铁岭师范高等专科学校

网络与信息安全突发事件应急预案

       为了切实做好校园网络与信息安全突发事件的防范和应急处置工作，确保校园网的安全与稳定，根据《计算机信息系统安全保护条例》、《教育系统网络与信息安全类突发公共事件应急预案》等文件精神，结合学校工作实际，特制定本预案。

第一章　总则

       第一条　网络与信息安全突发性事件是指：自然灾害（如地震、台风、雷电、火灾、洪水等）、事故灾害（如电力中断、网络损坏或软件、硬件设备故障等）、人为破坏（如人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖攻击等）引起的网络与信息系统损坏。

    第二条　网络与信息安全应急工作遵循“统一领导、归口负责、预防为本、及时处置”的原则。

    第三条　网络与信息安全突发事件按照可控性、严重程度和影响范围划分为四级： 特别重大网络与信息安全事件（Ⅰ级）  重要网络与信息系统发生全校性大规模瘫痪，或由于网站非法信息、谣言等引发学校大规模群体性事件，对学校教学、科研、办公秩序造成特别严重的影响，事态发展超出学校控制能力的突发事件。

       重大网络与信息安全事件（Ⅱ级）  重要网络与信息系统发生全校性瘫痪，或由于网站非法信息、谣言等引发师生反应强烈并有过激行为，对学校教学、科研、办公秩序造成严重影响，需要跨部门协同处置的突发事件。

       较大网络与信息安全事件（Ⅲ级）  某一区域的重要网络与信息系统瘫痪，或由于网站不良信息、谣言等，对学教学、科研、办公秩序造成一定影响，但不需要跨部门协同处置的突发事件。

       一般网络与信息安全事件（Ⅳ级）  重要网络与信息系统受到一定程度损坏，学校工作受到一定影响，但不危害正常工作秩序的突发事件。

       第二章　组织机构及职责

　　第四条　学校成立了铁岭师范高等专科学校网络与信息安全应急处置工作领导小组，并下设应急处置工作办公室。具体成员名单及工作职责详见《铁岭师范高等专科学校网络与信息安全应急处置工作领导小组》。

       第五条　信息中心负责校园网硬件设施、公共信息系统的安全及突发事件的应急处置工作，并为学校网络与信息安全工作及突发事件处置提供技术支撑。

第六条　各学院、部门信息员负责本院部二级网站的制作、网站信息的发布和网站信息安全及其突发事件的应急处置工作，及信息安全问题的上报工作。

第三章　网络与信息安全预防措施

第八条　加强网络与信息安全日常管理与防控。定期对网管人员进行安全责任意识教育和技术培训，健全有关网络与信息安全工作制度，建立预报预警监测体系，避免和减少网络与信息安全事故的发生。

第九条　采取必要的技术防范措施，建立安全、稳定的网络运行环境。在校园网出入口安装监测系统，定期扫描网络漏洞，实时监测校园网和关键信息。重要信息系统要使用高可靠性设备和成熟稳定的软件系统，并及时升级操作系统，做好系统与数据备份。遵守安全操作规范，内部用户适当限制访问权限，关闭不必要的网上服务等。

第十条　建立灾害险情巡查制度。各学院、部门信息员应随时监测网站内容，信息中心应严格执行值班制度，做好校园网络与信息安全的日常巡查及其日志保存工作，以保障最先发现灾害并及时处置突发性事件。

       第四章　突发事件报告与处置程序

第十一条　Ⅰ级（特别重大）事件须向校长报告，Ⅱ级(重大)事件须向主管信息化工作的副校长报告，Ⅲ级(较大)事件，须向校长办公室主任报告，Ⅳ级(一般)事件须向信息化工作办公室主任报告。

第十二条　突发事件处置程序

1．各单位发现网络与信息安全事件，分析确认、判定级别，第一时间报应急处置工作办公室。

2．应急处置工作办公室接到报告后20分钟内做出决断，指挥有关部门启动应急预案。

3．事发单位与相关单位密切协作，进行紧急处置。并及时向应急处置工作办公室报告处置工作进展情况。

4．事发单位配合应急处置工作办公室做好详细备案、查处及报告等工作。

第十三条　事发单位在事发后24小时内需向应急处置工作办公室报送突发事件书面报告。报告内容应包括：事件发生时间、地点、内容，事件发生原因、处理情况及采取的措施，事故报告部门、报告时间等。

