一、由信息安全负责人牵头，全院各部门负责实施。

二、各部门要加强对本部门教职工和学生进行及时、全面地教育和引导，提高网络安全防范意识。

三、建立健全重要数据及时备份和灾难性数据恢复机制。

四、采取多层次的有害信息、恶意攻击防范与处理措施。全员全体师生为第一层防线，发现有害信息保留原始数据后及时删除；信息安全负责人为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息在及时处理的同时向分管院领导汇报，情节严重的，经院领导批准，向公安网监部门报告。

五、周六、周日安排值班人员。发生重大事件时，学校安排专人24小时对整个校园网的运行进行监控并及时删除各类有害信息。

六、各单位自行应急处理措施指南

1、网站、网页出现非法言论事件紧急处置措施

(1)网站、网页由各单位信息录入人员负责随时密切监视信息内容。

(2)发现在网上出现非法信息时，信息录入人员应立即向本单位负责人汇报情况，并通知信息安全负责人说明具体情况。若情况紧急的，应先及时采取删除等处理措施，再按程序报告。

(3)信息安全负责人应在接到通知后立即处理，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。

(4)追查非法信息来源，并将有关情况向信息网络安全工作领导小组汇报。

(5)信息网络安全工作领导小组召开小组会议，如认为事态严重，则立即向公安网监部门报警。

2、黑客攻击事件紧急处置措施

(1)当有关值班人员发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应立即向信息安全负责人通报情况。

(2)信息安全相关负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向信息网络安全工作领导小组汇报。

(3)信息网络完全工作人员应及时恢复与重建被攻击或破坏系统。

(4)信息网络安全工作领导小组召开小组会议，如认为事态严重，则立即向公安网监部门报警。

3、病毒事件紧急处置措施

(1)当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。

(2)信息安全相关负责人员在接到通报后立即赶到现场。

(3)对该设备的硬盘进行数据备份。

(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

(5)如果感染病毒的设备是主服务器，经本单位信息化领导小组同意，应立即告知各单位做好相应的清查工作。

4、软件系统遭破坏性攻击的紧急处置措施

(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。

(2)一旦软件遭到破坏性攻击，应立即向信息安全负责人报告，并将该系统停止运行。

(3)检查信息系统日志等资料，确定攻击来源，并将有关情况向本单位信息化领导小组汇报，再恢复软件系统和数据。

5、广域网外部线路中断紧急处置措施

(1)广域网主、备用线路中断一条后，值班人员应立即启动备用线路接续工作，同时向信息安全负责人报告。

(2)信息安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。

(3)如属我方管辖范围，由信息安全工作人员立即予以恢复。

(4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

(5)如果主、备用线路同时中断，信息安全相关负责人应在判断故障节点，查明故障原因后，尽快研究恢复措施，并立即向本单位信息化领导小组汇报。

6、局域网中断紧急处置措施

(1)局域网中断后，信息安全相关负责人员应立即判断故节点，查明故障原因，并向网络安全组组长汇报。

(2)如属线路故障，应重新安装线路。

(3)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

(4)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

7、设备安全紧急处置措施

(1)小型机：服务器等关键设备损坏后，值班人员应立即向信息安全负责人报告。

(2)信息安全相关负责人员立即查明原因。

(3)如果能够自行恢复，应立即用备件替换受损部件。

(4)如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

(5)如果设备一时不能修复，应向本单位信息化领导小组汇。