? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 總則

為加強(qiáng)學(xué)校網(wǎng)絡(luò)安全管理，提高網(wǎng)絡(luò)和信息安全防護(hù)能力和水平，保障數(shù)據(jù)安全和信息系統(tǒng)穩(wěn)定可靠運(yùn)行，預(yù)防和減少網(wǎng)絡(luò)和信息安全事件造成的損失和危害，維護(hù)國(guó)家安全、公共安全和社會(huì)秩序。根據(jù)國(guó)家法律法規(guī)和上級(jí)有關(guān)文件精神，結(jié)合學(xué)校實(shí)際，特制定本預(yù)案。

一、工作原則：堅(jiān)持以預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合；堅(jiān)持誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)，充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)和信息安全事件的預(yù)防和處置工作。

二、適用范圍：本預(yù)案適用于學(xué)校網(wǎng)絡(luò)、信息化基礎(chǔ)設(shè)施、有關(guān)的網(wǎng)站與信息系統(tǒng)、新媒體、數(shù)字資源系統(tǒng)的由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等，對(duì)網(wǎng)絡(luò)與信息系統(tǒng)或者其中的數(shù)據(jù)造成危害，對(duì)社會(huì)造成負(fù)面影響并影響學(xué)校、社會(huì)、國(guó)家安全穩(wěn)定的事件之應(yīng)對(duì)。

三、職能部門：學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱“領(lǐng)導(dǎo)小組”）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)工作，信息與網(wǎng)絡(luò)中心（以下簡(jiǎn)稱“中心”）負(fù)責(zé)網(wǎng)絡(luò)和信息安全事件具體處置。

具體措施

網(wǎng)絡(luò)和信息安全事件發(fā)生后，應(yīng)立即根據(jù)事件嚴(yán)重程度和類型啟動(dòng)對(duì)應(yīng)的應(yīng)急預(yù)案，實(shí)施處置。

四、定性分級(jí)? ??

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，分為四級(jí)：Ⅰ級(jí)（特別重大）、Ⅱ級(jí)（重大）、Ⅲ級(jí)（較大）和Ⅳ級(jí)（一般）。?

（1）I級(jí)（特別重大）、Ⅱ級(jí)（重大）。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出學(xué)校的控制能力，需要由網(wǎng)信和公安部門協(xié)調(diào)解決，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的信息安全突發(fā)事件。?

（2）Ⅲ級(jí)（較大）。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害，但在學(xué)校控制之內(nèi)的信息安全突發(fā)事件。?

（3）Ⅳ級(jí)（一般）。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞，對(duì)公民、法人和其他組織的權(quán)益有一定影響，但不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息安全突發(fā)事件。

五、網(wǎng)絡(luò)和信息安全事件分類

根據(jù)網(wǎng)絡(luò)和信息安全事件按的原因、來(lái)源和對(duì)象分為六類：

第一類：有害程序事件。包括計(jì)算機(jī)病毒事件、蠕蟲(chóng)事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)等，對(duì)應(yīng)處理如下：

1、當(dāng)發(fā)現(xiàn)上述情況后，應(yīng)立即向中心報(bào)告，將該機(jī)從網(wǎng)絡(luò)上隔離出來(lái)。

2、中心人員應(yīng)及時(shí)對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。進(jìn)行殺毒處理，如情況極為嚴(yán)重，應(yīng)立即向公安部門或上級(jí)機(jī)關(guān)報(bào)告。

3、如果感染病毒的設(shè)備是主機(jī)系統(tǒng)，經(jīng)領(lǐng)導(dǎo)小組同意，應(yīng)立即告知其他部門做好相應(yīng)的清查工作。

4、重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處，進(jìn)行物理隔離。

5、中心負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)，檢查日志等資料，確定攻擊來(lái)源。

第二類：網(wǎng)絡(luò)攻擊事件。包括拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件等，對(duì)應(yīng)處理如下：

1、當(dāng)發(fā)現(xiàn)上述情況后，應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，向領(lǐng)導(dǎo)小組匯報(bào)有關(guān)情況，如事態(tài)嚴(yán)重，則立即向公安部門或上級(jí)機(jī)關(guān)報(bào)警。

