为切实能好校园网络与佰息安全突发事件的防范。监控和应意处置工作。确保校园网约安全与稳定根差《中华人民关和国计算机信息系统支全保护条例》和《国家突发公共事件总体应急预定》精神，结合学校实际，特制定本预案。

第一章总则

第一条网络与信息安全实发事件者自然完害(如地震、台风富电、大灾、洪水等)事筑完善(如电力中素、网络损坏或软件、硬件设备故障等)。人为破坏(如人为破坏网络线要，通信设施。黑客攻击、病毒攻击、恐怖攻击等)引起的网络与信息系统损坏。

第二条网络与信息安全应急工作遵循“统一领导、归口负责。预防为本。反时处置。事后备案”的原则。

第三条网络与信息安全突发事件按照可控性。严重程度和影响范围划分为四级:

特别重大网络与信息安全事件(Ⅰ级)：重要网络与信息系统发生全校性大规模瘫痪。或由于网站非法信息，谣言等引发学校大规模群体性事件，对学校教学。科研、办公秩序造或特别严重的影响，事态发展超出学校控制能力的突发事件。

重大网络与信息安全事件(Ⅱ级)：重要网络与信息系统发生全校性瘫痪，或由于网站非法信息。语言等引发师生反应强烈并有过激行为，对学校教学。科研。办公秩序造成严重影响，需要跨部门协同处置的突发事件。

较大网络与信息安全事件(Ⅲ级)：某一区域的重要网络与信息系统瘫痪，或由于网站不良信息。谣言等，对学校教学、科研、办公秩序造成一定影响，但不需要跨都门协同处置的突发事件。

一般网络与信息安全事件(Ⅳ级)：重要网络与信息系统受到一定程度损坏，学校工作受到一定影有，但不危害正常工作秩序的突发事件。

第二章组织机构及职责

第四条辽宁理工学院突发公共事件应急处置工作领导小组负责学校网络与信息安全应急处置工作。突发公共事件应急处置工作领导小组由主管校领导任组长，宣传统战部、党政办公室、学生处、安全保卫处和网络管理中心等部门第一责任人为成员。

第五条突发公共事件应急处置工作领导小组负责全校网络与信息安全工作：组织制定学校网络与信息安全应急预案及其修订、完善工作；组织协调学校网络与信息安全工作中可能出现的各种突发事件的处置工作：研究解决突发事件处置工作中的重大问题；对突发事件相关信息进行及时收集、分析和研判。

第三章网络与信息安全预防与监控

第六条网络与信息安全日常管理

定期对网管人员进行安全责任意识教育和技术培训；健全有关网络与信息安全工作制度；学生处应加强对学生日常思想动态的监控，加强敏感时期学生网络舆论的引导；建立预报预警监测体系；避免和减少网络与信息安全事故的发生。

第七条灾害险情巡查与监控

宣传部统战部及网站管理员随时巡查和监控网站内容，发现网页内容被篡改、出现不良信息或遭遇攻击后应先备份数据后删除不良信息或暂时关闭网站；信息化建设与管理中心做好校园网络与信息安全的日常巡查、监控、日志和数据保存及备份工作，以保障尽早发现灾害并及时处置实发性事件。扩大监控人员范围，充分利用教工、学生两个信息化安全员QQ群，建立群成员随时发现随时上报机制。

第八条网络运行环境安全与保障

采取必要的技术防范措施，在校园网出口安装监测系统，定期扫描网络漏洞，实时监测校园网状态和关键信息系统；重要信息系统要使用高可靠性设备和成熟稳定的软件系统，并及时升级操作系统，做好系统与数据备份；遵守安全操作规范，适当限制用户访问权限，关闭不必要的网络服务等。

第四章网络与信息安全突发事件处置

第九条报告

各单位发现网络与信息安全事件，分析确认判定级别，第一时间向学校实发公共事件应急处置工作领导小组报告。

Ⅰ级(特别重大)事件：须向校长报告；

Ⅱ级(重大)事件：须向主管信息化工作的副校长报告；

Ⅲ级(较大)事件：须向学校突发公共事件应急处置工作领导小组报告；

Ⅳ级(一般)事件：网站出现不良信息，遭遇攻击时，应向宣传统战部报告，硬件设施，公共信息系统的安全问题，应向信息化建设与管理中心报告。

如事件造成重大影响需向全校或社会发布公告解释的，需校领导批准后由学校统一做权威发布，其他单位或个人不得私自对媒体或他人做出解释。

第十条处置

辽宁理工学院突发公共事件应急处置工作领导小组接到报告后30分钟内做出决断，指挥有关部门启动应急预案。

（一）宣传统战部接到网站出现不良信息，遭遇攻击报告后作好必要的记录，同时协同网络管理中心，指导。协助网站管理员修复破坏的信息，查找并断开攻击来源，尽快恢复网站运行。各级网站管理员须妥善保存相关记录及日志，配合宣传统战部和信息化建设与管理中心追查非法信息来源，查找遭受攻击原因，完善防范措施。

（二）网络管理中心接到应用系统遭到破坏性攻击报告后，应通知系统管理员立即停止系统运行，检查系统日志，查找攻击来源和原因，必要时可调用备份数据恢复系统，保障系统运行。

（三）广域网中断后，网络管理中心应立即判断故障节点，查明故障原因。属于学校管辖范围的，网络管理员立即赶赴现场排查处理。如遇无法恢复情况，立即向运营商或设备厂商请求支援。属于学校管辖范围外的，立即与运营商联系，请求修复。预计网络中断4个小时以上的，应及时向学校突发公共事件应急处置工作领导小组汇报，并发布停网原因通告。

（四）局域网中断后，网络管理中心应立即判断故障节点，查明故障原因。属线路故障，应重新安装线路；属路由器、交换机等网络设备故障，应立即与设备提供商联系修复或更换设备，并调试畅通；属网络设备软件配置破坏的，应迅速按照备份配置重新部署，并调试畅通。如遇无法解决的技术问题，立即向有关厂商请求支援。预计网络中断4个小时以上的，应及时向学校突发公共事件应急处置工作领导小组汇报，并发布停网原因通告。

（五）虚拟机、服务器、存储等关键设备损坏后，应迅速查明原因，能自行修复的，应立即用备用配件替换受损部件。不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。如果设备4个小时以上不能修复的，应向学校突发公共事件应急处置工作领导小组汇报，并通知相关业务单位暂停业务系统使用。

1.人员疏散的程序：机房工作人员立即按响火警警报，并拨打119电话向公安消防请求支援。如遇浓烟，所有人员应戴上防毒面具，确保参与救火人员安全。不参与灭火的人员按照预定线路迅速撤出起火机房。

2.灭火程序：首先切断所有电源，启动自动气体灭火系统、灭火值班人员需佩戴防毒面具或氧气面罩，从指定位置取出灭火器进行灭火。

第十一条备案

事发单位配合学校实发公共事件应急处置工作领导小组做好详细备案和查处工作，并在事发后48小时内向学校突发公共事件应急处置工作领导小组报送突发事件书面报告，报告内容应包括：事件发生时间、地点、内容，事件发生原因、处理情况及采取的措施、责任部门、报告人及报告时间等。

第五章附则

第十二条其它未列出的不确定因素造成的灾害，可根据安全原则，结合具体的情况，做出相应处理。

第十三条本预案由学校突发公共事件应急处置工作领导小组负责解释。

第十四条本预案自发布之日起施行。