师范学院网络与信息安全突发事件应急处置预案 -凯发一触即发

　　师范学院网络与信息安全突发事件应急处置预案

　　为健全应急机制，有效预防、及时控制和妥善处理校园网 络和信息安全突发事件，提高网络与信息安全事件快速反应和 应急处理能力，根据国家有关法律法规，结合学校实际，制定本预案。

　　一、事件定义与分类 本预案所称突发事件是指因自然或者人为以及软硬件本身 缺陷或故障等原因引发的危害我校校园网络设施和信息安全、 影响校园秩序和稳定的有关突发事件。 信息安全事件分为有害程序事件、网络攻击事件、信息破 坏事件、信息内容安全事件、设备设施故障、灾害性事件和其 他信息安全事件7个基本类型。

　　二、应急处置原则 应急处置的基本原则是：及时报告、快速响应、统一指 挥、各司其职、有效处置，最大程度控制事件影响、降低事件 危害。

　　三、事件响应级别 网络与信息安全突发事件依据可控性、严重程度和影响范 围的不同，分为以下四级。

　　(一)一级(重大) 因有害程序、网络攻击、自然灾害等原因造成全校大规模 网络与信息系统瘫痪，或发生特别严重信息内容安全事件和信 息破坏事件，对学校正常工作造成重大影响，事态发展超出学 校控制能力的安全事件。

　　(二)二级(严重) 因有害程序、网络攻击、自然灾害等原因造成较大规模网 络与信息系统瘫痪，或发生严重信息内容安全事件和信息破坏 事件，对学校正常工作造成严重影响，需要学校各部门协同处 置的安全事件。

　　(三)三级(一般) 因有害程序、网络攻击、自然灾害等原因造成学校某一区 域网络与信息系统瘫痪，或发生影响和破坏程度较轻的信息内 容安全事件和信息破坏事件，对学校正常工作造成一定影响， 技术部门和有关管理部门可有效控制和处置的安全事件。 (四)四级(轻微) 因有害程序、网络攻击、自然灾害等原因造成学校局部网 络与信息系统故障，或发生轻微信息内容安全事件和信息破坏 事件，对学校正常工作影响较小或基本无影响，技术部门可及 时妥善处理的安全事件。

　　四、责任分工

　　网络与信息安全应急处置工作由学校网络安全与信息化领 导小组统一指导、指挥和协调，各相关单位须严格执行领导小 组的决定，密切配合，履行职责。各部门、单位负责人为本单 位网络安全的第一责任人，负责协调指导本部门单位的应急处 置工作。

　　(一)网络安全与信息化领导小组 决定一、二级网络与信息安全事件应急预案的启动;督促 检查安全事件处置情况及各有关部门单位在安全事件处置工作 中履行职责情况;对全校各单位贯彻执行应急处置预案、应急 处置准备情况进行检查指导。

　　(二)网络与大数据中心 负责及时报告网络与信息安全事件，做好应急处置的协调 配合和技术处理。

　　(三)党委办公室、校长办公室 牵头负责涉密安全事件的处置，组织协调有关部门查处利 用计算机网络泄密的违法行为;牵头组织重大敏感时期、重要 活动、重要会议期间发生的安全事件的协调处置。

　　(四)党委宣传部 负责舆情监测，牵头做好涉舆情突发事件的处置及应急处 置过程中舆论引导。

　　(五)学生工作部(处)、团委 负责协助有关部门单位做好涉及学生的网络安全事件的处 理，对可能引发的学生倾向性、苗头性问题加强分析研判和教 育引导。

　　(六)安全管理处 密切配合公安部门，牵头做好涉及违法犯罪的网络与信息 安全事件的处置工作。

　　(七)各部门单位 对照本预案建立本部门单位内部应急处置机制;根据工作 职责，配合有关部门单位落实相关应急处置措施;按“谁使用 谁负责”的原则，做好本部门单位内部的网络与信息安全管理 和突发事件应急处置。

　　五、应急处置程序

　　(一)事件报告

　　网络与大数据中心加强校园网络和信息系统的日常巡查， 发现突发情况后，第一时间向网络安全与信息化领导小组报 告。各部门单位在使用校园网络和信息系统过程中发现异常情 况，应及时报网络与大数据中心。

　　(二)预案启动 学校网络安全与信息化领导小组收到突发事件报告后，对 事件性质和危害程度进行分析研判，确定事件响应级别，并对 事件处置进行统一部署。各相关部门单位在领导小组统一指挥 下，立即启动应急预案，实施应急处置。根据领导小组决定， 需要同时向上级主管部门报告的，由相应部门单位及时报告。

