信息来源： 曲阜师范大学 发布日期: 2024-06-03浏览次数:

一、指导思想

为了切实保障校园网络安全，及时有效处置网络攻击、数据泄露、违法违规信息等网络系统内容相关事件，现根据我校实际情况，按照“统一领导、统一指挥、整体作战、实时有效、保障安全”的原则，在建立健全信息安全应急响应机制、加强网络管理的同时，做好网络突发事件的应急预案，做到及时妥善处置，最大程度降低事件影响，特制定本预案。

二、工作目标

根据《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国数据安全法》等法律、法规要求，健全完善学校网络安全事件应急工作机制，规范网络安全事件工作流程，提高网络安全应急处置能力，预防和最大程度降低网络安全事件造成的损失和危害，保障网络和信息安全，维护学校安全稳定。

三、组织机构及职责

（一）设立领导小组，负责组织应急处理处置工作

组  长：分管信息化党委常委、副校长

副组长：党委办公室（学校办公室）主任、日照校区办公室主任、宣传部部长、保卫处处长、网络信息中心主任

成  员：学生工作处（武装部）处（部）长、人事处处长、教务处处长、研究生处处长、财务处处长、资产管理处处长、后勤管理处处长、团委书记、实验教学与设备管理中心主任              

（二）领导小组下设办公室，办公室设在网络信息中心，人员组成如下：

主  任：网络信息中心主任

副主任：网络信息中心副主任

办公室具体负责承办领导小组内部事宜、应急处置、组织协调工作，并及时向领导小组汇报有关情况。

（三）领导小组下设两个工作组

1．综合协调组。由党委办公室（学校办公室）、宣传部、保卫处、网络信息中心四方联合组成。综合协调组负责协调校内各单位，根据事态发展组织召开协调会议，负责向学校领导和上级有关部门进行汇报，协调地方政府有关部门进行通报、协查、取证等工作。综合协调组由以下人员组成：

党委办公室（学校办公室）主任  电话：0537-4456350

日照校区办公室主任            电话：0633-3980053

宣传部部长                    电话：0537-4456350

保卫处处长                   电话：0537-4458338

网络信息中心主任            电话：0537-4455016

2．技术处理工作组。由网络信息中心负责，接到相关事件信息后，从技术环节做到预警、阻止、取证、恢复等几个方面的技术工作。

办公室                        电话：0537-4453235

信息资源科                 电话：0537-4453335

网络管理科                    电话：0537-4456089

数据服务科                    电话：0633-3980385

规划与安全科                  电话：0537-4453335

四、适用范围

本预案适用于以下内容：

1．涉及国家安全、政治政策、领导人的相关网站回贴及百度、微博、小红书等自媒体发帖和群呼性的国际、国内社会热点敏感问题。

2．涉及学校及领导的相关负面信息（包括各网站自媒体负面新闻、负面发帖等）。

3．涉及学校、校区、各院系主页的网络安全引发的具有影响力的负面事件。

4．由服务器、计算存储通信设备、系统、数据、信息安全引起的经济、刑事相关案件。

五、应急事件处置

（一）通讯联络

设立值班电话：0537-4456054（曲阜）0633-3980383（日照）。

（二）事件报告

事件发生后，值班人员立刻向网络信息中心领导和分管校领导汇报，综合协调组立即协调党委（学校）办公室、宣传部、保卫处、网络信息中心具体处理相关事件。

（三）处置程序

对于第一类，涉及攻击国家政策及领导人性质的，直接配合公安机关做好证据保留等相关处置工作。

对于第二类，由于很多负面新闻网站删贴需要学校提供相关证件（法人代表复印件、组织机构代码、律师函件证件等）和费用，建议协调为上，处置要快，避免更大范围的发帖跟帖。另外，还要通过公安机关快速查出发贴的源头与原因，及时响应，避免更大或持续影响与发酵。

对于第三类、第四类，由学校网络中心相关技术人员尽可能常态化保证网站安全，突发事件时期快速取证、及时处理、消除隐患。另外，建议各院系主页、设备统一管理，共享学校配置的超融合、智算等平台，部署正版化软件，各院系不再独立配置二级服务器和其他非必要计算存储系统，避免造成资金浪费的同时，有效解决安全保障难题。

六、工作要求

1．加强舆论宣传与引导。宣传部围绕学校中心工作和重点问题，加强针对师生的有关校内新闻或者信息的正能量舆论宣传，丰富师生的工作、学习和生活内容，坚持正确舆论导向，把师生的想法和问题集中到内部呈现与处置，做到预知师生所思所想，引导师生可言能行，从而实现可防、可控、可管，宣传方式应充分利用微博、微信、新闻客户端等师生常用的多种新媒体和自媒体。

2．针对安全部门提出的要求，对学生公寓、教职工生活区和教学区建立逐级汇聚的网络结构，实现统一身份认证，加强内容和行为审计，在互联网出口处配置防火墙，在数据中台部署探针等，确保内外网安全的同时，尽可能实现信息溯源，必要时为有关部门提供有效电子证据。

3．配合专门机关实施检查、监测。加强对服务器、计算、存储、通信设备和软件系统、工具的监管，配合国家安全机关做好相关网络设备接入和上网终端的检查、监测工作，防患于未然。

4．发现服务器、个人终端被控制或者网内出现不良言论等危害国家安全的情况，及时向国家安全机关报告。

七、事后调查处置

特别重大和重大网络安全事件的调查、处理和总结评估工作根据上级有关规定执行。

经学校网络安全和信息化领导小组同意后，较大网络安全事件由学校网络安全和信息化领导小组办公室组织开展调查处理和总结评估工作，并将调查评估结果报学校网络安全和信息化领导小组后，按程序报省市网络安全应急办公室。

一般网络安全事件由学校网络安全和信息化领导小组办公室会同事发单位组织开展调查处理和总结评估工作。在每年的网络安全工作总结中，向学校网络安全和信息化领导小组汇总报告一般网络安全事件调查评估结果。

网络安全事件的调查处理和总结评估工作应在应急响应结束后5天内完成，应对事件的起因、性质、影响、责任等进行分析评估，提出处理意见和改进措施。