為規(guī)范我校校園網(wǎng)內(nèi)突發(fā)事件處理的方式，現(xiàn)制定如下制度： 

第一條 互聯(lián)網(wǎng)突發(fā)事件分類：

互聯(lián)網(wǎng)突發(fā)事件是指互聯(lián)網(wǎng)絡(luò)遭受破壞、損壞等意外因素導(dǎo)致重點(diǎn)網(wǎng)絡(luò)系統(tǒng)癱瘓，大面積網(wǎng)絡(luò)不能正常運(yùn)行，大量用戶數(shù)據(jù)丟失或修改，機(jī)密大量外泄等案件、事件或?yàn)?zāi)害?；ヂ?lián)網(wǎng)突發(fā)事件可分為以下三類：

1. 政治類突發(fā)事件：指境內(nèi)外敵對勢力、敵對分子和一些政治上別有用心的人利用互聯(lián)網(wǎng)進(jìn)行反動(dòng)宣傳滲透、造謠惑眾，煽動(dòng)制造政治動(dòng)暴亂，以實(shí)現(xiàn)其破壞國家穩(wěn)定、破壞社會(huì)主義制度、破壞經(jīng)濟(jì)建設(shè)、推翻黨的領(lǐng)導(dǎo)的企圖。

（1）社會(huì)發(fā)生局部動(dòng)暴亂情況下，敵對分子利用互聯(lián)網(wǎng)發(fā)布反動(dòng)言論，甚至組織指揮對抗政府、危及國家安全的。

（2）制作、傳播攻擊黨和國家領(lǐng)導(dǎo)人、損害國家聲譽(yù)的政治謠言，大面積污染網(wǎng)絡(luò)及用戶的。

2. 攻擊類突發(fā)事件：指因計(jì)算機(jī)系統(tǒng)病毒感染、非法入侵計(jì)算機(jī)系統(tǒng)（黑客攻擊）導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)大面積不能正常運(yùn)行，重點(diǎn)網(wǎng)絡(luò)系統(tǒng)癱瘓，機(jī)密大量外泄等情況。

互聯(lián)網(wǎng)遭受大規(guī)模病毒感染，導(dǎo)致網(wǎng)絡(luò)不能正常運(yùn)行的。

非法侵入互聯(lián)網(wǎng)，導(dǎo)致網(wǎng)絡(luò)不能正常運(yùn)行的。

非法侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域等重要計(jì)算機(jī)信息系統(tǒng)，導(dǎo)致國家秘密、情報(bào)或軍事秘密大量泄露，或不能正常運(yùn)行的。

3. 災(zāi)害類突發(fā)事件：指因爆炸、火災(zāi)、雷擊等外力因素或自然因素導(dǎo)致機(jī)器設(shè)備損毀，系統(tǒng)癱瘓，網(wǎng)絡(luò)無法運(yùn)行。

爆炸、火災(zāi)及其他破壞案件、事件導(dǎo)致網(wǎng)絡(luò)不能正常運(yùn)行的。

遭受雷擊等自然災(zāi)害，導(dǎo)致重要網(wǎng)絡(luò)不能正常運(yùn)行的。

其他因素導(dǎo)致重要網(wǎng)絡(luò)不能正常運(yùn)行，甚至癱瘓的案件、事件。

第二條 突發(fā)事件應(yīng)急處置的職責(zé)分工：

當(dāng)遇有互聯(lián)網(wǎng)突發(fā)事件，情況特別緊急，事態(tài)急劇惡化時(shí)，信息與教育技術(shù)中心負(fù)責(zé)人應(yīng)按相關(guān)法律法規(guī)和制度，先期開展工作，邊處置，邊報(bào)告，及時(shí)控制事態(tài)，防止擴(kuò)大蔓延，盡可能減少和降低危害造成的損失。

