事业单位网络安全应急预案.docx

《事业单位网络安全应急预案.docx》由会员分享，可在线阅读，更多相关《事业单位网络安全应急预案.docx（18页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、事业单位网络安全应急预案在学习、工作或生活中，有时会发生突发事件，为了避免造成重大损失和危害，就有必要提前进行细致的应急预案准备工作。编制应 急预案需要注意哪些问题呢？以下是店铺精心整理的事业单位网络安 全应急预案(通用6篇)，欢迎大家分享。事业单位网络安全应急预案11、总则为加强网络与信息安全管理，提高应急防范能力，保障基础信息网络和重要信息系统安全，维护校园安全社会稳定，制定本预案。L1编制目的确保基础网络、电子政务、教务系统与其他重要信息系统的日常业务能够持续运行；确保信息的保密性、完整性、可靠性呆证学校 突发公共事件信息传输的畅通。1.2编制依据(1)中华人民共和国计算机信息系统安全保

2、护的相关法律法规。 以及上级有关部门的文件规定。(2)网络与信息安全主要威胁及隐患现象。当前我校网络与信息 安全保障工作仍存在一些亟待解决的问题：病毒入侵和网络攻击日趋 严重，网络失泄密事件屡有发生，网络与信息系统的防护水平不高， 应急能力不强；信息安全管理和技术人才缺乏；信息安全法律法规和 标准不完善；全社会信息安全意识不强，信息安全管理薄弱；随着我 校信息化的逐步推进，特别是互联网的广泛应用，信息安全还将面临 更多新的挑战。13工作原则(1)坚持积极防御，综合防范的方针。(2 )坚持统一领导、分级负责和“谁主管谁负责的原则。(3 )坚持条块结合、以块为主的原则。(4 )坚持依法管理、规范有

3、序的原则。1.4适用范围1、网络信息安全事故上报(1)当发生网络信息安全突发事件时，应及时按规定向有关部门 报告。初次报告最迟不得超过2小时，重大和特别重大的网络信息安 全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括 信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。发生信息安全事件的部门应当在发生信息安全事件后，首先以口 头方式立即向我校信息安全管理办公室报告。发生信息安全事件的部门应当立即对发生的事件进行调查核实、 保存相关证据，并在事件被发现或应当被发现时起5小时内将有关材 料报至我校信息安全管理办公室。对于信息安全事件，我校信息安全管理办公室接到报告后，应当 立即

4、上报院领导，并负责组织人员对事件进行调查和处理。发生信息安全事件的部门应当在事件处理完毕后5个工作日内将 处理结果报院办备案。我校信息安全管理办公室负责组织对事件进行分析和研究，并将 结果通报院领导。(2)学院信息安全管理办公室负责人和院领导应确立两个以上的 即时联系方式，公众可通过固定电话、移动电话、互联网等多种联系 方式进行报警，避免因信息网络突发事件发生后，必要的信息通报与 指挥协调通信渠道中断。2.网络信息安全预警处理与发布(1)对于可能发生或已经发生的网络信息安全突发事件，应立即 采取措施控制事态，并在2小时内进行相应的风险评估，并及时按规 定向校长和有关部门报告。(2)发现网络信息

5、安全突发事件或事故时，区教育网络管理中心 配合对突发事件或事故进行风险评估，并把评估信息及时反馈给区应 急小组。三、事后处理应急响应应急结束网络与信息安全突发事件经应急处置后，得到 有效控制，事态下降到一定程度或基本得以解决，将各监测统计数据上报院领导，由院领导向区应急小组提出应急结束的建议，经批准后 实施。四、人员队伍 保障措施应急技术队伍保障按照一专多能的要求建立我校网络与信息安全应急技术保障队伍。并定期参加信息安全配训。五、监督管理1、宣传教育我校将充分利用学校各种传播媒介及有效的形式，比如校园网络、校园广播、校园电视台、教职工大会、班会等形式，加 强对计算机信息网络安全的宣传和教育工作

