第一章 總則

第一條 總則部分提供了重要的背景或相關(guān)信息，使應(yīng)急響應(yīng)計(jì)劃更容易理解、實(shí)施和維護(hù)，包括編制目的、適用范圍、編制依據(jù)、工作原則等。

1、編制目的：根據(jù)《湖南省教育系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》文件精神，建立健全開云在線登錄網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作機(jī)制，規(guī)范網(wǎng)絡(luò)安全事件工作流程，迅速、及時(shí)、有效地開展各項(xiàng)處置工作，提高應(yīng)急情況快速處置的能力，有效預(yù)防、及時(shí)控制和最大限度地減少網(wǎng)絡(luò)信息安全事件造成的損失和危害，維護(hù)開云在線登錄安全和穩(wěn)定。

2、適應(yīng)范圍：本預(yù)案適用于開云在線登錄各部門和二級開云在線登錄發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。按照《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》規(guī)定。本預(yù)案所指網(wǎng)絡(luò)安全事件是指由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等，對網(wǎng)絡(luò)和信息系統(tǒng)或者其中的數(shù)據(jù)造成危害，對社會(huì)造成負(fù)面影響的事件，可分為有害程序事件、網(wǎng)絡(luò)攻擊事件、數(shù)據(jù)（信息）破壞事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他事件。信息內(nèi)容安全事件的應(yīng)對，參照有關(guān)規(guī)定和辦法。

3、編制依據(jù)：《中華人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)，以及《國家突發(fā)公共事件總體應(yīng)急預(yù)案》、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《公安機(jī)關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定（公安部令第151號）》、《湖南省突發(fā)事件應(yīng)急預(yù)案管理辦法》、《湖南省教育系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《信息安全技術(shù)信息安全事件分類分級指南》 (GB/Z20986-2007)等文件。

4、工作原則：堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé)；堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置；堅(jiān)持預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合；堅(jiān)持“誰主管誰負(fù)責(zé)，誰主辦誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”，充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。嚴(yán)控網(wǎng)絡(luò)安全事件風(fēng)險(xiǎn)和影響范圍，最大程度地減少危害和影響。

第二條 本管理辦法適用于開云在線登錄所有與信息系統(tǒng)相關(guān)的突發(fā)性事故。

第二章 組織機(jī)構(gòu)與職責(zé)

第三條 領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé)

開云在線登錄網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組統(tǒng)籌協(xié)調(diào)開云在線登錄全局性網(wǎng)絡(luò)安全事件應(yīng)急工作。主要職責(zé)：

1．貫徹落實(shí)上級網(wǎng)絡(luò)信息安全相關(guān)工作的部署和要求，加強(qiáng)網(wǎng)絡(luò)信息安全工作的領(lǐng)導(dǎo)。

2．決定開云在線登錄網(wǎng)絡(luò)信息安全應(yīng)急工作的有關(guān)重大問題。

3．決定啟動(dòng)開云在線登錄網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急指揮部，統(tǒng)一領(lǐng)導(dǎo)和組織指揮重大信息安全突發(fā)事件的應(yīng)急處置工作。

4．決定Ⅲ級和Ⅳ級網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案的啟動(dòng)。

第四條 辦事機(jī)構(gòu)與職責(zé)

在開云在線登錄網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，信息中心負(fù)責(zé)網(wǎng)絡(luò)安全應(yīng)急管理工作。主要職責(zé)：

1．落實(shí)開云在線登錄網(wǎng)絡(luò)安全和信息工作領(lǐng)導(dǎo)小組做出的應(yīng)急決定和措施。

2．對接教育廳網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)辦公室和省市黨委、政府網(wǎng)絡(luò)安全職能部門，向開云在線登錄網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組報(bào)告網(wǎng)絡(luò)安全事件情況。

3．響應(yīng)教育廳網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組發(fā)布的Ⅰ級、Ⅱ級網(wǎng)絡(luò)安全事件預(yù)警及應(yīng)急處置方案。

4．組織力量對Ⅲ級和Ⅳ級突發(fā)事件進(jìn)行應(yīng)急處置；檢查、協(xié)調(diào)指導(dǎo)網(wǎng)絡(luò)信息安全突發(fā)事件預(yù)防、應(yīng)急準(zhǔn)備、應(yīng)急處置和事后恢復(fù)與重建工作。

