为保证网络与信息安全，进一步加强网络与信息安全管理工作，有效地防范蓄意攻击、破坏网络和信息系统安全及传播、粘贴非法信息等突发急事件的发生。根据系统网络和信息系统建设的现状，针对实际工作中存在的问题与风险，特制订如下安全防范处置预案。

一、总则

（一）工作目标

保障信息的合法性、完整性、准确性，保障网络、计算机及相关配套设备、设施的安全及运行环境的安全，保障网络与信息系统的安全运行。

（二）编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神，制定本预案。

（三）基本原则

1、预防为主。根据《计算机信息安全管理规定》的要求，建立、健全浙江财经大学校园网安全和使用管理条例，有效预防网络与信息安全事故的发生。

2、分级负责。按照“谁主管谁负责，谁运营谁负责”的原则，建立和完善安全责任制。各部门应积极支持和协助应急处置工作。

3、果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。

（四）适用范围

本预案适用于网络发生与本预案定义的网络与信息安全突发事件和可能导致网络与信息安全突发事件的应对处置工作。

本预案所指的网络与信息安全突发事件，是指重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在单位网络乃至整个互联网的传播，发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。

根据对网络与信息安全突发事件的可控性、严重程度和影响范围，将网络与信息安全突发事件分为四级：Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）、IV级（一般）。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。

1、Ⅰ级（特别重大）：造网络与信息系统发生大规模瘫痪，事态的发展超出区一级相关主管部门的控制能力，对国家安全、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。

2、Ⅱ级（重大）：造成本单位或其它上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或教育形象造成严重损害，需要上级政府或公安部门协助，乃至需跨地区协同处置的突发事件。

3、Ⅲ级（较大）：造成本单位网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或教育形象造成一定损害，但只需在本区政府或信息中心协同处置的突发事件。

4、IV级（一般）：造成本单位校园网络重要网络与信息系统受到一定程度的损坏，对单位的权益有一定影响，但不危害国家安全、社会秩序和公共利益，可由教育主管部门或学校处置的突发事件。

二、预防预警

（一）信息监测与报告。

1、按照“早发现、早报告、早处置”的原则，加强对各部门、各单位有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时，按规定及时向上级相关领导报告，初次报告最迟不得超过1小时，重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

2、建立网络与信息安全报告制度。

发现下列情况时应及时向上级相关领导报告：利用网络从事违法犯罪活动的情况；网络或信息系统通信和资源使用异常，网络和信息系统瘫痪，应用服务中断或数据篡改，丢失等情况；网络恐怖活动的嫌疑情况和预警信息；其他影响网络与信息安全的信息。

（二）预警处理与发布。

1、对于可能发生或已经发生的网络与信息安全突发事件，立即采取措施控制事态，并及时向上级相关领导报告情况。

2、上级领导接到报告后，应迅速召开会议，研究确定网络与信息安全突发事件的等级，根据具体情况启动相应的应急预案，并向相关部门进行汇报。

三、安全防范

(一)建立健全网络与信息安全岗责体系和规章制度

网站信息管理小组负责对本单位将在网站上发布信息的审查；网站信息管理小组负责有关的技术支持以及其它各类应用信息系统的监控和维护；网站信息管理小组负责有关设备和线路的监控和护。在发生紧急事件时网站信息小组应负责对事故的调查，并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报；网络管理员负责事故后的应急处置和数据、系统恢复工作、信息安全事件的事后追查、网络系统的安全防范、应急处置和网络恢复工作及网络安全事件的事后追查。要逐步建立健全各种安全制度，包括：(1)运行审批制度；(2)日志管理制度；(3)安全审计制度；(4)数据保护、安全备份、灾难恢复计划；(5)计算机机房及其他重要区域的出入制度；(6)硬件、软件、网络、媒体的使用及维护制度；(7)帐户、密码、通信保密的管理制度；(8)有害数据及计算机病毒预防、发现、报告及清除管理制度。