6、，提高师生的防范意识和 应急处置能力。加强对网络与信息安全等方面专业技能的培训I,指定 专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、 工作流程等列为学校行政管理干部的培训内容，增强应急处置工作中 的组织能力。2、演练建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。3、责任与奖惩要认真贯彻落实预案的各项要求与任务，建立监督 检查制度。学校将不定期进行检查，对各项制度、计划、方案、人员 等进行实地督察，对未有效落实预案各项规定的进行通报批评，责令 限期改正。事业单位网络安全应急预案3一、制定预案的目的为确保发生网络安全问

7、题时各项应急工作高效、有序地进行，最 大限度地减少损失，根据互联网网络安全相关条例及上级相关部门文 件精神，结合我校校园网工作实际，特制定本预案。二、本预案的适用范围适用于在本校区电脑发生不良信息、网上恶意攻击等事故.三、应急指挥领导小组组长副组长组员各班主任网管四、积极预防网络和信息事故发生(1)加强领导，健全组织，强化工作职责，完善各项应急预案的 制定和各项措施的落实。(2)充分利用各种渠道进行网络安全知识的宣传教育，组织、指 导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练, 不断提高广大师生的防范意识和基本技能。(3)认真搞好各项物资保障，严格按照预案要求积极配备网络安 全

8、设施设备，落实网络线路、交换设备、网络安全设备等物资，强化 管理，使之保持良好工作状态。(4)采取一切必要手段，组织各方面力量全面进行网络安全事故 处理工作，把不良影响与损失降到最低点。(5)调动一切积极因素，全面保证和促进学校网络安全稳定地运 行。五、各级处理预案L网站不良信息事故处理预案(1 )一旦发现学校网站上出现不良信息(或者被黑客攻击修改了 网页)，立刻关闭网站。(2)备份不良信息出现的目录、备份不良信息出现时间前后一个 星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个 星期内的网络连接日志。(3 )打印不良信息页面留存。(4)完全隔离出现不良信息的目录，使其不能再被访

9、问。(5)删除不良信息，并清查整个网站所有内容，确保没有任何不 良信息，重新开通网站服务，并测试网站运行。(6)修改该目录名，对该目录进行安全性检测，升级安全级别， 升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网 络连接，并进行测试，正常后，重新修改该目录的上级链接。(7 )全面查对HTTP日志，防火墙网络连接日志，确定该不良信 息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急 事件，立刻向领导小组组长汇报，视情节严重程度领导小组可决定是 否向公安机关报案。(8)从事故一发生到处理事件的整个过程，必须保持向领导小组 组长汇报、解释此次事故的发生情况、发生原因、处理过

10、程。2 .网络恶意攻击事故处理预案(1)发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外； 受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最 坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接， 以保护重要数据及信息；(2 )如果攻击来自校外，立刻从防火墙中查出对方IP地址并过 滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是 否报警。为确保发生网络安全问题时各项应急工作高效、有序地进行，最 大限度地减少损失，根据互联网网络安全相关条例及上级相关部门文 件精神，结合我校校园网工作实际，特制定本预案。六、日常管理1 .领导小组依法发布有关消息和警报，全面组织各

11、项网络安全防 御、处理工作。各有关组员随时准备执行应急任务。2 .网络管理员对校园内外所属网络硬件软件设备及接入网络的计 算机设备定期进行全面检查，封堵、更新有安全隐患的设备及网络环 境。3 .加强对校园网内计算机设备的管理，加强对学校网络的使用者 (学生和教师)的网络安全教育。加强对重要网络设备的软件防护以 及硬件防护，确保正常的运行软件硬件环境。4 .加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力 维护正常教学、工作和生活秩序。5 .按预案落实各项物资准备。七、网络安全事故发生后有关行动1 .领导小组得悉消防紧急情况后立即赶赴本级指挥所，各种网络 安全事故处理小组迅速集结待命。2

