為了保障學(xué)院網(wǎng)絡(luò)與信息安全，保證校園網(wǎng)絡(luò)的正常運(yùn)行，科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件，為建立健全信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，維護(hù)學(xué)院的安全和穩(wěn)定，結(jié)合本學(xué)院實(shí)際情況，特制定本預(yù)案。

本預(yù)案適用于發(fā)生在學(xué)院校園網(wǎng)上突發(fā)事件的應(yīng)急工作。

本預(yù)案由學(xué)院網(wǎng)絡(luò)信息安全工作領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，學(xué)院行政辦公室具體實(shí)施。

一、突發(fā)事件

本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件，是指由于自然災(zāi)害、設(shè)備軟硬件故障、內(nèi)部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計(jì)算機(jī)病毒破壞等原因，學(xué)院的校園網(wǎng)絡(luò)及重要信息系統(tǒng)的正常運(yùn)行受到嚴(yán)重影響，出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊或泄密等現(xiàn)象，以及境內(nèi)外敵對(duì)勢(shì)力、不法分子利用校園網(wǎng)絡(luò)發(fā)布有害信息，進(jìn)行宣傳、煽動(dòng)和滲透活動(dòng)，或者對(duì)學(xué)院的重要網(wǎng)站進(jìn)行大規(guī)模的破壞活動(dòng)，造成不良影響以及造成一定程度直接或間接經(jīng)濟(jì)損失的事件。具體包括：

（一）發(fā)生臺(tái)風(fēng)、洪水、火災(zāi)或其他不可預(yù)見的自然災(zāi)害，導(dǎo)致學(xué)院校園網(wǎng)絡(luò)、重要信息系統(tǒng)、重要網(wǎng)站癱瘓，業(yè)務(wù)中斷，造成較大經(jīng)濟(jì)損失的事件。

（二）敵對(duì)勢(shì)力和不法分子利用學(xué)院信息網(wǎng)絡(luò)發(fā)布有害信息，進(jìn)行宣傳、煽動(dòng)和滲透活動(dòng)，造成較大社會(huì)影響的事件。

（三）學(xué)院校園網(wǎng)絡(luò)、重要信息系統(tǒng)遭受入侵和病毒感染，造成業(yè)務(wù)中斷和大面積網(wǎng)絡(luò)癱瘓的事件。

（四）其他不可預(yù)測(cè)的信息安全事件。

二、應(yīng)急預(yù)案

（一）預(yù)防措施

1、統(tǒng)一領(lǐng)導(dǎo)，健全制度。學(xué)院成立“新能源與環(huán)境學(xué)院網(wǎng)絡(luò)安全管理小組”，黨委書記汪祥松任組長(zhǎng)，副院長(zhǎng)花修藝任副組長(zhǎng)，成員分別由院辦、黨辦、學(xué)工辦負(fù)責(zé)人及學(xué)院網(wǎng)絡(luò)安全員組成。協(xié)調(diào)學(xué)院各部門共同做好突發(fā)事件處置工作。

2、積極推行信息安全保護(hù)措施。網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)。按照“誰提供，誰負(fù)責(zé)”的信息安全管理原則，落實(shí)實(shí)名制和信息發(fā)布審核制度。網(wǎng)絡(luò)設(shè)施和運(yùn)行軟件必須經(jīng)過國(guó)家安全認(rèn)證，學(xué)院相關(guān)部門要建立針對(duì)突發(fā)事件的制度化處理流程。

3、防范為主，加強(qiáng)監(jiān)控，常備不懈。充分利用現(xiàn)有的信息安全應(yīng)急支援服務(wù)設(shè)施，充分依靠各有關(guān)部門的信息安全工作力量，加強(qiáng)對(duì)重點(diǎn)部位的防護(hù)、監(jiān)測(cè)和預(yù)警，確保突發(fā)事件發(fā)生后應(yīng)急手段和措施及時(shí)到位和有效。發(fā)現(xiàn)有險(xiǎn)情時(shí)，要及時(shí)處理并向?qū)W院網(wǎng)絡(luò)信息安全工作領(lǐng)導(dǎo)小組報(bào)告。

