校园信息安全突发事件应急预案3篇

校园信息安全突发事件应急预案3篇【学习指导】这篇学习资料“校园信息安全突发事件应急预案3篇”由三一刀客漂亮的网友为您精心整理收集，供您学习参考，希望对您有所帮助！喜欢就分享下载吧。校园信息安全突发事件应急预案1为完善校园网络与信息安全应急响应机制，规范网络与信息安全应急响应工作内容和流程，科学应对网络与信息安全突发事件，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，保障校园信息系统的实体安全、运行安全和数据安全，根据《中华人民共和国计算机信息系统安全保护条例》《计算机信息网络国际联网安全保护管理办法》《互联网信息服务管理办法》《互联网新闻信息服务管理规定》及相关法律法规制定本预案。本预案中的校园网络与信息安全突发事件是指在校园网络及学校各部门网站发生的信息安全突发事件。一、工作目标有效发挥校园网络在教学、科研、管理、信息报送和舆论引导等方面的作用，遏制网上不良信息的产生和传播，及时快速处理网上突发事件，确保校园网络正常运转，保障校园网络信息安全，维护校园和社会的安全稳定。二、工作原则1统一领导，协同作战；2明确责任，依法规范；3防范为主，加强监控；4整合资源，条块结合。三、组织机构及职责（一）网络信息安全突发事件应急协调领导小组及主要职责组长：分管校领导。副组长：信息管理处负责人。成员：党委办公室、保卫处、宣传部、学生工作处、图书馆等部门负责人。领导小组主要职责：负责网络信息安全突发事件应急响应工作的整体规划、组织协调和决策指挥。校园网络信息安全突发事件应急协调领导小组办公室（以下简称;领导小组办公室;）设在信息管理处，日常工作由信息管理处承担。领导小组办公室下设：网络监控组、技术侦查组、宣传外联组、应急响应组。领导小组办公室主要职责：负责校园网络信息安全突发事件应急协调领导小组的日常工作，负责建立健全协调机制和信息通报机制，制定相应的应急处理工作流程，明确各部门在应急协调工作中的任务和责任；负责协调组织各项应急准备工作，按照校园网络信息安全突发事件应急协调领导小组的命令和指示，组织协调各成员单位，落实全校网络信息安全应急保障工作。（二）各工作组的主要职责网络监控组：由信息管理处负责，学生工作处、保卫处、图书馆及有关网站建设单位参与。网络监控的日常工作主要由信息管理处负责，应急处置预案启动后网络监控工作由信息管理处、保卫处、学生工作处共同负责，协同工作。技术侦查组；由保卫处牵头，信息网络中心提供技术支持，协助公安机关进行信息网络安全事件的调查取证等工作。宣传外联组：由宣传部负责，承担网站建设及网站栏目的登记审批、备案工作，监督网站建设和管理，及网络安全宣传等。预案启动后承担对外宣传和外联工作。应急响应组：由信息管理处负责，负责对信息网络安全事件紧急处置等工作，及时断开连接、指导采取有关保护措施等。四、事件等级及划分为了有效处置各类网络信息安全突发事件，依据事件严重性和紧急程度及对社会影响的大小由高到低划分为以下四个级别。特别重大事件（I级）：学校校园网上出现大面积的串联、煽动和蛊惑信息；各网页出现反动、煽动民族分裂、破坏稳定等反动政治信息及链接的；校园网络发现重大泄密、失密事件。重大事件（Ⅱ级）：关系稳定事件的讨论已成为校园网BBS或教育机构网络论坛热点问题，引发校内局部聚集或其他形式聚集；学校各网页出现淫秽等有害信息及链接的。较大事件（Ⅲ级）：校园网上出现大小字报，呈现可能会影响稳定的苗头性信息；校园网各网页出现不良信息及链接的；学校主要服务器、网络主要互联出口、主干网络中断甚至是全部中断超过72小时的。一般事件（IV级）：学校主要网络设备和服务器受到非法侵入的；主要服务器、网络主要互联出口、辖内主干网络中断甚至是全部中断小于72小时（含）的。五、应急响应在发生网络与信息安全事件时，各单位应第一时间报告到领导小组办公室，同时与相关单位联系，获得必要的技术支持。