为贯彻全国网信工作会议精神，落实《中华人民共和国网络安全法》、《国家网络安全事件应急预案》、《教育系统网络安全事件应急预案》、《安徽省教育系统网络安全事件应急预案》切实履行好网络安全主体责任，提高我校应对网络与信息安全突发事件的能力，加强学校网络安全保障工作，形成科学、有效、快速的应急机制，确保学校网络实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全突发事件造成的危害，特编制此应急预案。

第一章 总则

第一条 编制依据

根据《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《教育系统网络安全事件应急预案》《计算机信息网络国际联网安全保护管理办法》《中国教育和科研计算机网管理办法》等法律法规编制本预案。

第二条 本预案的指导思想是保障hjcvg黄金城会员登录首页计算机网络及信息的安全。

第三条 适用范围

本预案适用的网络和信息安全突发事件包括如下几方面。

1.网络基础平台突发事件。是指由自然灾害、其他事故和人为破坏引起的网络硬件设备和基础设施损坏的事件。

2.应用系统和信息安全突发事件。是指因为黑客攻击或病毒等导致的应用系统故障、异常或拒绝服务、信息泄露或被篡改、利用校园网传播危害国家安全、社会秩序及影响我校师生正常工作、学习的事件。

第四条 应急处置工作原则：统一领导、分工负责、及时预警、协作配合、快速处理、确保安全。

第二章 组织指挥

第五条 在学校网络安全与信息化工作领导小组的领导下，网络安全和信息化工作领导小组办公室（以下简称“网信办”）负责应急预案的具体组织与实施。

第三章 处置措施和处置程序

第六条 处置措施

处置的基本措施分突发事件发生前与发生后两种情况。

（一）突发事件发生前，网信办要对网络及信息安全突发事件预警预报体系进行建设，包括开展相关信息调查及网络安全知识普及，编制防范规划（校园网安全体系），实时监测网络，及时处理危害网络安全稳定的相关事务。充分发挥专业监测的作用，开展相关检查，加强对重要机房及核心设备、服务器的监测和防范，发现有异常情况时，及时处理并向有关部门报告。

（二）突发事件发生后，立即启动应急预案，判定事件危害及紧急级别，立即向网信办负责同志报告。在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

第七条 处置程序

（一）发现情况

学校各单位信息管理员做好本单位用户计算机日常安全检查、单位网站监察维护、备份；机关单位的信息管理员还要做好本单位管理信息系统的日常检查、数据备份工作；网信办严格执行值班制度，做好网络信息系统安全的日常巡查、监测分析工作，确保网络及信息安全事件早发现、早处理。

（二）预案启动

一旦发生网络及信息安全突发事件，立即启动应急预案，进入应急预案的处置程序。

（三）应急处置方法

在突发事件发生时，首先应区分是自然灾害还是人为破坏，根据这两种情况把应急处置方法分为两大类。

第一类：当发生的突发事件为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

第二类：当人为的突发事件发生时，按照事件发生的性质分别采用以下方案：

1.病毒传播紧急处置。当发现计算机感染病毒后，应立即将该机从网络上隔离出来。对该设备的硬盘进行数据备份。启用杀毒软件对该机进行杀毒处理。迅速研究解决办法并研判病毒的性质、采用的端口，然后关闭相应的端口，在校园网上公布病毒攻击信息以及防御方法。如果感染病毒的设备是服务器，应立即关闭网络接口停止服务并告知相关单位或责任人做好相应的清查工作。

2.网络攻击紧急处置。对于网络攻击，首先应将被攻击的系统和设备等从网络中隔离出来暂停服务。判断攻击来源，切断攻击源 IP 地址的所有访问，同时向网信办负责同志汇报情况。技术人员立即进行被攻击破坏系统的恢复与重建工作。

3.应用系统信息被篡改或破坏紧急处置。对于校园重要应用系统及数据库，实行多级增量备份和连续性保护，一旦系统遭到破坏性攻击，应立即向网信办负责同志报告，并将应用系统暂停运行。技术人员立即排除攻击源并进行应用系统和数据的恢复。

