校园网络信息安全管理应急预案

校内网络信息平安管理应急预案为切实做好学校网络突发事务的防范和应急处理工作，进一步提高预防和限制网络突发事务的实力和水平，减轻或消退突发事务的危害和影响，确保网络与信息平安，结合我校网络实际工作，特制定本预案第一章总则第一条本预案所称突发性事务，是指自然因素或人为活动引发的危害我校网络设施及信息平安等有关的灾难包括校内网运行及网络信息方面发生的有可能影响学校、社会和国家平安稳定的紧急事务；由于其他重大事务的发生影响到我校校内网正常运行或校内网络信息平安，并由此可能影响到学校、社会、国家平安稳定的事务影响或破坏网络运行及网络信息平安的事务可分为校内网络平安事务和网络信息平安事务两类校内网络平安事务主要指校内网络实体中线路、网络设备、服务器设备等出现的被病毒和恶意攻击带来的平安事务；网络信息平安事务主要指校内网络中各信息服务设备中出现的信息平安事务，如非法信息、泄密事务等其次条本预案所称网络信息平安事务与网络运行事务类型-网络信息平安事务

1、特殊重大的事务校内网上出现大面积的串联、煽动和蛊惑信息；主页出现反动、煽动分裂、破坏稳定等反动政治信息及链接的，出现较大的泄、失密事务

2、重大事务校内网上出现不良信息、主页出现淫秽信息及链接的

3、较大事务校内网用户邮箱出现大量非法宣扬邮件；校内网用户未经审批在校内网上私自设立网站并供应非法信息

1、由于病毒攻击、非法入侵等缘由，校内网部分楼宇或整个校内网出现网络瘫痪

2、由于病毒攻击、非法入侵等缘由，部分网站服务器不能响应用户恳求

3、由于病毒攻击、非法入侵等缘由，校内网络中心全部DNS、主WEB服务器不能正常工作

4、由于病毒攻击、非法入侵、人为破坏或不行抗力等缘由，造成校内网出二网络运行平安事务口中断第三条本预案的指导思想是确保我校相关计算机网络及信息的平安第四条本预案适用于发生在我校网络的突发性事务应急工作第五条应急处置工作原则统一领导、统一指挥、各司其职、整体作战、发挥优势、保障平安其次章组织指挥和职责任务第六条成立学校网络运行与信息平安领导小组，由分管平安与分管信息化工作领导任组长，成员包括办公室负责人、教务处负责人、思教处负责人、总务后勤负责人、信息中心负责人成立网络与信息平安应急处置工作小组，工作小组办公室设在信息中心工作小组的主要职责与任务是统筹全校网络信息的灾难应急工作，全面负责学校网络可能出现的各种突发事务处置工作，协调解决问题处置工作中的重大问题等第三章处置措施和处置程序第七条处置措施处置的基本措施分灾难发生前与灾难发生后两种状况

（一）灾难发生前，信息中心要预先对灾难预警预报体系进行建设，开展灾难调查，编制灾难防治规划，建设专业监测网络，并规划建设灾难信息管理系统，刚好处理灾难讯情信息加强灾难险情巡查信息中心要充分发挥专业监测的作用，进行定期和不定期的检查，加强对灾难重点部位的监测和防范，发觉有不良险情时，要刚好处理并向网络运行与信息平安领导小组报告建立健全灾情速报制度，保障突发性灾难紧急信息报送渠道畅通属于大型灾难的，在向领导小组报告的同时，还应向公安局网监部门报告

（二）灾难发生后，马上启动应急预案，实行应急处置程序，判定灾难级别，并马上将灾情向网络运行与信息平安领导小组报告，在处置过程中，应刚好报告处置工作进展状况，直至处置工作结束第八条处置程序

（一）发觉状况信息中心要严格执行值班制度，做好校内网信息系统平安的日常巡查及其每周访问记录的备份和90天访问日志保存工作，以保障最先发觉灾难并刚好处置此突发性事务

（二）预案启动一旦灾难发生，马上启动应急预案，进入应急预案的处置程序

（三）应急处置方法在灾难发生时，首先应区分灾难发生是否为自然灾难与人为破坏两种状况,依据这两种状况把应急处置方法分为两个流程流程一当发生的灾难为自然灾难时，应依据当时的实际状况，在保障人身平安的前提下，首先保障数据的平安，然后是设备平安详细方法包括硬盘的拔出与保存，设备的断电与拆卸、搬迁等流程二当人为或病毒破坏的灾难发生时，详细按以下依次进行推断破坏的来源与性质，断开影响平安与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，复原信息系统依据灾难发生的性质分别采纳以下方案

1.病毒传播针对这种现象，要刚好断开传播源，推断病毒的性质、采纳的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防卫方法

2.入侵对于网络入侵，首先要推断入侵的来源，区格外网与内网入侵来自外网的，定位入侵的IP地址，刚好关闭入侵的端口，限制入侵地IP地址的访问，在无法制止的状况下可以采纳断开网络连接的方法入侵来自内网的，查清入侵来源，如IP地址、上网账号等信息，同时断开对应的交换机端口然后针对入侵方法建设或更新入侵检测设备

3.信息被篡改这种状况，要求一经发觉立刻断开相应的信息上网链接，并尽快复原

4.网络故障一旦发觉，可依据相应工作流程尽快解除

5.其它没有列出的不确定因素造成的灾难，可依据总的平安原则，结合详细的状况，做出相应的处理不能处理的可以请教相关的专业人员

（四）状况报告灾难发生时，一方面依据应急处置方法进行处置，同时须要判定灾难的级别,首先向学校网络运行与信息平安领导小组汇报在大型灾难发生时或上级领导通知的特殊时间内发生的灾难，同时向市教化局报告，向公安局网监部门汇报中、小型级别的灾难，可以只向网络运行与信息平安领导小组汇报，并刚好报告处置工作进展状况，直至处置工作结束状况报告内容包括灾难发生的时间、地点，灾难的级别，灾难造成的后果，应急处置的过程、结果，灾难结束的时间，以后如何防范类似灾难发生的建议与方案等

（五）发布预警灾难发生时，可依据灾难的危害程度适当地发布预警，特殊是一些在其它地方已经出现，或与平安相关网站发布了预警而教化网络还没有出现相应的灾难,除了在技术上进行防范以外，还应当向网络信息用户发布预警，直至灾难警报解除

（六）预案终止经专家组鉴定，灾难险情或灾情已消退，或者得到有效限制后，由网络运行与信息平安领导小组宣布险情或灾情应急期结束，并予以公告，同时预案终止第四章保障措施灾难应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随每次灾难的发生而起先和结束的活动因此，必需做好应急保障工作第九条人员保障重视人员的建设与保障，确保在灾难发生前的人员值班，灾难处置过程和灾后重建中的人员的战斗力第十条技术保障重视网络信息技术的建设和升级换代，在灾难发生前确保网络信息系统的强劲与平安，灾难处置过程中和灾后重建中的相关技术支撑第十一条物资保障要依据近年网络信息系统平安防治工作所需经费状况，将本年度灾难应急经费纳入年度安排和预算，购买相应的应急设施建立应急物资储备制度，保证应急抢险救灾队伍技术装备的刚好更新，以确保灾难应急工作的顺当进行第十二条训练和演练加强校内网络信息用户的防灾、减灾学问的宣扬普及，增加用户的防灾意识和自救互救实力有针对性地开展应急抢险救灾演练，确保发灾后应急救助手段刚好到位和有效。