學(xué)校網(wǎng)絡(luò )安全工作的應急預案

　　在現實(shí)的學(xué)習、工作、生活中，難免會(huì )發(fā)生一些不在自己預期的事件，為了控制事故的發(fā)展，通常需要預先編制一份完整的應急預案。應急預案要怎么編制呢？以下是小編整理的學(xué)校網(wǎng)絡(luò )安全工作的應急預案，供大家參考借鑒，希望可以幫助到有需要的朋友。

　　學(xué)校網(wǎng)絡(luò )安全工作的應急預案1

　　為確保發(fā)生學(xué)校網(wǎng)絡(luò )安全問(wèn)題時(shí)各項應急工作高效、有序的進(jìn)行，最大限度的減少損失，根據互聯(lián)網(wǎng)網(wǎng)絡(luò )安全相關(guān)條例及區教育和體育局文件精神，結合我校校園網(wǎng)實(shí)際，特制定本預案。

　�。ㄒ唬╊A防措施

　　1.加強領(lǐng)導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實(shí)。

　　2.充分利用各種渠道進(jìn)行網(wǎng)絡(luò )安全知識的宣傳教育，組織、指導全校網(wǎng)絡(luò )安全常識的普及教育，廣泛開(kāi)展網(wǎng)絡(luò )安全和有關(guān)技能訓練，不斷提高廣大師生的防范意識和基本技能。

　　3.認真搞好各項物資保障，嚴格按照預案要求積極配備網(wǎng)絡(luò )安全設施設備，落實(shí)網(wǎng)絡(luò )線(xiàn)路、交換設備、網(wǎng)絡(luò )安全設備等物資，強化管理，使之保持良好工作狀態(tài)。

　　4.采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò )安全事故處理工作，把不良影響與損失降到最低點(diǎn)。

　　5.調動(dòng)一切積極因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò )安全穩定地運行。

　�。ǘ�）現場(chǎng)處置及救援措施

　　1.發(fā)現出現網(wǎng)絡(luò )惡意攻擊，立刻確定該攻擊來(lái)自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò )連接，以保護重要數據及信息;

　　2.如果攻擊來(lái)自校外，立刻從防火墻中查出對方IP地址并過(guò)濾，同時(shí)對防火墻設置對此類(lèi)攻擊的過(guò)濾，并視情況嚴重程度決定是否報警。

　　3.如果攻擊來(lái)自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學(xué)生。接著(zhù)立刻趕到現場(chǎng)，關(guān)閉該計算機網(wǎng)絡(luò )連接，并立刻對該計算機進(jìn)行分析處理，確定攻擊出于無(wú)意、有意還是被利用。暫時(shí)扣留該電腦。

　　4.重新啟動(dòng)該電腦所連接的`網(wǎng)絡(luò )設備，直至完全恢復網(wǎng)絡(luò )通信。

　　5.對該電腦進(jìn)行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時(shí)以上，并同時(shí)進(jìn)行監控，無(wú)問(wèn)題后歸還該電腦。

　　6.從事故一發(fā)生到處理事件的整個(gè)過(guò)程，必須保持向領(lǐng)導小組組長(cháng)匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。

　�。ㄈ�）事故報告及現場(chǎng)保護

　　1.確保WEB網(wǎng)站信息安全為首要任務(wù):關(guān)閉WEB服務(wù)器的外網(wǎng)連接、學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報，所有相關(guān)成員集中進(jìn)行事故分析，確定處理方案。

　　2.分析網(wǎng)絡(luò )，確定事故源:使用各種網(wǎng)絡(luò )管理工具，迅速確定事故源，按相關(guān)程序進(jìn)行處理。

　　3.事故源處理完成后，逐步恢復網(wǎng)絡(luò )運行，監控事故源是否仍然存在。

　　4.針對此次事故，進(jìn)一步確定相關(guān)安全措施、總結經(jīng)驗，加強防范。

　　5.從事故一發(fā)生到處理的整個(gè)過(guò)程，必須及時(shí)向領(lǐng)導小組組長(cháng)以及教務(wù)處以及校長(cháng)匯報，聽(tīng)從安排，注意做好保密工作。

　�。ㄋ模┦鹿收{查及處理

　　1.在應急行動(dòng)中，各部門(mén)要密切配合，服從指揮，確保政令暢通和各項工作的落實(shí)。

　　2.事后迅速查清事件發(fā)生原因，查明責任人，并報領(lǐng)導小組根據責任情況進(jìn)行處理。

　　學(xué)校網(wǎng)絡(luò )安全工作的應急預案2

　　為建立學(xué)校網(wǎng)絡(luò )與信息安全應急響應工作機制，有效預防并科學(xué)應對網(wǎng)絡(luò )與信息安全突發(fā)事件，確保校園網(wǎng)絡(luò )與信息系統正常運行，結合我校實(shí)際，特制定本預案。

