為了有效預(yù)防、及時(shí)控制和妥善處理我校校園網(wǎng)絡(luò)和信息突發(fā)事件,提高我?？焖俜磻?yīng)和應(yīng)急處理能力,建立健全應(yīng)急機(jī)制,確保我校正常教育教學(xué)生活秩序,根據(jù)國(guó)家有關(guān)法律法規(guī)和我校有關(guān)規(guī)定,制定本預(yù)案,。

第一章  總則

第一條本預(yù)案所稱突發(fā)性事件,，是指自然因素或者人為活動(dòng)引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的突發(fā)事件。

第二條本預(yù)案適用范圍是我校校園網(wǎng)絡(luò)和信息系統(tǒng)發(fā)生的信息破壞等可能會(huì)引發(fā)影響校園和社會(huì)穩(wěn)定地事件。

第三條本預(yù)案的指導(dǎo)思想是確保計(jì)算機(jī)網(wǎng)絡(luò)及信息安全將事件危害和影響降到最低。

第四條應(yīng)急處置工作原則：預(yù)防為主,、及時(shí)控制、統(tǒng)一領(lǐng)導(dǎo),、統(tǒng)一指揮,、各司其職、整體作戰(zhàn),、發(fā)揮優(yōu)勢(shì),、保障安全?？焖俜磻?yīng),，及時(shí)做好記錄上報(bào)等工作并刪除或隔離有害信息;積極引導(dǎo)，弱化有害信息引發(fā)的焦點(diǎn),、熱點(diǎn)問題；迅速査明有害信息來源,，根據(jù)事件的危害程度,，按照國(guó)家法律法規(guī)和學(xué)校有關(guān)規(guī)定進(jìn)行早報(bào)告、早控制,、早解決,。

第二章 組織指揮和職責(zé)任務(wù)

第五條網(wǎng)絡(luò)與信息安全應(yīng)急處置工作由學(xué)校信息化建設(shè)領(lǐng)導(dǎo)小組統(tǒng)一負(fù)責(zé)。學(xué)校校長(zhǎng)和分管網(wǎng)絡(luò)信息工作的校領(lǐng)導(dǎo)為第一責(zé)任人和主要負(fù)責(zé)人,。各學(xué)院,、部系（總支）書記、各職能部門正職負(fù)責(zé)人為本單位網(wǎng)絡(luò)安全的第一責(zé)任人,。網(wǎng)絡(luò)中心負(fù)責(zé)校園網(wǎng)信息的管理,、監(jiān)控工作，加強(qiáng)對(duì)有害信息的跟蹤,、過濾,、封堵和刪除，并隨時(shí)向校園網(wǎng)信息安全領(lǐng)導(dǎo)小組報(bào)告網(wǎng)上有害信息的情況和處理結(jié)果,。

第三章 處置措施和處置程序

第六條處置措施

處置的基本措施分突發(fā)事件發(fā)生前與突發(fā)事件發(fā)生后兩種情況,。

（一）突發(fā)事件發(fā)生前，學(xué)校信息化建設(shè)領(lǐng)導(dǎo)小組要預(yù)先對(duì)突發(fā)事件預(yù)警預(yù)報(bào)體系進(jìn)行建設(shè),，開展突發(fā)事件調(diào)查,，編制突發(fā)事件防治規(guī)劃,，建設(shè)專業(yè)監(jiān)測(cè)網(wǎng)絡(luò)，并規(guī)劃建設(shè)突發(fā)事件信息管理系統(tǒng),，及時(shí)處理突發(fā)事件訊情信息,。

加強(qiáng)突發(fā)事件險(xiǎn)情巡査。網(wǎng)絡(luò)中心要充分發(fā)揮專業(yè)監(jiān)測(cè)的作用,，進(jìn)行定期和不定期的檢查,，加強(qiáng)對(duì)突發(fā)事件重點(diǎn)部位的監(jiān)測(cè)和防范，發(fā)現(xiàn)有不良險(xiǎn)情時(shí),，要及時(shí)處理并向主管部門報(bào)告,。

建立健全災(zāi)情速報(bào)制度，保障突發(fā)性突發(fā)事件緊急信息報(bào)送渠道暢通,。屬于大型突發(fā)事件的,，在向教育廳報(bào)告的同時(shí)，還應(yīng)向當(dāng)?shù)毓簿钟?jì)算機(jī)信息安全監(jiān)察科報(bào)告,。

（二）突發(fā)事件發(fā)生后,，立即啟動(dòng)應(yīng)急預(yù)案，采取應(yīng)急處置程序,，判定突發(fā)事件級(jí)別,，并立即將災(zāi)情向主管部門報(bào)告，在處置過程中,，應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況,，直至處置工作結(jié)東。

第七條處置程序

（一）發(fā)現(xiàn)情況

校網(wǎng)絡(luò)中心要嚴(yán)格執(zhí)行值班制度,，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,，以保障最先發(fā)現(xiàn)突發(fā)事件并及時(shí)處置此突發(fā)性事件。

（二）預(yù)案啟動(dòng)

一旦突發(fā)事件發(fā)生,，立即啟動(dòng)應(yīng)急預(yù)案,，進(jìn)入應(yīng)急預(yù)案的處置程序。

（三）應(yīng)急處置方法

在突發(fā)事件發(fā)生時(shí),，首先應(yīng)區(qū)分突發(fā)事件發(fā)生是否為自然突發(fā)事件與人為破壞兩種情況,，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程。

