為了有效預(yù)防,、及時控制和妥善處理我校校園網(wǎng)絡(luò)和信息突發(fā)事件,提高我?？焖俜磻?yīng)和應(yīng)急處理能力,建立健全應(yīng)急機制,確保我校正常教育教學(xué)生活秩序,根據(jù)國家有關(guān)法律法規(guī)和我校有關(guān)規(guī)定,制定本預(yù)案,。

第一章  總則

第一條本預(yù)案所稱突發(fā)性事件，是指自然因素或者人為活動引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的突發(fā)事件,。

第二條本預(yù)案適用范圍是我校校園網(wǎng)絡(luò)和信息系統(tǒng)發(fā)生的信息破壞等可能會引發(fā)影響校園和社會穩(wěn)定地事件,。

第三條本預(yù)案的指導(dǎo)思想是確保計算機網(wǎng)絡(luò)及信息安全將事件危害和影響降到最低。

第四條應(yīng)急處置工作原則：預(yù)防為主,、及時控制,、統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮,、各司其職,、整體作戰(zhàn),、發(fā)揮優(yōu)勢、保障安全,?？焖俜磻?yīng)，及時做好記錄上報等工作并刪除或隔離有害信息;積極引導(dǎo),，弱化有害信息引發(fā)的焦點,、熱點問題；迅速査明有害信息來源,，根據(jù)事件的危害程度，按照國家法律法規(guī)和學(xué)校有關(guān)規(guī)定進行早報告,、早控制,、早解決。

第二章 組織指揮和職責(zé)任務(wù)

第五條網(wǎng)絡(luò)與信息安全應(yīng)急處置工作由學(xué)校信息化建設(shè)領(lǐng)導(dǎo)小組統(tǒng)一負責(zé),。學(xué)校校長和分管網(wǎng)絡(luò)信息工作的校領(lǐng)導(dǎo)為第一責(zé)任人和主要負責(zé)人,。各學(xué)院、部系（總支）書記,、各職能部門正職負責(zé)人為本單位網(wǎng)絡(luò)安全的第一責(zé)任人,。網(wǎng)絡(luò)中心負責(zé)校園網(wǎng)信息的管理、監(jiān)控工作,，加強對有害信息的跟蹤,、過濾、封堵和刪除,，并隨時向校園網(wǎng)信息安全領(lǐng)導(dǎo)小組報告網(wǎng)上有害信息的情況和處理結(jié)果,。

第三章 處置措施和處置程序

第六條處置措施

處置的基本措施分突發(fā)事件發(fā)生前與突發(fā)事件發(fā)生后兩種情況。

（一）突發(fā)事件發(fā)生前,，學(xué)校信息化建設(shè)領(lǐng)導(dǎo)小組要預(yù)先對突發(fā)事件預(yù)警預(yù)報體系進行建設(shè),，開展突發(fā)事件調(diào)查，編制突發(fā)事件防治規(guī)劃,，建設(shè)專業(yè)監(jiān)測網(wǎng)絡(luò),，并規(guī)劃建設(shè)突發(fā)事件信息管理系統(tǒng)，及時處理突發(fā)事件訊情信息,。

加強突發(fā)事件險情巡査,。網(wǎng)絡(luò)中心要充分發(fā)揮專業(yè)監(jiān)測的作用，進行定期和不定期的檢查,，加強對突發(fā)事件重點部位的監(jiān)測和防范,，發(fā)現(xiàn)有不良險情時，要及時處理并向主管部門報告,。

建立健全災(zāi)情速報制度,，保障突發(fā)性突發(fā)事件緊急信息報送渠道暢通,。屬于大型突發(fā)事件的，在向教育廳報告的同時,，還應(yīng)向當(dāng)?shù)毓簿钟嬎銠C信息安全監(jiān)察科報告,。

（二）突發(fā)事件發(fā)生后，立即啟動應(yīng)急預(yù)案,，采取應(yīng)急處置程序,，判定突發(fā)事件級別，并立即將災(zāi)情向主管部門報告,，在處置過程中,，應(yīng)及時報告處置工作進展情況，直至處置工作結(jié)東,。

第七條處置程序

（一）發(fā)現(xiàn)情況

校網(wǎng)絡(luò)中心要嚴格執(zhí)行值班制度,，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)突發(fā)事件并及時處置此突發(fā)性事件,。

（二）預(yù)案啟動

一旦突發(fā)事件發(fā)生,，立即啟動應(yīng)急預(yù)案，進入應(yīng)急預(yù)案的處置程序,。

（三）應(yīng)急處置方法

在突發(fā)事件發(fā)生時,，首先應(yīng)區(qū)分突發(fā)事件發(fā)生是否為自然突發(fā)事件與人為破壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程,。