　　一、適用范圍

　　本預案適用于全校范圍內自建自管的網(wǎng)絡(luò )與信息系統，尤其是校園網(wǎng)主干設施和重要信息系統安全突發(fā)事件的應急處置。

　　二、工作原則

　　統一領(lǐng)導，快速反應，密切配合，科學(xué)處置。堅持“誰(shuí)主管誰(shuí)負責、誰(shuí)運行誰(shuí)負責、誰(shuí)使用誰(shuí)負責”的原則，充分發(fā)揮各方面力量，共同做好網(wǎng)絡(luò )與信息安全事件的應急處置工作。

　　三、網(wǎng)絡(luò )與信息安全事件分類(lèi)分級

　�。ㄒ唬┚W(wǎng)絡(luò )與信息安全事件分類(lèi)

　　網(wǎng)絡(luò )與信息安全突發(fā)事件依據發(fā)生過(guò)程、性質(zhì)和特征的不同，可分為以下四類(lèi)：

　　1.網(wǎng)絡(luò )攻擊事件：校園網(wǎng)絡(luò )與信息系統因病毒感染、非法入侵等造成學(xué)校門(mén)戶(hù)網(wǎng)站或部門(mén)二級網(wǎng)站主頁(yè)被惡意篡改，應用系統數據被拷貝、篡改、刪除等。

　　2.設備故障事件：校園網(wǎng)絡(luò )與信息系統因網(wǎng)絡(luò )設備和計算機軟硬件故障、人為誤操作等導致業(yè)務(wù)中斷、系統宕機、網(wǎng)絡(luò )癱瘓。

　　3.災害性事件：因洪水、火災、雷擊、地震、臺風(fēng)、非正常停電等外力因素導致網(wǎng)絡(luò )與信息系統損毀，造成業(yè)務(wù)中斷、系統宕機、網(wǎng)絡(luò )癱瘓。

　　4.信息內容安全事件：利用校園網(wǎng)絡(luò )在校內外傳播法律法規禁止的信息，組織非法串聯(lián)、煽動(dòng)集會(huì )游行或炒作敏感問(wèn)題并危害國家安全、社會(huì )穩定和公眾利益等。

　�。ǘ�）網(wǎng)絡(luò )與信息安全分級

　　網(wǎng)絡(luò )與信息安全突發(fā)事件依據可控性、嚴重程度和影響范圍的不同，可分為以下四級：

　　I級（特別重大）：學(xué)校網(wǎng)絡(luò )與信息系統發(fā)生全校性大規模癱瘓，對學(xué)校正常工作造成特別嚴重損害，且事態(tài)發(fā)展超出學(xué)�？刂颇芰Φ陌踩�事件；

　　II級（重大）：學(xué)校網(wǎng)絡(luò )與信息系統造成全校性癱瘓，對學(xué)校正常工作造成嚴重損害，事態(tài)發(fā)展超出信息化辦公室和信息網(wǎng)絡(luò )中心控制能力，需學(xué)校各部門(mén)協(xié)同處置的安全事件；

　　III級（較大）：學(xué)校某一區域的網(wǎng)絡(luò )與信息系統癱瘓，對學(xué)校正常工作造成一定損害，信息化辦公室和信息網(wǎng)絡(luò )中心可自行處理的安全事件；

　　IV級（一般）：某一局部網(wǎng)絡(luò )或信息系統受到一定程度損壞，對學(xué)校某些工作有一定影響，但不危及學(xué)校整體工作的安全事件。

　　四、應急組織領(lǐng)導體系及職責任務(wù)

　�。ㄒ唬┙M織機構

　　全校網(wǎng)絡(luò )與信息安全防范及應急處置工作由學(xué)校網(wǎng)絡(luò )安全與信息化領(lǐng)導小組統一領(lǐng)導、指揮、協(xié)調。

　　學(xué)校網(wǎng)絡(luò )安全與信息化領(lǐng)導小組組成：

　　組長(cháng)：分管副院長(cháng)

　　成員：黨委辦公室（院長(cháng)辦公室）、宣傳部、保衛處及其它各部門(mén)、單位主要負責人

　　網(wǎng)絡(luò )安全與信息化領(lǐng)導小組下設信息化辦公室，辦公室

　　設在黨委辦公室（院長(cháng)辦公室），黨委辦公室（院長(cháng)辦公室）主任兼任信息化辦公室主任，黨委辦公室（院長(cháng)辦公室）信息網(wǎng)絡(luò )中心主任兼任信息化辦公室副主任。