4.网络通信故障紧急处置。校内网络出现大面积网络异常时，应立即组织排除故障并立刻报告网信办负责同志，同时通知网络受到影响的校园网用户。若校园出口运营商网络出现通信故障时，立即切换到其他出口并联系运营商，敦促排除故障。

5.网络基础平台损坏处置。服务器等关键设备因老化等原因自然损坏后，相关负责人员应立即查明原因。如果能够自行恢复，应立即用备件替换受损部件。如果不能自行恢复的，立即与设备供应商联系，请求派维修人员前来维修。如果设备一时不能修复，应向网信办负责同志汇报，并告知用户受到影响的网络服务。

6.停电紧急处置。停电信息发布后，相关单位应做好应用系统备份工作，通过学校网站通知用户暂停部分服务的信息，提醒用户保存数据，停止网络传输。实时监测 UPS 状态，保障最重要的设备和应用系统继续运作，关闭次要的设备和系统。并及时报告给网信办负责同志，保持和后勤或供电部门的联系，以期尽快恢复供电，若在 UPS 电池容量第一次告警前仍然未恢复电力供应，立即备份、保存当前运行各业务系统数据及网络设备配置，然后手动关闭。

7.设备被盗和人为损坏紧急处置。学校数据中心机房和核心交换节点设备被盗或者人为原因损坏时，工作人员应立即报告网信办负责同志，保护好现场，第一时间收集证据，以备公安部门进行调查或追究损坏设备的相关责任。网信办应报告学校保卫部门或公安部门进行后续处理。

8.其他未列出的网络安全突发事件，一律需首先报告网信办，网信办根据实际情况进行应急处置。

（四）情况报告

突发事件发生时，一方面按照应急处置方法进行处置，同时需要判定危害级别，及时向学校网信办报告处置工作进展情况（在大型灾害发生时或上级领导通知的特殊时间内发生的灾害，可以同时向相应的公安机关计算机信息系统安全监察部门报告），直至处置工作结束。

情况报告内容包括：事件发生的时间、地点、级别，造成的后果，应急处置的过程、结果，结束的时间，以后如何防范类似突发性事件发生的建议与方案等。在应急处置工作结束后，网信办应迅速采取措施，抓紧组织抢修受损的网络基础设施或对存在问题的应用系统进行维护，以减少损失，尽快恢复正常工作。对于信息安全突发事件中的不良信息，做好日志记录，保存好证据以备日后审查。统计各种数据，查明事件原因，对事件造成的损失和影响以及恢复能力进行分析评估，认真制定恢复计划，并迅速组织实施。事后处置过程应向网信办负责同志汇报。

（五）发布预警

突发事件发生前，可根据其发生的可能性及危害程度，在校园网网站上发布预警，并提供相关技术上的防范措施。对于严重的网络及信息安全，采用实时滚动预警，直至警报解除。

（六）责任到人

事件发生将依据谁主管谁负责、谁运营谁负责、谁使用谁负责的原则，逐级落实网络信息安全责任，追究相关部门主要负责人和技术负责人的责任。

（七）预案终止

突发事件已消除，或者得到有效控制后，由网络安全和信息化工作领导小组授权网信办宣布应急结束，并予以公告，同时预案终止。

第四章 保障措施

第八条 应急保障

学校要加强技术人才保障，提高网络安全和信息化队伍专业技术能力，确保在突发事件发生时有人在岗，有保障能力。要加强物资保障，保证相关技术装备的及时更新，确保突发事件应急处理顺利高效进行；重要应用系统、信息和数据均应建立异地容灾验证备份恢复系统和数据连续性保护相关工作机制，保证系统或数据在受到破坏后，可紧急恢复。要加强经费保障，专项经费用于数据中心主干设备网络安全技术防范设备、重要业务系统软硬件维保和必要应急设施设备维护和采购。

第九条 训练和演练

加强相关法律的普法宣传，学校加强校园网用户网络安全知识的宣传与普及，增强用户的安全用网意识和自我防护能力。有针对性地开展校园网中心机房和有关单位自建机房的应急抢险救灾演练，确保突发事件后应急救助手段及时到位和有效。

第五章 附则

第十条 本预案由hjcvg黄金城会员登录首页网络安全和信息化工作领导小组办公室负责解释。

第十一条 本预案自发布之日起施行。