网络与信息安全突发事件应急预案

（2022年拟定）

第一章 总则

第一条 为科学应对网络信息中心信息安全突发事件、建立健全信息安全应急响应机制，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，确保重要计算机信息系统的实体安全、运行安全和数据安全，根据《中华人民共和国突发事件应对法》、《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》等有关法规，结合学院业务特性和安全现状，特制订本应急预案。  

第二章  管理机构

第二条 校园网络管理实行工作责任制和责任追究制。学院成立网络信息安全工作领导小组，下设网络信息中心，各学院、部门、单位相应成立网络信息安全工作领导小组，各级行政负责人为领导小组组长、常务副组长、副组长及成员，网络信息中心配备安全管理员，负责本单位内网络的信息安全管理工作。

第三条 网络信息安全工作领导小组由党委书记及党委副书记、院长任组长，专职党委副书记任常务副组长，其他副院长为副组长，各党支部、各部门、各二级学院（部，中心）负责人为成员，贯彻落实上级有关部门关于网络信息安全工作的决策部署，组织协调全校网络信息安全重大问题，统筹推进信息安全等级保护工作；研究制定网络信息安全工作发展规划、工作计划、政策制定和工作标准；研究制定网络信息安全工作建设项目的计划立项、经费预算与总结验收；坚持“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，督促各单位落实网络信息安全工作的政策规定，不断提高学校网络信息安全工作水平。

第四条 网络信息安全工作领导小组下设网络信息中心主要负责人为主任，其他工作人员为成员。 网络信息中心工作职责主要为以下几点：

（1）领导西双版纳职业技术学院的网络安全和信息化工作。

（2）组织落实相关部门下达的网络安全和信息化工作的方针、政策和重大部署。

（3）组织研究、审定西双版纳职业技术学院网络与信息安全的发展战略、总体规划、重大政策、管理规范和技术标准。

（4）协调各业务部门间的信息安全工作。

（5）组织编制西双版纳职业技术学院网络与信息安全重大突发事件应急预案，并督促落实。

第五条 相关部门工作职责

办公室（党委巡察办）：负责协调相关部门参与信息安全应急响应和处置，负责网络安全与信息化有关保密工作，负责支持建立网络安全和信息化专业队伍。

宣传部：负责校园网站新闻、图片、资源的上传、审核及管理工作，负责网络与信息内容安全。

教务科：负责网络与信息技术安全及提供技术保障，负责相应管理教学和学生活动中的网络安全与信息化发展工作，并做好对学生的媒介素养和网络行为的宣传教育。

财务科：负责安排预算保障网络安全和信息化工作。

学生科（学生工作部、武装部）：负责对学生进行网络安全教育和法制教育。

保卫科：负责在校园规划及基础建设方面保障网络安全与信息化发展，保障校园信息网络管道建设和运维；负责管理各实验室的网络安全与信息化发展工作；负责网络与信息安全相关的保卫与消防工作。