　�。ǘ�）職責及任務(wù)

　　1.校網(wǎng)絡(luò )與信息安全工作領(lǐng)導小組：①決定I級和II級網(wǎng)絡(luò )與信息安全事件應急預案的啟動(dòng)，督促檢查安全事件處置情況及各有關(guān)單位在安全事件處置工作中履行職責情況；②對全校各單位貫徹執行應急處置預案、應急處置準備情況進(jìn)行督促檢查。

　　2.黨委辦公室（院長(cháng)辦公室）：①組織協(xié)調有關(guān)部門(mén)查處利用計算機網(wǎng)絡(luò )泄密的違法行為；②牽頭組織重大敏感時(shí)期、重要活動(dòng)、重要會(huì )議期間發(fā)生的信息安全事件的協(xié)調處置。

　　3.網(wǎng)絡(luò )安全與信息化領(lǐng)導小組信息化辦公室（以下簡(jiǎn)稱(chēng)信息化辦公室）：①負責網(wǎng)絡(luò )信息安全工作的組織、協(xié)調和監督，制定相關(guān)制度和應急預案；②根據校內發(fā)生的網(wǎng)絡(luò )信息安全事件程度提出相應級別預案的啟動(dòng)，組織協(xié)調信息網(wǎng)絡(luò )中心等單位落實(shí)應急預案，共同做好處置工作；③負責及時(shí)收集、通報和上報網(wǎng)絡(luò )信息安全事件處置的有關(guān)情況。

　　4.黨委辦公室（院長(cháng)辦公室）信息網(wǎng)絡(luò )中心：①負責校園基礎網(wǎng)絡(luò )系統安全，保證校園網(wǎng)絡(luò )服務(wù)不中斷。②負責計算機病毒疫情和大規模網(wǎng)絡(luò )攻擊事件的處置；③負責全校網(wǎng)絡(luò )信息安全事件處置的技術(shù)支持工作。

　　5.黨委宣傳部：負責學(xué)校輿情監測工作，對于涉及師生政治思想方面的預警性、傾向性、苗頭性的問(wèn)題加強分析研判，制訂工作方案，并妥善有效應對。

　　6.保衛處：密切聯(lián)系公安部門(mén)，配合信息化辦公室做好網(wǎng)絡(luò )信息安全事件的處置工作。

　　7.各單位負責本單位內部的網(wǎng)絡(luò )信息安全管理和突發(fā)事件應急處置工作，應對照本預案，建立本部門(mén)應急處置機制。

　　五、預防措施

　　1.學(xué)校建立健全安全事件預警預報體系。各單位嚴格執行校園網(wǎng)絡(luò )與信息系統安全各項管理制度，按照本文件要求對本部門(mén)所負責管理的校園網(wǎng)絡(luò )通信平臺、應用平臺和信息系統采取相應安全保障措施。

　　2.學(xué)校實(shí)行信息網(wǎng)上發(fā)布審批制度。信息化辦公室與黨委辦公室（院長(cháng)辦公室）信息網(wǎng)絡(luò )中心對可能引發(fā)校園網(wǎng)絡(luò )與信息安全事件的信息，要認真收集、分析判斷，發(fā)現有異常情況時(shí)，及時(shí)防范處理并逐級報告。

　　3.黨委辦公室（院長(cháng)辦公室）信息網(wǎng)絡(luò )中心加強對校園網(wǎng)絡(luò )的監控和安全管理，做好相關(guān)數據日志記錄，同時(shí)做好數據中心的數據備份及登記工作，建立災難性數據恢復機制。

　　4.特殊時(shí)期，根據工作需要，由信息化辦公室和黨委辦公室（院長(cháng)辦公室）信息網(wǎng)絡(luò )中心進(jìn)行統一部署和安排，組織專(zhuān)業(yè)技術(shù)人員對校園網(wǎng)絡(luò )和信息系統采取加強性保護措施，對校園網(wǎng)絡(luò )通信及信息系統進(jìn)行不間斷監控。

　　六、處置流程

　�。ㄒ唬╊A案啟動(dòng)

　　發(fā)生校園網(wǎng)絡(luò )與信息安全事件后，信息化辦公室、黨委辦公室（院長(cháng)辦公室）信息網(wǎng)絡(luò )中心和突發(fā)安全事件的信息系統建管部門(mén)應盡最大可能收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來(lái)源，弄清事件范圍，評估事件帶來(lái)的影響和損害，確認突發(fā)事件的類(lèi)別和等級，并參照下述響應機制對突發(fā)事件進(jìn)行處置。

