2138cn太阳集团-2138acom太阳集团8888

为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及上级部门文件精神，结合我校工作实际，特制定本预案。

一、成立应急处理领导小组

组  长：史余强

副组长：韩  勇 张广周 张彦芝 陆剑波 杨中安

组  员：刘芝兵 刘春水 胡居安 王晓艳 南志国 王宗柱

严  芳 郭 勤 朱海燕 周德刚 吴  健 宋  碧

高  凯 高  崴 蒋如清 周善超 马卫东 张  金

二、网络安全事件报告与处置

事件发生并得到确认后，信息技术中心或相关处室人员应立即将情况报告有关领导，由领导（组长）决定是否启动该预案，一旦启动该预案，有关人员应及时到位。网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容：事件发生时间、地点、单位、事件内容，涉及计算机的IP地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理情况及采取的措施；事故报告人、报告时间等。信息技术中心人员进入应急处置工作状态，阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作。对相关事件进行跟踪，密切关注事件动向，协助调查取证。有关违法事件移交公安机关处理。

三、一般性安全隐患处理

学校信息技术中心配备了相应的防火墙软件和防病毒软件，及时升级，及时清除杀灭网络病毒，检测黑客入侵事件，将向管理员发出警报，管理员将在第一时间处理黑客入侵事件，并报有关部门。对来往电子邮件及网络下载文件用防病毒软件过滤，确保不被木马类黑客病毒侵入并在无意中协助传播病毒。

管理员定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。一旦主服务器出现硬件设备故障，管理员须在第一时间启用备份服务器，保证网络的正常运行。凡是上网人员，都能通过防火墙记录在日志里，日志的保留时间为6个月。信息技术中心对服务器重要信息定时做好备份，提高信息存储安全应急响应能力。并定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。