晋中学院网络与信息系统舆情及安全应急预案（试行）

1 总则

1.1 编制目的

 为了有效地发挥我校校园网及信息系统在教学、科研、管理中的作用，切实做好学校网络与信息系统突发事件的防范和应急处理工作，遏制网上有害信息的产生和传播，进一步提高预防和控制网络与信息系统突发事件的能力，形成科学、有效、反应迅速的应急工作机制，减轻或消除突发事件的危害和影响，确保校园网络及计算机信息系统的实体安全、运行安全和数据安全，保护师生权益，维护正常社会秩序、教学秩序，促进学校的和谐发展。结合我校实际情况，特制订本应急响应预案。

1.2 编制依据

 为了贯彻落实《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》《国家信息化领导小组关于加强信息安全保障工作的意见》和公安部、国务院信息化工作办公室等四部门《关于信息安全等级保护工作的实施意见》，依据GB/T 24363-2009《信息安全技术 信息安全应急响应计划规范》，制定本应急响应预案。

1.3 适用范围

 本预案适用于晋中学院校内网络与信息系统发生突发性事件的应急处置。

1.4 工作原则

 统一领导、统一指挥、各司其职、快速有效、保障安全。

2 组织指挥和职责任务

2.1 网络与信息系统安全工作领导小组职责

 学校成立了网络与信息系统安全工作领导小组，领导小组的主要职责与任务是统一领导全校网络与信息安全应急工作，全面负责学校网络与信息系统可能出现的各种突发事件处置工作，协调解决处置工作中的重大问题。

2.2 信息中心职责

 信息中心是网络与信息系统安全事件（以下简称安全事件）处置控制中心，负责日常安全事件的具体处理，负责服务器端和网络层面的安全事件处置，并为各部门、学院做好网络与信息系统的安全处置工作提供技术指导。

3安全事件应急响应流程

 安全事件发生后，立即启动应急预案，采取应急处置程序，根据《晋中学院网络与信息系统安全事件报告与处置流程（试行）》判定事件级别，并立即向信息中心以及系统第一安全责任人报告，在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

4 安全事件处置程序

4.1 安全事件发现情况

 信息中心要严格执行巡检制度，做好校园网络与信息系统安全的日常巡查及日志保存工作，以保障最先发现问题并及时处置突发性事件。

4.2 预案启动

 一旦安全事件发生，立即启动应急预案，按照《晋中学院网络与信息系统安全事件报告与处置流程（试行）》进入应急预案的处置程序。

4.3 应急处置方法

 参见《晋中学院网络与信息系统安全事件报告与处置流程（试行）》。

4.4 情况报告

 安全事件发生时，一方面按照应急处置方法进行处置，同时需要判定事件的级别，应首先向单位主管汇报。中、小型级别的事件，应当向信息中心汇报；在重大事件发生时，必须同时向学校网络与信息系统安全工作领导小组和信息中心汇报。处置过程中应及时报告处置工作进展情况，直至处置工作结束。

4.5 发布预警

 安全事件发生时，信息中心可根据事件的危害程度适当地发布预警，特别是一些在其它地方已经出现，或在安全相关网站发布了预警而学校信息系统还没有出现相应的事件，除了在技术上进行防范以外，还应当向网络与信息系统用户发布预警，直至事件警报解除。

4.6 预案终止

 经信息中心鉴定，事件险情或灾情已消除，或者得到有效控制后，由学校网络与信息系统安全工作领导小组宣布应急期结束，并予以公告，同时预案终止。

4.7 后期处置

 通过应急处置成功解决安全事件后，相关责任人或责任单位应当对安全事件应急响应进行总结。应急响应总结应回顾并整理已发生安全事件的各种相关信息，尽可能地把所有情况记录到文档中。

5 附则

 本预案由信息中心负责解释，自发布之日起施行。