　　(三)应急处置

　　1.有害程序事件 及时断开传播源，判断有害程序的性质、采用的端口，然 后关闭相应的端口，并在全校及时公布病毒攻击信息及清除防 御措施。

　　2.网络攻击事件 判断入侵来源，区分外网与内网。入侵来自外网的，定位 入侵的ip地址，及时关闭入侵端口，限制入侵地ip地址的访 问，在无法制止的情况下可以采用断开网络连接的方法。入侵 来自内网的，查清入侵来源，断开对应的交换机端口。

　　3.信息破坏事件 分析判断信息破坏产生的原因，清除破坏源，并及时利用 信息备份进行恢复。

　　4.信息内容安全事件 出现非法信息、页面被篡改，应第一时间删除有关信息， 恢复相关页面，必要时可对网站服务器进行关闭，待检测无故 障后再开启服务。 5.设备设施故障 明确故障设备，及时进行维修或更换，涉及存储设备的， 利用备份进行恢复，或进行专业数据恢复。

　　6.灾害性事件 根据实际情况，在保障人身安全的前提下，首先保障数据安全，其次保障设备安全。具体方法包括：设备的断电与拆 卸、搬迁等。

　　7.其他信息安全事件 根据应急处置原则，结合具体情况，做出及时妥善处理。 上述处置过程中涉及网络舆情、财产损失、失密泄密和违 法犯罪等的，有关部门单位要按照责任分工，同时执行本部门 应急处置预案。处置过程中的有关情况要及时向网络安全与信 息化领导小组汇报。 (四)预案终止 安全事件影响已消除或得到有效控制后，即终止应急预 案。牵头处置部门应在处置结束后5个工作日内，将安全事件 发生的时间、地点、原因，事件造成的后果，应急处置的过 程、结束时间和处置结果，以后如何防范类似安全事件发生的 建议与方案等形成书面材料，向领导小组进行专题汇报。 (五)发布预警或通报 安全事件应急处置前后，根据事件的危害程度和是否具有 普遍性适时在校内发布预警或通报，提醒师生和各部门单位注 意防范，最大程度避免同类事件再次发生。

　　六、保障措施

　　(一)人员保障

　　加强网络安全工作队伍建设，不断提高安全岗位工作人员 的信息安全防范意识和技术水平，确保安全事件处置得当。

　　(二)技术保障

　　不断完善网络安全整体方案，加强技术管理和设备更新， 维护网络和信息系统安全稳定，同时做好突发事件处置过程中 和灾后重建中的相关技术支撑。

　　(三)资金保障

　　学校根据校园网络与信息系统安全预防和应急处置工作的 实际需要，保障网络与信息系统关键设备及软件的运维专项资 金。

　　(四)安全培训和演练

　　网络与大数据中心定期对相关工作人员进行网络与信息系 统安全知识培训，增强预防意识和应急处置能力，有针对性地 开展应急演练，确保相关措施有效落实。

　　附件：网络与信息安全突发事件应急处置凯发一触即发的联系方式

　　附件 网络与信息安全突发事件应急处置凯发一触即发的联系方式 部门单位 负责人 凯发一触即发的联系方式 党委办公室、校长办公室

篇2：医院信息安全防范应急预案

　　信息安全防范应急预案

　　总则：

　　1、为了保护医院计算机网络系统安全，促进医院计算机的应用和发展，保障his系统的顺利运行，特制定本规则。

　　2、本规则所称计算机网络系统，是指在医院信息系统中，由计算机及其配套的设备、设施构成，按照his系统的应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。

　　3、计算机网络系统的安全保护，是保障计算机及配套的设备、设施的安全，运行环境的安全，保障信息的安全，保障医院信息管理系统功能的正常发挥，以维护计算机网络系统的安全运行。

　　4、计算机网络系统的安全保护，重点是维护网络系统中数据信息和网络上一切设备的安全。

　　5、医院内全部上网运行的计算机的安全保护都适用本规则，医院信息系统建设与应用。

　　6、财务部网络技术组主管全院计算机网络系统的安全保护工作。

　　7、任何单位或者个人不得利用上网计算机从事危害医院利益的活动，不得危害计算机网络系统的安全。

　　安全保护制度

　　1、计算机网络系统的建设和应用，应遵守上级主管机关办法的行政法规，用户手册和其他有关规定。

　　2、计算机网络系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限以及用户口令密码的划分和设置由计算机中心负责制定和实施。

