校園網(wǎng)信息安全應急處置預案

為及時有效地處置校園網(wǎng)信息安全方面可能發(fā)生的突發(fā)事件，確保校園網(wǎng)安全、穩(wěn)定運行，根據(jù)國家有關法律法規(guī)和學院有關規(guī)定，特制定本預案。

    一、本預案適用范圍為福建船政交通職業(yè)學院校園網(wǎng)網(wǎng)站和全院教職工及在冊學生。

    二、校園網(wǎng)信息安全突發(fā)事件處理，由網(wǎng)絡安全管理領導小組統(tǒng)一負責。分管網(wǎng)絡信息工作的院領導為主要負責人。各系（部）主任、各職能部門正職負責人為本單位網(wǎng)絡安全第一責任人。網(wǎng)絡中心負責校園網(wǎng)信息的管理、監(jiān)控工作，利用網(wǎng)監(jiān)設備，監(jiān)控校園網(wǎng)內(nèi)用戶的上網(wǎng)情況，加強對有害信息的跟蹤、過濾、封堵和刪除，并隨時向網(wǎng)絡安全管理領導小組報告網(wǎng)上有害信息的情況和處理結(jié)果。

    三、處置校園網(wǎng)信息安全突發(fā)事件所遵循的原則是：快速反應，及時刪除有害信息；積極引導，弱化有害信息引發(fā)的焦點、熱點問題；迅速查明有害信息來源，按照學院有關規(guī)定進行處理。

    四、黨委辦公室、學生處、院辦、網(wǎng)絡中心要密切關注國際形勢的變化、國內(nèi)外重大事件引起的反應。當國內(nèi)外發(fā)生的一些事件引起網(wǎng)上廣泛猜測、議論時，要及時組織引導，充分發(fā)揮校園網(wǎng)站和學生骨干的作用。在網(wǎng)上進行正面宣傳，抵制負面影響，積極做好網(wǎng)上信息安全突發(fā)事件的預防工作。

    五、由于管理工作不到位或其他原因，引起網(wǎng)上廣泛猜測、議論并有可能釀成突發(fā)事件或群體性事件時，相關管理部門應及時按照有關法規(guī)妥善處理問題并將處理意見和情況在網(wǎng)上進行通報，淡化矛盾，平息事態(tài)。并隨時將處理情況向網(wǎng)絡安全管理領導小組匯報。

    六、對校園網(wǎng)絡實施專人監(jiān)控制度。在敏感期，社會上有突發(fā)事件發(fā)生時，實施24小時監(jiān)控。在緊急情況下，經(jīng)網(wǎng)絡安全管理領導小組負責人批準，可關閉校園網(wǎng)。

    七、學院各級黨組織和行政部門、單位，都應從政治的高度加強領導，增強大局意識、責任意識，切實做好維護校園穩(wěn)定的工作。一旦出現(xiàn)網(wǎng)上信息突發(fā)事件，有關人員應迅速到崗，積極主動地做好深入細致的思想政治工作，將問題解決在學院內(nèi)，解決在基層，解決在萌芽狀態(tài)。

    八、網(wǎng)上信息突發(fā)事件一旦引發(fā)影響學院、社會穩(wěn)定的突發(fā)性、群體性事件，立即按照學院政治穩(wěn)定工作預案執(zhí)行。

附件1：福建船政交通職業(yè)學院校園網(wǎng)異常信息應急處理指南

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

    網(wǎng)站、網(wǎng)頁由主辦部門的值班人員負責隨時密切監(jiān)視信息內(nèi)容。發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，值班人員應立即向本單位網(wǎng)絡信息安全負責人通報情況；網(wǎng)絡信息安全相關負責人應在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關記錄及日志或?qū)徲嬘涗洠瑥娀踩婪洞胧?，并將網(wǎng)站網(wǎng)頁重新投入使用。追查非法信息來源，并將有關情況向本單位網(wǎng)絡安全管理領導小組匯報。網(wǎng)絡安全管理領導小組組長召開小組會議，如認為事態(tài)嚴重，則立即向公安部門報警。

2、黑客攻擊事件緊急處置措施

    當有關值班人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應立即向校園網(wǎng)信息安全負責人通報情況。信息安全相關負責人應在接到通知后立即趕到現(xiàn)場，并首先將被攻擊的服務器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場，并將有關情況向本單位網(wǎng)絡安全管理領導小組匯報。對現(xiàn)場進行分析，并寫出分析報告存檔。恢復與重建被攻擊或破壞系統(tǒng)。網(wǎng)絡安全管理領導小組組長召開小組會議，如認為事態(tài)嚴重，則立即向公安部門報警。

3、病毒事件緊急處置措施

    當發(fā)現(xiàn)有計算機被感染上病毒后，應立即向信息安全員報告，將該機從網(wǎng)絡上隔離開來。信息安全人員在接到通報后立即趕到現(xiàn)場。啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向本單位網(wǎng)絡安全管理領導小組報告，并迅速聯(lián)系有關廠商研究解決。網(wǎng)絡安全管理領導小組經(jīng)會商，認為情況嚴重的，應立即向公安部門報警。如果感染病毒的設備是主服務器，經(jīng)本單位網(wǎng)絡安全管理領導小組同意，應立即告知各下屬單位做好相應的清查工作。

4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

    重要的軟件系統(tǒng)平時必須做好備份工作，并將它們保存到安全的地方；一旦軟件遭到破壞性攻擊，應立即向信息安全人員報告，并將該系統(tǒng)暫停運行；信息安全人員要認真檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關情況向本單位網(wǎng)絡安全管理領導小組匯報，再恢復軟件系統(tǒng)和數(shù)據(jù)；網(wǎng)絡安全管理領導小組組長召開小組會議，如認為事態(tài)嚴重，則立即向公安部門報警。

5、數(shù)據(jù)庫安全緊急處置措施

    主要數(shù)據(jù)庫系統(tǒng)應做多個數(shù)據(jù)庫備份；一旦數(shù)據(jù)庫崩潰，值班人員應立即啟動備用系統(tǒng)，并向網(wǎng)絡信息安全負責人報告；在備用系統(tǒng)運行期間，信息安全工作人員應對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。

6、廣域網(wǎng)外部線路中斷緊急處置措施

    廣域網(wǎng)線路中斷后，值班人員應立即向信息安全負責人報告。信息安全相關負責人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。如屬我方管轄范圍，由信息安全工作人員立即予以恢復。如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。

7、局域網(wǎng)中斷緊急處置措施

    設備管理部門平時應準備好網(wǎng)絡備用設備，存放在指定的位置。局域網(wǎng)中斷后，信息安全相關負責人員應立即判斷故障節(jié)點，查明故障原因，有必要時并向網(wǎng)絡安全管理領導小組匯報。如屬線路故障，應重新安裝線路。如屬路由器、交換機等網(wǎng)絡設備故障，應立即從指定位置將備用設備取出接上，并調(diào)試通暢。如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調(diào)測通暢。如有必要，應向主管部門匯報。

8、設備安全緊急處置措施

    如果服務器等關鍵設備損壞后，值班人員應立即向網(wǎng)絡信息安全負責人報告。網(wǎng)絡信息安全相關人員要立即查明原因。如果能夠自行恢復，應立即用備件替換受損部件。如屬不能自行恢復的，立即與設備提供商聯(lián)系，請求派維護人員前來維修。如果設備一時不能修復，應向本單位網(wǎng)絡安全管理領導小組匯報。