控制事态，限制在最短时间、最小范围内，使影响和损失减少到最低程度，并尽快恢复学院正常的教学、科研和生活秩序。落实工作责任和责任追究制。凡在执行本预案过程中，因工作延误、渎职或不服从指挥、不及时处理，从而造成小事拖大、大事拖难、难事拖乱，产生严重后果的，要追究相关人员责任。具体要求如下：

　　1.明确网络信息安全责任。加强和完善校园网安全管理，采取统一管理和各部门分级负责的管理体制，落实各部门负责人和直接责任人，签定安全责任书。各部门要建立健全内部安全保障制度，按照“谁主管、谁负责”、“谁主办、谁负责”的原则，落实责任制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法，加强信息的审查和备案工作，确保网络与信息安全。各部门负责人为我院校园网络信息安全管理工作的第一责任人。

　　2.加强信息审查工作。所有涉密计算机一律不允许外接国际互联网，必须做好物理隔离。连接国际互联网的计算机不得存储涉及国家秘密、学院内部机密的文件。各级各类服务器提供信息服务，必须事先登记、审批，建立使用规范，落实责任人，并具备相应的安全防范措施(如：日志留存、安全认证、实时监控、防黑客、防病毒等)，加强网络设备日志分析，及时收集信息，排查不安定因素。加强BBS、留言板等交互式栏目的专人管理，交互式栏目内容发布实行审核制度，未经审核不得发布，实行版块负责制，由版主负责本版块的信息安全，防止信息未经审核即被发布，若出现信息未经审核被发布的情况，应立即关闭信息发布功能，直至找到原因并排除为止。交互式栏目应具备IP地址、身份登记和识别确认功能，对没有合法手续和不具备条件的电子公告服务应立即关闭。对于非法网站要做到：发现一个，禁止一个,并及时向主管领导汇报，杜绝其蔓延。建立有效的网络防病毒工作机制，及时做好防病毒软件的网上升级，保证病毒库的及时更新。

　　3.对校园网站实施24小时监控，必要时实行远程控制。如发现严重违法行为应立即上报有关部门。

　　4.加强突发事件的快速反应。网络管理办公室作为校园网络的管理部门，要有严格的网络信息监管。网络管理员具体负责相应的网络安全和信息安全工作，不允许有任何触犯国家网络管理条例的网络信息，对突发的网络信息安全事件应做到：

　　(1)发现后及时向有关部门及领导报告。

　　(2)保护现场，立即与网络隔离，防止影响扩大。

　　(3)及时取证，分析、查找原因。

　　(4)消除有害信息，防止进一步传播，将事件的影响降到最低。

　　(5)在处置有害信息的过程中，任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。

　　(6)追究相关责任。根据实际情况提出口头警告、书面警告，停止其使用网络，情节严重和后果影响较大者，提交学院保卫处及国家司法机关处理，追究单位负责人和直接责任人的行政或法律责任。

　　5.及时整顿，加强防范。各部门要积极配合网络管理办公室的例行检查，并接受其技术指导。针对网络存在的安全隐患和出现的问题，及时提出整治方案并具体落实到位，完善信息安全机制，防范信息安全事件再度发生。逐步建立信息安全管理长效工作机制，实现校园网络信息安全管理，创造良好的网络环境。

　　6.在重要、敏感时期，加大网络安全教育宣传力度。加强学生的法律意识和安全意识教育，提高其责任意识和防范能力;开展安全文明上网的教育引导工作，净化校园网网上环境，及时收集信息，排查不安定因素;坚持24小时值班制度，开通值班电话，保证与上级主管部门、电信部门和当地公安机关的热线联系，积极做好预防工作，发现问题及时处理，防患于未然。

　　7.做好机房及户外网络设备的防火、防水、防盗、防雷、防鼠等工作。若发生事故，应立即组织人员自救，并报警。

　　二、应急事件分类及处置方法

　　(一)事件分级

　　根据信息安全突发公共事件的可控性、严重程度和影响范围，一般分为四级：Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)、Ⅳ级(一般)。

　　(1)Ⅰ级(长时间的全局性重大事件)。重要网络与信息系统发生全院性大规模瘫痪，中断时间超过8小时，事态发展超出学院的控制能力，对学院安全和正常公共秩序造成特别严重损害的突发事件。

　　(2)Ⅱ级(较长时间的全局性事件)。重要网络与信息系统造成全院性瘫痪，对学院安全和正常公共秩序造成严重损害，需要跨单位协同处置的突发事件。

　　(3)Ⅲ级(较大)。某一区域的重要网络与信息系统发生瘫痪，对学院安全和正常公共秩序造成一定损害，但不需要跨单位协同处置的突发事件。

　　(4)Ⅳ级(一般)。重要网络与信息系统受到一定程序的损害，对学院师生和其他组织的权益有一定的影响，但不危害学院安全和正常公共秩序的突发事件。

　　(二)处置方法

　　(1)网络出口和核心交换机遭受损坏的，有关人员立即到现场查明事故原因并尽快修复或启动备用设备和出口，同时及时通报有关情况。

　　(2)光缆系统受到损坏的，立即组织人员修复，并视影响范围大小决定通报范围。

　　(3)校园网服务器被人攻占的，立即停止该服务器对外发布信息，恢复正常的信息并查找攻击者。

　　(4)由于病毒或网络攻击造成网络瘫痪的，及时与上级有关部门和相关专业公司保持联系，针对具体情况拿出修复方案，恢复正常运行。

　　(5)学院主要信息系统受到损害的，立即把有关服务器脱离网络，并查找损害原因，根据不同情况制定恢复办法。

　　(6)对发现发布、传播影响政治稳定的有害信息的，组织人员实行24小时网络监控，并开通网络监控电话，发现学院范围内的电子公告栏、留言板等交互栏目和网站、网页、个人主页上有发布、传播可能影响政治稳定的有害信息的，立即予以处置：保存信息证据，删除或隐藏相关信息，以最快速度缩小影响面，并通知相关管理部门或个人进行处理。情况严重的，立即关闭上述有关网络栏目或网站、主页，以待作进一步处理。

　　(7)对利用校园网传播小道消息、泄漏国家秘密问题的，一旦发现，立即保存信息证据，删除或隐藏相关信息，消除影响，并对相关管理部门或个人进行批评教育，责令改正;情况严重的，按照有关网络信息管理的规定进行处理，直至追究有关责任人的法律责任。

　　(8)对利用校园网从事非法网上聚集或其他非法活动的，本着“谁主管，谁负责”的原则，上述情况一经出现，立即关闭相应网站，通知相关单位主要负责人，果断采取强制性措施，进行紧急处置，坚决予以制止。

　　(9)对利用校园网电子邮件系统和其他途径发送危害国家安全、宣扬法轮功邪教和扰乱社会秩序的各种谣言的，及时掌握情况，并立即通过删除、隐藏、整理等办法处理信息;通过降低用户等级、封杀用户帐号、批评教育网络用户、隐藏相关版面乃至按照有关纪律处理相关用户等，及时消除可能导致不良后果的信息。

　　三、预案启动和终止

　　(一)预案启动

　　发生Ⅲ级及以上网络信息安全突发事件后，即启动本应急预案。

　　(二)预案中止

　　网络信息安全突发事件应急处理后，情况得到恢复或得到有效控制，经学院领导小组讨论决定结束应急状态，并上报有关领导和部门。

　　附件：网络信息安全突发事件应急工作流程图