為及時處置校園網信息網絡安全事件，保障校園網作用的正常發(fā)揮，特制定本預案。

一、校園網絡安全事件定義

1．校園網內網站主頁被惡意纂改、 交互式欄目里發(fā)表反政府、 分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。

2．校園網內網絡被非法入侵， 應用服務器上的數(shù)據(jù)被非法拷貝、 修改、刪除。

3．在網站上發(fā)布的內容違反國家的法律法規(guī)、 侵犯知識版權， 已經造成嚴重后果。

二、網絡安全事件應急處理機構及職責

1．設立信息網絡安全事件應急處理小組， 負責信息網絡安全事件的組織指揮和應急處置工作。組長由學校主要負責人擔任，成員由分管領導、網絡中心等負責人組成。具體承辦有關工作組織協(xié)調、調查取證、應急處理和對外信息發(fā)布等工作。

2、領導機構

組長：常紅衛(wèi)

副組長：臧德煜  毛隆華  張毅

成  員：徐向東  郭立泉  胡成林

張慶炎  徐坤偉  李永興  陳多延

馮德義  孫義滿  陳  燦  李  瑞 

三、網絡安全事件報告與處置事件發(fā)生并得到確認后，首遇人員應立即將情況報告有關領導，由組長決定是否啟動該預案，一旦啟動該預案，有關人員應及時到位。信息負責人在事件發(fā) 生后 24 小時內寫出事件書面報告。 報告應包括以下內容： 發(fā)生時間、地點、單位、 內容，涉及計算機的 IP 地址、管理人、操作系統(tǒng)、應用服務，損失，事件性質及 發(fā)生原因，事件處理情況及采取的措施；事故報告人、報告時間等。網絡中心人員進入應急處置工作狀態(tài)，阻斷網絡連接，進行現(xiàn)場保護，協(xié)助調查取證和系統(tǒng) 恢復等工作。對相關事件進行跟蹤，密切關注事件動向，協(xié)助調查取證。有關違法事件移交公安機關處理。

四、一般性安全隱患處理

學校網絡信息中心配備了相應的防火墻軟件和防病毒軟件，及時升級， 及時清除殺滅網絡病毒，檢測黑客入侵事件，將向管理員發(fā)出警報，管理員將在 第一時間處理黑客入侵事件，并報有關部門。對來往電子郵件及網絡下載文件用 防病毒軟件軟件過濾，確保不被木馬類黑客病毒侵入并在無意中協(xié)助傳播病毒。

管理員對定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩(wěn)定 的運行。一旦主服務出現(xiàn)硬件設備故障，管理員將在第一時間啟用備份服務器， 保證網絡的正常運行，并對原服務器進行及時的檢修，在修復后將替換備份服務器繼續(xù)運行，保證網絡的正常運行。凡是上網人員，都能通過防火墻記錄在日志 里，日志的保留時間為3 個月。關閉一些反動、 不健康的網站 , 保障了校園網文化 的干凈。信息中心對服務器重要信息定時做好備份，提高信息存儲安全應急響應 能力。并定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩(wěn)定的運行。