　　3、计算机中心机房应符合国家标准和国家规定。

　　4、在计算机网络系统设施附近进行营房维修、改造及其他活动，不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业，须事先通知计算机中心，经中心负责人同意并采取保护措施后，方可实施作业。

　　5、计算机网络系统的使用单位和个人都必须遵守计算机安全使用规则，以及有关的操作规程和规章制度。

　　6、对计算机网络系统中发生的问题，有关使用单位负责人应当立即向计算机工程技术人员报告。

　　7、对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作，由计算机中心负责处理。

　　8、对计算机网络系统软件、设备、设施的安装、调试、故障排除等各项操作由计算机工程技术人员负责。其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。

　　9、所有上网计算机绝对禁止进行国际联网或与院外其他公共网络联接。

　　安全监督

　　计算机中心对计算机网络系统安全保护工作行使下列监督职权。

　　1、监督、检查、指导计算机网络系统安全维护工作。

　　2、查处危害计算机网络系统安全的违章行为。

　　3、履行计算机网络系统安全工作的其他监督职责。

　　4、技术人员发现影响计算机网络系统安全的隐患时，可立即采取各种有效措施予以制止。

　　5、计算机工程技术人员在紧急情况下，可以就设计计算机网络安全的特定事项采取特殊措施进行防范。

　　实施情况

　　1、制度建立后印发各使用科室，要求各科认真组织学习，做到操作人员必须掌握。

　　2、财务部计算机网络中心组织全院操作人员进行培训，内容为信息质量与安全教育。

　　信息管理意外事件处理

　　一、应急预案

　　1、坚持信息化领导小组，明确职责权利;

　　2、发生意外事件后各科室在5分钟内将信息反馈财务部计算机网络中心;

　　3、快速向科主任及主管领导汇报，并启动应急方案;

　　4、一旦发生无法挽回的事件后，应立即转入手工状态;

　　5、当故障解决后，在48小时之内将手工数据全部补录到his系统中;

　　6、解决流程：

　　故障部门5分钟上报计算机网络中心10分钟到现场事故处理结果

　　(重大事故报)手工模式(无法解决故障)

　　医院领导恢复数据

　　计算机网络中心组织抢修

　　7、应急事件处理领导小组：

　　组长：总经理

　　副组长：院长、人事行政部经理

　　组员：网管

　　二、替代程序

　　根据应急预案的规定，当现有系统出现问题并且无法快速恢复使用的时候，启用深圳捷信达his系统。同时医院财务部购买的是用友财务软件系统。医院这两套系统都备有硬盘备份准备。

篇3：中学网络与信息安全管理应急预案

　　九中学校网络与信息安全管理应急预案

　　为确保网络正常使用，充分发挥网络在信息时代的作用，促进教育信息化健康发展，根据国务院《互联网信息服务管理办法》和有关规定，特制订本预案，妥善处理危害网络与信息安全的突发事件，最大限度地遏制突发事件的影响和有害信息的扩散。

　　一、危害网络与信息安全突发事件的应急响应

　　1.如在局域网内发现病毒、木马、黑客入侵等网络管理中心应立即切断局域网与外部的网络连接。如有必要，断开局内各电脑的连接，防止外串和互串。

　　2.突发事件发生在校园网内或具有外部ip地址的服务器上的，学校应立即切断与外部的网络连接，如有必要，断开校内各节点的连接;突发事件发生在校外租用空间上的，立即与出租商联系，关闭租用空间。

　　3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改，要立即切断服务器的网络连接，使得外部不可访问。防止有害信息的扩散。

　　4.采取相应的措施，彻底清除。如发现有害信息，在保留有关记录后及时删除，(情况严重的)报告市教育局和公安部门。

　　5.在确保安全问题解决后，方可恢复网络(网站)的使用。

　　二、保障措施

　　1.加强领导，健全机构，落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组，并设立安全专管员。明确工作职责，落实安全责任制;bbs、聊天室等交互性栏目要设有防范措施和专人管理。

　　2.局内网络由网管中心统一管理维护，其他人不得私自拆修设备，擅接终端设备。

　　3.加强安全教育，增强安全意识，树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因，各校要加强对教师、学生的网络安全教育，增强网络安全意识，将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力，引导他们正健康用网。

　　4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件，并及时更新病毒代码。