湖北汽车工业学院网络与信息安全应急预案（草案）

为了保障学校网络与信息的安全性与可靠性，预防和及时处理与信息突发事件，避免和减轻突发事件造成的危害和影响，提高应急工作水平，维护学校网络与信息安全和稳定，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定，结合学校实际情况，特制定本预案。 

一、总则 

（一）本预案所指的突发事件是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的事件。  

（二）本预案的指导思想是有关计算机网络及信息安全基本要求。  

（三）本预案适用于发生在湖北汽车工业学院的突发事件应急工作。  

（四）应急处置工作原则：统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。  

二、组织机构和职责任务 

（一）组织机构  

湖北汽车工业学院信息安全应急领导小组，组长由学校校长担任，副组长由其它校领导担任。成员由事故所涉及的部门、校办、宣传部、保卫处、信息技术中心主任组成。领导小组下设办公室，主任由信息技术中心主任担任，成员由校办、宣传部、保卫处、信息技术中心、事故所涉及部门负责人组成。  

（二）职责任务  

应急领导小组的主要职责与任务：统一领导全校信息网络的突发事件应急工作，全面负责学校信息网络可能出现的各种突发事件处置工作，协调解决处置工作中的重大问题、组织开展学校内部事故调查处理，配合上级部门开展事故调查，客观、及时、统一地对外发布事故信息等。  

应急办公室负责学校信息系统突发事件发生后事件处理组织工作。  

信息技术中心承担校园主干网络维护、对病毒、不良信息等有关安全的常见问题的检查及记录。  

三、处置措施和处置程序 

（一）处置措施  

1、学校网络信息安全领导小组、信息技术中心要预先对突发事件预警预报体系进行建设，开展突发事件调查，编制突发事件防治规划，建设专业监测网络，及时处理突发事件信息。 

2、信息技术中心要充分发挥专业监测的作用，进行定期和不定期的检查，加强对重点部位的监测和防范，发现有不良险情时，要及时处理并向领导小组报告。建立健全突发事件速报制度，保障突发事件紧急信息报送渠道畅通。 

3、突发事件发生后，立即启动应急预案、采取应急处置程序，判定灾害类别，并立即向领导小组报告，在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。 

（二）处置程序  

1、发现情况 

学校信息技术中心要严格执行校园网信息系统运行管理制度，做好校园网信息系统安全的日常巡查及其日志保存工作。以期保障第一时间发现突发事件并及时处置此突发性事件。  

2、预案启动 

一旦突发事件发生，立即启动应急预案，进入应急预案的处置程序。  

3、应急处置方法 

在突发事件发生时，首先应区分事件发生是自然灾害还是人为破坏，根据这两种情况把应急处置方法分为两个流程。  

流程一：当发生的突发事件为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后设备安全。具体的方法可以有：硬盘的拔出与保存，设备的断电与拆卸、搬迁。 

流程二：当人为或病毒破坏的突发事件发生时，按以下顺序进行。判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照突发事件发生的性质分别采用如下方案：  

（1）病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。 

（2）入侵：对于网络入侵，首先要判断入侵的来源，区分外网与内网。外网的，定位入侵的IP地址，及时关闭入侵的端口，限制入侵地IP地址的防问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的，查清入侵来源，如IP地址、上网帐号等信息，同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。  

（3）信息被篡改：要求一经发现马上断开相应的信息上网链接，并尽快恢复。 

（4）网络故障：一旦发现，可根据相应工作流程尽快排除。  

（5）其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。  

4、情况报告 

突发事件发生时，一方面按照应急处置方法进行处置，同时需要判定突发事件的类别。首先向学校的网络与信息安全应急处置工作小组汇报，在大型突发事件发生时或上级领导通知的特殊时间内发生的突发事件可以同时向市公安局计算机信息系统安全监察科汇报。中、小型突发事件可以只向学校网络信息安全领导小组汇报，并及时报告处置工作进展情况，直至处置工作结束。  

具体的情况报告内容应包括：突发事件发生的时间、地点，突发事件的级别，造成的后果，应急处置的过程、结果，结束的时间，以后如何防范类似突发事件发生的建议与方案等。  

5、发布预警 

突发事件发生时，可根据事件的危害程度适当地发布预警，特别是一些在其它地方已经出现了，或在安全相关网站发布了预警而学校信息网络还没有出现相应的事件，除了在技术上进行防范以外，还应当向学校的网络信息用户发布预警，直至警报解除。 

6、预案终止 

突发事件已消除，或者得到有效控制后，由学校信息化领导小组宣布突发事件应急期结束，并予以公告。同时预案终止。  

四、保障措施 

（一）人员保障  

按照一专多能的要求建立学校网络与信息安全应急保障队伍，确保应急事件处置过程和重建工作中技术人员的在岗与防护能力。  

（二）技术保障  

加大技术服务人员的培训力度，提高应付突发事件的工作能力。重视网络信息技术的建设和升级换代，在突发事件发生前确保网络信息系统的强劲与安全，突发事件处置过程中和事后重建中的相关技术支撑。  

（三）物资保障 

学校要将年度突发事件应急经费纳入各级年度财政计划和预算，对信息设备、链路有重大影响的公共单元均备有备板，以保障应急事件发生时设备抢修，并做好其它备品备件的保障工作。对重要信息设备数据库备份必须完整，做好定期的数据备份更新。  

（四）训练和演练  

加强学校网络信息用户的应对突发事件的知识宣传与普及，增强用户的处理能力。有针对性地开展突发事件应急演练，确保应急手段及时到位和有效。  

五、附则 

本预案自发布之日起执行