流程一：當(dāng)發(fā)生的突發(fā)事件為自然突發(fā)事件時(shí),，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況,，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全,，然后是設(shè)備安全,。具體方法包括：設(shè)備的斷電與拆卸、搬遷等。

流程二：當(dāng)人為或病毒破壞的突發(fā)事件發(fā)生時(shí),，具體按以下順序進(jìn)行：判斷破壞的來源與性質(zhì),，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接,，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息,，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng),。按照突發(fā)事件發(fā)生的性質(zhì)分別采用以下方案：

1.病毒傳播：針對(duì)這種現(xiàn)象,，要及時(shí)斷開傳播源，判斷病毒的性質(zhì),、應(yīng)用的端口,，然后關(guān)閉相應(yīng)的端口，再公布病毒攻擊信息以及防御方法,。

2.入侵：對(duì)于網(wǎng)絡(luò)入侵,，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng),。入侵來自外網(wǎng)的,定位入侵的IP地址,，及時(shí)關(guān)閉入侵的端口，限制入侵地IP地址的訪問,，在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法,。入侵來自內(nèi)網(wǎng)的，査清入侵來源,，如IP地址等信息,，同時(shí)斷開對(duì)應(yīng)的交換機(jī)端口。

3.信息被簊改：這種情況,，要求一經(jīng)發(fā)現(xiàn)馬上斷開對(duì)應(yīng)的上網(wǎng)鏈接，并盡快恢復(fù),。

4.網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn),，可根據(jù)相應(yīng)工作流程盡快排除。

5.其它沒有列出的不確定因素造成的突發(fā)事件,，可根據(jù)總?cè)瓌t,，結(jié)合具體的情況，做出相應(yīng)的處理,。不能處理的可請(qǐng)示相關(guān)的專業(yè)人員,。

（四）情況報(bào)告

突發(fā)事件發(fā)生時(shí)，一方面按照應(yīng)急處置方法進(jìn)行處置,，同時(shí)需要判定突發(fā)事件的級(jí)別,，首先向?qū)W校主管部門匯報(bào)。在大型突發(fā)事件發(fā)生時(shí)或上級(jí)領(lǐng)導(dǎo)通知的特殊時(shí)間內(nèi)發(fā)生的突發(fā)事件，可以同時(shí)向當(dāng)?shù)毓簿钟?jì)算機(jī)信息系統(tǒng)安全監(jiān)察科匯報(bào),。中,、小型級(jí)別的突發(fā)事件，可以只向?qū)W校的主管匯報(bào),，并及時(shí)報(bào)告處置工作進(jìn)展情況,，直至處置工作結(jié)束。

情況報(bào)告內(nèi)容包括：突發(fā)事件發(fā)生的時(shí)間,、地點(diǎn),，突發(fā)事件的級(jí)別，突發(fā)事件造成的后果,，應(yīng)急處置的過程,、結(jié)果，突發(fā)事件結(jié)束的時(shí)間,，以后如何防范類似突發(fā)事件發(fā)生的建議與方案等,。

（五）發(fā)布預(yù)警

突發(fā)事件發(fā)生時(shí)，可根據(jù)突發(fā)事件的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警,，特別是一些在其它地方已經(jīng)出現(xiàn),，或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而校園網(wǎng)還沒有出現(xiàn)相應(yīng)的突發(fā)事件，除了在技術(shù)上進(jìn)行防范以外,，還應(yīng)當(dāng)向全體用戶發(fā)布預(yù)警,，直至突發(fā)事件警報(bào)解除。

（六）預(yù)案終止

經(jīng)專家鑒定,，突發(fā)事件險(xiǎn)情或?yàn)?zāi)情已消除,，或者得到有效控制后，由學(xué)校的主管部門宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束,，并子以公告,，同時(shí)預(yù)案終止。

第四章 保障措施

突發(fā)事件應(yīng)急防治是一項(xiàng)長(zhǎng)期的,、持續(xù)的,、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,，是有組織的科學(xué)與社會(huì)行為,，而不是隨每次突發(fā)事件的發(fā)生而開始和結(jié)束的活動(dòng)。因此,，必須做好應(yīng)急保障工作,。

第八條人員保障

重視人員的建設(shè)與保障，確保在突發(fā)事件發(fā)生前的人員值班,，突發(fā)事件處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力,。

第九條技術(shù)保障

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代,，在突發(fā)事件發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的正常、安全,，突發(fā)事件處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐,。

第十條物資保障

學(xué)校要根據(jù)近幾年全國(guó)甚至全世界網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費(fèi)情況，及時(shí)購買相應(yīng)的應(yīng)急設(shè)施,。建立應(yīng)急物資儲(chǔ)備制度,，保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新，以確保突發(fā)事件應(yīng)急工作的順利進(jìn)行,。

第十一條訓(xùn)練和演練

加強(qiáng)校園網(wǎng)用戶的防災(zāi),、減災(zāi)知識(shí)的宣傳普及，增強(qiáng)這些用戶的防災(zāi)意識(shí)和自救互救能力,。有針對(duì)性地開展應(yīng)急搶險(xiǎn)救災(zāi)演練,，確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效。

第五章 附則

第十二條 本預(yù)案由遵義醫(yī)科大學(xué)信息化建設(shè)領(lǐng)導(dǎo)小組負(fù)責(zé)解釋,。

第十三條 本預(yù)案自發(fā)布之日起施行,。