为防范和处置发生或可能发生的校园网络安全事件，维护校园稳定，确保我院校园网络信息安全，根据《国家网络安全事件应急预案》、《福建省网络安全事件应急预案》和《福建省教育系统网络安全事件应急预案》要求，特制定本预案。

一、总则

（一）适用范围

由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，影响或破坏学院网络运行及网络安全的事件，包括有害程序事件、网络攻击事件、信息破坏事件、设备设施故障、灾害性事件和其他网络安全事件。

（二）处置原则

校园网络安全事件的处置原则：“预防为主、分级负责、责任到人”。学院一级由海洋之神8590优惠大厅校园网络安全与信息化建设领导小组负责，各处（室）、各系（部）、马院、馆、中心都必须安排专人负责网络运行及信息安全工作，及时了解掌握信息动态，及时清除各类不良信息，营造健康文明的网络信息环境，将有害信息内容造成的不良影响减小到最低限度。

二、职责任务

现代教育技术中心负责网络安全与信息化建设日常工作，其职责是：当网络设备故障、病毒攻击、非法入侵等原因造成校园网运行异常、瘫痪或信息泄露时，负责及时发现并找出原因，封堵安全漏洞，尽快恢复网络的正常运行。网络安全事件发生后，在校园网络安全与信息化建设领导小组统一布置下，严格按照应急预案组织实施，处置各类危害校园信息安全的事件。

三、处置措施和处置程序

网络安全事件发生后，要立即启动应急预案，采取应急处置程序，判定网络安全事件级别，并立即将情况向有关部门报告，在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

应急处置程序如下：

（一）发现情况

现代教育技术中心应严格执行网络安全日常值班制度，每天巡查校园网运行情况、记录巡查情况，做好各个信息系统的日志保存工作，以保障在第一时间发现网络安全事件。

（二）预案启动

一旦网络安全事件发生，立即启动应急预案，进入应急预案的处置程序。

（三）应急处置

在网络安全事件发生时，现代教育技术中心应立即向领导小组报告并负责组织实施应急措施：断开影响安全与稳定的信息网络设备，跟踪并锁定破坏来源的IP或其它网络用户信息，做好备份数据、保护设备、排查隐患等工作；定时向领导小组和有关部门通告最新情况，并按照有关规定上报上级机关。

（四）情况报告

在重大网络安全事件发生时或重要时期内发生的网络安全事件，在向领导小组汇报的同时应向公安网络安全职能部门汇报。一般、轻微网络安全事件，应向领导小组汇报，并及时报告处置工作进展情况，直至处置工作结束。

情况报告内容包括：网络安全事件发生的时间、地点，网络安全事件的级别，网络安全事件造成的后果，应急处置的过程、结果，网络安全事件结束的时间，以后如何防范类似网络安全事件发生的建议与方案等。

（五）发布预警

发现情况，领导小组应及时通知学院和各处（室）、各系（部）、马院、馆、中心，让大家提高警惕，并组织调查取证工作，配合上级主管部门的调查。

（六）预案终止

网络安全事件险情或灾情已消除，或者得到有效控制后，由领导小组宣布应急处置程序结束，并予以公告，同时预案终止。

四、调查和评估

应急处置预案结束后，领导小组应组织开展调查处理和总结评估工作，撰写网络安全事件总结调查报告。网络安全事件总结调查报告应对事件的起因、性质、影响、责任等进行分析评估，提出处理意见和改进措施。

五、保障措施

（一）人员保障

校园网络与信息安全由现代教育技术中心负责。现代教育技术中心应安排专人担任网络安全管理员，网络安全管理员应具备网络安全相关技能。

各处室上传文件，发布信息，由各处（室）、各系（部）、马院、馆、中心领导和相关职能部门负责审核。

（二）技术和物资保障

现代教育技术中心为学院网络安全技术支撑单位，负责学院的网络安全体系建设。学院对网络安全体系的建设给予资金上的保障。

（三）预案演练

领导小组每年至少组织一次应急演练，并按上级部门的规定在每年年底前将演练情况上报。

六、预案实施时间

本预案自印发之日起实施。