南京医科大学康达学院

网络安全突发案(事)件应急处理预案

为了加强校园网络安全管理，妥善处置校园网络安全事件，最大限度地防止或减少网络意外突发事件对学院可能造成的危害和损失，保障校园网络安全运行，维护学院正常的教学秩序和校园稳定，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定，结合学院网络管理的实际，特制订本应急预案。

一、适用范围

本预案适用于我院发生的校园网运行及网络信息方面的有可能影响学院、社会和国家安全稳定的紧急事件，具备下列条件之一的：

1.学院网站主页被恶意攻击篡改，或交互式栏目里出现反政府、分裂国家言论或交互式栏目里出现色情、谣言、人生攻击等的内容；

2.校园网络实体中线路、网络设备、服务器设备等出现的被病毒感染和恶意攻击，造成信息资源不可恢复性丢失或核心网络应用不能够正常工作超过8小时以上；

3.校园网遭受长时间大面积停电和事故灾害；

4.超出学院应急处置能力。

二、应急处置工作原则

以人为本，减少危害，预防为本，及时控制。增强忧患意识，坚持预防与应急相结合，常态与非常态相结合，常抓不解，防患于未然。

三、成立网络管理领导小组

主要职责与任务是统一领导教学场所的设施、设备，校园网络设施及信息安全的突发性事件应急工作，负责可能出现的各种突发事件处置工作。

四、 信息与网络安全突发事件处理原则

1．预防为主。立足安全防护，加强预警，重点保护基础网络和关系学院安全、学院稳定的重要信息系统，采取多种措施，充分发挥各方面的作用，共同构筑全院信息与网络安全保障体系。

2.快速反应。在信息与网络安全突发事件发生时，技照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

3．分级负责。按照“谁主管，谁负责”的原则，建立和完善安全责任制及联动工作机制。

4．常备不懈。加强技术储备，规范应急处置措施与操作流程，定期进行预案演练确保应急预案切实有效，实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。

5．对于关键岗位平时应做好人员储备，确保一项工作有两人能操作。

五、突发事件应急处置流程

1.发现互联网信息安全和网络安全突发事件，应立即报告上级主管部门，同时保护现场，留存有关记录。

2.信息网络中心应立即开展应急处置工作。

3.上级主管部门认为有必要时将组织相关部门人员立即赶赴现场，按照职责分工，与公安、安全等机关配合，对突发事件进行应急处理。

六、突发事件应急处置措施

政治类突发事件的应急处置：配合国家公安、安全机关迅速查明这类有害信息的来源，根据掌握的各种情报信息，分析判断敌对分子采用的技术手段，落实有效技术有段，切断其传播有害信息的渠道；同时要在取证后立即清除有害信息，必要时关闭有关网站、网络，进行全面清理，并尽快恢复网络的正常秩序。

攻击类突发事件的应急处置：配合相关部门通过入侵检测和安全审计等方法确定病毒和黑客攻击使用的攻击技术方法，立即采取技术防范措施阻止攻击行为进一步造成危害，保护受攻击的网络现场，必要时应切断受攻击的网络链接；配合相关部门通过技术分析判断攻击者的来源，通过处置网络确定攻击者的地理位置，配合查找破案线索。

灾害类突发事件的应急处置：单位信息安全负责人要立即赶赴现场处置，配合相关部门实行现场控制。在保护人员生命安全的前提下，控制对网络安全危害行为的进一步发展，抢救的顺序依次是重要数据、重要设备、重要设施，尽快将它们转移到最安全的地方；启动网络安全应急设备和备份设备，组织技术人员和相关人员恢复网络工作环境，尽快使网络恢复正常秩序；配合相关部门查明灾难事故发生的原因，要尽快排除可能继续发生灾难事故的安全隐患，采取补救措施，保障网络安全。