5．信息中心負(fù)責(zé)校園基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)安全監(jiān)測工作；負(fù)責(zé)網(wǎng)絡(luò)攻擊、設(shè)備故障類事件的處置；負(fù)責(zé)全校網(wǎng)絡(luò)信息安全事件處置的技術(shù)支持工作。

6、黨政辦公室負(fù)負(fù)責(zé)組織重大敏感時(shí)期、重要活動(dòng)、重要會(huì)議期間發(fā)生的信息安全事件的協(xié)調(diào)處置；負(fù)責(zé)涉密級信息網(wǎng)絡(luò)泄密類事件的處理。

7、宣傳部負(fù)責(zé)負(fù)責(zé)開云在線登錄輿情監(jiān)控和信息內(nèi)容安全類事件的處置，對于涉及師生政治思想方面的預(yù)警性、傾向性、苗頭性的問題，妥善有效應(yīng)對，做好媒體溝通工作，進(jìn)行輿論引導(dǎo)。

8、保衛(wèi)處密切聯(lián)系公安部門，負(fù)責(zé)涉及人為破壞類事件的處置，配合重大安全事件的處置。

9、各職能部門、二級開云在線登錄負(fù)責(zé)本部門網(wǎng)站和業(yè)務(wù)系統(tǒng)的信息安全事件的處置工作。

第三章 監(jiān)測與預(yù)警

第五條 預(yù)警分級

按照緊急程度、發(fā)展態(tài)勢和可能造成的危害程度，網(wǎng)絡(luò)安全事件預(yù)警等級分為四級：由高到低依次用紅色、橙色、黃色和藍(lán)色表示，分別對應(yīng)發(fā)生或可能發(fā)生的特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。

第六條 安全監(jiān)測

1．事件監(jiān)測。對已經(jīng)發(fā)生的網(wǎng)絡(luò)安全事件，按上級網(wǎng)絡(luò)監(jiān)測部門的要求，組織對開云在線登錄網(wǎng)絡(luò)信息系統(tǒng)（網(wǎng)站）的運(yùn)行狀況進(jìn)行密切監(jiān)測，一旦發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)理解處理，同時(shí)通過電話等方式向開云在線登錄分管網(wǎng)絡(luò)信息工作的校領(lǐng)導(dǎo)報(bào)告，如有必要需向教育廳網(wǎng)信辦報(bào)告，不得謊報(bào)、瞞報(bào)、漏報(bào)。

2．威脅監(jiān)測。信息中心跟蹤教育部教育系統(tǒng)網(wǎng)絡(luò)安全工作管理平臺(tái)所發(fā)布安全威脅信息，對網(wǎng)絡(luò)信息系統(tǒng)（網(wǎng)站）的安全威脅進(jìn)行監(jiān)測，對發(fā)生的威脅及時(shí)進(jìn)行處置和上報(bào)。

第七條 預(yù)警研判和發(fā)布

信息中心對監(jiān)測信息進(jìn)行初步研判，對發(fā)生網(wǎng)絡(luò)安全事件的可能性及其可能造成的影響進(jìn)行初步分析評估，需要立即采取防范措施，問題嚴(yán)重的需同時(shí)上報(bào)分管網(wǎng)絡(luò)信息的校領(lǐng)導(dǎo)；經(jīng)開云在線登錄網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組研判為可能發(fā)生重大以上（含重大）網(wǎng)絡(luò)安全事件的信息，應(yīng)立即向教育廳網(wǎng)信辦報(bào)告。

紅色預(yù)警由教育部網(wǎng)絡(luò)安全應(yīng)急辦公室負(fù)責(zé)發(fā)布。橙色以下（含橙色）預(yù)警由省教育廳網(wǎng)信辦統(tǒng)一發(fā)布。黃色和藍(lán)色預(yù)警由開云在線登錄網(wǎng)信辦報(bào)開云在線登錄網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組批準(zhǔn)后發(fā)布。對達(dá)不到預(yù)警級別但又需要發(fā)布警示信息的，可發(fā)布風(fēng)險(xiǎn)提示信息。預(yù)警信息包括預(yù)警級別、起始時(shí)間、可能影響范圍、警示事項(xiàng)、應(yīng)采取的措施、時(shí)限要求和發(fā)布單位等。

