學(xué)院校園網(wǎng)絡(luò)信息安全應(yīng)急處置預(yù)案

　　為切實(shí)做好校園網(wǎng)絡(luò)信息安全工作，及時(shí)處置校園網(wǎng)絡(luò)信息安全事件，保障校園網(wǎng)正常運(yùn)行，特制定以下應(yīng)急處置預(yù)案。

　　一、校園網(wǎng)絡(luò)信息安全應(yīng)急處置機(jī)構(gòu)

　　成立網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置領(lǐng)導(dǎo)小組，由分管副書(shū)記任組長(zhǎng)，宣傳部部長(zhǎng)、信息化建設(shè)與管理中心主任任副組長(zhǎng)。工作組辦公室設(shè)在宣傳部，相關(guān)工作由宣傳部協(xié)調(diào)。

　　二、校園網(wǎng)絡(luò)信息安全事件界定

　　校園網(wǎng)絡(luò)信息安全事件指由于自然災(zāi)害、設(shè)備軟硬件故障、人為事故或破壞、黑客攻擊和利用計(jì)算機(jī)病毒進(jìn)行破壞，嚴(yán)重影響到學(xué)校重要信息系統(tǒng)、關(guān)鍵網(wǎng)絡(luò)設(shè)施正常運(yùn)行，從而可能對(duì)學(xué)校安全和國(guó)家、社會(huì)穩(wěn)定或公共利益等方面造成不良影響，以及造成一定程度直接和間接經(jīng)濟(jì)損失的事件。主要包括以下4類：

　　(一)學(xué)校網(wǎng)站頁(yè)面被惡意篡改，出現(xiàn)反黨、反政府、危害公共安全、破壞國(guó)家和平統(tǒng)一和黃賭毒暴恐等違法信息及損害國(guó)家、學(xué)校聲譽(yù)、擾亂社會(huì)秩序的謠言等。

　　(二)校園網(wǎng)內(nèi)信息系統(tǒng)服務(wù)器被非法入侵，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除。

　　(三)通過(guò)學(xué)校網(wǎng)絡(luò)，在互聯(lián)網(wǎng)上發(fā)布違反國(guó)家法律法規(guī)、侵犯知識(shí)產(chǎn)權(quán)內(nèi)容或散布有害信息。

　　(四)因自然災(zāi)害、惡意攻擊造成信息系統(tǒng)癱瘓、數(shù)據(jù)破壞或信息失竊、泄密等。

　　三、校園網(wǎng)絡(luò)信息安全事件應(yīng)急處置措施

　　網(wǎng)絡(luò)信息安全事件處置要統(tǒng)一指揮，各司其職，分工協(xié)同，迅速處置。

　　校園網(wǎng)絡(luò)信息安全事件發(fā)生后，有關(guān)人員應(yīng)及時(shí)采取應(yīng)急處置措施，同時(shí)在第一時(shí)間將情況報(bào)告處置辦公室;對(duì)一般網(wǎng)絡(luò)信息安全事件，涉及主辦部門的事件，相關(guān)主辦部門可以自行處置，并將處置情況報(bào)告處置辦公室;對(duì)發(fā)生重大和有可能演變?yōu)橹卮缶W(wǎng)絡(luò)信息安全突發(fā)事件的情況，要立即報(bào)告領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組及時(shí)掌握突發(fā)事件最新發(fā)展動(dòng)態(tài)，分析事件發(fā)展態(tài)勢(shì)，指揮網(wǎng)絡(luò)信息安全應(yīng)急處置工作，必要時(shí)向校外相關(guān)部門申請(qǐng)應(yīng)急處置支援。

