（2006年1月1日实施生效。2009年9月1日第一次修订案

实施生效。2014年12月15日第二次修订案生效。

2016年9月20日第三次修订案实施生效。）

校园计算机网络安全是学校安全和稳定工作的重要组成部分。为维护校园网络安全，确保教学、科研和管理等网络应用的顺利进行，居安思危，处置好各种网络安全突发事件，根据学校相关应急预案，制定本预案。

一、计算机网络安全事件是指：

（一）网络基础设施遭到损毁和破坏，引起网络通信中断；

（二）网络运行及服务应用系统遭受网络病毒、木马以及入侵攻击不能正常工作；

（三）网站遭受攻击或篡改不能正常工作；

（四）非法信息，包括反动、色情、恶意漫骂攻击以及不能在校园网传播的信息，通过网络得到传播；

（五）有关国家和学校的机密事项通过网络泄漏。

二、网络安全事件的处置原则

合理分工、责任明确、行动果断、冷静处置，确保在最短时间内消除事件造成的影响，恢复校园网络正常运行。

三、安全事件等级确认划分

（一）特别重大事件（Ⅰ级）

学校校园网上出现大面积的串联、煽动和蛊惑信息；主页出现反动、煽动民族分裂、破坏稳定等反动政治信息及链接的；网络发现泄密、失密事件。

（二）重大事件（Ⅱ级）

关系稳定事件的讨论已成为校园网BBS或校内其他网络论坛十大热点问题之一，引发校内局部人员聚集或其他形式人员聚集；主页出现淫秽等有害信息及链接的。

（三）较大事件（Ⅲ级）

校园网上出现攻击煽动性大小字报，呈现可能会影响稳定的苗头性信息；主页出现不良信息及链接的；主页服务器、校内主干网络以及非外界原因引起主要互联出口中断甚至全部中断超过72小时的。

（四）一般事件（Ⅳ级）

主要网络设备和服务器受到非法侵入的；主页服务器、校内主干网络以及非外界原因引起主要互联出口中断甚至全部中断超过8小时的。

四、责任分工和处置方法

（一）网络基础设施遭到破坏

（1）网络基础设施包括：中心机房设备设施、园区光纤链路、分中心设备设施、建筑内弱电间设备设施、建筑内交换设备和网络布线等。

网络基础设施遭到破坏，包括自然因素（雷击、火灾、地震、垮塌等）和人为因素（盗窃、破坏、纵火等）。

（2）责任分工：网络基础设施的日常管理和安全监控者为教育技术中心网络部。

（3）处理：一旦发生因网络基础设施遭损，按网络安全事件紧急处理流程处置，立即判明原因，会同相关部门采取修复，更换等措施，及时恢复正常通信。有可能造成等级事件的，应立即向学校网络安全与信息化领导小组报告。

（4）预防：通过网络管理平台和人工巡查，经常掌握基础设备设施的运行情况；随时做好各类备件储备和抢修测试工具的准备；与供货及服务厂商保持经常性的联系。

（二）网络运行及服务应用系统遭受网络病毒、木马以及入侵攻击

1、网络运行及服务应用系统包括：网络基本运行、基本应用服务系统和满足教学科研管理的各应用服务系统。

2、责任分工：网络基本运行和应用系统硬件环境的日常管理和安全监控由教育技术中心网络部负责，软件平台和数据的维护管理由教育技术中心信息部负责；其他应用系统硬件环境交教育技术中心托管的，由教育技术中心协助应用部门管理和监控，软件平台和数据的管理维护由应用管理部门负责；应用系统软硬件环境由应用部门自行管理的，由管理部门负责。

3、处理：发生网络运行事件（线路中断、路由故障、流量异常、域名系统故障等）和服务应用系统遭受网络病毒、木马以及入侵攻击导致安全事件，按网络安全事件紧急处理流程处置，尽快查明事件类型，消除危害源，启用备份数据，尽快恢复服务系统正常工作。其中可能造成等级事件的，应立即向学校网络安全与信息化领导小组报告。

