大学校园网重大突发事件和敏感时期应急处置工作预案.docxVIP

大学校园网重大突发事件和敏感时期应急处置工作预案 XX大学校园网是为学校教学和科研建立的计算机信息网络，其目的是利用先进的计算机技术及网络通信技术，实现校园内计算机互联，信息资源共享，为了保证网络信息安全，特别是防止有害信息传输和扩散，特制定XX大学重大突发事件和敏感时期应急工作处置预案。 一、组织领导 成立学校校园网信息安全领导小组。领导小组的主要任务是，加强对校园网信息安全工作的领导、督促、检查，研究和采取有力措施防范和处置校园网有害信息及计算机犯罪等校园网突发事件。 二、职责分工 在学校校园网信息安全领导小组的统一领导和协调下，加大培训和宣传力度，全校重视，加强、完善校园网安全管理制度，设置专门管理部门，采取统一管理和各部门分级负责的管理体制，落实各部门负责人和直接责任人，按照“谁主管谁负责”的原则做好有害信息和计算机犯罪等校园网突发事件的预防和处置工作。 （一）充分认识到计算机犯罪和校园网重大突发事件以及敏感时期应急处置工作的重要性，增强政治意识，确保校园网的安全和稳定。 （二）校园网网络设备和信息安全管理要做到专人负责，实行设备责任制，分工明确，责任到人，具体分工见附件一。全体职工要增强责任意识，加强日常管理和维护，注意监控设备及服务器的运行情况，做到定期检测。在敏感时期，所有人员要确保24 小时能够通过电话与院领导以及信息中心负责人保持热线联系。 （三）在校内外敏感时期，网络中心要周密安排网络主机房值班工作，确保做到联络畅通，反应迅速，遇到问题处理及时并向领导报告。 （四）值班人员要认真做好值班记录，不得擅自离岚，如有特殊情况，应向主管领导请假，并安排好替岗人员。 三、技术处理规程 必要的财力、人力投入。为了保证校园网安全，各学生机房和实验室配备专门的管理员，各部门配备兼职管理员，加强信息的审查和备案工作，同时，还要投入一定的资金购买网络安全的设备或软件。 加强信息审查工作。加强 BBS、留言板等交互式栏目的专人管理，加强网络设备日志的分析，及时收集信息，排查不安定因素，防止上煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度; 煽动抗拒、破坏宪法和国家法律、行政法规的实施，捏捍造或者歪曲事实; 故意散布谣言，扰乱社会秩序;公然侮辱他人或者捏造事实诽谤他人;宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖：防止利用网络泄露国家机密。发送危害国家安全、宣扬“法轮功“等邪教及宗教极端势力的信息。 在敏感时期，每个教职工要对所分工的设备及服务器加强检测，值班人员要注意监控设备及服务器的运行情况。如遇到重大突发事件作如下应急处理。 （一）BBS 论坛 1. 如发现有个别不良信息，以具有管理员级别的账号进入，进行删除。 2.如 BBS 服务器受到恶意攻击，立即关闭。即以 SSH 方式以 root 账号登录，运行killall bbsd 命令。 （二）网页及新闻服务 1.如学校主页主服务器（61.178.77.76）受到恶意攻击，立即拔掉该机后面的网线。 2.如部分二级网站服务器受到恶意攻击，立即拔掉该机后面的网线或关闭服务器。 3.如学校新闻服务器（202.201.32.18）及课件点播服务器（202.201.32.16）受到恶意攻击，立即拔掉该机后面的网线或关闭服务器。 （三）邮件服务 如邮件服务器（202.201.32.20）受到恶意攻击，立即拔掉该机后面的网线。 （四）办公自动化系统 如 OA 服务器（202.201.32.15）受到恶意攻击，立即拔掉该机后面的网线或关闭服务器。 （五）整个网络 如整个网络受到恶意攻击，则关闭六大核心交换机的网络接入。 以上任何一种情况发生后，在立即采取措施的同时，向主管校长和学院领导报告，并作好详细记录。 （六）加强突发事件的快速反应 作为校园网的网管，要对网络信息进行严格的监管，有必要时，对所有用户输入而且有可能显示给其他用户的信息进行内容检测和严格过滤。网络管理员具体负责相应的网络安全和信息安全工作，不允许有任何触犯国家网络管理条例的不良信息在网上流传。对突发的网络信息安全事件应： 1.及时发现、及时报告： 应在发现后及时向上一级有关部门报告。 2. 保护现场，立即与网络隔离，防止影响扩大。 3.及时取证，分析、查找原因。 4.消除有害信息，以免进一步传播，将事件的影响降到最低。 5.在处置有害信息的过程中，任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。 6.追究相关责任。将根据实际情况提出口头警告、书面警告、停止实用网络，情节严重和后果影响较大者，提交学校行政部门及国家有关司法机关处理，追究部门负责人和直接责任人的行政或法律责任。 （七）完善制度，加强宣传引导 及时整顿，加强防范。针对网络出现的问题，及时提出整治方案并具体落实到位，完善网络安全机制，防范网络安全事件