半岛平台官方网站(中国)科技有限公司官网网络与信息安全应急预案

为了贯彻落实教育部《关于加强教育行业网络与信息安全工作的指导意见》，切实做好学校校园网络突发事件的防范和应急处理工作，进一步提高学校预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保校园网络与信息安全，结合学校工作实际，制定本预案。

第一章 总则

第一条  本预案所称突发性事件，是指设备故障或人为破坏活动引发的危害学校校园网网络设施及信息安全等有关的网络安全事故。

第二条  本预案的理论依据是《半岛平台官方网站(中国)科技有限公司官网网络信息安全责任书》相关要求，遵循“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则。

第三条  应急处置工作原则：统一领导、统一指挥、各司其职、保障安全。

第二章　组织机构和工作职责

第四条  学校成立网络与信息安全应急处置领导小组。下设工作小组和通讯联络组。

（一）组织机构

1.领导小组

组  长：张洪田、付晓飞
    副组长：杨弘宇、白玉、荣盘祥、刘建驰、叶树江、张立勇

成  员：各部门负责人
2.工作小组

组  长：孙云霞、魏士兵

成  员：方禹润、刘来滨、周晓杰、邓屾、

3.通讯联络小组

组  长：刘洪亮

成  员：魏洪素、田泽、李昂

（二）工作职责

统一领导全校信息网络的网络安全事故应急工作，全面负责学校信息网络可能出现的各种突发性事件处置工作，协调解决网络安全事故处置工作中的重大问题等。

第三章　处置措施和处置程序

第五条  处置措施

处置的基本措施分网络安全事故发生前与网络安全事故发生后两种情况。

（一）网络安全事故发生前，根据学校资金情况对网络安全预警体系进行建设，及时发现潜在的网络安全事故。定期对我校所有上线的应用系统安全检查。对我校重要应用系统进行信息系统安全等级保护定级。

（二）网络安全事故发生后，立即启动应急预案，采取应急处置程序，并立即将情况向领导小组报告，在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

第六条  处置程序

（一）发现情况

严格执行值班值守制度，做好校园网信息系统安全的日常巡查及其日志保存工作，及时发现网络安全事故并迅速有效地处置此突发性事件。

（二）预案启动

一旦网络安全事故发生，立即启动应急预案，进入应急预案的处置程序。

（三）应急处置方法

在网络安全事故发生时，首先应区分网络安全事故发生是否为设备故障或人为破坏活动两种情况，根据这两种情况把应急处置方法分为两个流程。

流程一：当发生的网络安全事故为设备故障时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

流程二：当舆情不良信息或人为破坏的网络安全事故发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照网络安全事故发生的性质分别采用以下方案：

1.舆情不良信息：如在校园网内发现此情况，要求立刻断开相应的信息上网链接，并确定舆情源头，查清IP地址，锁定相应责任人员，上报领导小组；如在校外发现，如性质恶劣，上报领导小组，联系公安机关。

2.病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。

3.入侵：对于网络入侵，首先要判断入侵的来源，区分外网与内网。入侵来自外网的，定位入侵的IP地址，及时关闭入侵的端口，限制入侵地IP地址的访问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的，查清入侵来源，如IP地址、上网帐号等信息，同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。

4.网络故障：一旦发现，可根据相应工作流程尽快排除。

5.其它没有列出的不确定因素造成的网络安全事故，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

（四）情况报告

网络安全事故发生时，按照应急处置方法进行处置，首先向网络与信息安全应急处置领导小组汇报，并及时报告处置工作进展情况，直至处置工作结束。

情况报告内容包括：网络安全事故发生的时间、地点、网络安全事故造成的后果，应急处置的过程及结果，网络安全事故结束的时间，以后如何防范类似网络安全事故发生的建议与方案等。

（五）发布预警

网络安全事故发生时，可根据网络安全事故的危害程度适当地发布预警，特别是一些在其它地方已经出现，或在安全相关网站发布了预警而学校信息网络还没有出现相应的网络安全事故，除了在技术上进行防范以外，还应当向网络用户发布预警，直至网络安全事故警报解除。

（六）预案终止

经领导小组鉴定，网络安全事故险情或灾情已消除，或者得到有效控制后，由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束，并予以公告，同时预案终止。

第四章　保障措施

网络安全事故应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随每次网络安全事故的发生而开始和结束的活动。因此，必须做好应急保障工作。

第七条  人员保障

加强队伍建设，加强网络信息技术人员技能培训工作，不断提高工作人员的信息安全防范意识和技术水平，确保安全事件应急处置科学得当。

第八条  资金保障

根据国家和省教育厅对网络信息安全相关要求，保障网络信息安全队伍技术设备和监测软件的及时更新，进行重要信息系统安全等级保护，确保网络安全事故应急工作的顺利进行。

第九条  宣传与培训

开展网络信息安全知识的宣传普及和培训工作，确保校园网络安全稳定运行。

第十条  本预案由网络信息管理中心负责解释。