為了切實(shí)做好校園網(wǎng)絡(luò)與信息安全突發(fā)事件的防范和應(yīng)急處置工作,，確保校園網(wǎng)的安全與穩(wěn)定,，根據(jù)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,、《教育系統(tǒng)網(wǎng)絡(luò)與信息安全類突發(fā)公共事件應(yīng)急預(yù)案》等文件精神,，結(jié)合學(xué)校工作實(shí)際,，特制定本預(yù)案,。
       第一章   總則
       第一條  網(wǎng)絡(luò)與信息安全突發(fā)性事件是指：自然災(zāi)害（如地震,、臺(tái)風(fēng),、雷電,、火災(zāi),、洪水等）、事故災(zāi)害（如電力中斷,、網(wǎng)絡(luò)損壞或軟件,、硬件設(shè)備故障等）、人為破壞（如人為破壞網(wǎng)絡(luò)線路,、通信設(shè)施,，黑客攻擊、病毒攻擊,、恐怖攻擊等）引起的網(wǎng)絡(luò)與信息系統(tǒng)損壞,。
       第二條  網(wǎng)絡(luò)與信息安全應(yīng)急工作遵循“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé),、預(yù)防為本,、及時(shí)處置”的原則。
       第三條  網(wǎng)絡(luò)與信息安全突發(fā)事件按照可控性,、嚴(yán)重程度和影響范圍劃分為四級(jí)： 特別重大網(wǎng)絡(luò)與信息安全事件（Ⅰ級(jí)）  重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全校性大規(guī)模癱瘓,，或由于網(wǎng)站非法信息、謠言等引發(fā)學(xué)校大規(guī)模群體性事件,，對(duì)學(xué)校教學(xué),、科研、辦公秩序造成特別嚴(yán)重的影響,，事態(tài)發(fā)展超出學(xué)校控制能力的突發(fā)事件,。
       重大網(wǎng)絡(luò)與信息安全事件（Ⅱ級(jí)）  重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全校性癱瘓,，或由于網(wǎng)站非法信息、謠言等引發(fā)師生反應(yīng)強(qiáng)烈并有過激行為,，對(duì)學(xué)校教學(xué),、科研,、辦公秩序造成嚴(yán)重影響，需要跨部門協(xié)同處置的突發(fā)事件,。
       較大網(wǎng)絡(luò)與信息安全事件（Ⅲ級(jí)）  某一區(qū)域的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,，或由于網(wǎng)站不良信息、謠言等,，對(duì)學(xué)教學(xué),、科研、辦公秩序造成一定影響,，但不需要跨部門協(xié)同處置的突發(fā)事件,。
       一般網(wǎng)絡(luò)與信息安全事件（Ⅳ級(jí)）  重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度損壞，學(xué)校工作受到一定影響,，但不危害正常工作秩序的突發(fā)事件,。
       第二章   組織機(jī)構(gòu)及職責(zé)
       第四條  學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急工作領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱應(yīng)急小組），下設(shè)辦公室（以下簡(jiǎn)稱應(yīng)急辦公室）,，與學(xué)校信息化工作領(lǐng)導(dǎo)小組和辦公室合署辦公,，一套人員，兩塊牌子,。其主要職責(zé)是：總攬全校網(wǎng)絡(luò)與信息安全工作,，組織協(xié)調(diào)學(xué)校網(wǎng)絡(luò)與信息安全工作中可能出現(xiàn)的各種突發(fā)事件的處置工作，研究解決突發(fā)事件處置工作中的重大問題,；組織制定學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案及其修訂,、完善工作，對(duì)突發(fā)事件相關(guān)信息進(jìn)行及時(shí)收集,、分析和研判,，有效指導(dǎo)網(wǎng)絡(luò)與信息安全工作。
       第五條  網(wǎng)絡(luò)信息中心負(fù)責(zé)校園網(wǎng)硬件設(shè)施,、公共信息系統(tǒng)的安全及突發(fā)事件的應(yīng)急處置工作,，并為學(xué)校網(wǎng)絡(luò)與信息安全工作及突發(fā)事件處置提供技術(shù)支撐。
       第六條  宣傳部負(fù)責(zé)BBS和全校網(wǎng)站的信息安全及其突發(fā)事件的應(yīng)急處置工作,，并指導(dǎo),、督促校內(nèi)二級(jí)網(wǎng)站管理單位做好網(wǎng)站信息安全及突發(fā)事件的處置工作。
       第七條  各院系,、職能部門負(fù)責(zé)本單位網(wǎng)站和業(yè)務(wù)系統(tǒng)的信息安全和突發(fā)事件的處置工作,。