4、预防：教育技术中心和各应用系统管理部门要做好技术防范安全措施，如对运行系统加装检测报警、硬件运行系统加装防火墙、漏洞扫描、入侵检测、杀毒软件等；及时做好应用数据的冗余备份；适时进行系统运行日志的审查备份。

（三）网站遭受攻击或篡改

（1）网站是学校信息发布和网络应用的基础门户，包括学校主体网站、二级单位网站（页）、专业应用网站。

（2）责任分工：学校主体网站的日常管理和安全监控由教育技术中心信息部负责，在主体网站做链接的二级单位网站、专业网站的安全管理，由各单位负责，教育技术中心信息部提供技术支持和管理指导。

（3）处理：发生网站遭受攻击或篡改导致等级安全事件，按网络安全事件紧急处理流程原则，立即向学校网络安全与信息化领导小组报告，迅速处置。其中主体网站由教育技术中心信息部和网络部负责恢复处理，各二级网站和专业网站由教育技术中心协助各主管部门进行恢复处理。

（4）预防：做好网站安全防范技术措施建设；及时进行网站数据的备份。

（四）非法信息传播

（1）非法信息是指不能通过校园网公开传播的信息，包括反动、色情、恶意谩骂攻击以及其他不能在校园网上公开传播的信息。

（2）责任分工：按照学校校园网络管理的规定，分级分层进行信息安全监控。

（3）处理：发生非法信息传播导致的安全事件，按网络安全事件紧急处理流程原则进行处置，同时立即向学校网络安全与信息化领导小组和上级有关部门报告、通报。其中通过主体网站传播的由教育技术中心采取删除、封闭等措施消除初期影响，并保留相关证据。各二级网站、专业网站由教育技术中心协助各主管部门进行处理。情况紧急，无法迅速消除或恢复系统，影响较大时迅速按学校网络安全与信息化领导小组指令实施网络或系统紧急关闭。

（4）预防：按《肇庆医学高等专科学校校园网络管理制度（试行）》，分级做好信息安全监控工作，凡提供电子公告服务的网站，必须实行实名登记制和发布审核制。

（五）涉密信息通过网络泄漏

（1）涉密信息通过网络泄漏事件是指：不允许在互联网上传播的，涉及国家和学校的机密信息，在校园网上得到传输而引起泄漏；或涉密计算机遭受网络入侵导致机密泄漏的事件。

（2）责任分工：网络信息保密安全由学校保密委员会办公室（校办）负责检查督促，教育技术中心予以技术支持，各部门按保密工作责任分级负责。

（3）处理：一旦发现国家和学校的保密事项在网络上泄漏，按网络安全事件紧急处理流程处置原则，立即向学校网络安全与信息化领导小组、校办（保密委）报告。教育技术中心根据领导小组指令采取技术措施，堵截泄密源，必要时断开网络，防止泄密范围扩大，同时积极协助保密办追查泄密源，保留相关证据，以备后续处理。

（4）预防：严格执行国家有关网络安全保密的规定，凡担负处理国家或学校机密事项的计算机不得连入校园网；有关国家和学校机密事项不得在连入校园网的计算机上处理或存储；需要在专网上处理涉密事项的计算机必须按国家保密委规定做好安全防护。

四、网络安全事件发生和处理过程中，都必须做好记录，保留相关审计追踪信息和页面图像等资料，以备有关部门追查处理。

事件处置后，应及时向学校网络安全与信息化领导小组作出事件总结分析报告。其中重大事件总结报告要上报市和省相关网络和信息安全应急工作组，经相关突发事件应急处置工作领导小组核准后，酌情向有关部门通报情况。

学校教育技术中心和有关部门应根据应急处置中暴露的管理、协调和技术问题，认真总结经验教训，堵塞安全漏洞，改进和完善预案并实施针对性演练。

五、由于责任原因，不能及时发现或不及时处理造成不良后果或重大损失的，将按照学校有关规定追究负责人和当事人责任。