? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 總則

為加強學(xué)校網(wǎng)絡(luò)安全管理，提高網(wǎng)絡(luò)和信息安全防護能力和水平，保障數(shù)據(jù)安全和信息系統(tǒng)穩(wěn)定可靠運行，預(yù)防和減少網(wǎng)絡(luò)和信息安全事件造成的損失和危害，維護國家安全、公共安全和社會秩序。根據(jù)國家法律法規(guī)和上級有關(guān)文件精神，結(jié)合學(xué)校實際，特制定本預(yù)案。

一、工作原則：堅持以預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合；堅持誰主管誰負責(zé)、誰運行誰負責(zé)，充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)和信息安全事件的預(yù)防和處置工作。

二、適用范圍：本預(yù)案適用于學(xué)校網(wǎng)絡(luò)、信息化基礎(chǔ)設(shè)施、有關(guān)的網(wǎng)站與信息系統(tǒng)、新媒體、數(shù)字資源系統(tǒng)的由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等，對網(wǎng)絡(luò)與信息系統(tǒng)或者其中的數(shù)據(jù)造成危害，對社會造成負面影響并影響學(xué)校、社會、國家安全穩(wěn)定的事件之應(yīng)對。

三、職能部門：學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組（以下簡稱“領(lǐng)導(dǎo)小組”）負責(zé)統(tǒng)籌協(xié)調(diào)工作，信息與網(wǎng)絡(luò)中心（以下簡稱“中心”）負責(zé)網(wǎng)絡(luò)和信息安全事件具體處置。

具體措施

網(wǎng)絡(luò)和信息安全事件發(fā)生后，應(yīng)立即根據(jù)事件嚴重程度和類型啟動對應(yīng)的應(yīng)急預(yù)案，實施處置。

四、定性分級? ??

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，分為四級：Ⅰ級（特別重大）、Ⅱ級（重大）、Ⅲ級（較大）和Ⅳ級（一般）。?

（1）I級（特別重大）、Ⅱ級（重大）。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出學(xué)校的控制能力，需要由網(wǎng)信和公安部門協(xié)調(diào)解決，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成特別嚴重損害的信息安全突發(fā)事件。?

（2）Ⅲ級（較大）。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成一定損害，但在學(xué)?？刂浦畠?nèi)的信息安全突發(fā)事件。?

（3）Ⅳ級（一般）。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞，對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的信息安全突發(fā)事件。

五、網(wǎng)絡(luò)和信息安全事件分類

根據(jù)網(wǎng)絡(luò)和信息安全事件按的原因、來源和對象分為六類：

第一類：有害程序事件。包括計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)等，對應(yīng)處理如下：

1、當(dāng)發(fā)現(xiàn)上述情況后，應(yīng)立即向中心報告，將該機從網(wǎng)絡(luò)上隔離出來。

2、中心人員應(yīng)及時對該設(shè)備的硬盤進行數(shù)據(jù)備份。進行殺毒處理，如情況極為嚴重，應(yīng)立即向公安部門或上級機關(guān)報告。

3、如果感染病毒的設(shè)備是主機系統(tǒng)，經(jīng)領(lǐng)導(dǎo)小組同意，應(yīng)立即告知其他部門做好相應(yīng)的清查工作。

4、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處，進行物理隔離。

5、中心負責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)，檢查日志等資料，確定攻擊來源。

第二類：網(wǎng)絡(luò)攻擊事件。包括拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件等，對應(yīng)處理如下：

1、當(dāng)發(fā)現(xiàn)上述情況后，應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，向領(lǐng)導(dǎo)小組匯報有關(guān)情況，如事態(tài)嚴重，則立即向公安部門或上級機關(guān)報警。

2、中心負責(zé)被攻擊或破壞系統(tǒng)的恢復(fù)重建、漏洞修補工作，并追查攻擊來源

第三類：信息破壞事件。包括信息假冒事件、信息篡改事件、信息泄露事件等，對應(yīng)處理如下：

1、當(dāng)發(fā)現(xiàn)上述情況后，應(yīng)立即向中心報告，并將發(fā)現(xiàn)的情況記錄在案。

2、牽涉到學(xué)校內(nèi)部有關(guān)部門時，應(yīng)將該部門斷開網(wǎng)絡(luò)，由中心相關(guān)人員及時對其按有害程序事件進行處理。

3、如果中心無法獨立解決問題，經(jīng)領(lǐng)導(dǎo)小組同意， 向公安部門或上級機關(guān)報告。

第四類：信息內(nèi)容安全事件。包括通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息、煽動集會游行或炒作敏感問題等，對應(yīng)處理如下：

1、學(xué)校網(wǎng)站、微信公眾號、微博號等新媒體信息發(fā)布平臺，必須有專門的信息監(jiān)控人員隨時監(jiān)控維護，堅決杜絕含有反動政治內(nèi)容、淫穢內(nèi)容等有害信息的出現(xiàn)。任何以學(xué)校名義在網(wǎng)站或主頁上發(fā)布的信息，必須由指定人員的審查通過后，才能發(fā)布。

2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息或內(nèi)容被篡改時，責(zé)任人員應(yīng)立即向中心通報情況，情況緊急的，應(yīng)先將非法信息或篡改信息從網(wǎng)絡(luò)中隔離出來，必要時可以先行將服務(wù)器斷開網(wǎng)絡(luò)。

3、保護現(xiàn)場，等待中心技術(shù)人員到來，保存非法信息或篡改頁面，清理非法信息，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用，并妥善保存有關(guān)記錄、日志或?qū)徲嬘涗洝?/span>

4、中心和問題發(fā)生的部門共同追查非法信息來源。

5、領(lǐng)導(dǎo)小組如認為情況嚴重，應(yīng)向公安部門或上級機關(guān)報警。

6、國家法定長假期間，無安全防護措施或監(jiān)控處置措施的各類信息發(fā)布網(wǎng)站應(yīng)關(guān)閉。

?