      第三章   網(wǎng)絡(luò)與信息安全預(yù)防措施
       第八條  加強(qiáng)網(wǎng)絡(luò)與信息安全日常管理與防控。定期對(duì)網(wǎng)管人員進(jìn)行安全責(zé)任意識(shí)教育和技術(shù)培訓(xùn),，健全有關(guān)網(wǎng)絡(luò)與信息安全工作制度,，建立預(yù)報(bào)預(yù)警監(jiān)測(cè)體系，避免和減少網(wǎng)絡(luò)與信息安全事故的發(fā)生,。
       第九條  采取必要的技術(shù)防范措施,，建立安全,、穩(wěn)定的網(wǎng)絡(luò)運(yùn)行環(huán)境。在校園網(wǎng)出入口安裝監(jiān)測(cè)系統(tǒng),，定期掃描網(wǎng)絡(luò)漏洞,，實(shí)時(shí)監(jiān)測(cè)校園網(wǎng)和關(guān)鍵信息。重要信息系統(tǒng)要使用高可靠性設(shè)備和成熟穩(wěn)定的軟件系統(tǒng),，并及時(shí)升級(jí)操作系統(tǒng),，做好系統(tǒng)與數(shù)據(jù)備份。遵守安全操作規(guī)范,，內(nèi)部用戶適當(dāng)限制訪問權(quán)限,，關(guān)閉不必要的網(wǎng)上服務(wù)等。
       第十條  建立災(zāi)害險(xiǎn)情巡查制度,。宣傳部及各網(wǎng)站管理員應(yīng)隨時(shí)監(jiān)測(cè)BBS和網(wǎng)站內(nèi)容,，網(wǎng)絡(luò)信息中心應(yīng)嚴(yán)格執(zhí)行值班制度，做好校園網(wǎng)絡(luò)與信息安全的日常巡查及其日志保存工作,，以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置突發(fā)性事件,。
       第四章   突發(fā)事件報(bào)告與處置程序
       第十一條Ⅰ級(jí)（特別重大）事件須向校長(zhǎng)報(bào)告，Ⅱ級(jí)(重大)事件須向主管信息化工作的副校長(zhǎng)報(bào)告,，Ⅲ級(jí)(較大)事件,，須向校長(zhǎng)辦公室主任報(bào)告，Ⅳ級(jí)(一般)事件須向信息化工作辦公室主任報(bào)告,。
       第十二條  突發(fā)事件處置程序
       1．各單位發(fā)現(xiàn)網(wǎng)絡(luò)與信息安全事件,，分析確認(rèn)、判定級(jí)別,，第一時(shí)間報(bào)應(yīng)急辦公室,。
       2．應(yīng)急辦公室接到報(bào)告后20分鐘內(nèi)做出決斷，指揮有關(guān)部門啟動(dòng)應(yīng)急預(yù)案,。
       3．事發(fā)單位與相關(guān)單位密切協(xié)作,，進(jìn)行緊急處置。并及時(shí)向應(yīng)急辦公室報(bào)告處置工作進(jìn)展情況,。
       4．事發(fā)單位配合應(yīng)急辦公室做好詳細(xì)備案,、查處及報(bào)告等工作。
       第十三條事發(fā)單位在事發(fā)后24 小時(shí)內(nèi)需向應(yīng)急辦公室報(bào)送突發(fā)事件書面報(bào)告,。報(bào)告內(nèi)容應(yīng)包括：事件發(fā)生時(shí)間,、地點(diǎn)、內(nèi)容,，事件發(fā)生原因,、處理情況及采取的措施，事故報(bào)告部門、報(bào)告時(shí)間等,。
       第五章    突發(fā)事件具體處置措施
       第十四條  BBS、網(wǎng)站出現(xiàn)不良信息,、遭遇攻擊處置措施
     （1）網(wǎng)站管理員應(yīng)隨時(shí)密切監(jiān)視網(wǎng)站信息內(nèi)容,，發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被篡改、出現(xiàn)不良信息或遭遇攻擊,，應(yīng)立即“先備份后刪除”不良信息或暫時(shí)關(guān)閉網(wǎng)站,，并向宣傳部報(bào)告情況。
     （2）宣傳部接到報(bào)告后應(yīng)作好必要的記錄,，同時(shí)協(xié)同網(wǎng)絡(luò)中心,，指導(dǎo)、協(xié)助網(wǎng)站管理員,，修復(fù)破壞信息,，查找、斷開攻擊來源,，盡快恢復(fù)網(wǎng)站運(yùn)行,。
     （3）網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄及日志，配合宣傳部和網(wǎng)絡(luò)中心追查非法信息來源,，查找遭受攻擊原因,，完善防范措施。
     （4）情況嚴(yán)重的,，根據(jù)突發(fā)事件級(jí)別應(yīng)及時(shí)向有關(guān)領(lǐng)導(dǎo)匯報(bào),。
      第十五條  應(yīng)用系統(tǒng)遭受破壞性攻擊處置措施
     （1）所有應(yīng)用系統(tǒng)平時(shí)必須存有備份，其對(duì)應(yīng)數(shù)據(jù)必須有多日備份,，并保存于安全處,。