科研科：负责管理科研活动和科研设施的网络安全与信息化发展工作。

图书馆：负责图书馆的网络安全与信息化发展工作。

第三章  安全事件应急预案框架

第六条 安全事件应急预案框架的内容：

（一）启动应急预案的条件。

（二）应急处理流程。

（三）应急报告内容。

（四）恢复和复原未完成时应遵循的临时操作程序。

（五）描述恢复正常业务操作的动作的恢复程序。

（六）规定如何及何时要检验该计划的维护时间表，以及维护该计划的过程。

（七）教育和培训活动。

（八）各个人的职责，描述谁负责执行计划的哪个部分。

（九）实行紧急的回退和恢复程序所需的关键资产和资源。

第四章  应急响应程序

第七条 系统故障应急预案

（一）当发生系统故障事件时，发现人应及时通知网络信息中心；

（二）网络信息中心领导组织安全管理员、系统管理员及网络工程师等相关部门和人员及时分析事件发生源头，切断事件源头，控制事件范围，必要时停止系统运行；

（三）安全管理员应及时查看安全审计日志对异常事件发生源头、发生原因、影响范围做出判断，并提出补救措施；

（四）系统管理员立即停止发生问题的应用系统，对异常事件内容和范围予以确认；

（五）针对事件原因查找系统漏洞，提出系统安全策略调整方案，并报网络信息中心领导审批；

（六）审批通过后根据系统安全策略调整方案，对安全设备、应用系统等的安全控制策略做出相应调整，确认无误后恢复系统运行；

（七）安全管理员详细记录系统异常事件处理过程，并上报。

第八条 网络攻击应急预案

（一）网络工程师根据安全设备的报警和审计日志，确定攻击目标和攻击来源；

（二）通知系统管理员对攻击目标采取关闭或隔离措施，详细检查被攻击系统是否留有恶意代码，更改密码增强安全防范策略，必要是对系统和数据进行紧急备份；

（三）网络工程师对攻击来源进行隔离，分析原因，停止攻击行为，调整安全防范策略；

（五）网络工程师、系统管理员和安全管理员在对系统进行安全评估后，恢复系统上线运行；

（六）安全管理员详细记录系统异常事件处理过程，对于恶意攻击上报有关部门。

第九条 病毒爆发应急预案

（一）安全管理员根据安全设备和网络杀毒软件的报警和日志，分析攻击来源，对攻击来源和攻击区域及时采取隔离措施；

（二）对重要的网络服务器和业务应用系统紧急备份，防止因病毒造成数据丢失，必要时可暂停系统运行；

（三）及时通知防病毒厂商，上报病毒爆发情况并寻求技术支持；

（四）获得处理建议后及时通过网站、电话等渠道公布并通知各部门网络安全员处理措施，控制病毒进一步传播、升级病毒库、清除病毒；

（五）分析病毒产生原因，传播途径，采取补救措施，纠正违规行为；

（六）安全管理员、系统管理员和网络工程师在对系统进行安全评估，确认病毒已得到控制或清除后，恢复系统上线运行；

（七）安全管理员详细记录系统异常事件处理过程，对于恶意制造或传播病毒的情况根据情况上报有关部门。

第十条 机房突发事件应急预案

（一）火警。值班人员要随时提高警惕，如发现机房内有异常气味，应仔细、认真地巡视机房各处,直到查清原因，确实无危险情况为止。 如发现机房内有烟雾，甚至火焰。首先切断电源（每个值班人员均应清楚电源开关位置并确保其畅通无阻）。对烟雾产生处，应检查原因，尽力扑灭。尤其应注意活动地板下的情况。对火情，一方面要尽快报警，同时要采取一切措施控制并扑灭火焰。火警电话：119 。

（二）水警。机房内如有水管破裂等严重水情时，要切断电源，然后设法排水，保护机房内各种设备的安全。对无法控制的严重水情，要立即报警。机房顶部漏水时，应设法用容器及塑料布保护机房各种设备不被淋湿。情况严重时应切断电源，并通知相关维修人员采取必要的措施。

（三）停电。网络系统因停电而启动暂停和恢复程序统一由系统管理员负责，如遇紧急情况需要由其他人启动，应得到系统管理员或网络信息中心领导授权；接到停电通知后，系统管理员应提前一天通过有效方式发布通知公告，通知内容应包括网络暂停原因、暂停时间及恢复时间等事项；如遇重大故障或系统受到攻击，需停机进行维护时，系统管理员应及时通知相关业务部门。为保证系统暂停程序有足够的时间，系统暂停应在停电前一小时开始操作；系统恢复应在确认来电后半小时内启动；发现意外停电应及时通知安全保密管理员和系统管理员，并通知部门领导。询问服务中心，确定停电原因和初步恢复时间，如无法及时恢复系统，系统管理员应及时正常地关闭重要的网络设备、服务器、UPS 和主电源。通知部门领导和重要业务部门，报告采取的措施及恢复供电和系统运行时间。确认供电恢复后，启动网络设备和服务器恢复系统运行。

第十一条 网络设备及应用服务器异常事件的应急预案

（一）网络信息中心组织安全管理员、系统管理员、网络工程师对网络设备及应用服务器异常事件进行原因分析；

（二）及时发布信息对事件原因、处理措施及恢复时间进行通知公告；

（三）如属于硬件故障及时启用备用设备，并将故障设备报修；

（四）如属于软件故障根据故障程度进行紧急调试或启用最近一次备份进行数据恢复；

（五）系统管理员详细记录系统异常事件处理过程。

第五章 附则

第十二条 本办法其它未尽事宜，参照学院相关规定执行。

第十三条 本办法自公布之日起执行；本办法颁布实施前已开展的项目，仍按照以前的相关规定执行。

第十四条 本办法由网络信息中心负责解释。

领导小组及办公室成员如有变动，按照时任职务自行递补，不再另行发文。