第五類：設(shè)備設(shè)施故障。包括外電中斷、網(wǎng)絡(luò)設(shè)施故障、軟硬件自身故障等，對應(yīng)處理如下：

外電中斷緊急處置措施

1、外電中斷后，如果對應(yīng)系統(tǒng)有備用電源，應(yīng)立即切換到備用電源。

2、對應(yīng)管理人員應(yīng)立即查明原因，并向中心匯報。屬單位內(nèi)線路故障的，聯(lián)系后勤部門迅速恢復(fù)；屬供電局的原因，應(yīng)立即與供電局聯(lián)系，請供電局迅速恢復(fù)供電。

3、如果供電局告知需長時間停電，應(yīng)做如下安排：

（1）預(yù)計停電4小時以內(nèi)，由UPS供電；

（2）預(yù)計停電4-24小時，關(guān)掉非關(guān)鍵設(shè)備，確保各主機、路由器、交換機供電；

（3）預(yù)計停電超過24小時，則迅速備份關(guān)鍵數(shù)據(jù)后關(guān)閉設(shè)備，如果確有系統(tǒng)需要保持供電，應(yīng)聯(lián)系小型發(fā)電機自行發(fā)電。

網(wǎng)絡(luò)中斷緊急處置措施

1、中心接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因、屬線路運營商管轄范圍的，立即與電信等維護部門聯(lián)系，要求修復(fù)。

2、屬我方管轄范圍的，由信息網(wǎng)絡(luò)安全組人員立即予以恢復(fù)；屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障的，應(yīng)立即更換備用設(shè)備，調(diào)試通暢；屬路由器、交換機配置文件破壞的，應(yīng)迅速按照要求重新配置，并調(diào)試通暢。

3、如果短時間無法恢復(fù)網(wǎng)絡(luò)的話，盡快研究恢復(fù)措施，并立即向領(lǐng)導(dǎo)小組匯報。經(jīng)領(lǐng)導(dǎo)小組同意后，將相關(guān)原因通告各部門。

第六類：災(zāi)害性事件。包括自然災(zāi)害、人為的突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)和信息安全事件，對應(yīng)處理如下：

1、此類事件的緊急處置措施應(yīng)遵循三個原則：首先保人員安全；其次保關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保一般設(shè)備安全。

2、一旦發(fā)生災(zāi)害，導(dǎo)致設(shè)備損壞，在條件允許的情況下，中心應(yīng)盡快派遣工作人員攜帶有關(guān)設(shè)備趕到現(xiàn)場，尋找安全可靠的地點，重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò)，并將相關(guān)數(shù)據(jù)予以恢復(fù)。

3、中心無法獨立解決的情況下，由中心向領(lǐng)導(dǎo)小組與上級請求支援。

?六、事后處理

安全事件處理完畢后，由事件發(fā)生部門協(xié)同中心調(diào)查處理和總結(jié)評估，總結(jié)調(diào)查報告應(yīng)對事件的起因、性質(zhì)、影響、責(zé)任等進行分析評估，提出處理意見和改進措施。其中I級、Ⅱ級網(wǎng)絡(luò)和信息安全事件及相關(guān)總結(jié)調(diào)查報告應(yīng)按要求上報。

事件的調(diào)查處理和總結(jié)評估工作原則上在應(yīng)急響應(yīng)結(jié)束后30天內(nèi)完成。

七、日常管理

各部門按職責(zé)做好網(wǎng)絡(luò)和信息安全事件日常預(yù)防工作，做好網(wǎng)絡(luò)安全檢查、隱患排查、風(fēng)險評估和容災(zāi)備份，健全網(wǎng)絡(luò)安全信息通報機制，及時采取有效措施，減少和避免網(wǎng)絡(luò)和信息安全事件的發(fā)生及危害，提高應(yīng)對網(wǎng)絡(luò)和信息安全事件的能力，重要信息系統(tǒng)管理人員應(yīng)提供2個以上的即時聯(lián)系方式，保證電話24小時開機，以確保發(fā)生信息安全事故時能及時聯(lián)系到位。?

八、演練

每年至少組織一次預(yù)案演練，并將演練情況記錄備案，通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。?

九、重要活動期間的預(yù)防措施

在國家重要活動、會議期間，要加強網(wǎng)絡(luò)和信息安全事件的防范和應(yīng)急響應(yīng)，確保網(wǎng)絡(luò)安全。根據(jù)需要要求，重點部門、重點崗位保持24小時值班，及時發(fā)現(xiàn)和處置網(wǎng)絡(luò)和信息安全事件隱患。

附則

十、預(yù)案管理與更新? ???

十一、本預(yù)案中心制訂，報學(xué)校批準后實施。????

結(jié)合信息網(wǎng)絡(luò)快速發(fā)展的特點和我校實際狀況，及時修訂本預(yù)案。?

十一、解釋部門? ??

本預(yù)案由信息與網(wǎng)絡(luò)中心責(zé)解釋。?

十二、實施時間? ???

本預(yù)案自發(fā)布之日起實施。

?

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 衡陽幼兒師范高等?？茖W(xué)?，F(xiàn)代教育技術(shù)中心

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?2021年5月13日

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?衡陽幼兒師范高等專科學(xué)校信息與網(wǎng)絡(luò)中心

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?2023年3月修訂