     （2）應(yīng)用系統(tǒng)遭到破壞性攻擊，應(yīng)立即停止系統(tǒng)運(yùn)行,，同時(shí)報(bào)告網(wǎng)絡(luò)中心,。
     （3）網(wǎng)絡(luò)中心應(yīng)迅速協(xié)助系統(tǒng)管理員，檢查系統(tǒng)日志,，查找攻擊來源和原因,，采取相應(yīng)處理措施，盡快恢復(fù)軟件系統(tǒng)運(yùn)行,。
     （4）情況嚴(yán)重的,，根據(jù)突發(fā)事件級(jí)別應(yīng)及時(shí)向有關(guān)領(lǐng)導(dǎo)匯報(bào)。
       第十六條廣域網(wǎng)中斷緊急處置措施
     （1）廣域網(wǎng)中斷后,，網(wǎng)絡(luò)中心應(yīng)立即判斷故障節(jié)點(diǎn),，查明故障原因。
     （2）屬學(xué)校管轄范圍的，網(wǎng)絡(luò)管理員立即趕赴現(xiàn)場(chǎng)予以恢復(fù),。如遇無法恢復(fù)情況,，立即向有關(guān)廠商請(qǐng)求支援。
     （3）在學(xué)校管轄范圍外的,，立即與電信或網(wǎng)通維護(hù)部門聯(lián)系,，請(qǐng)求修復(fù)。
      （4）預(yù)計(jì)網(wǎng)絡(luò)中斷2個(gè)小時(shí)以上的,，應(yīng)及時(shí)向?qū)W校應(yīng)急辦公室主任匯報(bào),，并發(fā)布停網(wǎng)原因通告。
     （5）情況嚴(yán)重的,，根據(jù)突發(fā)事件級(jí)別應(yīng)及時(shí)向有關(guān)領(lǐng)導(dǎo)匯報(bào),。
      第十七條局域網(wǎng)中斷緊急處置措施
     （1）局域網(wǎng)中斷后，網(wǎng)絡(luò)中心應(yīng)立即判斷故障節(jié)點(diǎn),，查明故障原因,。
     （2）屬線路故障，應(yīng)重新安裝線路,；屬路由器,、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即與設(shè)備提供商聯(lián)系更換設(shè)備,，并調(diào)試暢通,；屬路由器、交換機(jī)配置文件破壞,，應(yīng)迅速按照要求重新配置,，并調(diào)試暢通。如遇無法解決的技術(shù)問題,，立即向有關(guān)廠商請(qǐng)求支援,。
    （3）預(yù)計(jì)網(wǎng)絡(luò)中斷2個(gè)小時(shí)以上的，應(yīng)及時(shí)向?qū)W校應(yīng)急辦公室主任匯報(bào),，并發(fā)布停網(wǎng)原因通告,。
    （4）情況嚴(yán)重的，根據(jù)突發(fā)事件級(jí)別應(yīng)及時(shí)向有關(guān)領(lǐng)導(dǎo)匯報(bào),。
      第十八條設(shè)備損壞緊急處置措施
    （1）小型機(jī),、服務(wù)器、存貯等關(guān)鍵設(shè)備損壞后,，有關(guān)管理人員應(yīng)立即向分管領(lǐng)導(dǎo)匯報(bào),，同時(shí)迅速查明原因。
    （2）能夠自行恢復(fù),，應(yīng)立即用備件替換受損部件,。不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維修人員前來維修,。
    （3）如果設(shè)備2個(gè)小時(shí)不能修復(fù),，應(yīng)向應(yīng)急辦公室主任匯報(bào)，并通知有關(guān)單位暫緩上傳上報(bào)數(shù)據(jù),。
    （4）情況嚴(yán)重的,，根據(jù)突發(fā)事件級(jí)別應(yīng)及時(shí)向有關(guān)領(lǐng)導(dǎo)匯報(bào)。
     第十九條  機(jī)房火災(zāi)應(yīng)急處置措施
    （1）一旦機(jī)房發(fā)生火災(zāi),，應(yīng)遵照下列原則：一保人員安全；二保關(guān)鍵設(shè)備,、數(shù)據(jù)安全,；三保一般設(shè)備安全。
    （2）人員疏散的程序：機(jī)房工作人員立即按響火警警報(bào),，并撥打119電話向公安消防請(qǐng)求支援,，所有人員戴上防毒面具，不參與滅火的人員按照預(yù)先確定的線路,，迅速?gòu)臋C(jī)房中撤出,。
    （3）滅火程序：首先切斷所有電源，啟動(dòng)自動(dòng)噴淋系統(tǒng),，滅火值班人員戴好防毒面具,，從指定位置取出泡沫滅火器進(jìn)行滅火。
    （4）情況嚴(yán)重的,，根據(jù)突發(fā)事件級(jí)別應(yīng)及時(shí)向有關(guān)領(lǐng)導(dǎo)匯報(bào),。
      第二十條  其它未列出的不確定因素造成的災(zāi)害，可根據(jù)總安全原則,，結(jié)合具體的情況,，做出相應(yīng)處理。
      第六章    附則
      第二十一條  本預(yù)案由網(wǎng)絡(luò)信息中心負(fù)責(zé)解釋和修訂,。
      第二十二條本預(yù)案自發(fā)布之日起施行,。