2、中心負(fù)責(zé)被攻擊或破壞系統(tǒng)的恢復(fù)重建、漏洞修補(bǔ)工作，并追查攻擊來(lái)源

第三類：信息破壞事件。包括信息假冒事件、信息篡改事件、信息泄露事件等，對(duì)應(yīng)處理如下：

1、當(dāng)發(fā)現(xiàn)上述情況后，應(yīng)立即向中心報(bào)告，并將發(fā)現(xiàn)的情況記錄在案。

2、牽涉到學(xué)校內(nèi)部有關(guān)部門時(shí)，應(yīng)將該部門斷開(kāi)網(wǎng)絡(luò)，由中心相關(guān)人員及時(shí)對(duì)其按有害程序事件進(jìn)行處理。

3、如果中心無(wú)法獨(dú)立解決問(wèn)題，經(jīng)領(lǐng)導(dǎo)小組同意， 向公安部門或上級(jí)機(jī)關(guān)報(bào)告。

第四類：信息內(nèi)容安全事件。包括通過(guò)網(wǎng)絡(luò)傳播法律法規(guī)禁止信息、煽動(dòng)集會(huì)游行或炒作敏感問(wèn)題等，對(duì)應(yīng)處理如下：

1、學(xué)校網(wǎng)站、微信公眾號(hào)、微博號(hào)等新媒體信息發(fā)布平臺(tái)，必須有專門的信息監(jiān)控人員隨時(shí)監(jiān)控維護(hù)，堅(jiān)決杜絕含有反動(dòng)政治內(nèi)容、淫穢內(nèi)容等有害信息的出現(xiàn)。任何以學(xué)校名義在網(wǎng)站或主頁(yè)上發(fā)布的信息，必須由指定人員的審查通過(guò)后，才能發(fā)布。

2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息或內(nèi)容被篡改時(shí)，責(zé)任人員應(yīng)立即向中心通報(bào)情況，情況緊急的，應(yīng)先將非法信息或篡改信息從網(wǎng)絡(luò)中隔離出來(lái)，必要時(shí)可以先行將服務(wù)器斷開(kāi)網(wǎng)絡(luò)。

3、保護(hù)現(xiàn)場(chǎng)，等待中心技術(shù)人員到來(lái)，保存非法信息或篡改頁(yè)面，清理非法信息，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁(yè)重新投入使用，并妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄。

4、中心和問(wèn)題發(fā)生的部門共同追查非法信息來(lái)源。

5、領(lǐng)導(dǎo)小組如認(rèn)為情況嚴(yán)重，應(yīng)向公安部門或上級(jí)機(jī)關(guān)報(bào)警。

6、國(guó)家法定長(zhǎng)假期間，無(wú)安全防護(hù)措施或監(jiān)控處置措施的各類信息發(fā)布網(wǎng)站應(yīng)關(guān)閉。

?

第五類：設(shè)備設(shè)施故障。包括外電中斷、網(wǎng)絡(luò)設(shè)施故障、軟硬件自身故障等，對(duì)應(yīng)處理如下：

外電中斷緊急處置措施

1、外電中斷后，如果對(duì)應(yīng)系統(tǒng)有備用電源，應(yīng)立即切換到備用電源。

2、對(duì)應(yīng)管理人員應(yīng)立即查明原因，并向中心匯報(bào)。屬單位內(nèi)線路故障的，聯(lián)系后勤部門迅速恢復(fù)；屬供電局的原因，應(yīng)立即與供電局聯(lián)系，請(qǐng)供電局迅速恢復(fù)供電。

3、如果供電局告知需長(zhǎng)時(shí)間停電，應(yīng)做如下安排：

（1）預(yù)計(jì)停電4小時(shí)以內(nèi)，由UPS供電；

（2）預(yù)計(jì)停電4-24小時(shí)，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電；

（3）預(yù)計(jì)停電超過(guò)24小時(shí)，則迅速備份關(guān)鍵數(shù)據(jù)后關(guān)閉設(shè)備，如果確有系統(tǒng)需要保持供電，應(yīng)聯(lián)系小型發(fā)電機(jī)自行發(fā)電。

網(wǎng)絡(luò)中斷緊急處置措施

1、中心接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因、屬線路運(yùn)營(yíng)商管轄范圍的，立即與電信等維護(hù)部門聯(lián)系，要求修復(fù)。

2、屬我方管轄范圍的，由信息網(wǎng)絡(luò)安全組人員立即予以恢復(fù)；屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障的，應(yīng)立即更換備用設(shè)備，調(diào)試通暢；屬路由器、交換機(jī)配置文件破壞的，應(yīng)迅速按照要求重新配置，并調(diào)試通暢。