　　(一)信息安全應(yīng)急處置

　　1.網(wǎng)站頁(yè)面或信息系統(tǒng)出現(xiàn)非法言論。

　　在學(xué)校網(wǎng)站或信息系統(tǒng)發(fā)現(xiàn)非法信息時(shí)，網(wǎng)站或信息系統(tǒng)管理員(含二級(jí)網(wǎng)站及相關(guān)信息系統(tǒng)的管理員，以下統(tǒng)稱“管理員”)應(yīng)：(1)立即斷開(kāi)網(wǎng)站和相關(guān)服務(wù)器的網(wǎng)絡(luò)連接，關(guān)閉網(wǎng)站或信息系統(tǒng)服務(wù);(2)及時(shí)收集有關(guān)證據(jù)，清除非法信息;(3)管理員要妥善保存有關(guān)記錄、日志信息，并及時(shí)追查非法信息來(lái)源;(4)上報(bào)處置辦公室，根據(jù)具體情況采取進(jìn)一步的處置措施。

　　2.黑客攻擊或軟件系統(tǒng)遭破壞性攻擊。

　　發(fā)現(xiàn)應(yīng)用系統(tǒng)被黑客攻擊或軟件遭破壞性攻擊時(shí)，管理員應(yīng)：(1)斷開(kāi)應(yīng)用服務(wù)器網(wǎng)絡(luò)連接;(2)停止應(yīng)用系統(tǒng)服務(wù);(3)上報(bào)處置辦公室;(4)追查非法信息來(lái)源，及時(shí)恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)。

　　3.數(shù)據(jù)庫(kù)系統(tǒng)發(fā)生故障時(shí)的應(yīng)急處置。

　　數(shù)據(jù)庫(kù)系統(tǒng)出現(xiàn)故障崩潰，管理員應(yīng)：(1)立即進(jìn)行數(shù)據(jù)及系統(tǒng)恢復(fù);(2)如無(wú)法恢復(fù)，應(yīng)立即與軟硬件提供商聯(lián)系，請(qǐng)其提供技術(shù)幫助，進(jìn)行修復(fù);(3)上報(bào)處置辦公室，根據(jù)具體情況采取進(jìn)一步的處置措施。

　　(二)網(wǎng)絡(luò)運(yùn)行安全應(yīng)急處置

　　1.設(shè)備安全發(fā)生故障。

　　出現(xiàn)系統(tǒng)安全設(shè)備、服務(wù)器等網(wǎng)絡(luò)設(shè)備故障后，管理員應(yīng)：(1)立即查找原因，重啟恢復(fù);(2)如恢復(fù)失敗，應(yīng)立即用備件替換受損部件;(3)若無(wú)備件，應(yīng)立即與設(shè)備提供商聯(lián)系，請(qǐng)其提供部件和人員前來(lái)維修。

　　2.互聯(lián)網(wǎng)出口線路中斷。

　　出現(xiàn)互聯(lián)網(wǎng)出口線路中斷后，管理員應(yīng)：(1)迅速判斷故障節(jié)點(diǎn)，查找故障原因，如可恢復(fù)，由管理員予以恢復(fù);(2)如無(wú)法恢復(fù)，應(yīng)立即與運(yùn)營(yíng)商聯(lián)系，請(qǐng)其盡快修復(fù)。

　　3.網(wǎng)絡(luò)設(shè)備供電中斷。

　　出現(xiàn)網(wǎng)絡(luò)設(shè)備供電突然中斷，管理員應(yīng)：(1)立即與后勤處聯(lián)系，如因校內(nèi)線路故障，后勤處應(yīng)安排維修人員迅速恢復(fù);(2)如是校外原因，后勤處應(yīng)立即與供電公司聯(lián)系，請(qǐng)其迅速恢復(fù)供電。(3)預(yù)計(jì)停電時(shí)間2小時(shí)以內(nèi)，由UPS供電;預(yù)計(jì)停電時(shí)間2-4小時(shí)，信息化建設(shè)與管理中心應(yīng)關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電;預(yù)計(jì)停電時(shí)間超過(guò)4小時(shí)，白天工作時(shí)間限關(guān)鍵設(shè)備運(yùn)行，晚上所有設(shè)備停機(jī)。