　�。ǘ�）應急響應

　　1.應急響應機制

　　III級或IV級突發(fā)事件響應：信息化辦公室、黨委辦公室（院長(cháng)辦公室）信息網(wǎng)絡(luò )中心和突發(fā)安全事件的信息系統建管部門(mén)自行負責應急處置工作，有關(guān)情況報分管校領(lǐng)導。

　　II級突發(fā)事件響應：信息化辦公室和黨委辦公室（院長(cháng)辦公室）信息網(wǎng)絡(luò )中心立即上報分管校領(lǐng)導和校網(wǎng)絡(luò )與信息安全工作領(lǐng)導小組，由領(lǐng)導小組統一組織、協(xié)調指揮進(jìn)行應急處置。

　　I級突發(fā)事件響應：信息化辦公室和黨委辦公室（院長(cháng)辦公室）信息網(wǎng)絡(luò )中心立即上報分管校領(lǐng)導和校網(wǎng)絡(luò )與信息安全工作領(lǐng)導小組，領(lǐng)導小組再上報至市公安局等相關(guān)部門(mén)，由泰安市相關(guān)部門(mén)會(huì )同我校網(wǎng)絡(luò )與信息安全工作領(lǐng)導小組統一組織、協(xié)調指揮應急處置。

　　2.應急處理方式

　　根據網(wǎng)絡(luò )與信息安全事件分類(lèi)采取不同應急處置方式。

　�。�1）網(wǎng)絡(luò )攻擊事件：判斷攻擊的來(lái)源與性質(zhì)，關(guān)閉影響安全與穩定的網(wǎng)絡(luò )設備和服務(wù)器設備，斷開(kāi)信息系統與攻擊來(lái)源的網(wǎng)絡(luò )物理連接，跟蹤并鎖定攻擊來(lái)源的IP地址或其它網(wǎng)絡(luò )用戶(hù)信息，修復被破壞的信息，恢復信息系統。按照事件發(fā)生的性質(zhì)采取以下方案：

　　病毒傳播：及時(shí)尋找并斷開(kāi)傳播源，判斷病毒的類(lèi)型、性質(zhì)、可能的危害范圍；為避免產(chǎn)生更大的損失，保護健康的計算機，必要時(shí)可關(guān)閉相應的端口，甚至相應樓層的網(wǎng)絡(luò )，及時(shí)請有關(guān)技術(shù)人員協(xié)助，尋找并公布病毒攻擊信息，以及殺毒、防御方法。

　　外部入侵：判斷入侵的來(lái)源，區分外網(wǎng)與內網(wǎng)，評價(jià)入侵可能或已經(jīng)造成的危害。對入侵未遂、未造成損害的，且評價(jià)威脅很小的外網(wǎng)入侵，定位入侵的IP地址，及時(shí)關(guān)閉入侵的端口，限制入侵的IP地址的訪(fǎng)問(wèn)。對于已經(jīng)造成危害的，應立即采用斷開(kāi)網(wǎng)絡(luò )連接的方法，避免造成更大損失和影響。

　　內部入侵：查清入侵來(lái)源，如IP地址、所在辦公室等信息，同時(shí)斷開(kāi)對應的交換機端口，針對入侵方法調整或更新入侵檢測設備。對于無(wú)法制止的多點(diǎn)入侵和造成損害的，應及時(shí)關(guān)閉被入侵的服務(wù)器或相應設備。

　�。�2）設備故障事件：判斷故障發(fā)生點(diǎn)和故障原因，迅速聯(lián)系IT運維公司盡快搶修故障設備，優(yōu)先保證校園網(wǎng)主干網(wǎng)絡(luò )和主要應用系統的運轉。

　�。�3）災害性事件：根據實(shí)際情況，在保障人身安全的前提下，保障數據安全和設備安全。具體方法包括：硬盤(pán)的拔出與保存，設備的.斷電與拆卸、搬遷等。

　�。�4）信息內容安全事件：接到校內網(wǎng)站出現不良信息的報案后，應迅速屏蔽該網(wǎng)站的網(wǎng)絡(luò )端口或拔掉網(wǎng)絡(luò )連接線(xiàn)，阻止有害信息的傳播，根據網(wǎng)站相關(guān)日志記錄查找信息發(fā)布人并做好善后處理；對公安機關(guān)要求我校協(xié)查的外網(wǎng)不良信息事件，根據校園網(wǎng)上網(wǎng)相關(guān)記錄查找信息發(fā)布人。

　�。�5）其它不確定安全事件：可根據總的安全原則，結合具體情況，做出相應處理。不能處理的及時(shí)咨詢(xún)信息安全公司或顧問(wèn)。

　�。ㄈ�）后續處理

　　1.安全事件進(jìn)行最初的應急處置后，應及時(shí)采取行動(dòng)，抑制其影響進(jìn)一步擴大，限制潛在的損失與破壞，同時(shí)要確保應急處置措施對涉及的相關(guān)業(yè)務(wù)影響最小。

