郑州财税金融职业学院网络安全应急预案

为提高我校对于网络安全突发事件的处理能力，确保网络的安全运行，防止网络安全事件或者有害信息对于学校声誉甚至是社会安全所产生的不良影响，能够科学、有效、及时的应对处理网络突发事件，形成高效的应急工作机制，保障校园网的正常运行，特制定本预案。

一、适用范围

本预案根据中央网信办关于印发《国家网络安全事件应急预案》的通知和《河南省教育厅信息技术安全事件报告与处置流程（试行）》编制。适用于郑州财税金融职业学院的校园网系统，尤其是校园网主干设施安全突发事件的应急处置。

本预案所称的网络安全突发事件，是指郑州财税金融职业学院的校园网络突然遭受不可预知的外力破坏、毁损、故障，发生对师生或者是社会可能造成重大危害，危害公共安全的应急事件。

根据网络事件的可控性以及后果的严重性可分为特别重大网络安全事件（Ⅰ级）、重大网络安全事件（Ⅱ级）、较大网络安全事件（Ⅲ级）、一般网络安全事件（Ⅳ级）。

其中特别重大网络安全事件（Ⅰ级）指的是发生严重有害程序事件、网络攻击事件、设备设施故障、灾害性事件造成全校大面积网络系统瘫痪；发生严重信息内容安全事件和信息破坏事件。对学校的正常工作造成特别严重损害，事态发展超出学校控制能力的安全事件。

重大网络安全事件（Ⅱ级）发生有害程序事件、网络攻击事件、设别设施故障、灾害性事件造成全校性网络瘫痪；发生信息内容安全事件和信息破坏事件。对学校的正常工作造成严重损害，事态发展超出技术部门的控制能力，需要学校各部门协同处置的安全事件。

较大网络安全事件（Ⅲ级）发生有害程序事件、网络攻击事件、设备设施故障、灾害性事件造成学校某一区域网络瘫痪。对学校正常工作造成一定损害，网络中心可处理的安全事件。

一般网络安全事件（Ⅳ级）发生有害程序事件、网络攻击事件、设备设施故障、灾害性事件造成学校某一局部网络故障。对学校某些工作造成影响，但不危及学校整体工作，网络信息中心可处理的安全事件。

二、处置原则

网络安全事件的应急处置，应当依照统一领导，分级负责，统一指挥、密切系统、快速反应、科学处置；坚持预防为主，预防与应急相结合；坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，充分调动和发挥各方面的力量，共同做好网络安全事件的应急处置工作。

三、组织机构与职责

（一）工作结构

郑州财税金融职业学院网络安全与信息化领导小组负责信息网络安全事件的组织指挥和应急处置工作。由院长担任组长，成员由院办公室、现代教育技术中心网络运营部、保卫处、各院系等职能部门负责人组成。

（二）工作职责

1.决定网络与信息安全事件应急预案的启动。

2.督促检查安全事件处置情况及各有关单位在安全事件处置工作中履行职责情况。

3.负责计算机病毒疫情和大规模网络攻击事件的处置。

4.负责学校舆情监测，负责应急处置过程中的舆论处置。

5.密切配合公安部门，做好网络与信息安全事件的处置工作。

6.负责及时收集、通报和上报网络与信息安全事件应急处置情况。

（三）应急处置流程

网络安全领导小组视信息系统重要程度、损失情况以及对工作和社会造成的影响，确定安全事件等级。并启动安全应急预案实施处置。I至Ⅲ级安全事件的报告与处置分为三个步骤：事发紧急报告与处置、事中情况报告与处置和事后整改报告与处置。

事发紧急报告与处置：

1.发现安全事件，网络与信息系统运维操作人员应根据实际情况第一时间采取断网等有效措施进行先期处置，将损害和影响降到最小范围，保留现场，并报告信息技术安全分管责任人和主要负责人。

2.信息技术安全分管责任人接到报告后，应立即组织技术人员赶赴现场进行紧急处置，同时以口头方式将相关情况报告教育厅科技处。涉及人为主观破坏事件应同时报告当地公安机关。

3.紧急报告内容包括：（1）时间地点；（2）简要经过；（3）事件类型与分级；（4）影响范围；（5）危害程度；（6）初步原因分析；（7）已采取的应急措施。

事中情况报告与处置：

1.事中情况报告应在安全事件发现后8小时内以书面报告的形式进行报送。

2.事中情况报告由信息技术安全分管责任人组织信息技术安全管理部门、系统使用单位和运维单位共同编写，由本单位主要负责人审核后，签字并加盖公章报送省教育厅科技处。

3.安全事件的事中处置包括：及时掌握损失情况、查找和分析事件原因，修复系统漏洞，恢复系统服务，尽可能减少安全事件对正常工作带来的影响。如果涉及人为主观破坏的安全事件应积极配合公安部门开展调查。

事后整改报告与处置：

1.事后整改报告应在安全事件处置完毕后5个工作日内以书面报告的形式进行报送。

2.事后整改报告由单位信息技术安全分管责任人组织信息技术安全管理部门、系统使用单位和运维单位共同编写，由本单位主要负责人审核后，签字并加盖公章报送厅科技处。

3.安全事件事后处置包括：进一步总结事件教训，研判信息安全现状、排查安全隐患，进一步加强制度建设，提升安全防护能力。如涉及人为主观破坏的安全事件应继续配合公安部门开展调查。

发生一般安全事件，学院应及时、自主组织应急处置工作，在事件处置完毕后5日内向省教育厅科技处报送整改报告。

2、报警方式

现场报警方式以电话报警为主，通讯方式包括手机、固定电话等。电话报警需有记录，以便追查。

河南省教育信息安全监测中心应急值守电话：0371—67761893、67763297

郑州财税金融职业学院安全应急值守电话：

四、保障措施

1.队伍保障

加强队伍建设，不断提高安全岗位工作人员的信息安全防范意识和技术水平，确保安全事件处置得当。

2.技术保障

不断完善网络安全整体方案，加强技术管理，确保信息系统的稳定与安全。

3.资金保障

网络信息中心应根据校园网络与信息系统安全预防和应急处置工作的实际需要，申报网络与信息系统关键设备及软件的运维专项资金，提出本年度应急处置工作相关设备和工具所需经费，上报至财务处纳入年度预算，由学校给予资金保障。

4.安全培训和演练

网络信息中心定期对相关工作人员进行网络与信息系统安全知识培训，增强预防意识和应急处置能力，有针对性地开展应急演练，确保相关措施有效落实。