12、.应急小组成员听从组织指挥，迅速组织本级抢险防护。(1 )确保wEB网站信息安全为首要任务，学校公网连接。迅速发 出紧急警报，所有相关成员集中进行事故分析，确定处理方案。(2)确保校内其它接入设备的信息安全：经过分析，可以迅速关 闭、切断其他接入设备的所有网络连接，防止滋生其他接入设备的安 全事故。(3)分析网络，确定事故源：使用各种网络管理工具，迅速确定 事故源，按相关程序进行处理。(4)事故源处理完成后，逐步恢复网络运行，监控事故源是否仍 然存在。(5)针对此次事故，进一步确定相关安全措施、总结经验，加强 防范。(6)从事故一发生到处理的整个过程，必须及时向领导小组组长 以及教务处以及校长

13、汇报，听从安排，注意做好保密工作。3.积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序， 全力维护校园网安全稳定。4.迅速了解和掌握事故情况，及时汇总上报。5.事后迅速查清事件发生原因，查明责任人，并报领导小组根据 责任情况进行处理。八、其他1 .在应急行动中，学校各部门要密切配合，服从指挥，确保政令 畅通和各项工作的落实。2 .各部门应根据本预案，结合本部门实际情况，认真制定本部门 的应急预案，并切实落实各项组织措施。事业单位网络安全应急预案4一、指导思想：随着互联网及相关信息通信业务的迅速发展，信息传播呈现渠道 多样化、影响网络化、扩散快速化的发展趋势，网络信息安全内涵和 外延已经远远

14、突破原来的传统概念，涉及到国家的政治、经济、文化 等方面，成为关系国家安全和社会稳定的重大问题，从中央到地方无不列为事务工作的重中之重。结合本园自身情况，加强监督和管理, 制度本预案。二、机构设置:预防网络信息安全突发事件应急工作领导小组: 组长： 副组长：成员：各班班主任三、领导小组职责：1 .强化组织机构，加强管理控制：幼儿园成立以园长为组长的网络安全管理领导小组，通过成立组 织机构，强化意识，明确职责，加强控制，保障网络安全管理落到实 处。2 .加强业务培训I ,提高防范水平：积极开展相关培训提高网管员的网络管理水平，定期对教师开展 互联网安全和文明上网的宣传教育,提高全体教师上网的法制

15、意识、 责任意识、政治意识、自律意识和安全意识，形成广大师幼共同抵制 网上有害信息的良好氛围，保证幼儿园网络系统安全运行，更好地为 教育科学服务。加强网络安全建设，网络管理员加强检查，及时发现网络本身的 安全漏洞，保证软件防火墙和防病毒软件的及时有效的更新，提高网 络系统防御攻击的能力，尽量避免网络、病毒等的攻击事件。3 .执行审查制度，保证新闻真实健康:园内通讯报道工作落实专人负责，经同意后方能发布或传送。未 经园长同意而发布的有损于幼儿园和社会形象的言论，发布人要负法 律责任，并按有关规定追究责任。同时在新闻发布系统上严格设置权 限管理，让通过安全管理小组认证的人员才可以在网络上发布合法的

16、 消息。四、加强安全管理，快速有效应急：1 .对非法站点作好过滤，并定期备份重要文件，网络备份和光盘 刻录备份相结合。2 .网管员坚持做到每天至少一次的安全检测，及时了解网络运行 情况，以保障园网的安全性、稳定性和可靠性。3 .一旦发现园网上出现违反幼儿园网络安全管理制度的行为，立 即停止校园网络的使用。4 .网络安全管理领导小组应在第一时间组织有关人员对违纪行为 进行查处，对违纪人员依照有关法律、法规和园纪园规，作出严肃处 理。5 .对有害的信息则立即删除。事业单位网络安全应急预案51、总则L1编制目的通过编制和实施网络安全事故应急预案，提高我局网络信息安全 事故应急响应和处置能力，对于可能