　　4.數(shù)據(jù)中心機(jī)房發(fā)生火警。

　　若數(shù)據(jù)中心機(jī)房出現(xiàn)火警，處置原則首先應(yīng)保證人員安全;其次保證關(guān)鍵設(shè)備與數(shù)據(jù)安全;再保證一般設(shè)備安全。

　　值班人員火警處置程序：(1)切斷電源;(2)啟動(dòng)氣體消防設(shè)備;(3)報(bào)告保衛(wèi)處或撥打119電話報(bào)警;(4)人員從機(jī)房和周邊有序撤出。

　　四、校園網(wǎng)絡(luò)信息安全事件處置報(bào)告

　　(一)有關(guān)人員發(fā)現(xiàn)校園網(wǎng)絡(luò)信息安全事件或獲悉有可能出現(xiàn)校園網(wǎng)絡(luò)信息安全事件時(shí)，應(yīng)在第一時(shí)間將情況報(bào)告處置辦公室。

　　(二)信息化建設(shè)與管理中心根據(jù)網(wǎng)絡(luò)信息安全事件具體情況做好相應(yīng)的“封、堵、刪”技術(shù)處置工作，協(xié)助調(diào)查，技術(shù)取證和進(jìn)行系統(tǒng)恢復(fù)等工作。

　　(三)宣傳部負(fù)責(zé)跟蹤相關(guān)事件，密切關(guān)注網(wǎng)絡(luò)信息安全事件動(dòng)向，并負(fù)責(zé)對(duì)外發(fā)布信息。

　　(四)網(wǎng)絡(luò)信息安全事件若違反學(xué)校有關(guān)規(guī)定，由保衛(wèi)處調(diào)查、取證并報(bào)領(lǐng)導(dǎo)小組按規(guī)定處理;若觸犯國(guó)家法律法規(guī)，由保衛(wèi)處負(fù)責(zé)移交公安、司法機(jī)關(guān)處理。

　　(五)事件處置完成后，發(fā)生網(wǎng)絡(luò)信息安全事件的單位應(yīng)就事件發(fā)生時(shí)間、地點(diǎn)、內(nèi)容、涉及的范圍、采取的措施等向處置辦公室提交具體報(bào)告。

　　附件：校園網(wǎng)絡(luò)信息安全處置流程

篇2：醫(yī)院信息安全防范應(yīng)急預(yù)案

　　信息安全防范應(yīng)急預(yù)案

　　總則：

　　1、為了保護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，促進(jìn)醫(yī)院計(jì)算機(jī)的應(yīng)用和發(fā)展，保障HIS系統(tǒng)的順利運(yùn)行，特制定本規(guī)則。

　　2、本規(guī)則所稱計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，是指在醫(yī)院信息系統(tǒng)中，由計(jì)算機(jī)及其配套的設(shè)備、設(shè)施構(gòu)成，按照HIS系統(tǒng)的應(yīng)用目標(biāo)和規(guī)則對(duì)數(shù)據(jù)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。

　　3、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)，是保障計(jì)算機(jī)及配套的設(shè)備、設(shè)施的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障醫(yī)院信息管理系統(tǒng)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

　　4、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)，重點(diǎn)是維護(hù)網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)信息和網(wǎng)絡(luò)上一切設(shè)備的安全。

　　5、醫(yī)院內(nèi)全部上網(wǎng)運(yùn)行的計(jì)算機(jī)的安全保護(hù)都適用本規(guī)則，醫(yī)院信息系統(tǒng)建設(shè)與應(yīng)用。

　　6、財(cái)務(wù)部網(wǎng)絡(luò)技術(shù)組主管全院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)工作。

　　7、任何單位或者個(gè)人不得利用上網(wǎng)計(jì)算機(jī)從事危害醫(yī)院利益的活動(dòng)，不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