第八條 預(yù)警響應(yīng)

1．紅色預(yù)警響應(yīng)

(1) 開云在線登錄信息中心按照教育部網(wǎng)絡(luò)安全應(yīng)急辦公室要求組織預(yù)警響應(yīng)工作，聯(lián)系有關(guān)部門、專業(yè)機(jī)構(gòu)和專家，組織對事態(tài)發(fā)展情況進(jìn)行跟蹤研判，研究制定防范措施和應(yīng)急工作方案，協(xié)調(diào)調(diào)度各方資源，做好各項(xiàng)準(zhǔn)備，重要情況報(bào)教育廳網(wǎng)信辦。

(2)組織跟蹤和分析研判，密切關(guān)注事態(tài)發(fā)展，做好監(jiān)測分析和信息搜集工作；開展應(yīng)急處置或準(zhǔn)備、風(fēng)險(xiǎn)評估；密切關(guān)注輿情動(dòng)態(tài)，加強(qiáng)教育引導(dǎo)，采取有效措施管控風(fēng)險(xiǎn)。

(3)組織實(shí)行24小時(shí)值守，相關(guān)人員保持通信聯(lián)絡(luò)暢通。

(4)做好與教育廳信息中心和專業(yè)機(jī)構(gòu)溝通協(xié)調(diào)的準(zhǔn)備工作；聯(lián)系安全技術(shù)支撐部門，研究制定應(yīng)對方案，檢查設(shè)備、軟件工具等，確保處于良好狀態(tài)。

2．橙色預(yù)警響應(yīng)

(1) 開云在線登錄信息中心按照省教育廳網(wǎng)信辦相應(yīng)應(yīng)急預(yù)案要求，組織開展預(yù)警響應(yīng)工作，做好風(fēng)險(xiǎn)評估、應(yīng)急準(zhǔn)備和風(fēng)險(xiǎn)控制工作。

(2)及時(shí)將事態(tài)發(fā)展情況報(bào)省教育廳網(wǎng)信辦。

(3)信息中心技術(shù)支撐隊(duì)伍保持聯(lián)絡(luò)暢通，檢查應(yīng)急設(shè)備、軟件工具等，確保處于良好狀態(tài)。

3．黃色、藍(lán)色預(yù)警響應(yīng)

(1) 開云在線登錄信息中心提出相應(yīng)預(yù)警級別，報(bào)經(jīng)開云在線登錄網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組批準(zhǔn)后，組織開展預(yù)警響應(yīng)工作；做好風(fēng)險(xiǎn)評估、應(yīng)急準(zhǔn)備和風(fēng)險(xiǎn)控制工作。

(2) 各信息設(shè)備和應(yīng)用系統(tǒng)使用部門加強(qiáng)運(yùn)行監(jiān)測，將重要信息及時(shí)報(bào)告開云在線登錄信息中心，信息中心組織力量及時(shí)排除各類隱患。

(3) 信息中心技術(shù)支撐隊(duì)伍保持聯(lián)絡(luò)暢通，與使用部門、開發(fā)單位加強(qiáng)溝通，檢查應(yīng)急設(shè)備、軟件工具等，確保處于良好狀態(tài)，做好突發(fā)事故處置的準(zhǔn)備工作。

第九條 預(yù)警解除

預(yù)警發(fā)布部門根據(jù)實(shí)際情況，確定是否解除預(yù)警，及時(shí)發(fā)布預(yù)警解除信息。

第四章 應(yīng)急響應(yīng)流程

第十條 初步處置

網(wǎng)絡(luò)安全事件發(fā)生后，開云在線登錄信息中心應(yīng)立即啟動(dòng)應(yīng)急預(yù)案，組織應(yīng)急隊(duì)伍根據(jù)不同的事件類型和事件原因，采取科學(xué)有效的應(yīng)急處置措施，盡最大努力將影響降到最低， 并注意保存網(wǎng)絡(luò)攻擊、 網(wǎng)絡(luò)入侵或網(wǎng)絡(luò)病毒等證據(jù)。