17、发生的各种网络信息安全事故或 灾害，能够在第一时间做出快速反应并采取应对措施，及时恢复网络 和系统运行，减少损失，降低负面影响。6 .2指导思想认真贯彻落实国家信息化领导小组有关文件精神，坚持积极防 御、综合防范的方针，重点保障基础信息网络和重要信息系统的安 全运行，为我局信息化建设和发展提供有力保障。7 .3基本原则8 1)加强预防原则。各联网股室要随时注意信息网络系统的运行情 况，密切关注县信息中心或互联网发布的病毒预告，及时安装补丁， 增强系统的防护能力”方患于未然。9 2)快速反应原则。发现网络异常的股室或个人要迅速上报，并立 即切断风险源，防止事故进一步蔓延。10 )统一指挥原则。各

18、联网股室必须统一服从局保密工作领导小组 的指挥，在处置过程中，及时关注领导小组发布的公告和通知。依法处置原则。在处置信息网络安全事故的过程中，要坚持依 法有序处置、积极稳妥缜密的原则，防止危害进一步扩散和蔓延，避 免对社会造成严重的负面影响。1.4 目标建立健全网络信息安全事故应急处置策略和分级实施的应急预案 体系；建立分离管理、分级负责、条块结合、属地为主的应急管理体 制；建立统一指挥、反应灵敏、协调有序、运转高效的应急协调机制； 健全专业化和社会化相结合的应急保障体系，实现全方位、实用的、 快捷的网络信息安全事故应急处置手段和能力。1.5 事故等级本预案所称网络信息安全突发事故，依据其性质

19、、危害程度、涉 及范围、影响大小等情况，由高到低划分为四个等级，即：重大事故（I 级）较大事故（H级）一般事故（in级）。重大突发信息安全事故（I级）：事故发生后，主要信息网络或信息系统受到重大破坏、甚至部分 瘫痪，对重要要害部门或用户制造成重大损失，严重地影响国家安全, 社会秩序、经济建设和公共利益，需要调动全县力量、资源开展应急 处置的信息安全事故。较大突发信息安全事故Qi级）：事故发生后，主要信息网络或信息系统出现较大事故，不能正常运行，未对重要用户造成重大损失，但对普通用户有较大危害，较大 地影响社会秩序、经济建设和公共利益，需要动员相关部门力量和资 源进行处置的信息安全事故。一般突发

20、信息安全事故（in级）：事故发生后，不影响主要信息网络或信息系统运行，不涉及重要 用户，仅对普通用户造成较小损失和危害，较小地影响国家安全，社 会秩序、经济建设和公共利益，且动员自身力量可以处置的信息安全 事故。1.6 预案的适用范围及启动条件本预案适用范围：XX县安全生产监督管理局机关本预案启动条件：上述范围内发生的重大信息安全突发事故；2、组织体系2.1县安监局网络信息安全（计算机网络）事故应急指挥部县安监局网络信息安全(计算机网络)事故应急指挥部(以下简 称局应急指挥部)，为非常设领导机构，统一领导全局信息安全突发 事故的应急救援工作。总指挥：副总指挥：成员：主要职责：(1)组织和领导重

21、大信息安全事故的应急处置，并决定全局网络 信息安全事故应急工作重大决策；(2)贯彻落实上级应急委员会的交办的有关任务，并及时报告重 要情况并提出建议；(3)督导网络信息安全事故应急管理领导小组依照有关要求，做 好网络信息安全事故预案的编制、修订和组织实施工作；(4)突发网络信息安全事故发生后，根据需要，迅速设立现场指 挥部；(5 )督导相关股室做好突发信息安全事故的预防、应急准备、应 急处置和恢复重建等工作。(6)督导所属专业应急队伍做好应急响应有关软件工具和技术准备。2.2县安监局网络信息安全事故应急管理办公室。事业单位网络安全应急预案6一、信息网络安全事件定义L校园网内网站主页被恶意纂改、

