一、总则

（一）指导思想

为保障校（院）网络与信息安全，保护网络通信设施，预防和遏制网络突发事件的发生，减轻和消除突发事件造成的危害和影响，维护校（院）的安全和稳定，依据《互联网信息服务管理办法》《中华人民共和国计算机信息网络国际联网管理暂行规定》《互联网电子公告服务管理规定》以及各级部门有关网络与信息管理的规定，特制定本应急处置预案。

（二）适用范围

凡校（院）办公区的互联网接入用户和互联网信息服务部门均必须遵守执行。

二、组织机构及工作职责

（一）组织机构

按照《关于印发<校（院）网络信息安全和信息化领导小组组织办法>的通知》（黑校发〔2018〕30号文件）要求，由校（院）网络安全和信息化领导小组，全面负责校（院）信息网络可能出现的各种突发事件处置工作。

领导小组组长：常务副校（院）长

副组长：副校（院）长

成员单位：办公室、教务处、科研处、组织人事处、机关党委、学员处、研究生处、培训处、行政财务处、后勤保障处、保卫处、文献信息中心。

领导小组下设办公室、管理控制组、技术支持组。办公室设在文献信息中心，主任由分管工作副校（院）长兼任；管理控制组由校（院）保卫处人员组成；技术支持组由校（院）文献信息中心人员组成。

（二）工作职责

1.办公室：负责执行领导小组的决定，处理领导小组网络与信息安全应急处置日常工作，遇有网络突发事件，要靠前深入现场，摸排情况、汇总信息，及时向领导小组报告。

2.管理控制组：组织对突发事件现场实施保护以及对敏感地带的防控，并落实加强对重要网站和网络系统的安全保护。

3.技术支持组：开展对网络的修复救援工作，加强对网络有害信息的封堵和过滤，通过多层次的网络安全和信息安全的技术防护体系，确保突发事件处置期间网络正常运行。

（三）处置原则

应急领导小组在处置网络及信息安全问题时，要坚持“统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全”的原则开展工作。当有互联网突发事件发生，由领导小组统一领导、统一指挥。当情况特别紧急，事态急剧恶化时，相关单位和部门负责人应按相关法律法规和制度，先期开展工作，边处置、边报告，及时控制事态，防止扩大蔓延，尽可能减少和降低危害造成的损失。

三、处置措施和处置程序

（一）处置措施

1.加强监测和研判。网络与信息安全问题发生前，文献信息中心及相关部门主管网络与安全人员要加强对网络与信息安全问题的研判，加强网络与信息安全问题巡查。网络中心要加强对网络与信息安全问题重点部位的监测和防范，发现有不良趋势时，要及时处理并向应急领导小组报告。

2.启动应急预案。网络与信息安全问题发生后，立即启动应急预案，进入应急处置程序。在处置过程中，要随时向有关方面报告处置工作进展情况，直至处置工作结束。要建立健全网络与信息安全问题速报制度，保障网络与信息安全问题紧急信息报送渠道畅通。属于严重网络与信息安全问题的，在向校（院）网络信息安全和信息化领导小组报告的同时，还应向省网络与信息安全办公室报告。

3.协助配合相关部门开展应急处置工作。遇有政治类、攻击类、灾害类网络与信息安全问题发生时，要按照相关部门的要求，配合开展应急处置工作。

（二）处置程序

1.发现互联网信息安全和网络安全突发事件，应立即报告校（院）网络信息安全和信息化领导小组办公室，同时保护现场，留存有关记录。

2.校（院）网络信息安全和信息化领导小组立即启动应急预案，进入应急预案的处置程序。

3.管理控制组和技术支持组应立即开展应急处置工作。

4.必要时将组织相关部门人员立即赶赴现场，按照职责分工，与省网络与信息安全办公室等部门配合协作，对突发事件进行应急处理。

四、保障措施

（一）人员保障

文献信息中心对整个网络安全可靠、高效运作提供保障，对网络运行上的突发事件作出响应和及时处理，并负责网络信息资源的建设、组织、管理及维护，提供方便、及时、丰富、安全可靠的信息服务，对信息安全上的突发事件作出响应和及时处理。

（二）技术保障

设置安全可靠的防火墙，安装防病毒软件，建立公共信息不良内容自动过滤系统，定期进行安全风险分析与系统漏洞测试，适时对软硬件进行升级，确保系统安全、可靠、稳定地运行。

（三）物资保障

主干提供备用链路，核心交换机关键模块提供冗余配置，重要数据提供备份存储。

（四）训练和演练

随着网络信息安全系统的改造升级对各级网络管理人员进行分门别类的培训；在重要时期和重大活动之前进行应急系统的演练。

五、工作要求

按照国家有关网络与信息安全的规定，建立健全校（院）内部网络与信息安全保障制度，建立和完善网络与信息安全管理制度、信息发布审核制度等。

六、附则

1.本预案由文献信息中心负责解释。

2.本预案自发布之日起施行。