　　安全保護(hù)制度

　　1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)遵守上級(jí)主管機(jī)關(guān)辦法的行政法規(guī)，用戶手冊(cè)和其他有關(guān)規(guī)定。

　　2、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)行安全等級(jí)保護(hù)和用戶使用權(quán)限劃分。安全等級(jí)和用戶使用權(quán)限以及用戶口令密碼的劃分和設(shè)置由計(jì)算機(jī)中心負(fù)責(zé)制定和實(shí)施。

　　3、計(jì)算機(jī)中心機(jī)房應(yīng)符合國(guó)家標(biāo)準(zhǔn)和國(guó)家規(guī)定。

　　4、在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)施附近進(jìn)行營(yíng)房維修、改造及其他活動(dòng)，不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。如無(wú)法避免而影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)施安全的作業(yè)，須事先通知計(jì)算機(jī)中心，經(jīng)中心負(fù)責(zé)人同意并采取保護(hù)措施后，方可實(shí)施作業(yè)。

　　5、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的使用單位和個(gè)人都必須遵守計(jì)算機(jī)安全使用規(guī)則，以及有關(guān)的操作規(guī)程和規(guī)章制度。

　　6、對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中發(fā)生的問(wèn)題，有關(guān)使用單位負(fù)責(zé)人應(yīng)當(dāng)立即向計(jì)算機(jī)工程技術(shù)人員報(bào)告。

　　7、對(duì)計(jì)算機(jī)病毒和危害網(wǎng)絡(luò)系統(tǒng)安全的其他有害數(shù)據(jù)信息的防治工作，由計(jì)算機(jī)中心負(fù)責(zé)處理。

　　8、對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件、設(shè)備、設(shè)施的安裝、調(diào)試、故障排除等各項(xiàng)操作由計(jì)算機(jī)工程技術(shù)人員負(fù)責(zé)。其他任何單位或個(gè)人不得自行拆卸、安裝任何軟、硬件設(shè)施。

　　9、所有上網(wǎng)計(jì)算機(jī)絕對(duì)禁止進(jìn)行國(guó)際聯(lián)網(wǎng)或與院外其他公共網(wǎng)絡(luò)聯(lián)接。

　　安全監(jiān)督

　　計(jì)算機(jī)中心對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保護(hù)工作行使下列監(jiān)督職權(quán)。

　　1、監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)工作。

　　2、查處危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的違章行為。

　　3、履行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全工作的其他監(jiān)督職責(zé)。

　　4、技術(shù)人員發(fā)現(xiàn)影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的隱患時(shí)，可立即采取各種有效措施予以制止。

　　5、計(jì)算機(jī)工程技術(shù)人員在緊急情況下，可以就設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)安全的特定事項(xiàng)采取特殊措施進(jìn)行防范。

　　實(shí)施情況

　　1、制度建立后印發(fā)各使用科室，要求各科認(rèn)真組織學(xué)習(xí)，做到操作人員必須掌握。

　　2、財(cái)務(wù)部計(jì)算機(jī)網(wǎng)絡(luò)中心組織全院操作人員進(jìn)行培訓(xùn)，內(nèi)容為信息質(zhì)量與安全教育。

　　信息管理意外事件處理

　　一、應(yīng)急預(yù)案

　　1、堅(jiān)持信息化領(lǐng)導(dǎo)小組，明確職責(zé)權(quán)利;

　　2、發(fā)生意外事件后各科室在5分鐘內(nèi)將信息反饋財(cái)務(wù)部計(jì)算機(jī)網(wǎng)絡(luò)中心;

　　3、快速向科主任及主管領(lǐng)導(dǎo)匯報(bào)，并啟動(dòng)應(yīng)急方案;

　　4、一旦發(fā)生無(wú)法挽回的事件后，應(yīng)立即轉(zhuǎn)入手工狀態(tài);

　　5、當(dāng)故障解決后，在48小時(shí)之內(nèi)將手工數(shù)據(jù)全部補(bǔ)錄到HIS系統(tǒng)中;