22、交互式栏目里发表反政府、分 裂国家和色情内容的信息及损害国家、学校声誉的谣言。2、校园网内网络被非法入侵，应用计算机上的数据被非法拷贝、 修改、删除。3、在网站上发布的内容违反国家的法律法规、侵犯知识版权，已 经造成严重后果。二、网络安全事件应急处理机构及职责1、设立信息网络安全事件应急处理领导小组，负责信息网络安全 事件的组织指挥和应急处置工作。2、学校网格安全领导小组职责任务(1)监督检查各教研组处室网络信息安全措施的落实情况。(2)加强网上信息监控巡查，重点监控可能出现有害信息的网站、 网页。(3)及时组织有关部门和专业技术人员对校园网上出现的突发事件 进行处理并根据情况的严重程度上报有

23、关部门。(4)与市公安局网络安全监察部门保持热线联系，协调市公安局网 监处安装网络信息监控软件，并保存相关资料日志在三个月以上。确 保反应迅速，做好有关案件的调查、取证等工作。三、网络安全事件报告与处置事件发生并得到确认后，网络中心或相关科室人员应立即将情况 报告有关领导，由领导(组长)决定是否启动该预案，一旦启动该预案， 有关人员应及时到位。网络中心在事件发生后24小时内写出事件书面报告。报告应包括 以下内容：事件发生时间、地点、单位、事件内容，涉及计算机的IP 地址、管理人、操作系统、应用服务，损失，事件性质及发生原因， 事件处理情况及采取的措施;事故报告人、报告时间等。学校网格安全领导小

24、组成员承担校内外的工作联系，防止事态通 过网络在国内蔓延。网络中心人员进入应急处置工作状态，阻断网络连接，进行现场 保护，协助调查取证和系统恢复等工作。对相关事件进行跟踪，密切 关注事件动向，协助调查取证。有关违法事件移交公安机关处理。四、一般性安全隐患处理：学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件，及 时升级，及时清除杀灭网络病毒，检测入侵事件，将向管理员发出警 报，管理员将在第一时间处理入侵事件，并报有关部门。对来往电子 邮件及网络下载文件用防病毒软件软件过滤，确保不被木马类病毒侵 入并在无意中协助传播病毒。校园网络与信息系统，重点是信息基础设施、重要业务系统。2、预警级别网

25、络与信息安全重大突发事件是指由于自然灾害、设备软硬件故 障、内部人为失误或破坏、利用计算机病毒进行破坏，境内外敌对势 力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活 动，以及对校内信息网络或设施、重点网站进行大规模的破坏活动等 原因，严重影响到我校网络与信息系统的正常运行，出现业务中断、 系统破坏、数据破坏、信息失窃密或泄密等，形成不良影响并造成一 定程度直接或间接经济损失的事件。根据上级的要求，我校网络与信息安全突发事件划分为五个等级: 第一级为自主保护级。是单一地点及冲击或损害相对较小的事件。 指一般的信息和信息网络系统，其受到破坏后，会对学校的权益有一 定影响，但不危害国家

26、安全、社会秩序、经济建设和公共利益。第二级为指导保护级。是对运行造成严重损害的单一地方安全事 件。指一定程度上涉及国家安全、社会秩序、经济建设和公共利益的 一般信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公 共利益造成一定损害。第三级为监督保护级。是两个或两个以上地点的安全事件，但只 造成较小的冲击或损害。指涉及国家安全、社会秩序、经济建设和公 共利益的信息，其受到破坏后，会对国家安全、社会秩序、经济建设 和公共利益造成较大损害。第四级为强制保护级。是对多地点造成特大冲击或损害的安全事 件。指涉及国家安全、社会秩序、经济建设和公共利益的重要信息， 其受到破坏后，会对国家安全、社会秩序

27、、经济建设和公共利益造成 严重损害。第五级为专控保护级。是对多点系统造成巨大冲击或严重损害的 安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的核心 信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利 益造成特别严重损害。全校网络与信息安全突发事件实行分等级响应、处置的制度。对管理员对定期检查设备的运转情况，做好设备维护记录，保证设 备高效稳定的运行。学校重要计算机出现硬件设备故障，管理员将在 第一时间启用数据备份，保证数据不丢失，保证网络的正常运行。【事业单位网络安全应急预案（通用6篇）】第一、第二级别的网络与信息安全突发事件由事件发生部门自行作应 急处理；对第三、四级别的网

