上海市普陀区教育学院网络与信息安全应急预案

    应急响应体系通过预防措施和恢复控制相结合的方式，使由意外事故（如自然灾害、事故、设备故障和故意行为）引起的破坏减少至可接受的水平。网络与信息安全应急体系包括事件定位、影响分析、控制风险、限制损害事故的后果、并经过演练后加以执行、以确保在所要求的时间期限内恢复业务处理、减少事件的影响，降低系统的风险。

一 、编制目的

    建立健全学院网络与信息安全事件的预防和应急处理工作机制，提高网络与信息安全事件能力，保证学院网络畅通、网站和重要信息安全，编制本预案。

二、工作原则

统一领导，分级负责，以人为本，预防为主，加强管理，依靠科技，资源整合，快速反应，协同合作。

三、预警防御机制

（一）事件分类及等级

    根据网络与信息安全突发事件的性质，机理和发生过程，学院网络与信息安全事件分为有害程序事件，网络攻击事件，信息破坏事件，信息内容安全事件，设备设施故障和灾害性事件。

    根据网络与信息安全突发事件的可控性，严重程度和影响范围，分为四级：I级（特别重大网络与安全事件），II级(重大网络与信息安全事件)，III级（较大网络与信息安全事件）,IV级（一般网络与信息安全事件）。

（二）监控与预警信息报送

    现代教育技术研究室承担学院网络与信息安全工作。发现网络与信息安全预警信息，应及时进行判定，提出预警等级建议，遇到可能造成严重后果的I至III级信息安全预警事件，应按相关规定提报领导审查后发出预警。

（三）预警响应

    网络与信息安全小组应保持24小时通信畅通，接到预警信息后，应立即启动应急预案，进入预警状态，做好应急处理各项准备工作。

（四）预警解除

    I至III级预警解除后根据要求，经向领导请示同意后，及时进行解除安全事件预警。

四、 应急措施

（一）信息报告

    发生网络与信息安全事件后，应立即通知部门负责人，并通知相关业务部门，经和有关部门进行研判后，保存证据，检查影响范围和危害程度，提出应急处理建议，报领导同意后，启动应急预案。

（二）先期处理

    当发生网络与信息安全突发事件时，相关工作人员做好前期处理工作，采取措施控制事态，必要时采取断网，关闭服务器等方式防止事态进一步扩大。

（三）应急处理

1.网络故障应急处理流程

     网络中断后，技术部技术人员要迅速判断故障节点，查明故障原因。

(1)如属于线路故障，应重新安装线路。

(2)如属于路由器，交换机等网络设备故障，应立即检修并调试畅通。如路由器、交换机配置文件损坏，网络技术人员应迅速安装并按要求重新配置并调试畅通，必要时请有关技术公司协助调测畅通。

(3)如需更换设备应报上级领导，经批准后马上更换故障设备，尽快回复系统运行。

    2.网站故障的应急处理流程

(1)网站平时必须存有备份，与网站相对应的数据必须有最近几次的备份，并将保留在安全区域。

(2)网站发生故障后，操作人员应立即向上级进行汇报，经确认后停止网站。

(3)技术人员应检查日志等资料，确定故障原因。

(4)处理完毕后将处理过程及结果备案存档。

3.黑客攻击应急处理流程

    (1)当发现网络上有黑客攻击行为，应立即向领导汇报，并且将被攻击的服务器设备从网络中隔离出来，保护现场。

    (2)如事态较为严重，经向分管领导请示后，立即向公安部门报警，配合公安部门展开调查。

(3)技术人员做好被攻击或破坏系统的恢复与重建工作。

（4）信息安全员将实施事件处理的过程和结果进行备案存档。

4.大规模病毒（含恶意软件）攻击的应急处理

    当发现有计算机被感染病毒后，计算机使用人员应立即使用杀毒软件对计算机杀毒，并将该计算机从网络上隔离开来，避免内网感染。

上海市普陀区教育学院

2021年2月修订