經(jīng)分析研判，初判為特別重大、重大網(wǎng)絡(luò)安全事件的，應(yīng)立即報(bào)告教育廳網(wǎng)信辦；對于人為破壞活動(dòng)，應(yīng)同時(shí)報(bào)教育廳網(wǎng)信辦和公安機(jī)關(guān)。

第十一條 應(yīng)急響應(yīng)

網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)分為Ⅰ級、Ⅱ級、Ⅲ級、Ⅳ級等四級，分別對應(yīng)特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。由國家網(wǎng)絡(luò)安全應(yīng)急辦公室研判確定為國家級特別重大網(wǎng)絡(luò)安全事件的，由國家網(wǎng)絡(luò)安全應(yīng)急辦公室統(tǒng)一組織應(yīng)急處置工作， 具體要求以國家網(wǎng)絡(luò)安全應(yīng)急辦公室部署為準(zhǔn)。

1．Ⅰ級響應(yīng)。發(fā)生特別重大網(wǎng)絡(luò)安全事件，開云在線登錄信息中心在教育系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急工作組（以下簡稱工作組），統(tǒng)一組織指揮和協(xié)調(diào)下對事件進(jìn)行處置。

(1)啟動(dòng)開云在線登錄指揮體系

①開云在線登錄網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組進(jìn)入應(yīng)急狀態(tài)，領(lǐng)導(dǎo)小組成員迅速到位，向主要校領(lǐng)導(dǎo)匯報(bào)情況，研究對策，協(xié)調(diào)部署應(yīng)對工作，同時(shí)向上級部門報(bào)送信息。開云在線登錄派員參加教育廳網(wǎng)信辦工作。

②業(yè)務(wù)信息系統(tǒng)（網(wǎng)站）所屬主管部門進(jìn)入應(yīng)急狀態(tài)，在開云在線登錄網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)下組織人員開展應(yīng)急處置或支援保障工作，啟動(dòng)24小時(shí)值守。

(2)掌握事件動(dòng)態(tài)

①跟蹤事態(tài)發(fā)展。開云在線登錄信息中心與教育廳網(wǎng)信辦保持聯(lián)系，將事態(tài)發(fā)展變化情況和處置進(jìn)展情況上報(bào)教育廳網(wǎng)信辦。

②檢查影響范圍。開云在線登錄信息中心立即全面了解開云在線登錄網(wǎng)絡(luò)和信息系統(tǒng)是否受到事件的波及或影響，并將有關(guān)情況及時(shí)通報(bào)教育廳網(wǎng)信辦。

③及時(shí)通報(bào)情況。開云在線登錄信息中心及時(shí)傳達(dá)教育廳網(wǎng)信辦的有關(guān)通報(bào)。

(3)決策部署。開云在線登錄信息中心及時(shí)落實(shí)教育廳工作組對處置工作的決策部署。

(4)處置實(shí)施

①控制事態(tài)防止蔓延。采取各種技術(shù)措施、管控手段，最大限度阻止和控制事態(tài)蔓延。

②消除隱患恢復(fù)系統(tǒng)。根據(jù)事件發(fā)生原因，針對性制定解決方案，備份數(shù)據(jù)、保護(hù)設(shè)備、排查隱患。對業(yè)務(wù)連續(xù)性要求高的受破壞網(wǎng)絡(luò)與信息系統(tǒng)要及時(shí)組織恢復(fù)。

③調(diào)查取證。事發(fā)部門應(yīng)在保留相關(guān)證據(jù)的基礎(chǔ)上，開展問題定位和溯源追蹤工作。 積極配合當(dāng)?shù)鼐W(wǎng)信部門和公安機(jī)關(guān)開展調(diào)查取證工作。

④信息發(fā)布。在省教育廳辦公室指導(dǎo)協(xié)調(diào)下，開云在線登錄黨政辦和宣傳部開展新聞發(fā)布和輿論引導(dǎo)工作。未經(jīng)教育廳批準(zhǔn)，任何單位和個(gè)人不得擅自發(fā)布相關(guān)信息。