28、络与信息安全突发事件由相应主管部门 信息安全突发事件应急机构处理；对第五级别的网络与信息安全突发 事件启动报告上级处理应急预案。3、应急组织领导体系及职责任务应急组织领导体系 全校网络与信息安全突发事件防范及应急处置工作由校网络与信息安全协调小组统一领导、指挥、协调。(1)丰海中学网络与信息安全协调小组组成：组长：副组长：成员：校长室党支部校长办公室会计室教导处总务处团支部工会 学校网络中心的全体成员(2)丰海中学网络与信息安全突发事件应急办公室设立丰海中学网络与信息安全突发事件应急办公室，设在校网络 中心办公室，其组成：主任：副主任：成员：3.1 职责及任务(1)校网络与信息安全协调小组承担

29、网络与信息安全方面突发应 急事件的主要职责及任务：审查批准学校信息与网络安全突发事件应急方案。决定五级突 发事件应急预案的启动，督促检查三级和四级突发事件处置工作；对各部门贯彻执行有关法律法规、制定应急处置预案、应急处 置准备情况进行督促检查;对各部门在突发事件处置工作中履行职责情况进行督促检查, 开展表彰奖励活动；向上级部门报告突发事件以及应急处置情况； 按照上级网络与信息安全协调小组的要求开展处置工作。(2)学校网络与信息安全突发事件应急办公室承担突发应急事件的日常工作。其主要职责及任务:组织制定网络与信息安全突发事件应急方案；统筹规划建立应急处理技术平台，会同其他成员制定相关应急措施;提

30、出启动预案，加强或撤销控制措施的建议和意见； 协调各部门共同做好网络与信息安全突发事件的处置工作;督促、检查应急措施的落实情况；配合校内外各部门基础设施的安全应急保障工作，确保信息传 输通畅。负责电子政务、校务网络应急指挥系统的建设与管理。负责及时收集、上报和通报应急事件的有关情况，向学校及上 级部门报告有关工作情况。(3)学校网络中心：负责学校网络信息监控及网络运行安全监测,实施网络信息、网络安全报警处置平台建设；负责对网上有害信息传 播的处置；负责对影响社会稳定的网上热点问题恶意炒作事件的处置； 负责对重大敏感时期、重要活动、重要会议期间重点网站发生信息安 全事件的处置；负责计算机病毒疫情

31、和大规模网络攻击事件的处置； 会同有关部门提出信息网络安全突发事件的具体等级标准。(4)校长办公室：负责处置利用信息网络危害国家安全的违法犯罪活动等。(5)校长室：负责组织协调有关部门查处利用计算机网络泄露国 家秘密的违法行为。(6)总务处：负责校园网络等基础设施的安全应急保障工作，确 保信息传输通畅。(7)会计室：负责建立学校网络与信息安全突发事件应急处置经费保障机制，保证应急处理体系建设和突发事件应急处置所需经费。(8)网络与信息安全小组主要负责网络与信息安全技术方面重大 问题的咨询和处理。(10 )各有关部门负责各自范围内的网络与信息安全管理和突发 事件应急处置工作，应参照本预案，建立本

32、部门应急处置机制。对基础网络设施、重要业务系统坚持谁主管谁负责的原则。4、应急处理程序突发事件报告Q)发生信息安全突发事件的部门应当在事件被发现时，应立即向 校网络与信息安全突发事件应急办公室报告。(2)发生信息安全突发事件的部门应当立即对发生的事件进行调查 核实、保存相关证据，确定事件等级，上报相关材料或提出预案申请。4.1 预案启动Q)各部门应当及时作出是否启动本级预案的决定，并报校网络与 信息安全突发事件应急办公室备案，或向学校网络与信息安全突发事 件应急办公室提出启动预案的申请。(2)校网络与信息安全突发事件应急办公室接到申请后，应立即上 报上级网络与信息安全协调小组的领导，并会同成员