第五章　突发事件具体处置措施

第十四条　网站出现不良信息、遭遇攻击处置措施

1. 网络管理员和信息员应随时密切监视网站信息内容，发现网页内容被篡改、出现不良信息或遭遇攻击，应立即“先备份后删除”不良信息或暂时关闭网站，并向应院、部领导报告情况。

2. 院、部接到报告后应作好必要的记录，同时协同信息中心，指导、协助网站管理员，修复破坏信息，查找、断开攻击来源，尽快恢复网站运行。

3. 网站管理员应妥善保存有关记录及日志，配合院、部和信息中心追查非法信息来源，查找遭受攻击原因，完善防范措施。

4. 情况严重的，根据突发事件级别应及时向有关领导汇报。

第十五条　应用系统遭受破坏性攻击处置措施

1. 所有应用系统平时必须存有备份，其对应数据必须有多日备份，并保存于安全处。

2. 应用系统遭到破坏性攻击，应立即停止系统运行，同时报告信息中心。

3. 信息中心应迅速协助系统管理员，检查系统日志，查找攻击来源和原因，采取相应处理措施，尽快恢复软件系统运行。

4. 情况严重的，根据突发事件级别应及时向有关领导汇报。

 　　第十六条　广域网中断紧急处置措施

1. 广域网中断后，信息中心应立即判断故障节点，查明故障原因。

2. 属学校管辖范围的，网络管理员立即赶赴现场予以恢复。如遇无法恢复情况，立即向有关厂商请求支援。

3. 在学校管辖范围外的，立即与联通维护部门联系，请求修复。

 　　4. 预计网络中断2个小时以上的，应及时向学校应急处置工作办公室主任汇报，并发布停网原因通告。

5. 情况严重的，根据突发事件级别应及时向有关领导汇报。

第十七条 局域网中断紧急处置措施

1. 局域网中断后，信息中心应立即判断故障节点，查明故障原因。

2. 属线路故障，应重新安装线路；属路由器、交换机等网络设备故障，应立即与设备提供商联系更换设备，并调试畅通；属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试畅通。如遇无法解决的技术问题，立即向有关厂商请求支援。

3. 预计网络中断2个小时以上的，应及时向学校应急处置工作办公室主任汇报，并发布停网原因通告。

4. 情况严重的，根据突发事件级别应及时向有关领导汇报。

第十八条　设备损坏紧急处置措施

1. 小型机、服务器、存贮等关键设备损坏后，有关管理人员应立即向分管领导汇报，同时迅速查明原因。

2. 能够自行恢复，应立即用备件替换受损部件。不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。

3. 如果设备2个小时不能修复，应向应急处置工作办公室主任汇报，并通知有关单位暂缓上传上报数据。

4. 情况严重的，根据突发事件级别应及时向有关领导汇报。

第十九条  机房火灾应急处置措施

1. 一旦机房发生火灾，应遵照下列原则：一保人员安全；二保关键设备、数据安全；三保一般设备安全。

2. 人员疏散的程序：机房工作人员立即按响火警警报，并拨打119电话向公安消防请求支援，所有人员戴上防毒面具，不参与灭火的人员按照预先确定的线路，迅速从机房中撤出。

3. 灭火程序：首先切断所有电源，启动自动喷淋系统，灭火值班人员戴好防毒面具，从指定位置取出泡沫灭火器进行灭火。

4. 情况严重的，根据突发事件级别应及时向有关领导汇报。

第二十条　其它未列出的不确定因素造成的灾害，可根据总安全原则，结合具体的情况，做出相应处理。

第六章　附则

第二十一条　本预案由信息中心负责解释和修订。

第二十二条　本预案自发布之日起实施。

 

 

 

铁岭师范高等专科学校

2022年6月28日