（二）現(xiàn)場(chǎng)應(yīng)急處理

1、事件報(bào)告、發(fā)布。

突發(fā)事件發(fā)生時(shí)，應(yīng)立即向?qū)W院信息安全工作主管領(lǐng)導(dǎo)報(bào)告，由學(xué)院領(lǐng)導(dǎo)會(huì)同相關(guān)部門對(duì)突發(fā)事件性質(zhì)進(jìn)行評(píng)估，判定突發(fā)事件級(jí)別，決定是否啟動(dòng)應(yīng)急預(yù)案。

突發(fā)事件發(fā)生時(shí)，相關(guān)部門按照應(yīng)急處置方法進(jìn)行處置，并及時(shí)報(bào)告處置工作進(jìn)展情況，同時(shí)可根據(jù)其危害程度適當(dāng)?shù)叵蛉Ｓ脩舭l(fā)布預(yù)警。

2、應(yīng)急處置流程。根據(jù)事件發(fā)生情況，應(yīng)急處置方法分為兩個(gè)流程：

流程一：當(dāng)發(fā)生自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后保障設(shè)備安全。具體的方法有：設(shè)備的斷電、數(shù)據(jù)硬盤和備份磁帶的保護(hù)，設(shè)備的拆卸、搬遷等，將自然災(zāi)害的損失降至最低。

流程二：當(dāng)人為破壞發(fā)生時(shí)，按以下順序進(jìn)行。判斷破壞的來源與性質(zhì)－→斷開與破壞來源的物理連接－→跟蹤并鎖定破壞來源－→修復(fù)被破壞的信息－→恢復(fù)信息系統(tǒng)。

3、現(xiàn)場(chǎng)應(yīng)急處理過程應(yīng)做到：

①收集信息。盡最大可能收集事件相關(guān)信息，識(shí)別事件類別，確定事件來源，保護(hù)證據(jù)準(zhǔn)確，以便縮短應(yīng)急響應(yīng)時(shí)間。

②檢查評(píng)估。檢查威脅造成的結(jié)果，評(píng)估事件帶來的影響和損害，如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性，檢查攻擊者是否侵入了系統(tǒng)，以后是否能再次隨意進(jìn)入，損失的程度，確定暴露出的主要危險(xiǎn)等。

③抑制。抑制事件的影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞，一般措施包括：關(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登錄賬號(hào)，阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路，提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級(jí)別，設(shè)置陷阱，啟用緊急事件下的接管系統(tǒng)等。

④根除。在事件被抑制之后，通過對(duì)有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補(bǔ)救措施并徹底清除。與此同時(shí)，上報(bào)執(zhí)法部門和其他相關(guān)機(jī)構(gòu)將對(duì)攻擊源進(jìn)行定位并采取合適的措施將其中斷。

⑤恢復(fù)。清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)。把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到它們正常的任務(wù)狀態(tài)。恢復(fù)工作應(yīng)該避免出現(xiàn)導(dǎo)致數(shù)據(jù)丟失的誤操作，恢復(fù)工作中如果涉及到機(jī)密數(shù)據(jù)，需遵照機(jī)密系統(tǒng)的恢復(fù)要求。如果攻擊者獲得了超級(jí)用戶的訪問權(quán)，恢復(fù)時(shí)應(yīng)強(qiáng)制性地修改所有的口令。

（三）報(bào)告與總結(jié)

回顧并整理發(fā)生事件的各種相關(guān)信息，盡可能地把所有情況記錄到文檔中，并在事件處理完畢后三個(gè)工作日內(nèi)將事件有關(guān)情況報(bào)學(xué)院網(wǎng)絡(luò)安全工作小組備案，并向?qū)W校大數(shù)據(jù)管理中心報(bào)備。

事件有關(guān)情況報(bào)告內(nèi)容應(yīng)包括：事件發(fā)生的時(shí)間、地點(diǎn)，事件的級(jí)別，事件造成的后果，應(yīng)急處置的過程、結(jié)果，事件結(jié)束的時(shí)間，以后如何防范類似事件發(fā)生的建議與方案等。

（四）預(yù)案終止

根據(jù)事件險(xiǎn)情已消除或者得到有效控制后，應(yīng)急處置部門可提出應(yīng)急行動(dòng)結(jié)束的建議，報(bào)學(xué)院主管領(lǐng)導(dǎo)，會(huì)同有關(guān)部門專家綜合評(píng)估，決定預(yù)案終止。