为有效预防并科学应对网络与信息安全突发事件，维护校园网络与信息系统正常运行及校园安全稳定，确保迅速、有效地处理网络与信息安全突发事件，将突发事件对学校造成的影响和损失降到最低，根据省市有关规定和《龙岩学院突发事件应急总体预案》，制定本预案。

    一、适用范围

本预案适用于学校范围内的网络、服务器与信息系统，校外的托管服务器和信息系统安全突发事件，以及与学校相关的网络安全事件的应急处置。

网络安全事件依据发生过程、性质和特征不同，可分为以下四类：

（一）灾害性事件：因洪水、火灾、雷击、地震、非正常停电等外力因素造成网络设备损毁，主要业务数据丢失，导致业务中断、系统宕机、网络瘫痪等安全事件。

（二）信息内容安全事件：师生利用校园网络在校外公众网络传播法律法规禁止的信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

（三）设备故障事件：由于信息系统或外围软硬件设施故障、人为误操作等，造成信息系统破坏、业务数据丢失、业务中断、系统宕机、网络瘫痪等导致的信息安全事件。

（四）网络攻击事件：由于遭受有害程序感染、非法入侵或其他技术手段攻击，造成校园网络和信息系统运行异常或存在潜在危险，或造成校内网络业务数据被篡改、假冒、泄漏、窃取等而导致的信息安全事件。

二、级别划定

网络与信息安全事件按照可控性、严重程度和影响范围不同,可划分为四级：

（一）Ⅰ级（特别重大）：事件导致发生全校性大规模瘫痪，或由于网站非法信息引发学校大规模群体性事件，对学校正常工作造成特别严重损害，事态发展超出学校控制能力。

灾害性事件、信息内容安全事件造成影响超出学校控制范围的均属该级。

（二）Ⅱ级（重大）：事件导致校园网发生全校性瘫痪，或由于网站非法信息引发师生反应强烈并有过激行为，对学校正常工作造成严重损害，事态发展超出网络安全和信息化领导小组的控制范围，需要跨部门协同处置。

信息内容安全事件造成影响仍在学校范围的属该级。

（三）Ⅲ级（较大）：事件导致校园网某一区域的重要网络与信息应用系统瘫痪，或由于网站敏感信息、谣言等，对学校正常工作造成一定损害，网络安全和信息化领导小组可以协调处理。

设备故障造成一个区域网络故障的，网络攻击造成系统无法正常提供服务的属该级。

（四）Ⅳ级（一般）：事件导致某一局部网络或信息应用系统受到一定程度损坏，学校工作受到一定影响，但不危害学校整体工作，所属责任单位可以协调处理。

设备故障影响区域较小的，网络攻击对系统运行有影响但仍能提供服务的属该级。

三、应急机构及其职责

（一）专项应急指挥机构

总 指 挥：分管信息化工作的校领导

主管部门：信息网络中心

协助部门：党政办公室、宣传部、安全工作等。

专项应急指挥机构的主要任务是：负责网络安全工作的组织、协调和监督，制定相关制度和应急预案；根据网络安全事件程度制定相应级别处理预案，组织协调责任单位落实，共同做好处置工作；负责及时收集、通报和上报网络安全事件处置的有关情况；对全校各单位贯彻执行预案以及在事件处置工作中履行职责情况进行检查督办。

（二）日常工作机构

应对网络与信息安全突发事件的日常工作机构，由信息网络中心牵头组成。主要任务是：履行值守应急、信息汇总、信息报送、信息发布、综合协调职能，发挥运转枢纽作用。及时收集和分析相应的数据和工作情况，提出处理事件的指导意见和具体措施报学校网络与信息安全突发事件应急领导小组；及时总结学校处理网络与信息安全突发事件的经验和教训；督导、检查校内各单位落实网络与信息安全突发事件应急处理工作的情况；根据网络与信息安全突发事件的性质提出对有关责任人的责任追究意见报学校网络与信息安全突发事件应急领导小组。

