第一条　为顺利应对信息安全突发事件，妥善处置学院信息安全事故，最大限度地防止或减少网络意外突发事件对学院可能造成的危害和损失，保障学院信息平台的安全运行，维护学院正常的教学秩序和校园稳定。根据《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定，结合学院网络信息管理的实际，特制订本应急预案。

第二条　坚持学院党委统一领导、统一指挥、分级负责。贯彻执行《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定，坚持积极防御、综合防范的方针，本着以防为主、注重应急的工作原则，预防和控制风险，在发生信息安全事故或事件时最大程度地减少损失，尽快使信息平台恢复正常，做好网络运行和信息安全保障工作。

第三条　本处理预案所称的信息平台，由计算机硬件设备、网络云平台、计算机软件、信息数据等组成。

第四条　信息平台突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事件、其他事件等八类事件。

（一）网络攻击事件：通过网络或其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击方式对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

（二）信息破坏事件：通过网络或其他技术手段，造成信息平台中的数据被篡改、假冒、泄漏、丢失等而导致的事件。

（三）信息内容安全事件：利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。

（四）网络故障事件：因电信、网络设备等原因造成使用中的网络线路中断，用户无法登录信息平台的事件。

（五）服务器故障事件：因云平台服务器故障而导致的信息平台无法运行的事件。

（六）软件故障事件：因系统软件或应用软件故障而导致的信息平台无法运行的事件。

（七）灾害性事件：因不可抗力对信息平台造成物理破坏而导致的事件。

（八）其他突发事件：不能归为以上七个基本分类，并可能造成信息平台异常或对信息平台当前运行造成潜在危害的事件。

第五条 学院网络安全和信息化领导小组办公室负责信息平台应急处理工作，决定信息系统应急处理工作的重大事项，组织实施、业务协调和发布信息平台的应急指令，发布信息平台应急决策处理方案。

第六条 学院网络安全和信息化领导小组办公室组建应急小组，应急小组组长由分管信息工作的领导担任，成员为信息中心全体人员。应急小组针对各种可能发生的信息平台突发事件，建立和完善预测预警机制。并加强对信息系统的日常监测工作。监测的内容主要包括：

（一）云服务平台、校园网络、计算机设备的网络通讯情况，检测网络性能与流量，检测网络设备使用情况；

（二）云服务器性能、数据库性能、应用系统性能等运行状态，以及备份存储系统状态等；

（三）服务器操作系统、数据库安全审计记录、业务系统安全审计记录；

（四）计算机漏洞公告、网络漏洞扫描报告；

（五）病毒公告、防病毒系统报告；

（六）其他可能影响信息系统的预警内容。

第七条 应急小组通过监测获得预警信息后，应对预警信息加以分析，按照早发现、早报告、早处置的原则，对可能演变为严重事件的情况，部署相应的应对措施，通知相关部门做好预防和保障应急工作的各项准备工作，并及时报告学院网络安全和信息化领导小组办公室。

第八条 根据不同的事件，采取相应措施进行应急处理。

（一）网络攻击事件应急处理

1.当发现信息平台被非法入侵、网页内容被篡改，应用服务器的数据被非法拷贝、修改、删除，或有黑客正在进行攻击等现象时，使用者或管理者应果断进行网络隔离，并立即报告学院网络安全和信息化领导小组办公室。

2.应急小组立即关闭相关服务器，封锁或删除被攻破的登陆账号，阻断可疑用户进入信息平台的通道，并及时清理系统、恢复数据和程序，尽快将系统和网络恢复正常。

（二）信息破坏事件应急预案

1.当发现信息被篡改、假冒、泄漏等事件时，信息平台的使用部门或个人应立即报告应急小组。

2.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。

3.应急小组提出修正错误方案和措施，通知各业务处室进行处理。

（三）信息内容安全事件应急预案

1.当发现不良信息或网络病毒时，信息平台使用人员立即报告应急小组。

2.应急小组根据情况通告信息系统所有用户，指导各计算机操作人员进行杀毒处理、清除不良信息，直至信息平台处于安全状态。

（四）网络故障事件应急预案

1.发生网络故障事件后，信息平台使用人员应及时报告应急小组。

2.及时查清网络故障位置和原因，并予以解决。

3.不能确定故障的解决时间或解决故障的期限的，应及时报告领导。

（五）云服务器故障应急预案

1.云服务器发生故障后，应急小组确定故障设备及故障原因，并通知相关云服务厂商。

2.根据云服务器修复和恢复系统所需时间，由所应急小组决定是否启用备份设备。

3.如启用备份设备，在服务器故障排除后，应急小组在确保不影响正常业务工作的前提下，利用业务空闲时期替换备用设备。如不启用备用设备，应急小组应积极配合相关厂商解决服务器故障问题。

（六）软件故障事件应急预案

1.发生计算机软件系统故障后，平台使用人员应立即保存数据，停止该系统的业务操作，并将情况报告应急小组，不得擅自进行处理。

2.应急小组应立刻派出技术人员进行处理，必要情况下，通知业务部室停止业务操作和对系统数据进行备份。

3.应急小组组织有关人员在保持原始数据安全的情况下，对计算机系统进行修复，修复系统成功后，利用备份数据恢复丢失的数据。

（七）灾害性事件应急预案

1.一旦发生灾害性事件，应急小组每一位成员都应有责任在第一时间内对信息平台所依赖的软硬件资源进行抢救。

2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用，立即联系相关云服务提供商，进入维保服务程序。

（八）其他突发事件应急预案

应急小组立刻派出技术人员进入现场，制定相应措施，根据实际情况灵活处理，并按要求报告所领导小组。

第九条 故障排除后，应急小组向各部室发出故障解除、系统恢复正常运行通知。并对故障发生前所进行过的业务操作进行检查，核对业务数据是否正确或有无丢失，不正确或有丢失的应马上更正或补录，确保数据的正确和完整。对在故障期间采用手工受理的事项，应及时在系统中补充完善。

第十条 学院网络安全和信息化领导小组办公室组织有关人员及有关技术专家组成事件调查组，对事件发生原因、性质、影响、后果、责任及应急处理能力、恢复重建等问题进行全面调查评估，总结经验教训，完善信息系统应急处理预案，整改信息系统存在的隐患。

第十一条 应急小组应做好信息平台的数据备份工作，保证重要数据在受到破坏后可紧急恢复。预留一定数量服务器，用于预防或应对信息系统突发事件。

第十二条  强化信息平台安全屏障防护能力，提升信息安全防御能力。每年至少组织开展一次信息平台的攻防演练活动，检验关键信息基础设施防护能力和发现存在的风险隐患。

第十三条  加强信息安全宣传教育，提高信息安全防御意识。每年至少组织开展一次全院范围内的网络安全教育，提高全校师生信息安全防范意识和能力。

第十四条　本预案自发布之日起实施。