⑤協(xié)調(diào)支持。處置中需要上級技術(shù)及工作支持時(shí)，可向教育廳網(wǎng)信辦申請，聯(lián)系省委省政府和教育部網(wǎng)絡(luò)安全職能部門予以支持。

⑥次生事件處置。對于引發(fā)或可能引發(fā)其他安全事件的，開云在線登錄信息中心向教育廳網(wǎng)信辦應(yīng)及時(shí)按程序上報(bào)，由教育廳網(wǎng)信辦組織協(xié)調(diào)應(yīng)急處置工作。

2.Ⅱ級響應(yīng)。網(wǎng)絡(luò)安全事件的Ⅱ級響應(yīng)，由教育廳網(wǎng)信辦確定并發(fā)布。

(1)開云在線登錄信息中心響應(yīng)教育廳網(wǎng)信辦的發(fā)布進(jìn)入應(yīng)急狀態(tài)，按照相關(guān)應(yīng)急預(yù)案做好應(yīng)急處置工作。

(2)事發(fā)部門及時(shí)填寫《網(wǎng)絡(luò)信息安全事件情況報(bào)告》，報(bào)開云在線登錄信息中心，由開云在線登錄信息中心報(bào)開云在線登錄網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組確定后報(bào)教育廳網(wǎng)信辦。

(3)處置中需要其他單位和網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍配合和支持的，可向教育廳網(wǎng)信辦申請，協(xié)調(diào)省委省政府和教育部網(wǎng)絡(luò)安全職能部門予以支持。

(4)開云在線登錄信息中心根據(jù)教育廳通報(bào)，結(jié)合開云在線登錄實(shí)際有針對性地加強(qiáng)防范，防止造成更大范圍影響和損失。

3．Ⅲ級和Ⅳ級響應(yīng)。網(wǎng)絡(luò)安全事件的Ⅲ級和Ⅳ級響應(yīng)，由開云在線登錄信息中心提出相應(yīng)級別，報(bào)開云在線登錄網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組確定并發(fā)布。

(1)開云在線登錄信息中心進(jìn)入應(yīng)急狀態(tài)，按照相關(guān)應(yīng)急預(yù)案做好應(yīng)急處置工作。

(2)各部門、二級開云在線登錄發(fā)生網(wǎng)絡(luò)信息安全突發(fā)事件后，應(yīng)立即報(bào)告開云在線登錄信息中心，由信息中心技術(shù)員負(fù)責(zé)處置，并初步進(jìn)行評估。信息中心發(fā)現(xiàn)網(wǎng)絡(luò)攻擊突發(fā)事件時(shí)，及時(shí)進(jìn)行處置。

(3)事發(fā)部門配合信息中心立即對突發(fā)事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù)，及時(shí)填寫 《網(wǎng)絡(luò)信息安全事件情況報(bào)告》，報(bào)開云在線登錄信息中心，開云在線登錄信息中心將有關(guān)事項(xiàng)及時(shí)通報(bào)開云在線登錄網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組。

(4)事發(fā)部門在開云在線登錄信息中心的指導(dǎo)下，結(jié)合實(shí)際情況有針對性地加強(qiáng)防范，防止造成更大范圍影響和損失。

第十二條 應(yīng)急結(jié)束

1．Ⅰ級響應(yīng)結(jié)束。由教育廳網(wǎng)信辦及時(shí)通報(bào)有關(guān)單位。

2．Ⅱ級響應(yīng)結(jié)束。由教育廳網(wǎng)信辦根據(jù)實(shí)際決定Ⅱ級響應(yīng)的結(jié)束。開云在線登錄結(jié)束應(yīng)急響應(yīng)報(bào)教育廳網(wǎng)信辦。

3．Ⅲ級、Ⅳ級響應(yīng)結(jié)束。由開云在線登錄網(wǎng)信辦組織相關(guān)部門及專家組對網(wǎng)絡(luò)信息安全事件的處置情況進(jìn)行綜合評估，提出應(yīng)急行動(dòng)結(jié)束建議，報(bào)開云在線登錄網(wǎng)絡(luò)與信息安全應(yīng)急工作領(lǐng)導(dǎo)小組批準(zhǔn)后解除Ⅲ級、Ⅳ級響應(yīng)狀態(tài)。

