XX大学网络安全事件应急处置预案.docx

XX大学网络安全事件应急处置预案为了有效地发挥我院校园网在教学、科研、管理、信息传递与收集等 诸方面的作用，根据国家教育部，省教育厅，公安局有关文件精神，遏制 网络有害信息的产生和传播，确保校园网络的正常运行，保障校园网络的 信息安全，维护校园的安全稳定，现根据我校实际情况，制定我校信息网 络安全工作预案。一、适用范围本预案适用于我校校园网运行及网络信息方面发生的有可能影响学 院，社会和国家安全稳定的紧急事件；由于其他重大事件的发生影响到我 校校园网正常运行或校园网络信息安全，并由此可能影响到学院、社会、 国家安全稳定的事件。二、应急处置工作的原则统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。 学院各级党组织、各分院和行政部门，都应从讲政治的高度加强领导，增 强大局意识、责任意识，协同配合，切实做好维护校园网稳定的各项工作。三、组织指挥与职责任务（一）成立专门的信息网络安全领导小组。组长由校党委书记担任， 副组长由分管副校长担任，成员由校党委办公室、校及各学院办公室、学 生处、后勤处、人事处、图书馆、团委、信息技术管理中心等部门负责人 及信息技术管理中心相关技术人员和保卫科长组成。（二）组织指挥由信息网络安全领导小组统一指挥，在网络安全事件发生后，接受并 处理事件报告（来自于学生、老师或社会工作），鉴定事件的性质，并作 出通知和报告决定，同时采取有效的应对措施，以减少校园网络损失和遏 制不良影响的蔓延。（三）职责任务1、网络信息监控组：由院党委办公室总体负责。各部门负责人负责本 部门网络信息监控，学生处、人事处、信息技术管理中心协同工作。2、网络信息技术组：由后勤处牵头，保卫科负责协调公安机关，信息 技术管理中心提供技术支持和协助，进行信息网络安全事件的调查取证等 工作。3、新闻宣传组：由学院办公室负责，负责网站建设及网站栏目的监督, 在事件发生后负责网络安全事件对外宣传和外联等工作。4、网络安全技术组：由信息技术管理中心负责，对信息网络安全事件 按要求提供必要的技术支持，及时采取隔离等相关措施，查找校内信息源、 配合调查取证等。四、应急处置步骤（一）事件发生并取得确认后，相关人员应立即将情况报告信息网络 安全领导小组，由信息网络安全领导小组鉴定事件的性质和严重性，并决 定是否启动该预案，一旦启动该预案，有关人员应及时到位；（二）网络安全技术组应及时调查信息网络安全事件的相关网络信息, 提供日志记录，追溯信息源，并写出书面报告，报告应包括事件的时间、 涉及事件的计算机的IP地址、管理人、操作系统、应用服务。采取技术措 施对网络断网、关闭系统、删除、隔离等，并配合公安机关取证；（三）网络信息技术组应根据网络安全技术组的报告查找网络安全事 件的当事人，学生处和人事处配合，并负责向公安机关报告。如果当事人 为校外人员的，直接报公安机关处理；（四）新闻宣传组负责事件的宣传和报道工作，并承担与国内其他重 要新闻网站的联系工作，防止事态通过网络在国内蔓延，并及时向信息网 络安全领导小组及有关部门报告；（五）网络信息监控组进入应急处置工作状态，对相关事件进行跟踪, 密切关注事件动向；（六）经信息网络安全领导小组鉴定，网络安全事件已消除，或得到 有效控制后，由领导小组宣布网络安全事件结束，并终止预案。五、附则本预案自发布之日起实行，修正时亦同。XX大学信息技术管理中心20XX年X月X日