　　6、解決流程：

　　故障部門5分鐘上報(bào)計(jì)算機(jī)網(wǎng)絡(luò)中心10分鐘到現(xiàn)場(chǎng)事故處理結(jié)果

　　(重大事故報(bào))手工模式(無(wú)法解決故障)

　　醫(yī)院領(lǐng)導(dǎo)恢復(fù)數(shù)據(jù)

　　計(jì)算機(jī)網(wǎng)絡(luò)中心組織搶修

　　7、應(yīng)急事件處理領(lǐng)導(dǎo)小組：

　　組長(zhǎng)：總經(jīng)理

　　副組長(zhǎng)：院長(zhǎng)、人事行政部經(jīng)理

　　組員：網(wǎng)管

　　二、替代程序

　　根據(jù)應(yīng)急預(yù)案的規(guī)定，當(dāng)現(xiàn)有系統(tǒng)出現(xiàn)問(wèn)題并且無(wú)法快速恢復(fù)使用的時(shí)候，啟用深圳捷信達(dá)HIS系統(tǒng)。同時(shí)醫(yī)院財(cái)務(wù)部購(gòu)買的是用友財(cái)務(wù)軟件系統(tǒng)。醫(yī)院這兩套系統(tǒng)都備有硬盤備份準(zhǔn)備。

篇3：中學(xué)網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案

　　九中學(xué)校網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案

　　為確保網(wǎng)絡(luò)正常使用，充分發(fā)揮網(wǎng)絡(luò)在信息時(shí)代的作用，促進(jìn)教育信息化健康發(fā)展，根據(jù)國(guó)務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定，特制訂本預(yù)案，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。

　　一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)

　　1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客入侵等網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要，斷開(kāi)局內(nèi)各電腦的連接，防止外串和互串。

　　2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部IP地址的服務(wù)器上的，學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接，如有必要，斷開(kāi)校內(nèi)各節(jié)點(diǎn)的連接;突發(fā)事件發(fā)生在校外租用空間上的，立即與出租商聯(lián)系，關(guān)閉租用空間。

　　3.如在外部可訪問(wèn)的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改，要立即切斷服務(wù)器的網(wǎng)絡(luò)連接，使得外部不可訪問(wèn)。防止有害信息的擴(kuò)散。

　　4.采取相應(yīng)的措施，徹底清除。如發(fā)現(xiàn)有害信息，在保留有關(guān)記錄后及時(shí)刪除，(情況嚴(yán)重的)報(bào)告市教育局和公安部門。

　　5.在確保安全問(wèn)題解決后，方可恢復(fù)網(wǎng)絡(luò)(網(wǎng)站)的使用。

　　二、保障措施

　　1.加強(qiáng)領(lǐng)導(dǎo)，健全機(jī)構(gòu)，落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主管領(lǐng)導(dǎo)負(fù)責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組，并設(shè)立安全專管員。明確工作職責(zé)，落實(shí)安全責(zé)任制;BBS、聊天室等交互性欄目要設(shè)有防范措施和專人管理。

　　2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護(hù)，其他人不得私自拆修設(shè)備，擅接終端設(shè)備。

　　3.加強(qiáng)安全教育，增強(qiáng)安全意識(shí)，樹(shù)立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。安全意識(shí)淡薄是造成網(wǎng)絡(luò)安全事件的主要原因，各校要加強(qiáng)對(duì)教師、學(xué)生的網(wǎng)絡(luò)安全教育，增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，將網(wǎng)絡(luò)安全意識(shí)與政治意識(shí)、責(zé)任意識(shí)、保密意識(shí)聯(lián)系起來(lái)。特別要指導(dǎo)學(xué)生提高他們識(shí)別有害信息的能力，引導(dǎo)他們正健康用網(wǎng)。

　　4.不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺(tái)電腦安裝殺毒軟件，并及時(shí)更新病毒代碼。