第五章預(yù)防工作和保障工作

第十三條 預(yù)防工作

（一）日常管理

各部門、二級開云在線登錄應(yīng)做好網(wǎng)絡(luò)安全事件日常預(yù)防工作，根據(jù)本預(yù)案制定完善網(wǎng)絡(luò)安全、信息保護(hù)、計(jì)算機(jī)使用等相關(guān)的配套管理制度，建立完善的應(yīng)急機(jī)制。按照網(wǎng)絡(luò)安全等級保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)等相關(guān)要求落實(shí)各項(xiàng)防護(hù)措施，做好網(wǎng)絡(luò)安全檢查、風(fēng)險(xiǎn)評估和容災(zāi)備份，加強(qiáng)信息系統(tǒng)的安全保障能力。

（二）監(jiān)測預(yù)警和通報(bào)

各部門、二級開云在線登錄應(yīng)加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測預(yù)警和報(bào)告，及時(shí)發(fā)現(xiàn)并處置安全威脅。開云在線登錄信息中心應(yīng)全面掌握開云在線登錄信息系統(tǒng)（網(wǎng)站）情況，建立開云在線登錄的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和通報(bào)機(jī)制，及時(shí)修復(fù)安全威脅，全面排查安全隱患，提高發(fā)現(xiàn)和應(yīng)對網(wǎng)絡(luò)安全事件的能力。

（三）應(yīng)急演練

信息中心應(yīng)定期組織應(yīng)急演練，將演練情況記錄在案。

（四）宣傳教育

宣傳部與信息中心應(yīng)將網(wǎng)絡(luò)安全教育作為國家安全教育的重要內(nèi)容，加強(qiáng)突發(fā)網(wǎng)絡(luò)安全事件預(yù)防和處置的有關(guān)法律、 法規(guī)和政策的宣傳教育。同時(shí)，充分利用網(wǎng)絡(luò)安全周等各種活動(dòng)形式和傳播媒介，開展網(wǎng)絡(luò)安全基本知識和技能的宣傳活動(dòng)，提高在校師生的網(wǎng)絡(luò)安全意識。

（五）工作培訓(xùn)

信息中心應(yīng)定期組織網(wǎng)絡(luò)安全培訓(xùn)，將網(wǎng)絡(luò)安全事件的應(yīng)急知識列為領(lǐng)導(dǎo)干部和有關(guān)人員的培訓(xùn)內(nèi)容，加強(qiáng)網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案的學(xué)習(xí)，提高網(wǎng)絡(luò)安全管理和技術(shù)人員的防范意識及安全技能。

第十四條 保障工作

（一）機(jī)構(gòu)和人員

各部門、二級開云在線登錄主要負(fù)責(zé)人為網(wǎng)絡(luò)安全應(yīng)急工作責(zé)任人，按照“誰主管誰負(fù)責(zé)，誰主辦誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，把網(wǎng)絡(luò)安全應(yīng)急工作責(zé)任落實(shí)到具體崗位和具體工作人員，指定信息安全管理員，建立健全應(yīng)急工作機(jī)制，并將網(wǎng)絡(luò)安全應(yīng)急工作作為重點(diǎn)工作予以部署。

（二）技術(shù)支撐

信息中心為網(wǎng)絡(luò)安全技術(shù)支撐部門，加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍建設(shè)和網(wǎng)絡(luò)安全物資保障，做好網(wǎng)絡(luò)安全事件的監(jiān)測預(yù)警、預(yù)防防護(hù)、應(yīng)急處置、應(yīng)急技術(shù)支援工作。

（三）專家隊(duì)伍

建立開云在線登錄網(wǎng)絡(luò)安全專家咨詢隊(duì)伍，提高應(yīng)急保障能力。與教育廳教育系統(tǒng)網(wǎng)絡(luò)安全專家組銜接，為網(wǎng)絡(luò)安全事件的預(yù)防和處置提供技術(shù)咨詢和決策建議。

