管理等方面建立健全网络与信息安全的预防和预警机制。

第八条信息监测及报告

1.应加强网络与信息安全监测、分析和预警工作。学校应每天定时利用自身监测技术平台实时监测和汇总重要系统运行状态相关信息，如：路由器、交换机、小型机、存储设备、安全设备、应用系统、数据库系统、机房系统的访问、运行、报错及流量等日志信息，分析系统安全状况，及时获得相关信息。

2.建立网络与信息安全事件通报机制。发生网络与信息安全事件后应及时处理，并视严重程度向各自网络与信息安全事件的应急响应执行负责人及上级主管部门报告。

第九条预警

应急响应工作小组成员在发生网络与信息安全事件后，应当进行初步核实及情况综合，快速研究分析可能造成损害的'程度，提出初步行动对策，并视事件的严重程度决定是否及时报各自应急响应执行负责人。

应急响应执行负责人在接受严重事件的报告后，应及时发布应急响应指令，并视事件严重程度向各自信息安全领导小组汇报。

1.预警范围：

(1)易发生事故的设备和系统；

(2)存在事故隐患的设备和系统；

(3)重要业务使用的设备和系统；

(4)发生事故后可能造成严重影响的设备和系统。

2.预防措施：

(1)建立完善的管理制度，并认真实施；

(2)设立专门机构或配备专人负责安全工作；

(3)适时分析安全情况，制定、完善应急响应具体实施方案。

第十条预防机制

积极推行信息系统安全等级保护，逐步实行网络与信息安全风险评估。基础信息网络和重要信息系统建设要充分考虑抗毁性与故障恢复，制定并不断完善网络与信息安全应急响应具体实施方案；及早发现事故隐患，采取有效措施防止事故发生，逐步建立完善的监控系统，保证预警的信息传递准确、快捷、高效。

第六章事件分类与分级

第十一条事件分类

江苏科技大学系统网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类。

有害程序事件：蓄意制造、传播有害程序，或是因受到有害程序的影响而导致的网络与信息安全事件。

网络攻击事件：通过网络或其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的网络与信息安全事件。

信息破坏事件:通过网络或其他技术手段，造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的网络与信息安全事件。

信息内容安全事件：利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容的安全事件，利用网络从事违法犯罪活动的情况，网络恐怖活动的嫌疑情况和预警信息。

设备设施故障：由于信息系统自身故障或外围保障设施故障而导致的网络与信息安全事件，以及人为的使用非技术手段有意或无意的造成信息系统破坏而导致的网络与信息安全事件。

灾害性事件：由于不可抗力对信息系统造成物理破坏而导致的网络与信息安全事件。

其他信息安全事件：不能归为以上6个基本分类的网络与信息安全事件。

第十二条事件定级

江苏科技大学系统网络与信息安全事件级别分为四级：一级(特别重大)、二级(重大)、三级(较大)和四级(一般)。

一级(特别重大)：指能够导致特别严重影响或破坏的网络与信息安全事件。

二级(重大)：指能够导致严重影响或破坏的网络与信息安全事件。

三级(较大)：指能够导致相对严重影响或破坏的网络与信息安全事件。

四级(一般)：指能够导致较小影响或破坏的网络与信息安全事件。

第七章应急响应的流程

第十三条在发生信息安全事件时，启动下列应急响应流程，应急响应流程下图所示。

1.事件分析

事件分析主要完成如下工作：

（1）在发生信息安全事件后，应急响应工作小组对事件进行确认。

（2）确认为信息安全事件后，根据应急处理事件分类规则对事件进行定性、定级和上报。

（3）根据对事件的初步分析，确定应急处理方式，如果应急响应工作组以自身力量无法处理的事件，由应急工作小组向上级领导或上级机关提出应急支援请求。

2.事件处理

事件处理主要包括以下内容：

（1）泄密安全事件发生时，要及时地用口头或书面的形式向保密工作部门如实报告并上报上级主管部门的保密机构，同时采取断开网络、改变或终止用户权限等措施切断泄密源头，控制泄密范围，并及时对系统隐患进行修补。在对系统的泄漏隐患或风险进行重新评估，确认安全后，系统方能重新运行，对事件类型、发生原因、影响范围、补救措施和最终结果进行详细记录。