（三）各相关部门主要职责

（一）党政办公室：牵头组织重大敏感时期、重要活动、重要会议期间发生的信息安全事件的协调处置；负责涉密级网络信息泄密类事件的处理。

（二）宣传部：负责学校舆情监测和信息内容安全类事件的处置，对于涉及师生政治思想方面的倾向性、苗头性的问题，要加强分析研判，妥善有效应对。

（三）安全工作处：负责突发事件发生时学校的安全稳定保卫工作，以及与公安机关联系、配合处理事件。

（四）信息网络中心：负责校园基础网络设施安全，为全校网络安全事件处置提供技术支持。

（五）各二级学院、职能单位负责本单位网络、网站和信息系统的网络安全事件的处置，对照本预案，建立本单位应急处置机制。

四、预防与预警机制

（一）信息处理机制

建立畅通的信息传输渠道和严格的信息上报机制，完善快速应急信息系统。

（二）预防工作机制

加强网络与信息系统安全管理，健全工作制度和建立预警监测体系，避免和减少网络安全事件发生。各单位网络安全员、信息系统管理员须加强本单位的网络安全管理。

健全技术防护体系，在校园网出口、数据中心、重要信息系统等边界，加强安全防御，发现异常及时处置并逐级报告。

建立安全巡查制度，宣传部、信息网络中心及各单位网络安全员应密切监视网站及信息系统内容，做好校园网络与信息安全的日常巡查及日志保存等工作，以便及时应对突发性事件。

（三）信息报送原则

各部门发现问题后应先联系学校网络与信息安全突发事件应急领导小组办公室，口头描述情况，应急领导小组办公室确认是否构成网络安全事件，如果不构成网络安全事件，应急领导小组办公室应通报各相关部门，督促他们进行自查，将危险扼杀在萌芽状态。如果构成网络安全事件则按下列处置程序处理。

五、应急预案启动响应

（一）事件定级

学校网络与信息安全突发事件应急领导小组办公室组织有关单位，尽最大可能收集事件相关信息，鉴别事件性质，确定事件来源，弄清事件范围，评估事件带来的影响和损害，确认事件的类别和等级，报网络与信息安全突发事件应急领导小组确认，同时启动应急预案。

（二）启动预案

发生网络安全事件后，党政办公室、宣传部、安全工作处、信息网络中心、责任部门领导及相关人员应第一时间到达现场，采取技术等有效措施，将损害和影响降到最低，逐级向各归口校领导报告，信息网络中心按对应事件的应急方法做技术处理。

（三）Ⅰ级事件应急响应

学校网络与信息安全突发事件应急领导小组通过党政办公室立即通知学校班子成员，召开党委会（或校长办公会），通报情况，研究对策，同时报告学校教育主管部门和龙岩市委市政府及公安部门。

需要上报的材料由宣传部负责起草，报网络与信息安全突发事件应急领导小组审核签字确认。党政办公室负责报送至市委、市政府、教育厅相关部门，安全工作处负责报送至公安部门。

（四）Ⅱ级事件应急响应

学校网络与信息安全突发事件应急领导小组指挥、协调相关单位进行应急处置。如需要校外单位协助的，网络与信息安全突发事件应急领导小组根据具体情况决定报告给有关部门。

需要上报的材料由宣传部负责起草，报网络与信息安全突发事件应急领导小组审核签字确认。党政办公室负责报送至市政府、教育厅相关部门，宣传部负责报送至市委宣传部，安全工作处负责报送至公安部门。

（五）Ⅲ级事件应急响应

学校网络与信息安全突发事件应急领导小组指挥、协调学校相关单位进行应急处置。

责任部门起草突发事件详细材料，宣传部整理材料备查，按照网络与信息安全突发事件应急领导小组安排上报。

（六）Ⅳ级事件应急响应

学校网络与信息安全突发事件应急领导小组办公室组织相关单位及时、自主进行应急处置，做好处置记录，责任部门起草突发事件详细材料，报网络与信息安全突发事件应急领导小组办公室备查。

（七）技术处理方式

1.灾害性事件处理方式：根据实际情况，在保障人身安全的前提下，保障数据安全和设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

