随着Internet的普及与发展，网络犯罪已经成为当今社会犯罪形态的一种重要形式，针对校园网信息网络安全事件的主要形式为网络攻击与系统侵入、境内外犯罪分子撰写或转贴的反动言论及淫秽图像为代表的非法有害信息。为及时处置校园网信息网络安全和突发事件，保障校园网作用的正常发挥，特制定本办法。

一、信息网络安全事件及突发事件的定义

1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

2、校园网内网络应用服务器（教务系统、财务系统、办公系统等等）被非法入侵，应用服务器上的数据被非法拷贝、修改、删除。

3、在网站上发布的内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。

4、病毒的大规模爆发和异常的网络攻击。

二、网络安全事件应急处理机构及职责

1、设立信息网络安全事件应急小组，负责信息网络安全事件的组织指挥和应急处置工作。总指挥由学院领导担任，副总指挥由分管领导担任，指挥部成员由院办、保卫科、学生处、网络中心等部门人员组成。

2、指挥部下设办公室，院办、保卫科、学生处、网络中心等有关人员具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。

三、网络安全事件及突发事件的报告与处置

1、事件发生并得到确认后，有关人员应立即将情况报告学院有关领导，由领导决定是否启动该预案，一旦启动该预案，有关人员应及时到位。

2、网络中心应在事件发生后24小时内写出事件书面报告报指挥部。报告应包括以下内容：事件发生时间、地点、单位、事件内容，涉及计算机的IP地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理情况及采取的措施；事故报告单位/人、报告时间等。

3、院办负责事件的宣传和报道等工作，并承担国内其他重要新闻网站工作联系，防止事态通过网络在国内蔓延。

4、网络中心有关人员进入应急处置工作状态，对相关事件进行跟踪，密切关注事件动向，协助调查取证并阻断网络连接，进行现场保护，系统恢复等工作。

5、对发现的网内病毒源通过关闭端口等措施及时进行隔离，并通知有病毒的计算机负责人进行处理。对于外网进入的网络病毒应在边界路由器上做针对性地访问控制。对发现的攻击事件，及时分析，定位责任人，调整安全措施。