西北農(nóng)林科技大學網(wǎng)絡與信息安全突發(fā)事件應急預案

為了切實做好校園網(wǎng)絡與信息安全突發(fā)事件的防范和應急處置工作，確保校園網(wǎng)的安全與穩(wěn)定，根據(jù)《計算機信息系統(tǒng)安全保護條例》、《教育系統(tǒng)網(wǎng)絡與信息安全類突發(fā)公共事件應急預案》等文件精神，結合學校工作實際，特制定本預案。
       第一章   總則
       第一條  網(wǎng)絡與信息安全突發(fā)性事件是指：自然災害（如地震、臺風、雷電、火災、洪水等）、事故災害（如電力中斷、網(wǎng)絡損壞或軟件、硬件設備故障等）、人為破壞（如人為破壞網(wǎng)絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖攻擊等）引起的網(wǎng)絡與信息系統(tǒng)損壞。
       第二條  網(wǎng)絡與信息安全應急工作遵循“統(tǒng)一領導、歸口負責、預防為本、及時處置”的原則。
       第三條  網(wǎng)絡與信息安全突發(fā)事件按照可控性、嚴重程度和影響范圍劃分為四級： 特別重大網(wǎng)絡與信息安全事件（Ⅰ級）  重要網(wǎng)絡與信息系統(tǒng)發(fā)生全校性大規(guī)模癱瘓，或由于網(wǎng)站非法信息、謠言等引發(fā)學校大規(guī)模群體性事件，對學校教學、科研、辦公秩序造成特別嚴重的影響，事態(tài)發(fā)展超出學校控制能力的突發(fā)事件。
       重大網(wǎng)絡與信息安全事件（Ⅱ級）  重要網(wǎng)絡與信息系統(tǒng)發(fā)生全校性癱瘓，或由于網(wǎng)站非法信息、謠言等引發(fā)師生反應強烈并有過激行為，對學校教學、科研、辦公秩序造成嚴重影響，需要跨部門協(xié)同處置的突發(fā)事件。
       較大網(wǎng)絡與信息安全事件（Ⅲ級）  某一區(qū)域的重要網(wǎng)絡與信息系統(tǒng)癱瘓，或由于網(wǎng)站不良信息、謠言等，對學教學、科研、辦公秩序造成一定影響，但不需要跨部門協(xié)同處置的突發(fā)事件。
       一般網(wǎng)絡與信息安全事件（Ⅳ級）  重要網(wǎng)絡與信息系統(tǒng)受到一定程度損壞，學校工作受到一定影響，但不危害正常工作秩序的突發(fā)事件。
       第二章   組織機構及職責
       第四條  學校成立網(wǎng)絡與信息安全應急工作領導小組（以下簡稱應急小組），下設辦公室（以下簡稱應急辦公室），與學校信息化工作領導小組和辦公室合署辦公，一套人員，兩塊牌子。其主要職責是：總攬全校網(wǎng)絡與信息安全工作，組織協(xié)調學校網(wǎng)絡與信息安全工作中可能出現(xiàn)的各種突發(fā)事件的處置工作，研究解決突發(fā)事件處置工作中的重大問題；組織制定學校網(wǎng)絡與信息安全應急預案及其修訂、完善工作，對突發(fā)事件相關信息進行及時收集、分析和研判，有效指導網(wǎng)絡與信息安全工作。
       第五條  網(wǎng)絡信息中心負責校園網(wǎng)硬件設施、公共信息系統(tǒng)的安全及突發(fā)事件的應急處置工作，并為學校網(wǎng)絡與信息安全工作及突發(fā)事件處置提供技術支撐。
       第六條  宣傳部負責BBS和全校網(wǎng)站的信息安全及其突發(fā)事件的應急處置工作，并指導、督促校內二級網(wǎng)站管理單位做好網(wǎng)站信息安全及突發(fā)事件的處置工作。
       第七條  各院系、職能部門負責本單位網(wǎng)站和業(yè)務系統(tǒng)的信息安全和突發(fā)事件的處置工作。
      第三章   網(wǎng)絡與信息安全預防措施
       第八條  加強網(wǎng)絡與信息安全日常管理與防控。定期對網(wǎng)管人員進行安全責任意識教育和技術培訓，健全有關網(wǎng)絡與信息安全工作制度，建立預報預警監(jiān)測體系，避免和減少網(wǎng)絡與信息安全事故的發(fā)生。
       第九條  采取必要的技術防范措施，建立安全、穩(wěn)定的網(wǎng)絡運行環(huán)境。在校園網(wǎng)出入口安裝監(jiān)測系統(tǒng)，定期掃描網(wǎng)絡漏洞，實時監(jiān)測校園網(wǎng)和關鍵信息。重要信息系統(tǒng)要使用高可靠性設備和成熟穩(wěn)定的軟件系統(tǒng)，并及時升級操作系統(tǒng)，做好系統(tǒng)與數(shù)據(jù)備份。遵守安全操作規(guī)范，內部用戶適當限制訪問權限，關閉不必要的網(wǎng)上服務等。
       第十條  建立災害險情巡查制度。宣傳部及各網(wǎng)站管理員應隨時監(jiān)測BBS和網(wǎng)站內容，網(wǎng)絡信息中心應嚴格執(zhí)行值班制度，做好校園網(wǎng)絡與信息安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災害并及時處置突發(fā)性事件。
       第四章   突發(fā)事件報告與處置程序
       第十一條Ⅰ級（特別重大）事件須向校長報告，Ⅱ級(重大)事件須向主管信息化工作的副校長報告，Ⅲ級(較大)事件，須向校長辦公室主任報告，Ⅳ級(一般)事件須向信息化工作辦公室主任報告。
