為了保證本公司網絡暢通，安全運行，保證網絡信息安全，特制定網絡和信息安全事件應急處置和報告制度。

一、預案目的

在公司領導下，貫徹執行《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等相關法律法規，落實貫徹公安部門和省教育廳關網絡和信息安全管理的有關文件精神，堅持積極防御、綜合防范的方針，本著以防為主、注重應急工作原則，預防和控制風險，在發生信息安全事故或事件時最大程度地減少損失，盡快使網絡和系統恢復正常，做好網絡和信息安全保障工作。

二、信息網絡安全事件定義

1、網絡突然發生中斷，如停電、線路故障、網絡通信設備損壞等。

2、公司網站受到黑客攻擊，主頁被惡意篡改、交互式欄目里發表有煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;煽動抗拒、破壞憲法和國家法律、行政法規的實施;捏造或者歪曲事實，故意散布謠言，擾亂秩序;破壞社會穩定的信息及損害國家、學校聲譽和穩定的謠言等。

3、公司內網絡服務器及其他服務器被非法入侵，服務器上的數據被非法拷貝、修改、刪除，發生泄密事件。

三、日常安全工作職責

信息管理中心工作人員根據分工、做好以下工作： 

1、對網站、網絡進行日常檢查、分析風險、排除隱患、做好網站數據備份，形成日常工作機制，預防安全事故發生。 

2、制定相關安全事件的預警方案和解決方案。 

3、掌握網絡網站技術發展趨勢，不斷提升安全防范水平。 

4、及時處置各類突發安全事件。 

四、設置網上應急小組

組長由公司有關領導擔任，成員由技術部門人員組成。采取統一管理體制，明確責任人和職責，細化工作措施和流程，建立完善管理制度和實施辦法。設置網絡運行維護小組，成員由信息中心網絡技術部人員組成，確保網絡暢通與信息安全。

五、加強網絡信息審查工作

若發現主頁被惡意更改，應立即停止主頁服務并恢復正確內容，同時檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放主頁服務。信息發布服務，必須落實責任人，實行先審后發，并具備相應的安全防范措施(如:日志留存、安全認證、實時監控、防黑客、防病毒等)。建立有效的網絡防病毒工作機制，及時做好防病毒軟件的網上升級，保證病毒庫的及時更新。

六、值班制度

信息中心對公司網實施24小時值班責任制，開通值班電話，保證與上級主管部門、電信部門和當地公安機關的熱線聯系。若發現異常應立即向應急小組及有關部門、上級領導報告。

七、加強突發事件的快速反應

運行維護小組具體負責相應的網絡安全和信息安全工作，對突發的信息網絡安全事件應做到:

(1)及時發現、及時報告，在發現后及時向應急小組及上一級領導報告。

(2)保護現場，立即與網絡隔離，防止影響擴大。

(3)及時取證，分析、查找原因。

(4)消除有害信息，防止進一步傳播，將事件的影響降到最低。

(5)在處置有害信息的過程中，任何單位和個人不得保留、貯存、散布、傳播所發現的有害信息。

八、其它事項

(1) 在應急處置工作結束后，應按照業務影響分析結果，確定優先順序，迅速恢復網絡和系統的正常運行。抓緊組織恢復受損網絡或系統，減少損失，盡快恢復正常工作。

(2) 中心應待數據系統恢復后，檢查基礎數據的完整性；重新備份數據，并寫出故障分析報告。 

(3) 根據突發事件涉及的信息系統問題及導致的損失程度進行梳理。對故障設備和相關系統進行修復和恢復，并進行調測和優化，提高抗御風險的能力。