為及時(shí)處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預(yù)案。

一、校園網(wǎng)絡(luò)安全事件定義

1．校園網(wǎng)內(nèi)網(wǎng)站主頁(yè)被惡意纂改、 交互式欄目里發(fā)表反政府、 分裂國(guó)家和色情內(nèi)容的信息及損害國(guó)家、學(xué)校聲譽(yù)的謠言。

2．校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵， 應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、 修改、刪除。

3．在網(wǎng)站上發(fā)布的內(nèi)容違反國(guó)家的法律法規(guī)、 侵犯知識(shí)版權(quán)， 已經(jīng)造成嚴(yán)重后果。

二、網(wǎng)絡(luò)安全事件應(yīng)急處理機(jī)構(gòu)及職責(zé)

1．設(shè)立信息網(wǎng)絡(luò)安全事件應(yīng)急處理小組， 負(fù)責(zé)信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。組長(zhǎng)由學(xué)校主要負(fù)責(zé)人擔(dān)任，成員由分管領(lǐng)導(dǎo)、網(wǎng)絡(luò)中心等負(fù)責(zé)人組成。具體承辦有關(guān)工作組織協(xié)調(diào)、調(diào)查取證、應(yīng)急處理和對(duì)外信息發(fā)布等工作。

2、領(lǐng)導(dǎo)機(jī)構(gòu)

組長(zhǎng)：常紅衛(wèi)

副組長(zhǎng)：臧德煜  毛隆華  張毅

成  員：徐向東  郭立泉  胡成林

張慶炎  徐坤偉  李永興  陳多延

馮德義  孫義滿  陳  燦  李  瑞 

三、網(wǎng)絡(luò)安全事件報(bào)告與處置事件發(fā)生并得到確認(rèn)后，首遇人員應(yīng)立即將情況報(bào)告有關(guān)領(lǐng)導(dǎo)，由組長(zhǎng)決定是否啟動(dòng)該預(yù)案，一旦啟動(dòng)該預(yù)案，有關(guān)人員應(yīng)及時(shí)到位。信息負(fù)責(zé)人在事件發(fā) 生后 24 小時(shí)內(nèi)寫出事件書面報(bào)告。 報(bào)告應(yīng)包括以下內(nèi)容： 發(fā)生時(shí)間、地點(diǎn)、單位、 內(nèi)容，涉及計(jì)算機(jī)的 IP 地址、管理人、操作系統(tǒng)、應(yīng)用服務(wù)，損失，事件性質(zhì)及 發(fā)生原因，事件處理情況及采取的措施；事故報(bào)告人、報(bào)告時(shí)間等。網(wǎng)絡(luò)中心人員進(jìn)入應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)場(chǎng)保護(hù)，協(xié)助調(diào)查取證和系統(tǒng) 恢復(fù)等工作。對(duì)相關(guān)事件進(jìn)行跟蹤，密切關(guān)注事件動(dòng)向，協(xié)助調(diào)查取證。有關(guān)違法事件移交公安機(jī)關(guān)處理。

四、一般性安全隱患處理

學(xué)校網(wǎng)絡(luò)信息中心配備了相應(yīng)的防火墻軟件和防病毒軟件，及時(shí)升級(jí)， 及時(shí)清除殺滅網(wǎng)絡(luò)病毒，檢測(cè)黑客入侵事件，將向管理員發(fā)出警報(bào)，管理員將在 第一時(shí)間處理黑客入侵事件，并報(bào)有關(guān)部門。對(duì)來(lái)往電子郵件及網(wǎng)絡(luò)下載文件用 防病毒軟件軟件過(guò)濾，確保不被木馬類黑客病毒侵入并在無(wú)意中協(xié)助傳播病毒。

管理員對(duì)定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況，做好設(shè)備維護(hù)記錄，保證設(shè)備高效穩(wěn)定 的運(yùn)行。一旦主服務(wù)出現(xiàn)硬件設(shè)備故障，管理員將在第一時(shí)間啟用備份服務(wù)器， 保證網(wǎng)絡(luò)的正常運(yùn)行，并對(duì)原服務(wù)器進(jìn)行及時(shí)的檢修，在修復(fù)后將替換備份服務(wù)器繼續(xù)運(yùn)行，保證網(wǎng)絡(luò)的正常運(yùn)行。凡是上網(wǎng)人員，都能通過(guò)防火墻記錄在日志 里，日志的保留時(shí)間為3 個(gè)月。關(guān)閉一些反動(dòng)、 不健康的網(wǎng)站 , 保障了校園網(wǎng)文化 的干凈。信息中心對(duì)服務(wù)器重要信息定時(shí)做好備份，提高信息存儲(chǔ)安全應(yīng)急響應(yīng) 能力。并定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況，做好設(shè)備維護(hù)記錄，保證設(shè)備高效穩(wěn)定的運(yùn)行。