（一）预案启动在发生Ⅲ级（含Ⅲ级）以上网络与信息安全事件后，事件发生单位和现场应急处理工作组应立即向公安机关报警，并尽最大可能收集事件相关信息。按照应急响应流程，由学校网络与信息安全应急协调领导小组决定启动应急预案。应急响应流程：预案启动——网络与信息安全事件分析确认——对事件逐级上报——采取措施抑制事件扩散——对事件进行根除——恢复系统运行——评估损失—编写事件处理报告一一结束响应（二）应急处理1确认阶段。初步确定应急处理方式，根据事件具体情况采取抑制措施，抑制事件进一步扩散，并根除事件影响，恢复系统运行。2遏制阶段。及时采取行动遏制事件发展，限制潜在的损失与破坏，同时要确保封锁方法对涉及相关内容影响最小。3根除阶段。在事件被抑制之后，通过对有关事件或行为的分析结果，找出事件根源，明确相应的补救措施，彻底消除安全隐患。4恢复和跟踪阶段。在确保安全问题解决后，要及时清理系统，恢复数据、程序、服务。恢复工作应避免出现误操作导致数据的丢失。另外，恢复工作中如果涉及机密数据，需遵照机密系统的恢复要求。（三）应急支援本预案启动后，领导小组办公室立即组织应急响应工作小组赶赴现场，督促、指导和协调处置工作，并根据事态的发展和处置工作的需要，及时增派专家小组和应急支援单位，调动必需的人员、设备，支援应急工作。当采用一般应急处置措施仍无法控制事态时，要迅速研究采取有利于控制事态的非常措施，并向上级部门请求支援。六、善后及奖惩办法1系统恢复正常运行后，应急响应小组对事件造成的损失、事件处理流程和应急预案进行评估，对响应流程、预案提出修改意见，总结事件处理经验和教训，撰写事件处理报告上报相关部门。2对负有直接责任的单位和个人依据有关法规和规定给予行政处分；构成犯罪的，依法追究刑事责任。3对在应急处理工作中有突出表现的单位和个人予以奖励和表彰。校园信息安全突发事件应急预案2一、适用范围本预案适用于我校自建自管的网络与信息系统，尤其是校园网主干设施和重要信息系统安全突发事件的应急处置。二、术语和定义本预案所称的网络与信息系统，是指由学校校园网络、计算机及其相关配套的设备、设施构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。本预案所称的信息安全事件是指由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或对社会造成负面影响的事件。信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本类别。三、处置原则网络与信息安全事件应急处置，依照;统一领导、快速反应、密切配合、科学处置;的组织原则和;谁主管谁负责、谁运行谁负责、谁使用谁负责;的协调原则，充分发挥各方面力量，共同做好网络与信息安全事件的应急处置工作。四、组织机构及职责1.网络与信息安全事件应急处置工作由学校网络安全与信息化领导小组统一指挥和协调。各相关二级单位做好密切配合，履行职责。组织机构网络与信息安全领导小组党委办公室校长办公室党委宣传部学工部团委图书与信息服务中心保卫处其他二级单位负责校园基础网络系统安全；负责计算机病毒疫情和大规模网络攻击事件的处置；负责校级网络与信息系统安全事件处置的技术支持。配合公安部门，做好网络与信息安全事件的处置工作；负责及时收集、通报和上报网络与信息安全事件应急处置情况。负责本单位内部的网络与信息安全管理和突发事件应急处置，配合各单位落实相关应急处置措施。职责决定I级和II级网络与信息安全事件应急预案的启动；督促检查安全事件处置情况及各有关二级单位在安全事件处置工作中履行职责情况；对全校各二级单位贯彻执行应急处置预案、应急处置准备情况进行督促检查。组织协调有关部门查处利用计算机网络泄密的违法行为；牵头组织重大敏感时期、重要活动、重要会议期间发生的信息安全事件的协调处置。负责学校舆情监测，对于涉及师生政治思想方面的倾向性、苗头性问题加强分析研判；负责舆情突发事件的处置；负责应急处置过程中的舆论处置。