校园网络安全应急预案 (四).pdfVIP

校园网络安全应急预案

为及时处置校园网络安全事件，保障校园网络的正常工

作，按照《教育系统网络安全事件应急预案的有关要求,

特制定本预案。

一、校园网络安全事件定义

1、校园网内网站主页被恶意纂改、交互式栏目里发表

反政府、分裂国家和色情内容的信息及损害国家、学校声誉

的谣言。

2、校园网内网络被非法入侵，应用服务器上的数据被

非法拷贝、修改、删除。

3、在网站上发布的内容违反国家的法律法规、侵犯知

识版权，已经造成严重后果。

二、网络安全事件应急处理机构及职责

1、设立校园网络安全事件应急处理小组（学校网络安

全工作领导办公室所有成员），负责信息网络安全事件的组

织指挥和应急处置工作。具体承办有关工作组织协调、调查

取证、应急处理和对外信息发布等工作。

2、领导机构

校园网络安全事件应急处理小组组长：

校园网络安全事件应急处理小组副组长：

校园网络安全事件应急处理小组组员：

-1-

三、响应分级

网络与信息安全事件依据可控性、严重程度和影响范围

的不同，分为以下四级。

I级特（别重大）：发生全校性大规模网络瘫痪和全校

重要业务系统停机，对学校正常教学科研工作造成特别严重

损害，或发生严重信息内容安全事件等事态发展超出学校控

制能力的安全事件。

11级（重大）：发生全校性大规模网络瘫痪和全校重

要业务系统停机，对学校正常教学科研工作造成严重损害,

或发生信息内容安全事件等事态发展超出信息网络中心控

制能力，需要学校各部门协同处置的安全事件。

III级（较大）：学校部分区域的网络与信息系统瘫痪，

发生局部性网络攻击或小范围信息内容安全事件，对学校正

常工作造成一定损害，学校信息网络中心可自行处理的安全

事件。

IV级（一般）：较小局部范围网络或信息系统受到一

定程度损坏，对学校工作产生一定影响，但不影响学校整体

工作的安全事件。

四、应急响应处理程序操（作手册）

I级应急响应：信息中心先行通过技术手段紧急处置,

同时将具体情况上报校网络安全工作领导办公室和分管校

领导，校网络安全工作领导办公室会商后将事件详细情况上

-2-

报至市、公安等相关部门，由上级部门会同学校统一协调指

挥后续应急处置工作。

II级应急响应：信息中心先行通过技术手段紧急处置，

同时将具体情况上报校网络安全工作领导办公室和分管校

领导，由校网络安全工作领导办公室统一协调指挥校办公室、

信息中心、政教处、保卫科等相关职能部门开展后续应急处

置工作。

Ill级应急响应：信息中心和相关业务部门协同开展应

急处置工作，有关情况备案后报分管校领导。

IV级应急响应：信息中心负责应急处置工作，处置结

果通报相关业务部门。

五、应急技术处理程序

基于网络与信息安全事件的不同形式，针对性的实施以

下应急技术处理程序：

(一)灾害性事件：判断灾害发生实际情况，在人身安

全有保障的前提下，重点保障数据安全，及时迁移灾害现场

的数据硬盘。灾害性事件视情况采取I或II级响应。

(-)内外网攻击事件：调取火墙、行为审计系统等

相关网络安全设备数据，判断攻击的来源与性质，关闭影响

安全与稳定的网络设备和服务器设备。涉及网络核心设备、

重要信息发布服务器或业务服务器受到攻击，可先断开设备

与攻击源的网络物理连接，跟踪并锁定攻击来源的IP地址

-3-

或其它网络用户信息，通过网络安全设备实施网络访问控制

操作，修复被破坏的信息系统。内外网攻击事件视情况采取

I、n或in级响应。

（三）设备故障事件：迅速定位设备故障地点和故障原

因，调取备用设备或模块立即替换，优先保证校园网