為了切實做好學校網絡信息系統安全突發事件的防范和應急處理工作，進一步提高我校預防和控制網絡信息系統安全突發事件的能力和水平，減輕或消除突發事件的危害和影響，確保我校網絡信息系統安全，妥善處理危害網絡信息系統安全的突發事件，最大限度地遏制突發事件的影響和有害信息的擴散。中國石油大學（北京）信息中心結合學校工作實際情況，制定本預案。

 

第一章 總則

第一條 本預案所稱突發性事件，是指自然因素或者人為活動引發的危害學校信息系統安全等有關的事件。

第二條 本預案的指導思想是中國石油大學（北京）有關網絡信息系統安全基本要求。

第三條 本預案適用于中國石油大學（北京）校內網絡信息系統，以及學校主要門戶網站和下屬各院系、部門網站內容發生突發性事件的應急處置。

第四條 應急處置工作原則：統一領導、統一指揮、各司其職、發揮優勢、保障安全。

 

第二章 組織指揮和職責任務

第五條 學校成立網絡安全與信息化領導小組，領導小組的主要職責與任務是統一領導全校信息安全應急工作，在校領導組織指揮下，全面負責學校信息系統可能出現的各種突發事件處置工作，協調解決處置工作中的重大問題等。

第六條 信息中心負責日常信息網絡安全事件的具體處理，信息中心是信息網絡安全事件處置控制中心，負責服務器端和網絡層面的安全事件處置，并為各部門、院（系）做好信息系統的安全處置提供技術指導。

 

第三章 處置措施和處置程序

第七條 處置措施  處置的基本措施分信息系統安全事件發生前與事件發生后兩種情況。

（一）事件發生前，信息中心人員各司其責切實加強日常信息網絡安全工作的檢查、維護，定期檢查防火墻的安全漏洞情況，及時消除隱患；新上線的信息系統部署前需經過信息中心漏洞掃描系統掃描，如有高危漏洞，需根據掃描報告完成漏洞修復后方可上線。    學校各單位落實部門信息系統管理工作職責、安全責任制，特別是對于開辦網上論壇、留言板、社區等交互式欄目網站的部門要落實關于信息發布審核、信息檢查和版主負責制度的情況，要設有防范措施和專人管理；

加強信息網絡安全常識普及，使教職工掌握信息網絡安全常識，并具備一定防范處理突發事件的基本知識。

建立健全信息系統安全漏洞速報制度，保障突發性安全事件緊急通知報送。屬于重大安全事件的，在向相關負責單位報告時，還應向領導小組報告。

（二）事件發生后，立即啟動應急預案，采取應急處置程序，根據教育部辦公廳關于印發《信息技術安全事件報告與處置流程（試行）》判定事件級別，并立即向信息中心報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結束。

第八條 處置程序

（一）發現情況

信息中心要嚴格執行巡檢制度，做好校園網信息系統安全的日常巡查及其日志保存工作，以保障最先發現問題并及時處置突發性事件。

（二）預案啟動

一旦事件發生，立即啟動應急預案，按照教育部辦公廳《信息技術安全事件報告與處置流程（試行）》（見附件）進入應急預案的處置程序，必要時可以采用先斷網，后通知。

（三）應急處置方法

參見教育部辦公廳《信息技術安全事件報告與處置流程（試行）》（見附件）。

（四）情況報告

安全事件發生時，一方面按照應急處置方法進行處置，同時需要判定事件的級別，首先向單位主管匯報。在重大事件發生時，可以同時向學校網絡安全與信息化領導小組和市公安局網絡監察部門匯報。中、小型級別的事件，可以只向信息中心匯報，并及時報告處置工作進展情況，直至處置工作結束。

事件報告參考教育部辦公廳《信息技術安全事件情況報告》（見附件）。

（五）發布預警

事件發生時，可根據事件的危害程度適當地發布預警，特別是一些在其它地方已經出現，或在安全相關網站發布了預警而學校信息系統還沒有出現相應的事件，除了在技術上進行防范以外，還應當向信息系統用戶發布預警，直至事件警報解除。

（六）預案終止

經信息中心鑒定，事件險情或災情已消除，或者得到有效控制后，由學校網絡安全與信息化領導小組宣布應急期結束，并予以公告，同時預案終止。

 

第四章 保障措施

第九條 重視信息系統安全技術人員的建設與保障，重視網絡信息技術的建設和升級換代，在事件發生前確保網絡信息系統的監測和備份，事件處置過程中和災后重建中的相關技術支撐。

 

第五章 附則

第十條 本預案由信息中心負責解釋。

第十一條 本預案自發布之日起施行。