山西师范大学网络信息安全应急预案

为科学应对网络与信息安全突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度的消除信息安全各类突发事件的危害和影响，制定本应急预案。

一、工作原则

学校信息安全突发事件应急工作是在网络安全和信息化领导小组的统一领导下，督促相关部门遵照“统一领导、归口负责、综合协调、各司其职”的原则，协同配合、具体实施，完善应急工作的体系和机制。

各二级单位负责人为本单位网络信息安全工作负责人，负责本单位网络信息工作的规划、建设、安全和管理。各单位要高度重视，责任到人，层层压实网络信息安全工作责任。切实行动起来，真抓实干，以规范保安全，切实履行保障网络信息安全的主体责任；严格落实“谁主管谁负责，谁运营谁负责，谁使用谁负责”的网络信息安全责任制，确保领导到位、机构到位、人员到位、措施到位、责任到位。

二、应急处置工作的目标

根据互联网网络安全的发生原因、性质和机理，互联网网络安全主要分为以下三类：

（1）攻击类事件：指互联网网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

（2）故障类事件：指互联网网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪、电力中断等情况。

（3）灾害类事件：指因爆炸、火灾、洪水、雷击、地震、台风等外力因素导致互联网网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

在最短时限内，及时、果断处理学校网站上以及校园网范围内传播的有害信息，遏制有害信息扩散，最大限度减轻社会危害，并搜集掌握犯罪线索，打击网上违法犯罪活动，维护校园信息安全和政治稳定。

制定科学计划，定期检测软硬件使用情况，及时更换故障设备，保障网络信息系统稳定性。对相关管理维护人员进行培训，熟练操作使用软硬件，电力中断或工程施工等提前告知并做相应准备，明确管理人员和维护人员责任。

应对不可抗外力因素造成的网络信息系统受到的影响，做到灾难备援，定期对系统全备份、增量备份、差异备份等操作，减少灾害发生造成的影响。

定期演练，常备不懈。加强技术储备，规范应急处置措施与操作流程，定期进行预案演练，确保应急预案切实有效，实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。

三、山西师范大学网站以及校园网应急处置工作包含的主要内容

（一）“九不准”：

《互联网信息服务管理办法》第十五条规定，互联网信息服务提供者不得制作、复制、发布、传播含有下列内容的信息：

1、反对宪法所确定的基本原则的；

2、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

3、损害国家荣誉和利益的；

4、煽动民族仇恨、民族歧视，破坏民族团结的；

5、破坏国家宗教政策，宣扬邪教和封建迷信的；

6、散布谣言，扰乱社会秩序，破坏社会稳定的；

7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

8、侮辱或者诽谤他人，侵害他们合法权益的；

9、含有法律、行政法规禁止的其他内容的。

（二）“七条底线”：

法律法规底线、社会质疑制度底线、国家利益底线、公民合法权益底线、社会公共秩序底线、道德风尚底线和信息真实性底线。

四、组织领导

为贯彻落实《网络安全法》，加强网络安全管理，全面提升学校在教学、科研和管理工作中的信息化应用水平，学校已经成立了网络安全和信息化领导小组（晋师党字【2017】39号文件），组长由学校主要领导担任，副组长由分管宣传、学工、保卫、信息化的校领导担任，成员由有关党政部门、教学辅助单位负责人，各学院党政负责人组成。领导小组办公室设在校网络信息中心，中心负责人兼任办公室主任。

五、应急处置基本程序及处置方法

1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。

2、学校网信办（网络信息中心）在接到案情报告后，应立即向学校网络安全和信息化领导小组报告，做好相关必要记录，立即保存相关记录和网络日志，断开事故信息点的网络连接，保护事故现场，制止有害信息的再传播扩散。立即和有关学生或处室信息责任人，共同处置事故。必要时向公安局有关部门汇报。积极配合公安机关、安全机关开展侦察案件线索、查找信息源头工作。

3、由网管人员实行监控，发现异常情况和有害信息，应在1小时内报学校网信办，不得隐瞒、缓报、谎报。

4、在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。总结经验教训，作出调查评估报告。

六、应急处置工作要求和纪律

1、在接到案情报告或通知后，应立即行动，及时采取处置措施。

2、在处置工作中，参加处置的工作人员必须忠于职守，认真履行职责，严格执法。

3、严格信息上报制度，及时上报情况。

4、严格工作责任制，对工作不落实、行动迟缓、措施不力以及清查处理后，网站上仍有相关有害信息出现的，要追究有关单位和人员的责任。

七、应急保障

1、通信与信息保障

领导小组各成员应保证电话24小时开机，以确保发生信息安全事故时能及时联系到位。

2、应急装备保障

各重要信息系统在建设系统时应事先预留出一定的应急设备，做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时，由领导小组负责统一调用。

3、数据保障

重要信息系统应建立容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。

4、应急队伍保障

按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的，具有管理规范、服务能力较强的企业作为我校网络与信息安全的社会应急支援单位，提供技术支持与服务，必要时可以进行紧急技术支援。

5、经费保障

网络与信息系统突发公共事件应急处置资金，应列入年度工作经费预算，切实予以保障。

 网络信息中心

2017年7月15日