为加强学校网络与信息安全突发事件的处置能力，确保网络信息安全，提高学校应对网络与信息安全突发事件的能力和水平，预防、减少网络与信息安全突发事件对学校造成的损失和危害，依据《中华人民共和国突发事件应对法》《国家突发公共事件总体应急预案》《国家网络与信息安全事件应急预案》等相关规定，结合学校实际，特制定本预案。

一、适用范围

本预案适用于吉林工业职业技术学院校内网络信息系统，以及学校主要门户网站和各单位、各部门二级网站内容发生突发性事件的应急处置。

二、工作原则

按照“统一领导，快速反应，协同工作，科学处置”的组织原则，遵循“谁主管谁负责、谁负责谁落实”的协调原则，充分调动学校各方资源及第三方信息安全服务机构技术支持，协同做好网络与信息安全事件的应急处置工作。

三、组织领导

学校网络与信息安全事件应急处置工作由学校网络安全和信息化工作领导小组统一领导，具体工作由学校网络安全和信息化工作领导小组办公室组织实施。学校各单位、各部门负责本单位（部门）的网络与信息安全管理和突发事件应急处置。

四、网络信息安全事件分级及处理流程

（一）网络信息安全事件分级

Ⅰ级：学校门户网站出现被恶意篡改、数据泄露，发布危害国家安全、社会稳定和公共利益的内容，造成特别重大的社会影响。

Ⅱ级：学校二级网站和重要信息系统被恶意篡改，发布危害国家安全、社会稳定和公共利益的内容，造成重大的社会影响。

Ⅲ级：依托学校各单位（部门）网站发布的个人主页及访问量较小的信息系统被恶意篡改，通过其发布危害国家安全、社会稳定和公共利益的内容，造成较大的社会影响。

（二）网络信息安全事件处理流程

1.突发Ⅲ级网络信息安全事件，学校各单位（部门）负责人应立即向学校网络安全和信息化工作领导小组办公室汇报事件发生原因、处理进程和处理结果。

2.突发Ⅱ级及以上网络信息安全事件应立即上报学校网络安全和信息化工作领导小组，视情节严重程度向上级有关部门和公安机关报告报案。

3.对发生的网络信息安全事件，及时形成《网络安全事件报告》存档，并进一步确定相关安全措施、总结经验，加强防范。

五、网络信息安全情况处理工作

（一）信息内容安全处理

1.发现学校信息系统或网站内容出现不良信息，当事人或技术人员应立即断开网络连接，保护取证现场，不良信息页面用打印或截图等方式留存，备份不良信息出现的目录文件，备份不良信息出现一周内的HTTP连接日志、防火墙中的网络连接日志。

2.删除不良信息并恢复相关信息系统内容，清查该信息系统或网站的所有内容，确保没有其它不良信息，对相关目录进行安全性检测，升级安全级别，去除不安全隐患。

3.全面核查HTTP日志，防火墙网络连接日志，确定该不良信息的源IP地址等信息。

（二）网络恶意攻击处理

1.发现网络恶意攻击，应立刻确定攻击来源及被攻击的对象和受攻击的影响范围；根据网络攻击的严重程度，判断是否需要紧急切断校园网的服务器区或用户区等网络区域，以保护重要数据及信息。

2.对来自校外的恶意攻击，应立刻查出对方IP地址并过滤，同时设置对此类攻击的过滤，并视情况严重程度决定是否报警。

3.对来自校内的恶意攻击，应立刻确定攻击源和攻击者身份，相关人员立即赶到现场，关闭相关计算机网络连接，扣留发起攻击所用设备，并对该设备进行分析处理，清除攻击源，测试运行该电脑5小时以上，同时进行监控。

4.网络攻击情况解除后，恢复相关区域网络通信。

（三）重大事件重要节点安全处理

1.针对重大事件重要节点（如国家、省级重要会议、重大事件等）应制订专项安全工作方案，形成科学有效的网络信息安全工作机制。

2.加强网络基础环境、重要信息系统及网站的安全防护，关闭非必要的信息系统和网站，保障安全平稳运行。

3.根据相关要求制订24小时值班制度，对网络环境、重要信息系统及网站进行监控，保障在第一时间发现问题并及时处理。

六、其他

1.本预案学校网络安全和信息化工作领导小组办公室负责解释。

2.本预案自公布之日起生效。