33、部门尽快组织对 突发事件时间、性质、级别及启动预案的时机进行评估，提出启动预 案的意见，报校网络与信息安全协调小组批准。(3)学校网络与信息安全协调小组在作出是否启动市级预案的决定 后，立即通知与应急处理相关的各部门。4.2 现场应急处理发生信息安全突发事件的部门按各部门作出启动本级预案的决定, 或报经学校网络与信息安全协调小组批准启动预案，须作好现场应急 处理。Q)尽最大可能收集事件相关信息，正确定位威胁和安全事件的来 源，缩短响应时间。(2)检查威胁造成的结果：如检查系统、服务、数据的完整性、保 密性或可用性，检查攻击者是否侵入了系统，再次侵入的可能性，损 失的程度，确定暴露出的主要危险等

34、。抑制事件的影响进一步扩大”艮制潜在的损失与破坏。可能的 抑制策略一般包括：关闭服务或关闭所有的系统，从网络上断开相关 系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登录帐号，阻断可疑用户得以进入网络的通路，提高系统或网络行为的监控 级别，设置陷阱，启用紧急事件下的接管系统，实行特殊防卫状态安 全警戒，反击攻击者的系统等。(4)根除。在事件被抑制之后，通过对有关恶意代码或行为的分析 结果，找出事件根源，明确响应的补救措施并彻底清除。与此同时， 对攻击源进行定位并采取合适的措施将其中断。(5)恢复信息。恢复数据、程序、服务、系统。清理系统，把所有 被攻击的系统和网络设备彻底还原到它们正常

35、的任务状态。恢复中涉 及机密数据，需要严格遵照机密系统的恢复要求。4.4应急预案终止发生信息安全突发事件的部门根据信息安全事件的处置进展情况，及时向学校应急办提出终止应急预案建议。(2)学校网络与信息安全突发事件应急办公室接到终止应急预案建议后，组织相关部门对信息安全事件的处置情况进行综合评估，按预 案级别做出决定，并报网络与信息安全协调小组备案。(3)总结。回顾并整理发生事件的各种相关信息，详细记录所有情 况，认真总结经验教训，提出改进措施，逐级上报调查报告。5、保障措施各部门要在学校网络与信息安全协调小组的统各部门要在学校网络与信息安全协调小组的统领导下，认真履行各自职责，落实任务，密切配

36、合，确保应急预案有效实施，并做好 各项保障措施。(1)高度重视网络与信息安全突发事件应急预案工作。各部门要充 分认识到网络与信息安全突发事件应急预案工作的重要性，落实工作 责任，加强安全应急的宣传教育和技术培训I ,确保此项工作落到实处。(2)积极推行信息安全等级保护，逐步实行信息安全风险评估。各 基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复。制 定并不断完善信息安全应急处置预案。针对基础信息网络的突发性、 大规模安全事件，各相关部门要建立科学化、制度化的处理流程。(3)建立健全指挥调度机制和信息安全通报制度，进一步完善信息安全应急协调机制O(4)建立应急处理技术平台，进一步提高安

37、全事件的发现和分析能 力，从技术上逐步实现发现、预警、处置、通报等多个环节和不同的 网络、系统、部门之间应急处理的联动机制。(5)加强信息安全人才的培养，强化信息安全宣传教育，尽快建设 一支高素质、高技术的信息安全核心人才及管理队伍，提高全社会网 络与信息安全防御意识。(6)加强对攻击网络与信息的分析和预警，进一步提高网络与信息 安全监测能力，加大对计算机犯罪的防范力度。(7)大力发展网络与信息安全服务，增强社会应急支援能力。(8)提供必要的交通运输保障和经费保障，优化信息安全应急处理 工作的物资保障条件。(9)明确监督主体和责任，对预案实施的全过程进行监督检查，保 障应急措施到位，预案实施有

