长春工业大学网络和信息安全突发事件应急预案

为确保长春工业大学全校信息化基础设施与信息系统安全稳定运行，增强处置网络与信息安全突发事件能力，形成科学有效、反应迅速的应急工作机制。根据《中华人民共和国计算机信息系统安全保护条例》等相关法规和文件精神，制定本预案。

一、事件分类

（一）分类分级

本预案所称网络与信息安全突发事件，是指长春工业大学全校信息化基础设施与信息系统突然遭受不可预知的破坏、毁损、故障，发生对公共利益造成损害的事件。

1．事件分类

根据网络与信息安全突发事件的性质、机理和发生过程，信息化基础设施与信息系统突发事件主要分为以下三类：

（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的信息化基础设施与信息系统的损坏。

（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的信息化基础设施与信息系统的损坏。

（3）人为破坏。指因通讯线路、通信设备、附属设施等被恶意破坏；以及由黑客攻击、病毒攻击、恐怖袭击等引起的信息化基础设施与信息系统的损坏。

2．事件分级

根据网络与信息安全突发事件的可控性、严重程度和影响范围，一般分为三级：Ⅰ级（重大）、Ⅱ级（较大）、Ⅲ级（一般）。

（1）Ⅰ级（重大）。指机房发生火灾或因不可抗力破坏造成信息化基础设施损毁或人员伤害；重要信息化基础设施与信息系统发生全局大规模瘫痪，事态发展超出学校的控制能力，需要由省教育厅、省公安机厅、省通信管理局等安全应急部门等协调解决，对公共利益造成特别严重损害的信息安全突发事件。

（2）Ⅱ级（较大）。指发生大规模或整体性网络通讯瘫痪；硬件、设备损坏或被窃引发数据丢失；信息系统遭网络攻击或恶意篡改破坏等。虽对公共利益造成一定损害，但在学校控制范围之内的信息安全突发事件。

（3）Ⅲ级（一般）。指区域性网络安全事件，具体包括：局部网络通讯瘫痪、个别设备死机、网站服务器停止工作等。未对公共利益造成损害，完全可由学校及时处置的信息安全突发事件。

（二）适用范围

本预案是长春工业大学处置网络和信息安全突发事件的专项预案，适用于本校发生或可能导致发生网络与信息安全突发事件的应急处置工作。

（三）工作原则

1．居安思危，预防为主。立足安全防护，加强预警，保护信息化核心基础设施与重要信息系统，从预防、监控、应急处理、应急保障和防止网络犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

2．提高素质，快速反应。充分发挥工科院校特长，发挥计算机领域专家队伍和专业人员的作用，在网络与信息安全突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

3．以人为本，避免损失。把保障社会公共利益以及全校师生员工的合法权益作为首要任务，及时采取措施，最大限度地避免公共财产、信息资产遭受损失。

4．加强管理，分级负责。建立和完善安全责任制及联动工作机制，根据校内各部门、各单位职能，各司其职，加强部门间协调与配合，形成合力，共同履行应急处置工作的管理职责。

5．定期演练，常备不懈。加强技术储备，规范应急处置措施与操作流程，定期进行预案演练，确保应急预案切实有效，实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。

二、组织指挥机构与职责

（一）组织体系

长春工业大学网络和信息安全突发事件处置的领导机构为信息化建设与网络安全工作委员会，执行单位为信息化建设工作办公室（以下简称：信息办）

（二）工作职责

1．研究制订全校网络与信息安全应急处置工作的规划、计划和政策，协调推进网络与信息安全应急机制和工作体系建设。

2．发生I级、Ⅱ级、Ⅲ级网络与信息安全突发事件后，决定启动本预案，组织应急处置工作。如网络与信息安全突发事件属于I级、Ⅱ级的，向上级有关机构通报，并按照上级指示及时安排校内人员配合进行技术处理。

3．研究提出网络与信息安全应急机制建设规划，检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

三、监测、预警和先期处置

（一）信息监测与报告

1．要进一步完善全校信息化基础设施和信息系统的网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时，在按规定向有关部门报告的同时，按紧急信息报送的规定及时向信息化建设与网络安全工作委员会、校领导汇报。初次报告最迟不得超过4小时，较大、重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

2．重要信息系统管理人员应确立2个以上的即时联系方式，避免因信息网络突发事件发生后必要的信息通报与指挥协调通信渠道中断。

（二）预警处理与预警发布

1．对于可能发生或已经发生的网络与信息安全突发事件，重要信息系统应立即采取措施控制事态，并在2小时内进行风险评估，判定事件等级并发布预警。必要时应启动相应的预案，同时向信息化建设与网络安全工作委员会汇报。

2．信息化建设与网络安全工作委员会接到汇报后应要求信息办立即组织现场救援，查明事件状态及原因。

（三）先期处置

1．当发生网络与信息安全突发事件时，信息办安排技术人员应做好先期应急处置工作，立即采取措施控制事态，必要时采用断网、关闭服务器等方式防止事态进一步扩大，同时向信息化建设与网络安全工作委员会通报。

2．信息化建设与网络安全工作委员会在接到网络与信息安全突发事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。

四、应急处置

（一）应急指挥

本预案启动后，信息化建设与网络安全工作委员会、信息办要迅速建立与现场通讯联系。抓紧收集相关信息，掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置应急处置所需要的人、财、物等资源，统一指挥网络与信息安全应急处置工作。

（二）应急支援

本预案启动后，信息化建设与网络安全工作委员会、信息办可根据事态的发展和处置工作需要，及时向相关学院申请增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。

（三）信息处理

现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况及时报信息化建设与网络安全工作委员会，不得隐瞒、缓报、谎报。

五、后期处置

（一）善后处置

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施和信息系统，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。

（二）调查和评估

在应急处置工作结束后，信息化建设与网络安全工作委员会应立即安排信息办，组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及资产损失状况和总结经验教训，写出调查评估报告。