校园网上出现网络安全事件或有害信息，将会严重损害学院声誉，甚至对社会稳定产生不利影响。为及时处置校园网信息网络安全事件，保障校园网作用的正常发挥，特制定本预案。

信息网络安全事件定义

1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学院声誉的谣言。 2、校园网内网络应用服务器被非法入侵，应用服务器上的数据被非法拷贝、修改、删除。

3、在网站上发布的内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。

二、网络安全事件应急处理机构及职责

1、设立信息网络安全事件应急处理指挥部，负责信息网络安全事件的组织指挥和应急处置工作。总指挥由学院主要负责人担任，副总指挥由分管领导担任，指挥部成员由院办、宣传部、学生工作部（处）、团委等部门负责人组成。

2、指挥部下设办公室，办公室主任由党委办公室主任担任，具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。

3、领导机构

总指挥：李良斋（党委书记）

副总指挥：魏长征（党委副书记）

指挥部办公室主任：杨 岚

办公室成员： 张风文 苏春鹏 孙茂峰 贾贵贞 韩淑君

4、工作机构

网络监控组：由学院宣传部负责，具体负责人杨岚，宣传部、学生工作部及有关网站建设单位参与。网络监控的日常工作主要由安全保卫办公室负责，应急处置预案启动后网络监控工作由安全保卫办公室、学生工作部（处）共同负责，协同工作。

技术侦查组：由安全保卫办公室牵头，负责人张风文，并协调公安机关，网络中心提供技术支持和协助，进行信息网络安全事件的调查取证等工作。应急处置预案启动后，安全保卫办公室和网络中心协同工作。

应急响应组：由网络中心负责，负责人黄维，负责对信息网络安全事件紧急处置等工作，及时断开连接、指导采取有关保护措施等。

网络安全事件报告与处置

事件发生并得到确认后，有关人员应立即将情况报告有关领导，由领导决定是否启动该预案，一旦启动该预案，有关人员应及时到位。

对于性质较为严重的网络安全事件，指挥部办公室应及时向当地公安机关报案。

技术侦查组应在事件发生后24小时内写出事件书面报告报指挥部。报告应包括以下内容：事件发生时间、地点、单位、事件内容，涉及计算机的IP地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理情况及采取的措施；事故报告单位/人、报告时间等。

宣传外联组负责事件的宣传和报道等工作，并承担国内其他重要新闻网站工作联系，防止事态通过网络在国内蔓延。

网络监控组进入应急处置工作状态，对相关事件进行跟踪，密切关注事件动向，协助调查取证。

应急处置小组阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作。

有关违法事件移交公安机关处理。

四、网络病毒及硬件故障的应急处置

1、网络病毒的应急处置

网络病毒及硬件故障的应急处置由网络中心负责。

网络中心指定专人负责校园网络病毒的预防与处理，当在校园网络发现网络病毒，负责人员应首先隔离病毒源，防止病毒在校园网络蔓延，尽快修补病毒造成的危害，并做好下一步的预防措施。对较为严重的病毒，应及时上报相关部门。

2、网络中心停电的应急处置

对于已得到预先通知的停电事件，网络中心指定专人在网络中心值班。如停电时间超过UPS供电时间，已采取保重弃轻的策略，先关闭一些运行非紧要业务的设备。

对于突发的停断电事件，服务器的短信平台将发送短信息到网络中心所有工作人员手机中，网络中心工作人员接到短信后采取就近原则，迅速派人赶到网络中心处理相关业务。

3、硬件线路故障的应急处理

网络中心指定专人负责硬件和线路的运维工作，当突发重要设备硬件故障，责任人应立即启用备用设备或采取保重弃轻的原则调用设备，然后查明发生故障原因，如故障可修复应尽快修复，如硬件已完全损坏应尽快申请购买新设备。

如遇突发线路故障，责任人立即赶赴现场启用备用线路，并查明故障原因，联系施工单位进行修复。此应急处置预案一旦启动，各部门必须立即响应到位，共同协作将问题处理完毕。