一、适应范围

适用于山东工程职业技术大学校园网网络突发事件的应急处置。

二、预警和预防机制

（一）预警与预防信息

山东工程职业技术大学网络中心紧急响应组应及时获取安全预警信息，即时发布计算机安全漏洞、网络蠕虫病毒的动态变化趋势统计等预警信息。

网络中心、学校各网站的管理部门应通过监测及时发现异常状态和潜在的问题，对异常状态给出预警信息并及时处理。

（二）预警与预防行动

山东工程职业技术大学校园网的信息安全日常工作由山东工程职业技术大学网络中心牵头，各部门分工负责。所有拥有自主网站管理的部门要按要求安排值班，将值班安排上报，做好值班记录。确保做到人人到岗到位、联络畅通、处理及时准确。

（三）预警与预防措施

1.网站、网页出现非法言论事件紧急处理措施

网站、网页由主办部门的值班人员负责随时密切监视信息内容，发现在网上出现非法信息时，值班人员应立即向主管信息安全负责人通报情况，情况紧急的，应及时采取删除等处理措施，防止有害信息的扩散，再按程序报告。

信息安全相关负责人应在接到通知后立即赶到现场，做好必要的纪录，清理非法信息。妥善保存有关记录及日志或审计记录，在确保安全问题解决后将网站网页重新投入使用。

事后追查非法信息来源，并将有关情况在3个工作日向主管部门汇报。

2.黑客攻击事件紧急处理措施

当有关值班人员发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻时，应立即向信息安全负责人通报情况。信息安全相关负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，并清除木马、系统漏洞、后门，检查系统所有密码，关闭不必要的端口。对现场进行分析，并写出分析报告存档，及时恢复与重建被攻击或破坏系统，并在3个工作日内向主管部门汇报。

3.病毒事件紧急处理措施

用户发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该计算机上从网络中隔离出来。信息安全相关负责人员在接到通报之后立即赶到现场，对该设备的硬盘进行数据备份，启动反病毒软件对该机进行杀毒处理，同时通过病的监测软件对其他机器进行病毒扫描和清除工作。如果现行反病毒软件无法清除该病毒，应立即联系有关产品商研究解决，并向公安部门汇报。

4.软件系统遭破坏性攻击的紧急处理措施

重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定间隔按时进行备份，并将他们保存于安全处。一旦遭到破坏性攻击，应立即向信息安全负责人报告，并将该系统停止运行。检查信息系统的日志等资料，确定攻击来源，再恢复软件系统和数据。如认为事态严重，则立即向省信息办和公安部门报警。

5.网络中断紧急处理措施

设备管理部门平时应准备好网络备用设备，存放在指定的位置。网络中断后。信息安全相关负责人员应立即判断故障节点，查明故障原因。如属线路故障，应及时检查线路，调整或重新安装线路。如属网络设备故障，应及时恢复或更换设备，并调试通畅。

6.设备安全紧急处理措施

小型机、服务器等关键设备损坏后，值班人员应立即向信息安全负责人报告。信息安全相关负责人员应立即查明原因，如果能够自行恢复，应立即用备件替换受损部件，如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修，如果设备一时不能修复，应向主管部门汇报。

三、应急响应

（一）网络运行事件处理

网络运行相关事件由网络运行中心负责，重大事件立即向中心应急工作组负责人报告。事件包括线路中断、路由故障、流量异常、域名系统故障等。遇到大规模的恶意移动代码、拒绝服务攻击、系统入侵和端口扫描等事件，管理员应及时记录现场，通知单位应急负责人和中心主管，决定上报或通报，同时采取措施加以控制，处置人员记录事件处理步骤和结构，总结报告。

（二）信息安全事件处置

发生信息安全事件应紧急通知信息主管负责人，及时消除非法信息，恢复系统。无法迅速消除和恢复的系统，影响较大时实施紧急关闭、并紧急上报。

（三）网络环境安全事件处理

网络环境安全相关事件由网络或信息中心行政负责处置。对火灾、盗窃、破坏等紧急事件按照国家消防有关法律法规、单位有关规定处理。影响网络运行和信息安全的重大事件由山东工程职业技术大学网络中心紧急响应组统一指挥处理。

遇供电相关紧急事件，根据停电事件、用电功耗、电池电能储备、供电管理部门信息、网络和信息运行情况等条件作调度，包括次要系统停电减轻负载等措施，密切跟踪参数变化并反馈调整控制，联系相关公司和人员作现场维护。

四、应急保障

（一）应急队伍保障

省教育系统网络与信息安全类突发事件应急处理工作组，统一协调处理山东省校园网网络与信息安全突发事件。在应急响应工作中，应急处理工作组要成立应急专家组，明确联系方式，为应急救援决策提供依据，并可以根据工作需要抽调不同单位中各部门人员，各部门人员应服从统一协调和安排。

（二）通信保障

在应急专家组内设置专人负责收集、建立省教育系统网络与信息安全类突发事件应急处理工作组内部及其他相关部门的应急联络信息。山东工程职业技术大学网络中心负责建立各网站管理部门的通信联络信息，以及与省网络中心、省网络服务提供商、省安全管理部门、省运行安全支撑机构之间的业务联系信息，制作通讯录，不断更新，并及时下发给各部门信息安全负责人。

（三）设备保障

各部门日常加强对这些应急工具及设备的维护调试，保证其随时处于可用状态，同时还应注意跟踪最新的技术发展动态，收集、整理其他应急响应相关工具，包括文件完整性检测工具、木马后门检测工具等等。对于病毒库、脆弱性评估系统插件等应及时更新。根据工作需要，各部门应及时采购缺乏的设备或工具软件。

（四）技术保障

山东工程职业技术大学各部门应建立符合要求的网络与信息安全保障技术支持力量，并对接入单位的网络与信息安全保障工作提供力所能及的技术支持和培训服务。山东工程职业技术大学校园网专家委员会负责提出网络与信息安全有关科技攻关要求，并上报有关部门申请立项。

（五）经费保障

山东工程职业技术大学网络中心将积极协调学校财政筹措专项资金，支持应急专家组工作。

山东工程职业技术大学

网络与信息化管理中心