應急處理製度

2020-10-26

為規範我校校園網內突發事件處理的方式，現製定如下製度： 

 一、 互聯網突發事件分類 互聯網突發事件是指互聯網絡遭受破壞、損壞等意外因素導致重點網絡係統癱瘓，大麵積網絡不能正常運行，大量用戶數據丟失或修改，機密大量外泄等案件、事件或災害。

互聯網突發事件可分為以下三類： 

1、政治類突發事件：指境內外敵對勢力、敵對分子和一些政治上別有用心的人利用互聯網進行反動宣傳滲透、造謠惑眾，煽動製造政治動暴亂，以實現其破壞國家穩定、破壞社會主義製度、破壞經濟建設、推翻黨的領導的企圖。 

（1）社會發生局部動暴亂情況下，敵對分子利用互聯網發布反動言論，甚至組織指揮對抗政府、危及國家安全的； 

（2）製作、傳播攻擊黨和國家領導人、損害國家聲譽的政治謠言，大麵積汙染網絡及用戶的。 

2、攻擊類突發事件：指因計算機係統病毒感染、非法入侵計算機係統（黑客攻擊）導致計算機網絡大麵積不能正常運行，重點網絡係統癱瘓，機密大量外泄等情況。 

（1） 互聯網遭受大規模病毒感染，導致網絡不能正常運行的； 

（2） 非法侵入互聯網，導致網絡不能正常運行的；  

3、災害類突發事件：指因爆炸、火災、雷擊等外力因素或自然因素導致機器設備損毀，係統癱瘓，網絡無法運行。 

（1） 爆炸、火災及其他破壞案件、事件導致網絡不能正常運行的； 

（2） 遭受雷擊等自然災害，導致重要網絡不能正常運行的； 其他因素導致重要網絡不能正常運行，甚至癱瘓的案件、事件。 

二、 突發事件應急處置的職責分工 當遇有互聯網突發事件，情況特別緊急，事態急劇惡化時，網絡中心負責人應按相關法律法規和製度，先期開展工作，邊處置，邊報告，及時控製事態，防止擴大蔓延，盡可能減少和降低危害造成的損失。

 1、學校網絡中心安全管理人員必須對突發事件現場的保護措施實施以及對敏感地帶的防控，並落實加強對重要網站和網絡係統的安全保護。

 2、學校網絡中心網絡管理人員開展對網絡的修複救援工作，加強對網絡有害信息的封堵和過濾，通過多層次的網絡安全和信息安全的技術防護體係，盡量確保突發事件期間網絡正常運行。

 三、 突發事件應急處置流程 

1、發現互聯網信息安全和網絡安全突發事件，應立即報告上級主管部門，同時保護現場，留存有關記錄。 

2、學校網絡中心應立即開展應急處置工作。

 3、上級主管部門認為有必要時將組織相關部門人員立即趕赴現場，按照職責分工，與公安、安全等機關配合，對突發事件進行應急處理。

 四、 突發事件應急處置措施 

1、 政治類突發事件的應急處置：配合國家公安、安全機關迅速查明這類有害信息的來源，根據掌握的各種情報信息，分析判斷敵對分子采用的技術手段，落實有效技術手段，切斷其傳播有害信息的渠道；同時要在取證後立即清除有害信息，必要時關閉有關網站、網絡，進行全麵清理，並盡快恢複網絡的正常秩序。 

2、 攻擊類突發事件的應急處置：配合相關部門通過入侵檢測和安全審計等方法確定病毒和黑客攻擊使用的攻擊技術方法，立即采取技術防範措施阻止攻擊行為進一步造成危害，保護受攻擊的網絡現場，必要時應切斷受攻擊的網絡鏈接；配合相關部門通過技術分析判斷攻擊者的來源，通過處置網絡確定攻擊者的地理位置，配合查找破案線索。

 3、 災害類突發事件的應急處置：單位、學校信息安全負責人要立即趕赴現場處置，配合相關部門實行現場控製。在保護人員生命安全的前提下，控製對網絡安全危害行為的進一步發展，搶救的順序依次是重要數據、重要設備、重要設施，盡快將它們轉移到最安全的地方；啟動網絡安全應急設備和備份設備，組織技術人員和相關人員恢複網絡工作環境，盡快使網絡恢複正常秩序；配合相關部門查明災難事故發生的原因，要盡快排除可能繼續發生災難事故的安全隱患，采取補救措施，保障網絡安全。

上海外國語大學西外外國語學校

2019.4.9