　　2.安全事件被抑制后，通過(guò)對有關(guān)事件或行為的分析結果，找出問(wèn)題根源，明確相應補救措施并徹底清除。

　　3.在確保安全事件解決后，要及時(shí)清理系統，恢復數據、程序、服務(wù)，恢復工作應避免出現誤操作導致的數據丟失。

　�。ㄋ模┯涗浬蠄�

　　網(wǎng)絡(luò )與信息系統安全事件發(fā)生時(shí)，應及時(shí)向校領(lǐng)導和校網(wǎng)絡(luò )與信息安全工作領(lǐng)導小組匯報，并在事件處置工作中作好完整的過(guò)程記錄，及時(shí)報告處置工作進(jìn)展情況，保存各相關(guān)系統日志，直至處置工作結束。

　�。ㄎ澹┙Y束響應

　　系統恢復運行后，信息化辦公室和黨委辦公室（院長(cháng)辦公室）信息網(wǎng)絡(luò )中心對事件造成的損失、事件處理流程和應急預案進(jìn)行評估，對響應流程、預案提出修改意見(jiàn)，總結事件處理經(jīng)驗和教訓，撰寫(xiě)事件處理報告，同時(shí)確定是否需要上報該事件及其處理過(guò)程，需要上報的應及時(shí)準備相關(guān)材料；屬于重大事件或存在非法犯罪行為的，第一時(shí)間向公安機關(guān)網(wǎng)絡(luò )監察部門(mén)報案。

　　七、保障措施

　　校園網(wǎng)絡(luò )與信息安全應急處置是一項長(cháng)期的、隨時(shí)可能發(fā)生的工作，必須做好各項應急保障工作。

　�。ㄒ唬╆犖楸Ｕ�

　　加強隊伍建設，不斷提高工作人員的信息安全防范意識和技術(shù)水平，確保安全事件應急處置科學(xué)得當。

　�。ǘ�）技術(shù)保障

　　不斷完善網(wǎng)絡(luò )安全整體方案，加強技術(shù)管理，確保信息系統的穩定與安全。根據工作需要聘請信息安全顧問(wèn)為應急處置過(guò)程和重建工作提供咨詢(xún)和技術(shù)支持。

　�。ㄈ�）資金保障

　　信息化辦公室和信息網(wǎng)絡(luò )中心應根據校園網(wǎng)絡(luò )與信息系統安全預防和應急處置工作的實(shí)際需要，申報網(wǎng)絡(luò )與信息系統關(guān)鍵設備及軟件的運行維護專(zhuān)項資金，提出本年度應急處置工作相關(guān)設備和工具所需經(jīng)費，并上報至財務(wù)處納入年度財政預算，由學(xué)校給予資金保障。

　�。ㄋ模┌踩�培訓和演練

　　信息化辦公室和黨委辦公室（院長(cháng)辦公室）信息網(wǎng)絡(luò )中心定期對相關(guān)工作人員進(jìn)行網(wǎng)絡(luò )與信息系統安全知識培訓，增強預防意識和應急處置能力。有針對性地開(kāi)展應急搶險救災演練，確保相關(guān)措施的有效落實(shí)。

　　八、本預案自公布之日起施行，由信息化辦公室負責解釋。

　　學(xué)校網(wǎng)絡(luò )安全工作的應急預案3

　　第一章總則

　　第一條為完善學(xué)校網(wǎng)絡(luò )安全事件應急工作機制，規范網(wǎng)絡(luò )安全事件工作流程，提高我校網(wǎng)絡(luò )安全應急處置能力，預防和減少網(wǎng)絡(luò )安全事件造成的損失和危害，維護學(xué)校安全穩定和健康發(fā)展，特編制本預案。

　　第二條本預案編制依據為《中華人民共和國網(wǎng)絡(luò )安全法》《教育系統網(wǎng)絡(luò )安全事件應急預案》等文件。

　　第三條本預案所指網(wǎng)絡(luò )安全事件是指由于人為原因、軟硬件缺陷或故障、自然災害等，對網(wǎng)絡(luò )和信息系統或者其中的數據造成危害，對社會(huì )造成負面影響的事件，可分為有害程序事件、網(wǎng)絡(luò )攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他事件。其中信息內容安全事件，應參照有關(guān)規定和辦法。