(三)明确信息安全等级、信息安全保护等级

根据信息的性质和重要程度划分为四级：(1)A级，高敏感信息，实行绝对强制保护；(2)B级，敏感信息，实行强制保护；(3)C级，内部管理信息，实行自主安全保护；(4)D级，公共信息，实行一般安全保护。根据确立的信息安全等级，依据国家颁布的《计算机信息系统安全保护等级划分准则》，确立计算机系统安全保护的五个等级，具体为：第一级，用户自主保护级；第二级，系统审计保护级；第三级，安全标记保护级；第四级，结构化保护级；第五级：访问验证保护级。

(四)网站、网页信息安全防范

加强网站的管理，对在网站及网上发布的信息进行严格审查，坚决杜绝含有反动政治内容、淫秽内容等有害信息的出现，一旦发现非法内容，应立即按紧急处置预案处置。

(五)网络安全防范

对主机或网络设备中不使用或较少使用的、存在安全隐患的服务进行关闭；对各类拨号接入设备要采取严格的安全控制措施；对网络的安全进行监控，杜绝不法黑客的攻击和破坏；在网络建设和改造时必须优先充分考虑到网络的安全性，要有足够的冗余或备份，一旦出现故障应及时上报，以便于能够及时更换或维护；各类网络设备及关键主机设备的密码要有专人保管并有定期的变更机制。各单位不得私自更改大楼内的布线系统和网络设备。

(六)病毒安全防范

不运用来历不明的软件，特别是盗版软件。机房应禁止未经检测的移动盘插入计算机；机房应有防入侵检测系统；计算机应有严厉的运用权限；系统中的重要文件特别是数据要定期备份；

(七)数据安全防范

相关产品要统一规划和部署采购，要逐步建立相应的数据备份、恢复机制。

(八)设备安全防范

主机、服务器及中心网络设备、网络安全设备等关键设备要严格按照省采推荐目录采购，从源头上把好设备的性能安全关。各关键设备都要有冗余备份或相应配件，一旦设备出现故障能够及时维护、更换，确保不影响正常工作的开展和系统的运行。

(九)机房安全防范

计算机机房应符合国家标准和国家规定。计算机机房附近施工，不得危害计算机信息系统的安全。主机房，都要严格按照有关的国家标准进行建设和改进；必须具备防火、防雷、防静电、防电磁干扰设备；要有完备的环境控制设备和电源供应设备；要有严格的管理制度和值班制度，确保各类设备有一个良好的运行环境。

五、应急处置措施

（一）网站、网页出现非法言论时的紧急处置措施

1、 网站、网页由负责网站维护的管理员随时监控信息内容。

2、发现在网上出现非法信息时，网站管理员应妥善保存有关记录、日志或审计记录，将有关情况及时向上级相关领导报告，并及时追查非法信息来源。

3、清理非法信息，采取必要的安全防范措施，将网站、网页重新投入使用；情况紧急的，应先采取删除等处理措施，再按程序报告。

（二）黑客攻击时的紧急处置措施

1、当管理员发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应及时向上级相关领导通报情况。

2、管理员首先应将被攻击的服务器等设备从网络中隔离出来，保护现场。软件遭破坏性攻击（包括严重病毒）时要将系统停止运行。尽快恢复与重建被攻击或破坏的系统，恢复系统数据，并及时追查非法信息来源。

