为切实做好本学院网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保网络与信息安全，结合本院网络实际工作，特制定本预案。

一、总则和目的

（一）本预案所称突发性事件，是指自然因素或人为活动引发的危害本院网络设施及信息安全等有关的灾害。包括校园网运行、网络信息方面发生改变以及由于重大事件发生影响到本院网络正常运行或网络信息安全，并由此可能影响到学校、社会、国家安全稳定的事件。

校园网运行及网络信息方面发生的有可能影响学校、社会和国家安全稳定的紧急事件；以及由于其他重大事件的发生影响到本院网络正常运行或网络信息安全。影响或破坏网络运行及网络信息安全的事件可分为校园网络安全事件和网络信息安全事件。

（二）本预案的指导思想是确保本院相关计算机网络及信息的安全，适用于发生在本院网络的突发性事件应急工作。应急处理工作原则：统一领导、统一指挥、预防为主、快速反应、分级负责、常备不懈、保障安全。

二、组织安排和职责任务

（一）成立学院网络运行与信息安全领导小组，由学院院长任组长，学院副院长、宣传部长为副组长，成员包括办公室安全责任人、专业责任教师、信息网络安全专员。

（二）在学院党委、行政的统一领导下，工作小组的主要职责与任务是统筹全院网络信息的灾害应急工作，全面负责学院网络可能出现的各种突发事件处置工作，协调解决问题处理工作中的重大问题等。

三、应急事件分类及处置方法

（一）事件分级：根据信息安全突发公共事件的可控性、严重程度和影响范围，一般分为四级：Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）、Ⅳ级（一般）。

（1）Ⅰ级（特别重大）。重要网络与信息系统发生全院性大规模瘫痪，事态发展超出学院的控制能力，对学院安全和正常公共秩序造成特别严重损害的突发事件。

（2）Ⅱ级（重大）。重要网络与信息系统造成全院性瘫痪，对学院安全和正常公共秩序造成严重损害，需要跨单位协同处置的突发事件。

（3）Ⅲ级（较大）。某一区域的重要网络与信息系统发生瘫痪，对学院安全和正常公共秩序造成一定损害，但不需要跨单位协同处置的突发事件。

（4）Ⅳ级（一般）。重要网络与信息系统受到一定程序的损害，对学院师生和其他组织权益有一定的影响，但不危害学院安全和正常公共秩序的突发事件。

（二）针对不同分级事件，采用下列处置方法：

（1）网络出口和核心交换机遭受损坏的，有关人员立即到现场查明事故原因并尽快修复或启动备用设备和出口，同时及时通报有关情况。

（2）光缆系统受到损坏的，立即组织人员修复，并视影响程度决定通报范围。

（3）由于病毒或网络攻击造成网络瘫痪的，及时与上级有关部门和相关专业公司保持联系，针对具体情况拿出修复方案，恢复正常运行。

（4）对发现发布、传播影响政治稳定的有害信息的，组织人员实行24小时网络监控，并开通网络监控电话，发现本院范围内的电子公告栏、留言板等交互栏目和网站、网页、个人主页上有发布、传播可能影响政治稳定的有害信息的，立即予以处置：保存信息证据，删除或隐藏相关信息，以最快速度缩小影响面，并通知相关管理部门或个人进行处理。情况严重的，立即关闭上述有关网络栏目或主页，以待作进一步处理。

（5）对利用学院网络传播小道消息、泄漏国家秘密问题的，一旦发现，立即保存信息证据，删除或隐藏相关信息，消除影响，并对相关管理部门或个人进行批评教育，责令改正；情况严重的，按照有关网络信息管理的规定进行处理，直至追究有关责任人的法律责任。

（6）对利用学院网络从事非法网上聚集或其他非法活动的，本着“谁主管，谁负责”的原则，上述情况一经出现，立即关闭相应网络信息，通知相关单位主要负责人，果断采取强制性措施，进行紧急处置，坚决予以制止。

（7）对利用学院网络电子邮件系统和其他途径发送危害国家安全、宣扬宗教和扰乱社会秩序的各种谣言，及时掌握情况，并立即通过删除、隐藏、整理等办法处理信息；通过降低用户等级、关闭用户帐号、批评教育网络用户、隐藏相关版面乃至按照有关纪律处理相关用户等，及时消除可能导致不良后果的信息。

四、预案启动和中止

（一）预案启动：发生Ⅲ级及以上网络信息安全突发事件后，即启动本应急预案。

（二）预案中止：网络信息安全突发事件应急处理后，情况得到恢复或得到有效控制，经网络运行与信息安全领导小组讨论决定结束应急状态，并上报校级相关领导和部门。