五、应急处置（一）响应分级网络与信息安全突发事件依据可控性、严重程度和影响范围的不同，分为以下四级。应急响应级别响应条件发生严重有害程序事件、网络攻击事件、设I级(特别重大)备设施故障、灾害性事件造成全校大面积网络与信息系统瘫痪；发生严重信息内容安全事件和信息破坏事件；发生有害程序事件、网络攻击事件、设备设施II级(重大)故障、灾害性事件造成全校性网络与信息系统瘫痪；发生信息内容安全事件和信息破坏事件；发生有害程序事件、网III级(较大)络攻击事件、设备设施故障、灾害性事件造成学校某一区域网络与信息系统瘫痪；发生有害程序事件、网IV级(一般)络攻击事件、设备设施故障、灾害性事件造成学校某一局部网络与信息系统故障对学校正常工作造成一定损害校内技术部门可处理的安全事件对学校正常工作造成严重损害事态发展超出技术部门控制能力，需要学校各部门协同处置的安全事件对学校正常工作造成特别严重损害事态发展超出学校控制能力的安全事件影响范围控制事态的能力对学校某些工作造成影响，但不危及学校整体工作校内技术部门可处理的安全事件（二）响应程序1.发现情况严格执行值班制度，24小时接听值班电话，做好校园网信息系统安全的日常巡查及访问日志保存工作，及时发现并处置灾害及突发性事件。2.预案启动一旦灾害发生，立即启动应急预案，进入应急预案的处置程序。在灾害发生时，当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先确保数据的安全，其次是设备安全。当人为或病毒破坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。处置时，根据总的安全原则，结合具体的情况，做出相应的处理；不能处理的及时请相关的专业人员处置。3.情况报告灾害发生时，一方面按照应急处置预案进行处置，同时需要判定灾害的级别，及时向学校网络与信息安全领导小组办公室汇报，由领导小组决定上报层面。在I级事件发生时，学校须在规定时间内向市公安局警察支队汇报，情况报告内容包括：灾害发生的时间、地点，灾害的级别，灾害造成的后果，应急处置的过程、结果，灾害结束的时间，以后如何防范类似灾害发生的建议与方案等。4.发布预警灾害发生时，除了在技术上进行防范以外，学校应当向网络信息用户发布预警，直至灾害警报解除。学校可根据灾害的危害程度发布预警，特别是在其它地方已经出现，或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害。5.预案终止经专家组鉴定，灾害险情或灾情已消除，或者得到有效控制后，由学校网络与信息安全领导小组宣布险情或灾情应急期结束，同时预案终止。（三）报警方式现场报警方式以电话报警为主，通讯方式包括手机、固定电话等，详细信息可通过微信、QQ、邮箱等通讯工具传递。报警需有记录，以便追查。有效应急响应电话以值班安排表为准。六、保障措施1.队伍保障加强队伍建设，不断提高安全岗位工作人员的信息安全防范意识和技术水平，确保安全事件处置得当。2.技术保障不断完善网络安全整体方案，加强技术管理，确保信息系统的稳定与安全。3.资金保障图书与信息服务中心应根据校园网络与信息系统安全预防和应急处置工作的实际需要，申报网络与信息系统关键设备及软件的运维和安全防护专项资金，提出年度经费计划，上报学校纳入年度预算，由学校给予资金保障。4.安全培训和演练学校宣传部和网络技术部门定期对相关工作人员进行网络与信息系统安全知识培训，增强预防意识和应急处置能力，有针对性地开展应急演练，确保相关措施有效落实。校园信息安全突发事件应急预案3一、总则1、编制目的为提高我校处理网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络信息安全突发事件的危害，保护师生权益，维护正常社会秩序、教学秩序，促进学校的和谐发展。2、编制依据根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国