一、工作总则

    1．编制目的

为提高应对网络信息系统在运行过程中出现的各种突发事件的应急处置能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网站网络与信息安全突发事件的危害和影响，特制定本预案。

    2．编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，贯彻《区教育局下属学校和单位信息安全突发事件应急处置要求》制定本预案。

    3．适用范围

    本预案所指的网络信息安全突发事件，是指网络信息系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在网站乃至整个互联网的传播，发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。

事件分类根据网络信息安全突发事件的发生过程、性质和特征，网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。

    （1）自然灾害是指地震、台风、雷电、火灾、洪水等。

    （2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

    （3）人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。

    二、工作原则

1．组织健全、管理到位

建立预防和处理信息系统突发事件工作协调小组（以下简称“应急小组”）负责信息系统应急处理工作，决定信息系统应急处理工作的重大事项，组织实施、业务协调和发布信息系统应急指令，决策处理方案。校长担任应急小组组长，分管信息技术工作的领导担任副组长，成员为网络信息安全专管员及相关专业团体全体人员。 按照“谁主管、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育，进一步提高学校教职工的信息安全防范意识和能力。

2、积极防御、综合防范

立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑网络与信息安全保障体系；加强防范，定期做好学校网站系统数据的备份工作，保证重要数据在受到破坏后可紧急恢复。

3．落实措施、确保安全

要对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改；要实行网站的巡察制度，密切关注互联网信息动态，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位，提供技术支持和服务。

4．措施保障、常抓不懈

按照一专多能的要求建立我校网络与信息安全应急技术保障队伍，加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作。加强技术储备、规范应急处置措施与操作流程，树立常备不懈的观念，定期进行预案演练，不断完善应急预案，提高应急处置能力，确保应急预案切实可行。

    5、事故上报、应对及时

   当发生网络信息安全突发事件时，应及时按规定向有关部门报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

网络与信息安全突发事件经应急处置后，将各监测统计数据上报学校领导，由学校领导向上级部门应急小组提出应急结束的建议，经批准后实施整改信息系统存在的隐患。

6、及时总结、完善管理

在应急处置工作结束后，应立即组织有关人员组成事件调查组，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告，存档备案。

    三、附则

    由于学校信息技术力量以学校教育教学见长，学校的网络信息安全主要由专业信息系统软硬件专业公司负责维护与管理，如若出现紧急状况，专业处置应对方案见附件。

2017年10月16日

附件:

                      信息系统软硬件专业公司

-应急预案-

为妥善应对与处置学校网站突发事件，协助学校确保网站及重要信息系统的安全可靠运行，维护学校网站数据安全完整，结合当前实际情况，特指定本预案。

(一)   网站崩溃

1.        负责人在得到学校信息员报告网站崩溃的信息后，第一时间安排维护人员通过远程查看，争取能在第一时间明确网站崩溃原因。

2.   无论远程查看是否能明确原因，负责人均联系学校相关人员，约定维护人员到访时间。

3.        维护人员按照约定日期到访学校，明确具体原因，并解决该问题。

4.        若涉及操作系统问题 ，配合相关服务单位，一同解决操作系统问题。

5.        若涉及网站功能运行的配置问题，解决运行配置问题。

6.        恢复建站系统程序。

7.        优先恢复当前所有网站数据。

8.   若无法恢复当前网站数据，使用和发生网站崩溃事故时间最靠近的备份数据进行恢复。

9.        检查网站是否能正常运行。

(二)            网站、网页出现非法言论时的紧急处置措施

1.        负责人在得到学校信息员报告网站出现非法言论的信息后，第一时间通知维护人员远程查看。

2.        维护人员找到非法信息后第一时间删除，并将处理情况通知学校信息员。

3.   若学校要求启用信息发布审核机制，负责人通知维护人员配置系统设置，启用信息发布审核功能。

(三)            黑客攻击时的紧急处置措施

1.   负责人在得到学校相关人员报告网站有内容被黑客篡改后，第一时间通知维护人员先远程查看具体情况。

2.   远程可以解决的话，远程恢复网站原有内容。并配合相关服务单位，在力所能及的范围内，加强服务器操作系统安全设置。

3.   远程不能解决的话，负责人联系学校相关人员约定维护人员到访问时间。

4.   维护人员按照约定日期到访，恢复网站原有内容。并配合相关服务单位，在力所能及的范围内，加强服务器操作系统安全设置。

5.        检查网站是否能正常运行。

(四)            病毒安全紧急处置措施

1.   负责人在得到学校相关人员报告计算机感染病毒后，第一时间通知维护人员先远程查看具体情况。

2.        负责人联系学校相关人员，约定维护人员到访时间。

3.   维护人员按照约定日期到访，抢救未被感染的网站数据及文件。

4.        相关服务单位进行服务器病毒处理完毕后，维护人员恢复建站系统程序。

5.        优先恢复当前所有网站数据。

6.   若无法完全恢复当前网站数据，使用和发生病毒感染事故时间最靠近的备份数据进行恢复。

7.        检查网站是否能正常运行。