2.信息内容安全事件：接到校内网站出现不良信息的报告后，应迅速屏蔽该网站的网络端口或拔掉网络连接线，阻止有害信息传播，查找信息发布人并做好善后处理。对公安机关要求我校协查的外网不良信息事件，根据校园网上网相关记录查找信息发布人。

3.设备故障事件：判断故障发生点和故障原因，迅速联系信息网络中心尽快抢修故障设备，优先保证校园网主干网络和主要应用系统的运转。

4.网络攻击事件：判断攻击的来源与性质，关闭影响安全的网络设备和服务器设备，断开信息系统与攻击来源的网络物理连接，跟踪并锁定攻击来源的IP地址或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照事件发生的性质采取以下措施：

病毒传播：及时寻找并断开传播源，判断病毒的类型、性质、可能的危害范围；为避免产生更大的损失，保护健康的计算机，必要时可关闭相应的端口，甚至相应楼层的网络，及时请有关技术人员协助进行杀毒处理。

外部入侵：判断入侵的来源，区分外网与内网，评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的，且评价威胁很小的外网入侵，定位入侵的IP地址，及时关闭入侵的端口，限制入侵的IP地址的访问。对于已经造成危害的，应立即采用断开网络连接的方法，避免造成更大损失和影响。

内部入侵：查清入侵来源，如IP地址、所在办公室等信息，同时断开对应的交换机端口，针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的，应及时关闭被入侵的服务器或相应设备。

六、善后与恢复

（一）后续处理

安全事件最初应急处置后，应及时采取措施，抑制其影响进一步扩大，限制潜在的损失与破坏，同时要确保应急处置措施对涉及的相关业务影响最小。

安全事件被抑制后，通过对有关事件或行为的分析结果，找出问题根源，明确相应补救措施并彻底清除。

安全事件解决后，要及时清理系统，恢复数据、程序、服务。

（二）总结上报

系统恢复运行后，网络与信息安全突发事件应急领导小组办公室对事件造成的损失、事件处理流程等进行分析评估，总结经验教训，撰写事件处理报告。

发生Ⅲ至Ⅰ级事件，在报告学校的同时，应按照教育部办公厅《信技术安全事件报告与处置流程（试行）》报告相关部门。

（三）报告流程

事发紧急报告：事件发生后立即以口头通讯方式报上级领导部门，涉及人为主观破坏事件应同时报当地公安机关。报告内容包括：时间、地点、简要经过、事件类型与分级、影响范围、危害程度、初步原因分析及已采取的紧急措施。

事中处置报告：应在事件发生后8小时内以书面报告形式报送，报送内容和形式见附件1。

事后整改报告：应在事件处置完毕后5个工作日内以书面报告形式报送，报送内容和格式见附件2。

七、保障措施

（一）信息保障

学校各职能部门、各二级学院要建立健全并落实网络与信息安全突发事件信息报送、应急处置等各环节的运行机制，保持通讯方式方法方便快捷，确保信息报送渠道安全畅通。凡达到划定级别的网络与信息安全突发事件，应向本单位主要领导报告及时处理，同时向主管部门和分管校领导报告。

（二）资金保障

不断完善网络安全整体方案，确保校园基础网络和信息系统的稳定与安全。应急资金统一列入学校财政预算。一般情况由各单位、各部门预算资金列支，特殊情况由财务处单独列支，确保网络与信息安全突发事件应急处置所需经费。

（三）人员保障

各部门、各单位应按照学校的要求组建网络与信息安全突发事件应急队伍，一旦启动预案，立即投入处置工作。加强队伍建设，不断提高工作人员的信息安全防范意识和技术水平，确保安全事件应急处置科学得当。

加强安全培训和演练，网络与信息安全突发事件应急领导小组办公室应组织各单位安全员和信息员进行信息安全知识和技能培训，开展应急处置演练，增强防范意识和应急处置能力。

本预案由学校网络与信息安全突发事件应急领导小组办公室负责解释。

本预案自发布之日起施行。

表1

网络安全事件情况报告

单位名称：（需加盖公章）  事发时间： 年 月 日 分

表2

网络安全事件整改报告

单位名称：（需加盖公章）         报告时间： 年 月 日