铁岭师范高等专科学校

网络信息系统安全应急处置预案

为提高铁岭师范高等专科学校网络信息系统安全，确保学校网络畅通、安全运行，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，保障信息系统的实体安全、运行安全和数据安全，特制定本应急处置预案。

一、工作原则

1.积极防御，综合防范。立足安全防护，加强预警，抓好预防、监控、应急处理、应急保障和打击犯罪等环节，在管理、技术、人才等方面，采取各种措施，充分发挥各方作用，共同构筑铁岭师范高等专科学校网络与信息安全保障体系。

2.明确责任和任务，责任到人。建立和完善安全责任制度、协调管理机制和联动工作机制。

3.科学决策，快速反应。加强技术储备，规范应急处置措施和操作流程，网络信息安全突发事件发生时，要快速反应，及时获取准确信息，跟踪研判，及时报告，果断决策，迅速处理，最大限度地减少危害和影响。

　　二、组织机构与工作职责

学校成立了铁岭师范高等专科学校网络与信息安全应急处置工作领导小组，并下设应急处置工作办公室。具体成员名单及工作职责详见《铁岭师范高等专科学校网络与信息安全应急处置工作领导小组》。

三、预防措施

1.落实工作责任制，按照“早发现、早报告、早处置”的原则，加强对学校网络信息安全突发事件和可能引发突发事件的有关信息的收集、分析、判断和持续监测。定期或不定期（如：在高考录取和毕业生离校期间）对网络信息系统进行全面、彻底检查，修复网络安全漏洞，升级安全防护软件病毒库，防止发生网络攻击、有害信息传播、计算机病毒等网络信息安全事故。当发生网络信息安全突发事件时，立即向应急处置工作领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。

2.发现下列情况应及时向应急处置工作领导小组报告：利用网络从事违法犯罪活动；网络或信息系统通信和资源使用异常，网络或信息系统瘫痪，应用服务中断或数据篡改、丢失；网络恐怖活动的嫌疑和预警信息；敌对势力发动的网络攻击；其他影响网络与信息安全的事件。

3.对可能发生或已经发生的网络信息安全突发事件，立即采取措施控制事态，并及时向应急处置工作领导小组报告。

4.应急处置工作领导小组接到报告后，对发生和可能发生的网络信息安全突发事件，应迅速召开应急处置工作领导小组会议，研究确定处置意见，决定启动本预案。

5.对需要向市公安局网监分局和相关部门通报的，要及时通报，并争取支援。

四、应急处置方法

在突发事件发生时，应区分两种情况：自然灾害和人为破坏，根据这两种情况分别采取措施。

（一）针对自然灾害

当发生自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

 （二）针对人为破坏

当人为或病毒破坏的事件发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP地址或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照事件发生的性质分别采用以下方案：

1.病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。

2.入侵：对于网络入侵，首先要判断入侵的来源，区分外网与内网。入侵来自外网的，定位入侵的IP地址，及时关闭入侵的端口，限制入侵地IP地址的访问，在无法制止的情况下可以采用断开网络连接。入侵来自内网的，查清入侵来源，如IP地址、上网账号等信息，同时断开对应的交换机端口。

3.信息被篡改：这种情况，要求一经发现马上断开相应的信息上网链接，并尽快恢复。

4.网络故障：一旦发现，可根据相应工作流程尽快排除。

5.其它没有列出的不确定因素造成的突发事件，可结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

五、应急响应办法

（一）先期处置

当发生网络信息安全突发事件时，值班人员应做好先期应急处置工作，立即采取措施控制事态，同时向应急处置工作办公室组长报告。

应急处置工作办公室组长接到报告后，应加强与有关方面的联系，掌握最新发展动态，对一般的突发事件，做好应急处置工作，有关情况报应急处置工作领导小组。对发生重大和有可能演变为重大的网络信息安全突发事件，要立即报告应急处置工作领导小组，并做好启动本预案的各项准备工作。

（二）应急指挥

本预案启动后，要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，统一指挥网络和信息系统应急处置工作。需要成立现场指挥部的，应立即在现场开设指挥部，现场指挥部要根据事件性质组建各类应急工作组，开展应急处置工作。必要时，向市教育等相关部门申请应急支援。

（三）信息处理

应急处置工作办公室应对事件进行动态监测、评估，不得隐瞒、缓报、谎报。要做好信息分析、报告和发布工作，及时提供事件动态信息给应急处置工作领导小组参阅。要组织专家和有关技术人员分析研判各类信息，研究提出对策措施，完善应急处置计划方案。

（四）信息发布

当网络信息安全突发事件发生后，应急处置工作办公室应及时做好信息发布工作，通过相关单位发布网络信息安全突发事件预警及应急处置的相关信息，引导舆论和公众行为，增强公众的信心，要接受群众咨询，释疑解惑，稳定人心。

（五）扩大应急

经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开应急处置工作领导小组会议，根据事态情况，研究采取有利于控制事态的非常措施，并向市公安局网监分局和相关部门请求支援。

六、后期处置

（一）善后处理

在应急处置工作结束后，应急处置工作办公室要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，并迅速组织实施。最后，要将善后处置的有关情况报应急处置工作领导小组。

（二）调查评估

应急处置工作结束后，应急处置工作办公室应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及损失情况，总结经验教训，写出调查评估报告，报应急处置工作领导小组。

七、保障措施

（一）应急装备保障

重要网络信息系统在建设系统时应事先预留一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网络信息系统安全突发事件发生时，报应急处置工作领导小组同意后，由应急处置工作办公室负责统一调用。

（二）数据保障

重要信息系统均应建立容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。

（三）应急队伍保障

信息中心作为技术支持机构，各部门的信息员是各部门网络信息安全的技术支持人员，应加强这支队伍建设，提高网络与信息安全的保障能力。

八、监督管理

1.要充分利用各种传播媒介及有效的形式，加强网络信息系统安全突发事件应急和处置的有关法律法规和政策的宣传。

2.建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

3.对在网络信息系统安全突发事件应急处置中做出突出贡献的集体和个人，给予表彰奖励；对在网络信息系统安全突发事件预防和应急处置中有玩忽职守、失职、渎职等行为，依法依规追究责任。

铁岭师范高等专科学校

2022年6月28日