（2）系统运行安全事件发生时，应分析是否存在针对该事件的特定系统预案，如果存在则启动特定系统应急预案，如果涉及多个特定系统预案，应同时启动所有涉及的特定系统预案。分析是否存在针对该事件的专题预案，如果存在则启动专题预案，如果事件涉及多个专题预案，应同时启动所有涉及的专题预案。

（3）如果没有针对该事件的应急预案，应根据事件具体情况，采取抑制措施，抑制事件进一步扩散，并根除事件影响，恢复系统运行；

3.结束响应

系统恢复运行后，应急响应工作组对事件造成的损失、事件处理流程、应急预案进行评估，对响应流程、预案提出修改意见，撰写事件处理报告。应急响应工作组应根据《信息安全应急预案》要求，确定是否需要上报该事件及其处理过程，需要上报的应及时准备相关材料，上报上级机关。

对于蠕虫、病毒等易造成大范围传播的信息安全事件，应及时向应急工作小组提交预警信息。

应急响应流程结束。

第十四条应急处置演练制度

为保证应急行动的能力，应每年至少组织一次应急行动演练，以提高处理应急事件的能力，检验物资器材的完好情况。

应急响应演练按如下步骤进行：

（1）由信息安全应急响应领导小组确定应急响应演练的目标和应急响应演练的范围；

（2）按信息安全应急响应领导小组的要求，由应急响应工作小组制定应急响应演练的方案；

（3）应急响应工作小组调配应急响应演练所需的各项资源，并协调应急响应演练过程中涉及的部门和单位；

（4）应急响应工作小组组织进行应急演练；

（5）信息安全应急响应领导小组总结经验，根据演练结果对应急预案进行更新，并对本单位的应急工作整改。

在应急响应演练结束之后，应急响应工作小组应针对应急响应工作过程中遇到的问题，分析应急响应预案的科学性和合理性，针对预案中的问题向应急工作小组提出修改建议。应急工作小组组织对修改意见进行评估，修改后的预案应经评估通过后，上报领导小组，经批准后发布实施。

在上级机关预案或相关的法律标准修改后，本预案应进行调整与其保持一致。调整后，应急工作小组应组织专家组对其评审，评审通过后上报领导小组，经批准后发布实施。

第十五条应急响应总结制度

应急处置结束后，须进行以下工作：

（1）召开应急事件总结会议。

（2）分析异常事件发生的原因，形成信息安全事件原因分析报告。

（3）有关人员编制安全事件处置报告。报告内容包括事件发生事件、地点，监测到时间的事件、地点，事件的处理过程，事件的处理方法，事件造成的影响，可吸取的经验报告。

（4）对相关责任人员进行严肃的批评和教育，指出其工作中的缺陷，并让其提供总结报告。情节严重的，给予书面警告、除名等处罚措施。

（5）针对发生的事件的起因，分析改进的措施和补救方法，从技术和管理上加以改进，坚决杜绝类似事件在今后发生。

（6）技术改进措施：

①针对脆弱性或漏洞，检查涉密信息系统的其他位置，找出并进行改进或加固；

②改进应急方案内容，使应急方案满足今后的日常监测和应急需要；

③增加可能出现故障设备的备份设备，增加单点设备的备份设备；

④更换或升级经常出故障的产品；

⑤对本次应急处理的处理方法进行归档，作为知识库进行保管。

（7）管理改进措施：

①修改相关制度和岗位工作任务和职责；

②落实人员的岗位职责；

③进一步做好系统的日常运维工作；

④加强教育，培养人员的安全意识；

⑤进一步加强安全检查，以检查促安全。

第八章附则

第十六条本预案由信息化建设与管理中心负责解释，自发布之日起施行。

校园信息安全突发事件应急预案篇8

1、总则

1.1编制目的

通过编制和实施网络安全事故应急预案，提高我局网络信息安全事故应急响应和处置能力，对于可能发生的各种网络信息安全事故或灾害，能够在第一时间做出快速反应并采取应对措施，及时恢