　　第四條結合我校實(shí)際，以及網(wǎng)絡(luò )安全事件可能造成的危害、可能發(fā)展蔓延的趨勢等，網(wǎng)絡(luò )安全事件分為特別重大網(wǎng)絡(luò )安全事件、重大網(wǎng)絡(luò )安全事件、較大網(wǎng)絡(luò )安全事件、一般網(wǎng)絡(luò )安全事件。

　　第五條為保障網(wǎng)絡(luò )安全事件應急預案有效實(shí)施，確定以下工作原則。

　　1.統一指揮、密切協(xié)同。學(xué)校網(wǎng)絡(luò )安全工作領(lǐng)導小組統籌協(xié)調全校網(wǎng)絡(luò )安全應急指揮工作，建立與省市網(wǎng)絡(luò )安全職能部門(mén)、專(zhuān)業(yè)機構等多方參與的協(xié)調聯(lián)動(dòng)機制，加強預防、監測、報告和應急處置等環(huán)節的緊密銜接，做到快速響應、正確應對、果斷處置。

　　2.分級管理、強化責任。按照“誰(shuí)主管誰(shuí)負責、誰(shuí)使用誰(shuí)負責、誰(shuí)運維誰(shuí)負責”的原則，信息處對全校網(wǎng)絡(luò )安全工作負主體責任。

　　3.預防為主、防戰結合。堅持事件處置和預防工作相結合，做好事件預防、預判、預警工作，加強應急支撐保障能力和安全態(tài)勢感知能力建設。提高網(wǎng)絡(luò )安全事件快速響應和科學(xué)處置能力，爭取早發(fā)現、早報告、早控制、早解決，嚴控網(wǎng)絡(luò )安全事件風(fēng)險和影響范圍。

　　第二章組織機構與職責

　　第六條學(xué)校網(wǎng)絡(luò )安全工作領(lǐng)導小組負責統籌協(xié)調全校網(wǎng)絡(luò )安全事件應急工作，指導網(wǎng)絡(luò )安全事件應急處置。當發(fā)生特別重大網(wǎng)絡(luò )安全事件、重大網(wǎng)絡(luò )安全事件時(shí)，在上級統一指揮下開(kāi)展應急處置工作，具體參照相關(guān)規定執行。

　　第七條信息化處負責網(wǎng)絡(luò )安全事件應急管理事務(wù)性工作，向學(xué)校網(wǎng)絡(luò )安全工作領(lǐng)導小組報告網(wǎng)絡(luò )安全事件情況，提出較大網(wǎng)絡(luò )安全事件、一般網(wǎng)絡(luò )安全事件的應對措施、建議和意見(jiàn)，統籌組織學(xué)校網(wǎng)絡(luò )安全監測工作，做好應急處置的技術(shù)支撐工作。

　　第三章監測與預警

　　第八條安全監測工作包括事件監測、威脅監測。信息處通過(guò)多種渠道對學(xué)校網(wǎng)絡(luò )進(jìn)行監測，發(fā)現已經(jīng)發(fā)生的學(xué)校網(wǎng)絡(luò )安全事件；通過(guò)多種途徑監測、匯聚漏洞、病毒、網(wǎng)絡(luò )攻擊等網(wǎng)絡(luò )安全威脅信息，應及時(shí)上報學(xué)校網(wǎng)絡(luò )安全工作領(lǐng)導小組。

　　第九條建立學(xué)校網(wǎng)絡(luò )安全事件預警制度。按照緊急程度、發(fā)展態(tài)勢和可能造成的危害程度，網(wǎng)絡(luò )安全事件預警等級分為四級：特別重大、重大、較大和一般預警。

　　第四章應急響應及事件處置

　　第十條網(wǎng)絡(luò )安全事件發(fā)生后，應立即啟動(dòng)專(zhuān)項應急預案，根據不同的事件類(lèi)型和事件原因，采取科學(xué)有效的應急處置措施，盡最大努力將影響降到最低，并注意保存網(wǎng)絡(luò )攻擊、網(wǎng)絡(luò )入侵或網(wǎng)絡(luò )病毒等證據。同時(shí)，應立即向學(xué)校信息處報告，不得遲報、謊報、瞞報、漏報。信息處組織研判，認定為網(wǎng)絡(luò )安全事件的，須立即向學(xué)校網(wǎng)絡(luò )安全工作領(lǐng)導小組報告；初判為重大及以上網(wǎng)絡(luò )安全事件的，經(jīng)學(xué)校網(wǎng)絡(luò )安全與信息化領(lǐng)導小組批準后，立即向上級網(wǎng)絡(luò )安全部門(mén)報告。

　　第十一條網(wǎng)絡(luò )安全事件應急響應分為Ⅰ級、Ⅱ級、Ⅲ級、Ⅳ級等四級，分別對應特別重大、重大、較大和一般網(wǎng)絡(luò )安全事件。I級為最高響應級別。