（四）信息共享與應(yīng)急合作

開云在線登錄信息中心加強(qiáng)與網(wǎng)絡(luò)安全職能部門、 網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)和知名互聯(lián)網(wǎng)安全企業(yè)等單位的合作，建立網(wǎng)絡(luò)安全威脅的信息共享機(jī)制和網(wǎng)絡(luò)安全事件的快速發(fā)現(xiàn)、協(xié)同處置機(jī)制。

（五）經(jīng)費(fèi)保障

財(cái)務(wù)部門對網(wǎng)絡(luò)安全應(yīng)急工作提供必要的經(jīng)費(fèi)預(yù)算，利用現(xiàn)有政策和資金渠道，支持網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍建設(shè)、專家隊(duì)伍建設(shè)、預(yù)警監(jiān)測和態(tài)勢感知平臺(tái)建設(shè)、監(jiān)測通報(bào)、宣傳教育培訓(xùn)、預(yù)案演練、物資保障等工作。

（六）監(jiān)督與獎(jiǎng)懲

1、有下列事跡之一者，由開云在線登錄視實(shí)際情況給予表彰或獎(jiǎng)勵(lì)：

(1)在處置緊急情況工作中，組織嚴(yán)密，指揮得當(dāng)，出色完成任務(wù)者；

(2)及時(shí)準(zhǔn)確報(bào)送緊急情況，為應(yīng)急處置贏得時(shí)間，成效顯著者；

(3)為處置緊急情況獻(xiàn)計(jì)獻(xiàn)策，成效顯著者；

(4)其他有特殊貢獻(xiàn)，成效顯著者。

2、有下列行為之一者，視其情節(jié)和危害后果，由開云在線登錄或上級部門給予紀(jì)律處分；構(gòu)成犯罪的，依法追究刑事責(zé)任：

   (1)玩忽職守，隱瞞、緩報(bào)、謊報(bào)或授意他人隱瞞、緩報(bào)、謊報(bào)緊急情況，延誤處置或造成嚴(yán)重后果和重大影響的；

   (2)遇緊急情況不及時(shí)采取措施處置或采取措施不力，造成嚴(yán)重后果和重大影響的；

   (3)在處置緊急情況工作中不服從指揮，不負(fù)責(zé)任，或在緊要關(guān)頭臨陣脫逃的；

   (4)其它危害應(yīng)急處置工作造成嚴(yán)重后果和重大影響的。

第六章 應(yīng)急的不同處置方式

第十五條 網(wǎng)絡(luò)攻擊事件緊急處置方式

1、當(dāng)發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向信息安全員通報(bào)情況。

2、信息安全相關(guān)人員應(yīng)在接到通知后立即趕到現(xiàn)場，判斷攻擊的來源與性質(zhì)，關(guān)閉影響安全的網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備，必要時(shí)斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定攻擊來源的IP地址或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。

3、在保護(hù)現(xiàn)場的同時(shí)，對現(xiàn)場進(jìn)行取證分析，并寫出分析報(bào)告。

4、網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組經(jīng)會(huì)商，認(rèn)為事態(tài)嚴(yán)重的，則應(yīng)立即向省教育廳網(wǎng)信辦報(bào)告和向公安部門報(bào)警。

第十六條 病毒傳播事件緊急處置方式

1、當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即向信息安全員報(bào)告，及時(shí)尋找并斷開傳播源，判斷病毒的類型、性質(zhì)、可能的危害范圍；為避免產(chǎn)生更大的損失，保護(hù)健康的計(jì)算機(jī)，必要時(shí)可關(guān)閉相應(yīng)的端口，甚至相應(yīng)樓層的網(wǎng)絡(luò)。

2、信息安全相關(guān)人員在接到通報(bào)后立即趕到現(xiàn)場。對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。啟用反病毒軟件對該機(jī)進(jìn)行殺毒處理，同時(shí)通過病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除工作。

3、如果感染病毒的設(shè)備是主服務(wù)器，應(yīng)立即告知各部門做好相應(yīng)的清查工作。

4、如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向開云在線登錄信息中心報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

5、網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組經(jīng)會(huì)商，認(rèn)為情況嚴(yán)重的，則應(yīng)立即向省教育廳網(wǎng)信辦報(bào)告和向公安部門報(bào)警。