       第十二條  突發(fā)事件處置程序
       1．各單位發(fā)現(xiàn)網(wǎng)絡與信息安全事件，分析確認、判定級別，第一時間報應急辦公室。
       2．應急辦公室接到報告后20分鐘內做出決斷，指揮有關部門啟動應急預案。
       3．事發(fā)單位與相關單位密切協(xié)作，進行緊急處置。并及時向應急辦公室報告處置工作進展情況。
       4．事發(fā)單位配合應急辦公室做好詳細備案、查處及報告等工作。
       第十三條事發(fā)單位在事發(fā)后24 小時內需向應急辦公室報送突發(fā)事件書面報告。報告內容應包括：事件發(fā)生時間、地點、內容，事件發(fā)生原因、處理情況及采取的措施，事故報告部門、報告時間等。
       第五章    突發(fā)事件具體處置措施
       第十四條  BBS、網(wǎng)站出現(xiàn)不良信息、遭遇攻擊處置措施
     （1）網(wǎng)站管理員應隨時密切監(jiān)視網(wǎng)站信息內容，發(fā)現(xiàn)網(wǎng)頁內容被篡改、出現(xiàn)不良信息或遭遇攻擊，應立即“先備份后刪除”不良信息或暫時關閉網(wǎng)站，并向宣傳部報告情況。
     （2）宣傳部接到報告后應作好必要的記錄，同時協(xié)同網(wǎng)絡中心，指導、協(xié)助網(wǎng)站管理員，修復破壞信息，查找、斷開攻擊來源，盡快恢復網(wǎng)站運行。
     （3）網(wǎng)站管理員應妥善保存有關記錄及日志，配合宣傳部和網(wǎng)絡中心追查非法信息來源，查找遭受攻擊原因，完善防范措施。
     （4）情況嚴重的，根據(jù)突發(fā)事件級別應及時向有關領導匯報。
      第十五條  應用系統(tǒng)遭受破壞性攻擊處置措施
     （1）所有應用系統(tǒng)平時必須存有備份，其對應數(shù)據(jù)必須有多日備份，并保存于安全處。
     （2）應用系統(tǒng)遭到破壞性攻擊，應立即停止系統(tǒng)運行，同時報告網(wǎng)絡中心。
     （3）網(wǎng)絡中心應迅速協(xié)助系統(tǒng)管理員，檢查系統(tǒng)日志，查找攻擊來源和原因，采取相應處理措施，盡快恢復軟件系統(tǒng)運行。
     （4）情況嚴重的，根據(jù)突發(fā)事件級別應及時向有關領導匯報。
       第十六條廣域網(wǎng)中斷緊急處置措施
     （1）廣域網(wǎng)中斷后，網(wǎng)絡中心應立即判斷故障節(jié)點，查明故障原因。
     （2）屬學校管轄范圍的，網(wǎng)絡管理員立即趕赴現(xiàn)場予以恢復。如遇無法恢復情況，立即向有關廠商請求支援。
     （3）在學校管轄范圍外的，立即與電信或網(wǎng)通維護部門聯(lián)系，請求修復。
      （4）預計網(wǎng)絡中斷2個小時以上的，應及時向學校應急辦公室主任匯報，并發(fā)布停網(wǎng)原因通告。
     （5）情況嚴重的，根據(jù)突發(fā)事件級別應及時向有關領導匯報。
      第十七條局域網(wǎng)中斷緊急處置措施
     （1）局域網(wǎng)中斷后，網(wǎng)絡中心應立即判斷故障節(jié)點，查明故障原因。
     （2）屬線路故障，應重新安裝線路；屬路由器、交換機等網(wǎng)絡設備故障，應立即與設備提供商聯(lián)系更換設備，并調試暢通；屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調試暢通。如遇無法解決的技術問題，立即向有關廠商請求支援。
    （3）預計網(wǎng)絡中斷2個小時以上的，應及時向學校應急辦公室主任匯報，并發(fā)布停網(wǎng)原因通告。
    （4）情況嚴重的，根據(jù)突發(fā)事件級別應及時向有關領導匯報。
      第十八條設備損壞緊急處置措施
    （1）小型機、服務器、存貯等關鍵設備損壞后，有關管理人員應立即向分管領導匯報，同時迅速查明原因。
    （2）能夠自行恢復，應立即用備件替換受損部件。不能自行恢復的，立即與設備提供商聯(lián)系，請求派維修人員前來維修。
    （3）如果設備2個小時不能修復，應向應急辦公室主任匯報，并通知有關單位暫緩上傳上報數(shù)據(jù)。
    （4）情況嚴重的，根據(jù)突發(fā)事件級別應及時向有關領導匯報。
     第十九條  機房火災應急處置措施
    （1）一旦機房發(fā)生火災，應遵照下列原則：一保人員安全；二保關鍵設備、數(shù)據(jù)安全；三保一般設備安全。
    （2）人員疏散的程序：機房工作人員立即按響火警警報，并撥打119電話向公安消防請求支援，所有人員戴上防毒面具，不參與滅火的人員按照預先確定的線路，迅速從機房中撤出。
    （3）滅火程序：首先切斷所有電源，啟動自動噴淋系統(tǒng)，滅火值班人員戴好防毒面具，從指定位置取出泡沫滅火器進行滅火。
    （4）情況嚴重的，根據(jù)突發(fā)事件級別應及時向有關領導匯報。
      第二十條  其它未列出的不確定因素造成的災害，可根據(jù)總安全原則，結合具體的情況，做出相應處理。
      第六章    附則
      第二十一條  本預案由網(wǎng)絡信息中心負責解釋和修訂。
      第二十二條本預案自發(fā)布之日起施行。