　　1.Ⅰ級和Ⅱ級響應

　　由上級網(wǎng)絡(luò )安全部門(mén)統一組織應急處置工作，具體要求以上級網(wǎng)絡(luò )安全部門(mén)部署為準。

　　(1)掌握事態(tài)及時(shí)上報。跟蹤事態(tài)發(fā)展情況，及時(shí)向學(xué)校網(wǎng)絡(luò )安全與信息化領(lǐng)導小組報告，經(jīng)批準后按要求將事態(tài)發(fā)展變化情況和處置進(jìn)展情況上報上級網(wǎng)絡(luò )安全部門(mén)。

　　(2)控制事態(tài)防止蔓延。根據事件發(fā)生原因，結合相應專(zhuān)項應急預案，采取各種技術(shù)措施，管控手段，最大限度阻止和控制事態(tài)蔓延。

　　(3)消除隱患恢復系統。針對性制定解決方案，及時(shí)組織恢復受破壞的網(wǎng)絡(luò )和信息系統。

　　(4)取證溯源協(xié)調配合。在保留相關(guān)證據的基礎上，開(kāi)展問(wèn)題定位和溯源追蹤工作。積極協(xié)調配合上級部門(mén)和當地公安機關(guān)開(kāi)展調查取證工作。

　　2.Ⅲ級響應

　　發(fā)生較大網(wǎng)絡(luò )安全事件，由學(xué)校網(wǎng)絡(luò )安全工作領(lǐng)導小組確認并啟動(dòng)Ⅲ級響應。學(xué)校網(wǎng)絡(luò )安全工作領(lǐng)導小組履行應急處置工作統一領(lǐng)導、指揮、協(xié)調的職責。

　　(1)信息處負責整理、匯總相關(guān)信息、掌握事態(tài)發(fā)展變化情況和處置進(jìn)展情況，掌握全校網(wǎng)絡(luò )和信息系統受到事件涉及或影響的情況，隨時(shí)向學(xué)校網(wǎng)絡(luò )安全工作領(lǐng)導小組報告相關(guān)重要事項。

　　(2)及時(shí)形成網(wǎng)絡(luò )安全事件情況報告，經(jīng)學(xué)校網(wǎng)絡(luò )安全工作領(lǐng)導小組同意后報上級網(wǎng)絡(luò )安全部門(mén)。

　　(3)根據事件發(fā)生原因，結合相應專(zhuān)項應急預案，采取各種技術(shù)措施，管控手段，最大限度阻止和控制事態(tài)蔓延。

　　(4)消除隱患恢復系統。針對性制定解決方案，及時(shí)組織恢復受破壞的網(wǎng)絡(luò )和信息系統。

　　(5)取證溯源協(xié)調配合。在保留相關(guān)證據的基礎上，開(kāi)展問(wèn)題定位和溯源追蹤工作。積極協(xié)調配合上級部門(mén)和當地公安機關(guān)開(kāi)展調查取證工作。

　　3.Ⅳ級響應

　　由信息化處確認并啟動(dòng)Ⅳ級響應。信息處履行應急處置工作領(lǐng)導、協(xié)調的職責。

　　(1)整理、匯總相關(guān)信息，掌握事態(tài)發(fā)展變化情況和處置進(jìn)展情況，及時(shí)向學(xué)校網(wǎng)絡(luò )安全工作領(lǐng)導小組報告相關(guān)重要事項。

　　(2)開(kāi)展應急處置工作，采取各種技術(shù)措施、管控手段，最大限度阻止和控制事態(tài)蔓延。

　　(3)消除隱患，恢復遭受破壞的網(wǎng)絡(luò )和信息系統，開(kāi)展問(wèn)題定位和溯源追蹤工作。

　　第十二條各級響應按照以下權限和流程，確定響應的'結束。

　　1.Ⅰ級和Ⅱ級響應結束，以上級網(wǎng)絡(luò )安全部門(mén)部署為準。

　　2.Ⅲ級響應結束，經(jīng)學(xué)校網(wǎng)絡(luò )安全工作領(lǐng)導小組同意后，根據實(shí)際決定Ⅲ級響應的結束，并通報有關(guān)情況。

　　3.Ⅳ級響應結束，由事發(fā)單位完成應急處置后，報學(xué)校處同意后，根據實(shí)際決定Ⅳ級響應的結束。

　　第五章調查與評估

　　第十三條特別重大網(wǎng)絡(luò )安全事件和重大網(wǎng)絡(luò )安全事件的調查處理和總結評估工作根據上級有關(guān)規定執行。

　　較大網(wǎng)絡(luò )安全事件由信息化處組織開(kāi)展調查處理和總結評估工作，并將調查評估結果報學(xué)校網(wǎng)絡(luò )安全工作領(lǐng)導小組。