3、如认为事态严重，则立即向公安部门或上级机关报警。

（三）软件系统遭破坏性攻击的紧急处置措施

1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将它们保存与安全处。

2、一旦发现软件遭到破坏性攻击，应及时向上级相关领导报告。

3、 相应负责人应将该系统停止运行，恢复软件系统和数据。

4、网络管理员检查日志等资料，确定攻击来源，认为情况极为严重的应立即向公安部门或上级机关报告。

（四）数据库安全紧急处置措施

1、主要数据库系统应按双机热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全建筑物中。

2、一旦数据库崩溃，应启动备用系统，并及时向上级相关领导通报情况。

3、在备用系统运行期间，应对主机系统进行维修。

4、 如果两套系统均崩溃，应立即向软硬件提供商请求支援，同时通知各下属单位暂缓上传上报数据。

5、系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。

6、如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数据库备份加以恢复。

7、如果两个备份均无法恢复，应立即向有关厂商请求紧急支援。

（五）广域网外部线路中断紧急处置措施

1、广域网主、备线路中断一条后，应立即启动备用线路接续工作，同时向上级相关领导报告情况。

2、相关负责人员应迅速判断故障节点，查明故障原因。

3、如属我方管辖范围，由相关负责人员立即予以恢复。

4、如属运营商管辖范围，立即与运营商维护部门联系，要求修复。

5、如果主、备用线路同时中断，相关负责人员应在判断故障节点，查明故障原因后，尽快研究恢复措施，并立即向上级相关领导汇报。

6、经上级领导同意后，应通知各下属单位相关原因，并暂缓上传上报数据。

（六）局域网中断紧急处置措施

1、设备管理部门平时应准备好网络备用设备，存放在指定的位置。

2、局域网中断后，相关负责人员应立即判断故障节点，查明故障原因，并及时向上级相关领导报告。

3、如属线路故障，应重新安装线路。

4、如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

5、如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试通畅。

（七）设备安全紧急处置措施

1、小型机、服务器等关键设备损坏后，相关负责人员应立即查明原因。如果能够自行恢复，应立即用备件替换受损部件。如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

2、如果设备一时不能修复，应及时向上级相关领导汇报，并告知各下属单位，暂缓上传上报数据。

（八）人员疏散与机房灭火预案

1、一旦机房发生火灾，应遵循下列原则：首先保障人员安全；其次保障关键设备、数据安全；三是保障一般设备安全。

2、 人员疏散的程序是：立即按响火警警报，并通过119电话向公安消防请求支援，所有不参与灭火的人员按照预先确定的路线，迅速从机房中有序撤出。

3、人员灭火的程序是：首先切断所有电源，启动自动喷淋系统，从指定位置取出灭火器进行灭火

（九）外电中断后的设备运行预案

1、外电中断后，应立即切换到备用电源。查明原因，并及时向上级相关领导汇报。

2、如因局内线路故障，请机关服务部门迅速恢复。

4、如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。

5、如果供电局告知需长时间停电，应做如下安排：

（1）预计停电1小时以内，由UPS供电。

（2）预计停电1小时以上，关掉机房所有设备。

（十）关键人员不在岗的紧急处置措施

1、对于关键岗位平时应做好人员储备，确保一项工作有两人能够操作。

2、一旦发生关键人员不在岗的情况，首先应向值班领导汇报情况。

3、经值班领导批准后，有备用人员上岗操作。

4、如果备用人员无法上岗，请求上级单位支援。

5、上级单位接到请求后，应立即派遣人员进行支援。

五、后期处置

（一）、善后处理。

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。

（二）、调查评估。

在应急处置工作结束后，应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告，向上级相关领导汇报，并根据问责制的有关规定，对有关责任人员作出处理。

六、保障措施

（一）数据保障。

重要信息系统均应建立备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。

（二）应急队伍保障。

按照一专多能的要求建立网络信息安全应急保障队伍。

（三）经费保障。

落实网络与信息安全突发事件应急处置资金。

七、监督管理

（一）宣传教育。

要充分利用各种传播媒介及有效的形式，加强网络与信息安全突发事件应急和处置的有关法律法规和政策的宣传，开展预防、预警、自救、互救和减灾等知识的宣讲活动，普及应急救援的基本知识，提高公众防范意识和应急处置能力。

要加强对网络与信息安全等方面的知识培训，提高防范意识及技能，指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为培训内容，增强应急处置工作的组织能力。

（二）责任与奖惩。

网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务，建立监督检查和奖惩机制。

八、本预案由校信息化办公室制定。

九、本预案由校信息化办公室负责解释。

十、本预案自印发之日起实施。