信息安全事件处置办法（试行）

第一章 总则

第一条 为切实做好校园网信息安全突发事件的防范和应急处理工作，进一步提高校园网系统预防和控制信息安全事件的能力和水平，根据《中华人民共和国网络安全法》制定本办法。

第二条 本办法所称信息安全事件，是指自然因素或人为因素引发的危害校园网络信息安全等有关的事件。

第三条 处置校园网信息安全事件所遵循的原则：快速反应，及时删除有害信息；积极引导，弱化有害信息造成的影响；迅速追查，弄清有害信息来源并按照有关制度进行处理。

第二章 组织机构与职责任务

第四条 院信息化建设与网络安全领导小组为院信息安全领导机构，组长为信息安全第一责任人。

第五条 各系校书记、其它各部门主要负责人为本单位网络安全第一责任人。

第六条 院办公室负责学校网站、微博、贴吧有害信息和舆情监查工作，负责搜索社会上主要新闻、论坛、博客、微博、评论及列入重点关注的网站中有关我校的信息。各部门负责对本部门开设的网站、微博、贴吧的舆情监查工作。

第七条 网络信息中心负责网络病毒监测、查杀，适时发布病毒预警信息，防止数据破坏与泄漏；负责监控校园网内用户上网情况，加强对有害信息的跟踪、过滤、封堵和删除。

第三章 预警与报告制度

第八条 在敏感时期，特别是在媒体或上级部门已经发布过预警信息时期，院办要及时向网络媒体管理员发布预警信息，网络信息中心要向信息系统用户发布预警信息。

第九条 网络媒体发现有害信息涉事人或部门要及时向院办报告，发现信息遭受破坏或泄漏时及时向网络信息中心报告。如果发生重大信息安全事件，学院要向市公安局网络监察部门报告。

第四章 应急处理程序

第十条 在启动预案后，相关部门须按以下程序进行处置。

（一）应急处理

1、网站、网页出现非法言论事件紧急处置

网站管理部门发现在网页上出现非法信息时，应及时向网络信息中心报告，网络信息中心技术人员作好必要记录（或截图）后，立即关闭网站，并向学校信息安全领导小组汇报，如果事态严重应立即向公安机关报警，根据上级要求择时清除信息。

2、黑客攻击事件紧急处置

当网络管理员发现网络内容被篡改，或发现有黑客正在实施攻击时，首先要将被攻击的服务器及设备从网络中隔离出来，若隔离有困难，要立即请求网络信息中心服务器管理员协助解决。如果事态较为严重，需向学院信息安全领导报告或向公安机关报警。

3.病毒事件紧急处置

校园网用户如果发现有计算机被病毒感染，应立即将该机从网络上隔离，并启用反病毒软件对该机进行杀毒处理。如果杀毒无效，应向网络信息中心报告，请求解决。

4.软件系统遭破坏性攻击紧急处置

软件系统使用人员发现系统遭受破坏，应立即向网络信息中心汇报，网络信息中心确定攻击来源并及时处置。在确定攻击被有效阻断后，系统管理员再恢复软件系统和数据，若恢复失败应及时联系软件开发商协助解决。

5.数据库安全紧急处置

数据库系统发生崩溃，负责相应数据库系统维护和管理的人员应立即启动备用系统，并对主机系统进行维修与数据恢复。

6.网络中断紧急处置

发现网络中断的职工应立即报告网络信息中心网络管理员，网络管理员接到报告后应立即赶赴中心机房，迅速查明故障原因，判断故障节点。若属学院所辖范围故障，应通知相应区域网络维护人员赶赴现场维修；如属运营公司管辖范围故障，立即与运营公司联系解决。

（二）报告总结

发生较大网络安全事件，宣传部或网络信息中心需撰写《信息安全事件处置报告》。发生重大信息安全事件应当在事件处理完毕后5个工作日内将《信息安全事件处置报告》报送信息安全领导小组。

第五章 监督与处罚

第十一条 有下列行为之一者，视其情节和危害后果，由学院或上级部门给予纪律处分，构成犯罪的，要移交司法机关依法追究法律责任：

1、玩忽职守，隐瞒、缓报、谎报或授意他人隐瞒、缓报、谎报紧急情况，延误处置或造成严重后果和重大影响的；

2、遇紧急情况不及时采取措施处置或采取措施不力，造成严重后果和重大影响的；

3、在处置紧急情况工作中不服从指挥，不负责任，或在紧要关头临阵脱逃的；

4．其它危害应急处置工作造成严重后果和重大影响的。

第六章 附则

第十二条 本办法由院信息办负责解释；

第十三条 本办法自发布之日起开始执行。