第十七條 軟件系統(tǒng)遭破壞性攻擊的緊急處置方式

1、重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)，按容災(zāi)備份要求間隔按時(shí)進(jìn)行備份，并將它們保存于安全處。

2、一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全員報(bào)告，并將該系統(tǒng)停止運(yùn)行。

3、檢查信息系統(tǒng)的日志等資料，確定攻擊來源，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。并將有關(guān)情況向開云在線登錄信息中心報(bào)告，

4、網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組經(jīng)會(huì)商，認(rèn)為情況嚴(yán)重的，則應(yīng)立即向省教育廳網(wǎng)信辦報(bào)告和向公安部門報(bào)警。

第十八條 數(shù)據(jù)庫安全緊急處置方式

1、主要數(shù)據(jù)庫系統(tǒng)需進(jìn)行數(shù)據(jù)庫備份，一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即啟動(dòng)備用系統(tǒng)，并向信息安全負(fù)責(zé)人報(bào)告。

2、在備用系統(tǒng)運(yùn)行期間，信息安全員應(yīng)對主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。如果系統(tǒng)均崩潰而無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援。

第十九條 廣域網(wǎng)外部線路中斷緊急處置方式

1、廣域網(wǎng)主、備用線路中斷一條后，值班人員應(yīng)立即啟動(dòng)備用線路接續(xù)工作，同時(shí)向信息安全員報(bào)告。

2、信息安全員接到報(bào)告后，應(yīng)迅速組織判斷故障節(jié)點(diǎn)，查明故障原因。

3、如屬開云在線登錄內(nèi)部管轄范圍，由信息安全員立即予以恢復(fù)。

4、如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，要求修復(fù)。

5、如果主、備用線路同時(shí)中斷，信息安全相關(guān)負(fù)責(zé)人應(yīng)在判斷故障節(jié)點(diǎn)，查明故障原因后，盡快研究恢復(fù)措施，并立即向網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組匯報(bào)。

第二十條 局域網(wǎng)中斷緊急處置方式

1、設(shè)備管理部門平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

2、局域網(wǎng)中斷后，信息安全相關(guān)人員應(yīng)立即判斷故節(jié)點(diǎn)，查明故障原因，并向開云在線登錄信息中心匯報(bào)。

3、如屬線路故障，應(yīng)重新安裝線路。

4、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

5、如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。

7、如果設(shè)備一時(shí)不能修復(fù)，向網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組匯報(bào)，并發(fā)出通知。

第二十一條 設(shè)備安全緊急處置方式

1、服務(wù)器、核心交換機(jī)等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向信息安全員報(bào)告。

2、信息安全相關(guān)人員立即查明原因，如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

3、如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，盡快搶修故障設(shè)備，優(yōu)先保證校園網(wǎng)主干網(wǎng)絡(luò)和主要應(yīng)用系統(tǒng)的運(yùn)轉(zhuǎn)。

4、如果設(shè)備一時(shí)不能修復(fù)，向網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組匯報(bào)，并發(fā)出通知。

第二十二條 災(zāi)害性事件緊急處置方式

根據(jù)實(shí)際情況，在保障人身安全的前提下，保障數(shù)據(jù)安全和設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

第二十三條 信息內(nèi)容安全事件緊急處置方式

1、接到校內(nèi)網(wǎng)站出現(xiàn)不良信息的報(bào)案后，應(yīng)迅速屏蔽該網(wǎng)站的網(wǎng)絡(luò)端口或拔掉網(wǎng)絡(luò)連接線，阻止有害信息傳播。

2、查找信息發(fā)布人并做好善后處理。

3、對公安機(jī)關(guān)要求我校協(xié)查的外網(wǎng)不良信息事件，根據(jù)校園網(wǎng)上網(wǎng)相關(guān)記錄查找信息發(fā)布人。

第二十四條 其它不確定安全事件緊急處置方式

可根據(jù)總的安全原則，結(jié)合具體情況，做出相應(yīng)處理，不能處理的及時(shí)咨詢上級信息安全機(jī)構(gòu)。

第七章 附則

第二十五條 本方案由信息中心負(fù)責(zé)解釋。

第二十六條 本方案自發(fā)布之日起執(zhí)行。