流程一：當(dāng)發(fā)生的突發(fā)事件為自然突發(fā)事件時,，應(yīng)根據(jù)當(dāng)時的實際情況，在保障人身安全的前提下,，首先保障數(shù)據(jù)的安全,，然后是設(shè)備安全。具體方法包括：設(shè)備的斷電與拆卸,、搬遷等,。

流程二：當(dāng)人為或病毒破壞的突發(fā)事件發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質(zhì),，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息,，修復(fù)被破壞的信息,，恢復(fù)信息系統(tǒng)。按照突發(fā)事件發(fā)生的性質(zhì)分別采用以下方案：

1.病毒傳播：針對這種現(xiàn)象,，要及時斷開傳播源,，判斷病毒的性質(zhì)、應(yīng)用的端口,，然后關(guān)閉相應(yīng)的端口,，再公布病毒攻擊信息以及防御方法,。

2.入侵：對于網(wǎng)絡(luò)入侵，首先要判斷入侵的來源,，區(qū)分外網(wǎng)與內(nèi)網(wǎng),。入侵來自外網(wǎng)的,定位入侵的IP地址，及時關(guān)閉入侵的端口,，限制入侵地IP地址的訪問,，在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的,，査清入侵來源,，如IP地址等信息，同時斷開對應(yīng)的交換機端口,。

3.信息被簊改：這種情況,，要求一經(jīng)發(fā)現(xiàn)馬上斷開對應(yīng)的上網(wǎng)鏈接，并盡快恢復(fù),。

4.網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn),，可根據(jù)相應(yīng)工作流程盡快排除,。

5.其它沒有列出的不確定因素造成的突發(fā)事件,，可根據(jù)總?cè)瓌t，結(jié)合具體的情況,，做出相應(yīng)的處理,。不能處理的可請示相關(guān)的專業(yè)人員。

（四）情況報告

突發(fā)事件發(fā)生時,，一方面按照應(yīng)急處置方法進行處置,，同時需要判定突發(fā)事件的級別，首先向?qū)W校主管部門匯報,。在大型突發(fā)事件發(fā)生時或上級領(lǐng)導(dǎo)通知的特殊時間內(nèi)發(fā)生的突發(fā)事件,，可以同時向當(dāng)?shù)毓簿钟嬎銠C信息系統(tǒng)安全監(jiān)察科匯報。中,、小型級別的突發(fā)事件,，可以只向?qū)W校的主管匯報，并及時報告處置工作進展情況,，直至處置工作結(jié)束,。

情況報告內(nèi)容包括：突發(fā)事件發(fā)生的時間、地點,，突發(fā)事件的級別,，突發(fā)事件造成的后果，應(yīng)急處置的過程,、結(jié)果,，突發(fā)事件結(jié)束的時間,，以后如何防范類似突發(fā)事件發(fā)生的建議與方案等。

（五）發(fā)布預(yù)警

突發(fā)事件發(fā)生時,，可根據(jù)突發(fā)事件的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警,，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而校園網(wǎng)還沒有出現(xiàn)相應(yīng)的突發(fā)事件,，除了在技術(shù)上進行防范以外,，還應(yīng)當(dāng)向全體用戶發(fā)布預(yù)警，直至突發(fā)事件警報解除,。

（六）預(yù)案終止

經(jīng)專家鑒定,，突發(fā)事件險情或災(zāi)情已消除，或者得到有效控制后,，由學(xué)校的主管部門宣布險情或災(zāi)情應(yīng)急期結(jié)束,，并子以公告，同時預(yù)案終止,。

第四章 保障措施

突發(fā)事件應(yīng)急防治是一項長期的,、持續(xù)的、跟蹤式的,、深層次的和各階段相互聯(lián)系的工作,，是有組織的科學(xué)與社會行為，而不是隨每次突發(fā)事件的發(fā)生而開始和結(jié)束的活動,。因此,，必須做好應(yīng)急保障工作。

第八條人員保障

重視人員的建設(shè)與保障,，確保在突發(fā)事件發(fā)生前的人員值班,，突發(fā)事件處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。

第九條技術(shù)保障

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代,，在突發(fā)事件發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的正常,、安全，突發(fā)事件處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐,。

第十條物資保障

學(xué)校要根據(jù)近幾年全國甚至全世界網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費情況,，及時購買相應(yīng)的應(yīng)急設(shè)施。建立應(yīng)急物資儲備制度,，保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新,，以確保突發(fā)事件應(yīng)急工作的順利進行。

第十一條訓(xùn)練和演練

加強校園網(wǎng)用戶的防災(zāi),、減災(zāi)知識的宣傳普及,，增強這些用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效,。

第五章 附則

第十二條 本預(yù)案由遵義醫(yī)科大學(xué)信息化建設(shè)領(lǐng)導(dǎo)小組負責(zé)解釋,。

第十三條 本預(yù)案自發(fā)布之日起施行。