3、如果短時(shí)間無(wú)法恢復(fù)網(wǎng)絡(luò)的話，盡快研究恢復(fù)措施，并立即向領(lǐng)導(dǎo)小組匯報(bào)。經(jīng)領(lǐng)導(dǎo)小組同意后，將相關(guān)原因通告各部門。

第六類：災(zāi)害性事件。包括自然災(zāi)害、人為的突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)和信息安全事件，對(duì)應(yīng)處理如下：

1、此類事件的緊急處置措施應(yīng)遵循三個(gè)原則：首先保人員安全；其次保關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保一般設(shè)備安全。

2、一旦發(fā)生災(zāi)害，導(dǎo)致設(shè)備損壞，在條件允許的情況下，中心應(yīng)盡快派遣工作人員攜帶有關(guān)設(shè)備趕到現(xiàn)場(chǎng)，尋找安全可靠的地點(diǎn)，重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò)，并將相關(guān)數(shù)據(jù)予以恢復(fù)。

3、中心無(wú)法獨(dú)立解決的情況下，由中心向領(lǐng)導(dǎo)小組與上級(jí)請(qǐng)求支援。

?六、事后處理

安全事件處理完畢后，由事件發(fā)生部門協(xié)同中心調(diào)查處理和總結(jié)評(píng)估，總結(jié)調(diào)查報(bào)告應(yīng)對(duì)事件的起因、性質(zhì)、影響、責(zé)任等進(jìn)行分析評(píng)估，提出處理意見(jiàn)和改進(jìn)措施。其中I級(jí)、Ⅱ級(jí)網(wǎng)絡(luò)和信息安全事件及相關(guān)總結(jié)調(diào)查報(bào)告應(yīng)按要求上報(bào)。

事件的調(diào)查處理和總結(jié)評(píng)估工作原則上在應(yīng)急響應(yīng)結(jié)束后30天內(nèi)完成。

七、日常管理

各部門按職責(zé)做好網(wǎng)絡(luò)和信息安全事件日常預(yù)防工作，做好網(wǎng)絡(luò)安全檢查、隱患排查、風(fēng)險(xiǎn)評(píng)估和容災(zāi)備份，健全網(wǎng)絡(luò)安全信息通報(bào)機(jī)制，及時(shí)采取有效措施，減少和避免網(wǎng)絡(luò)和信息安全事件的發(fā)生及危害，提高應(yīng)對(duì)網(wǎng)絡(luò)和信息安全事件的能力，重要信息系統(tǒng)管理人員應(yīng)提供2個(gè)以上的即時(shí)聯(lián)系方式，保證電話24小時(shí)開(kāi)機(jī)，以確保發(fā)生信息安全事故時(shí)能及時(shí)聯(lián)系到位。?

八、演練

每年至少組織一次預(yù)案演練，并將演練情況記錄備案，通過(guò)演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問(wèn)題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。?

九、重要活動(dòng)期間的預(yù)防措施

在國(guó)家重要活動(dòng)、會(huì)議期間，要加強(qiáng)網(wǎng)絡(luò)和信息安全事件的防范和應(yīng)急響應(yīng)，確保網(wǎng)絡(luò)安全。根據(jù)需要要求，重點(diǎn)部門、重點(diǎn)崗位保持24小時(shí)值班，及時(shí)發(fā)現(xiàn)和處置網(wǎng)絡(luò)和信息安全事件隱患。

附則

十、預(yù)案管理與更新? ???

十一、本預(yù)案中心制訂，報(bào)學(xué)校批準(zhǔn)后實(shí)施。????

結(jié)合信息網(wǎng)絡(luò)快速發(fā)展的特點(diǎn)和我校實(shí)際狀況，及時(shí)修訂本預(yù)案。?

十一、解釋部門? ??

本預(yù)案由信息與網(wǎng)絡(luò)中心責(zé)解釋。?

十二、實(shí)施時(shí)間? ???

本預(yù)案自發(fā)布之日起實(shí)施。

?

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 衡陽(yáng)幼兒師范高等?？茖W(xué)校現(xiàn)代教育技術(shù)中心

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?2021年5月13日

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?衡陽(yáng)幼兒師范高等專科學(xué)校信息與網(wǎng)絡(luò)中心

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?2023年3月修訂