　　一般網(wǎng)絡(luò )安全事件由信息處組織開(kāi)展調查處理和總結評估工作，在每年的網(wǎng)絡(luò )安全工作總結中向學(xué)校網(wǎng)絡(luò )安全工作領(lǐng)導小組匯總報告調查評估結果。

　　網(wǎng)絡(luò )安全事件的調查處理和總結評估工作應在應急響應結束后5天內完成，應對事件的起因、性質(zhì)、影響、責任等進(jìn)行分析評估，提出處理意見(jiàn)和改進(jìn)措施。

　　第六章預防工作

　　第十四條做好網(wǎng)絡(luò )安全事件日常預防工作，進(jìn)一步細化應急操作流程，按照網(wǎng)絡(luò )安全等級保護等相關(guān)要求，落實(shí)各項防護措施，做好網(wǎng)絡(luò )安全檢查、風(fēng)險評估和數據備份，加強信息系統的安全保障能力。

　　第十五條加強網(wǎng)絡(luò )安全監測預警，及時(shí)發(fā)現并處置安全威脅，全面掌握全校網(wǎng)站和業(yè)務(wù)信息系統情況，建立全校網(wǎng)絡(luò )安全監測預警和通報機制，并指導監督各年級、各處室及時(shí)修復安全威脅，全面排查安全隱患，提高發(fā)現和應對網(wǎng)絡(luò )安全事件的能力。

　　第十六條學(xué)校將網(wǎng)絡(luò )安全教育作國家安全教育的重要內容，加強突發(fā)網(wǎng)絡(luò )安全事件預防和處置的有關(guān)法律、法規和政策的宣傳教育。信息處應充分利用網(wǎng)絡(luò )安全宣傳周等各種活動(dòng)，開(kāi)展網(wǎng)絡(luò )安全基本知識和技能的宣傳活動(dòng)，提高師生的網(wǎng)絡(luò )安全意識。

　　第七章工作保障

　　第十七條按照“誰(shuí)主管誰(shuí)負責，誰(shuí)使用誰(shuí)負責”的原則，落實(shí)網(wǎng)絡(luò )安全應急工作責任制，明確具體崗位和人員，建立健全應急工作機制。

　　第十八條信息處作為全校網(wǎng)絡(luò )安全應急技術(shù)支撐單位，應加強網(wǎng)絡(luò )安全技術(shù)隊伍建設，提升網(wǎng)絡(luò )安全技術(shù)能力，做好網(wǎng)絡(luò )安全事件的監測預警、預防防護、應急處置、應急技術(shù)等支撐工作。

　　第十九條學(xué)校保障每年用于網(wǎng)絡(luò )安全等級保護測評、網(wǎng)絡(luò )安全監測和檢測評估、信息系統安全升級改造和防護加固、網(wǎng)絡(luò )安全教育培訓、網(wǎng)絡(luò )安全事件處置和安全運維等5項重點(diǎn)工作的經(jīng)費。

　　第二十條學(xué)校對網(wǎng)絡(luò )安全事件應急管理工作中作出突出貢獻的先進(jìn)集體和個(gè)人給予表彰；對不按照規定制定預案和組織開(kāi)展演練、遲報、謊報、瞞報和漏報網(wǎng)絡(luò )安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的，依照有關(guān)規定對有關(guān)責任人給予處分；構成犯罪的，依法追究刑事責任。

　　第八章附則

　　第二十一條本預案應根據實(shí)際情況適時(shí)修訂，修訂工作由學(xué)校網(wǎng)絡(luò )安全工作領(lǐng)導小組組織。

　　第二十二條本預案由學(xué)校網(wǎng)絡(luò )安全工作領(lǐng)導小組負責解釋。

　　第二十三條本預案自印發(fā)之日起試行。

【學(xué)校網(wǎng)絡(luò )安全工作的應急預案】相關(guān)文章：

學(xué)校網(wǎng)絡(luò )安全應急預案（精選14篇）05-09

學(xué)校網(wǎng)絡(luò )安全應急預案（精選10篇）09-16

學(xué)校應急預案范文應急預案05-23

學(xué)校網(wǎng)絡(luò )安全事件應急預案（通用19篇）05-09

網(wǎng)絡(luò )安全事件應急預案08-31

學(xué)校安全的工作應急預案12-03

學(xué)校安全工作應急預案02-24

學(xué)校應急預案03-24

網(wǎng)絡(luò )安全應急預案（精選28篇）03-28

網(wǎng)絡(luò )安全應急預案（精選12篇）07-19