38、效。6、附则(1)本预案自批准之日起执行。(2)各有关部门应参照本预案，制定各自的网络与信息安全突发事 件应急预案。(3)本预案由学校校长办公室负责解释。事业单位网络安全应急预案2一、总则1、编制目的为提高我校处理网络与信息安全突发事件的能力，形成科学、有 效、反应迅速的应急工作机制，确保我校校园网络重要计算机信息系 统的实体安全、运行安全和数据安全，最大限度地减轻网络信息安全 突发事件的危害，保护师生权益，维护正常社会秩序、教学秩序，促 进学校的和谐发展。2、编制依据根据中华人民共和国计算机信息系统安全保护条例、中华 人民共和国计算机信息网络国际互联网管理暂行规定等有关法规、 规定，制定本预

39、案。3、适用范围本预案适用于我校校园网络发生与本预案定义的I - IV级网络与信 息安全突发事件和可能导致I - IV级的网络与信息安全突发事件的应对 处置工作。本预案启动后，我校以前制定的网络与信息安全应急预案与本预 案相冲突的，按照本预案执行。而法律、法规和规章另有规定的从其 规定。4、分类分级本预案所指的网络信息安全突发事件，是指我校校园网等重要网 络信息系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在 我校校园网乃至整个互联网的.传播，发生对国家、社会、公众、学院 造成或者可能造成危害的紧急网络安全事件。事件分类根据网络信息安全突发事件的发生过程、性质和特征， 网络信息安全突发事

40、件划分为网络安全突发事件和信息安全突发事件。 网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与 信息系统的损坏；信息安全突发事件是指利用信息网络进行有目的或 有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。（1 ）自然灾害是指地震、台风、雷电、火灾、洪水等。（2 ）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故 障等。（3 ）人为破坏是指人为破坏网络线路、通信设施，互联网攻击、 病毒攻击、恐怖主义活动等事件。事件分级根据我省对网络信息安全突发事件的可控性、严重程度和影响范 围，将网络信息安全突发事件分为四级：I级（特别重大）、口级（重 大）、III级（较大）、IV级（一

41、般）。具体级别定义如果国家有关法 律法规有明确规定的，按国家有关规定执行。（1 ） I级（特别重大）：造成我校网络与信息系统发生大规模瘫 痪，事态的发展超出区一级相关主管部门的控制能力，对国家安全、 社会秩序、公共利益或教育形象造成特别严重损害的突发事件。（2）n级（重大）：造成我校或其它上一级部门重要网络与信息 系统瘫痪，对国家安全、社会秩序、公共利益或教育形象造成严重损 害，需要上级政府或公安部门协助，乃至需跨地区协同处置的突发事 件。（3）in级（较大）：造成我校网络与信息系统瘫痪，对国家安全、 社会秩序、公共利益或教育形象造成一定损害，但只需在本区政府或 区信息中心协同处置的突发事件。

42、（4 ） IV级（一般）：造成我校校园网络重要网络与信息系统受到 一定程度的损坏，对师生、家长或其他人员和单位的权益有一定影响， 但不危害国家安全、社会秩序和公共利益，可由我区教育主管部门或 学校处置的突发事件。二、工作原则1、积极防御、综合防范。立足安全防护，加强预警，重点保护重 要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处 理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面， 采取多种措施，充分发挥各方面的作用，构筑我校网络与信息安全保 障体系。2、明确责任、分级负责。按照谁主管、谁负责的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息 网络安全的.宣传和教育，进一步提高师生的信息安全意识。3、落实措施、确保安全。要对机房、网络设备、服务器等设施定 期开展安全检查，对发现安全漏洞和隐患的进行及时整改；在国际互 联网上已建立网站的分院单位，要实行网站的巡察制度，密切关注互 联网信息动态，要按照快速反应机制，及时获取充分而准确的信息， 跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。4、依靠科学、平战结合。各办学单位应根据本预案的标准，建立 本单位的应急处置预案，并加强技术储备、规范应急处置措施与操作 流程，树立常备不懈的观念，定期进行预案演练，确保应急预案切实 可行。5、事故上报