1. 學(xué)校信息與教育技術(shù)中心安全管理人員必須對突發(fā)事件現(xiàn)場的保護(hù)措施實(shí)施以及對敏感地帶的防控，并落實(shí)加強(qiáng)對重要網(wǎng)站和網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)。

2. 學(xué)校信息與教育技術(shù)中心網(wǎng)絡(luò)管理人員開展對網(wǎng)絡(luò)的修復(fù)救援工作，加強(qiáng)對網(wǎng)絡(luò)有害信息的封堵和過濾，通過多層次的網(wǎng)絡(luò)安全和信息安全的技術(shù)防護(hù)體系，盡量確保突發(fā)事件期間網(wǎng)絡(luò)正常運(yùn)行。

第三條 突發(fā)事件應(yīng)急處置流程：

1. 發(fā)現(xiàn)互聯(lián)網(wǎng)信息安全和網(wǎng)絡(luò)安全突發(fā)事件，應(yīng)立即報(bào)告上級主管部門，同時(shí)保護(hù)現(xiàn)場，留存有關(guān)記錄。

2. 學(xué)校信息與教育技術(shù)中心應(yīng)立即開展應(yīng)急處置工作。

3. 上級主管部門認(rèn)為有必要時(shí)將組織相關(guān)部門人員立即趕赴現(xiàn)場，按照職責(zé)分工，與公安、安全等機(jī)關(guān)配合，對突發(fā)事件進(jìn)行應(yīng)急處理。

第四條 突發(fā)事件應(yīng)急處置措施：

政治類突發(fā)事件的應(yīng)急處置：配合國家公安、安全機(jī)關(guān)迅速查明這類有害信息的來源，根據(jù)掌握的各種情報(bào)信息，分析判斷敵對分子采用的技術(shù)手段，落實(shí)有效技術(shù)手段，切斷其傳播有害信息的渠道；同時(shí)要在取證后立即清除有害信息，必要時(shí)關(guān)閉有關(guān)網(wǎng)站、網(wǎng)絡(luò)，進(jìn)行全面清理，并盡快恢復(fù)網(wǎng)絡(luò)的正常秩序。

攻擊類突發(fā)事件的應(yīng)急處置：配合相關(guān)部門通過入侵檢測和安全審計(jì)等方法確定病毒和黑客攻擊使用的攻擊技術(shù)方法，立即采取技術(shù)防范措施阻止攻擊行為進(jìn)一步造成危害，保護(hù)受攻擊的網(wǎng)絡(luò)現(xiàn)場，必要時(shí)應(yīng)切斷受攻擊的網(wǎng)絡(luò)鏈接；配合相關(guān)部門通過技術(shù)分析判斷攻擊者的來源，通過處置網(wǎng)絡(luò)確定攻擊者的地理位置，配合查找破案線索。

災(zāi)害類突發(fā)事件的應(yīng)急處置：單位、學(xué)校信息安全負(fù)責(zé)人要立即趕赴現(xiàn)場處置，配合相關(guān)部門實(shí)行現(xiàn)場控制。在保護(hù)人員生命安全的前提下，控制對網(wǎng)絡(luò)安全危害行為的進(jìn)一步發(fā)展，搶救的順序依次是重要數(shù)據(jù)、重要設(shè)備、重要設(shè)施，盡快將它們轉(zhuǎn)移到最安全的地方；啟動(dòng)網(wǎng)絡(luò)安全應(yīng)急設(shè)備和備份設(shè)備，組織技術(shù)人員和相關(guān)人員恢復(fù)網(wǎng)絡(luò)工作環(huán)境，盡快使網(wǎng)絡(luò)恢復(fù)正常秩序；配合相關(guān)部門查明災(zāi)難事故發(fā)生的原因，要盡快排除可能繼續(xù)發(fā)生災(zāi)難事故的安全隱患，采取補(bǔ)救措施，保障網(wǎng)絡(luò)安全。

成都中醫(yī)藥大學(xué)醫(yī)學(xué)信息工程學(xué)院

                           2015年9月5日