为了在特殊、敏感时期有效预防、及时控制和妥善处理利用校园网传播有害信息等突发事件，提高快速反应和应急处置能力，减轻或消除突发事件的危害和影响，确保我校校园网信息安全，结合学校工作实际，按照“谁主管、谁主办、谁负责”的原则，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《中国教育和科研计算机网管理办法》、《东北电力大学网络信息安全管理办法》、《东北电力大学网络与信息安全事件管理办法》制定本预案。

一、信息化办公室敏感时期维稳工作领导小组

组长：王建元

副组长：马东顺

成员：李明 马移峰 赵淑兰 王蕾 姜涛

职责：负责校园网信息监控，研究确定事件的性质、类型和级别，下达应急处置任务。向上级部门报送有关事件的处置信息。

二、预防措施和信息报送

1、 预防措施

做好校园网信息安全事件的隐患排查工作，制定和完善管理制度，做好日常管理，避免和减少校园网信息安全事件的发生和危害。具体预防措施包括：

（1）完善应急管理制度，提高有关人员的责任意识、安全意识和技术水平。值班人员加强网络安全意识，注意掌握舆情动态。按照早发现、早报告、早控制、早解决的要求，把问题解决在萌芽状态，化解和控制风险。

（2）加强信息监控。不具备自动化监控手段时，采用人工的方式手动监控校园网主页及二级网站的信息；具备自动化监控手段后，做好相应的配置、管理和日志保存工作，发现问题及时上报。

（3）加强全校应急组织管理工作。在敏感时期针对可能出现的问题，召开各学院及各职能部门的网络管理员培训会议，督促各部门做好各自网络维护及检查工作。

2、 信息报送

最先发现或接到发生校园网信息安全事件的人，要第一时间向校园网信息安全事件应急处置工作领导小组报告。报告内容包括事件的时间、地点、涉及人员和软硬件情况，事件的危害影响程度和发展趋势等基本情况。

三、 应急基本措施

校园网信息安全事件发生后，要及时启动应急预案，实施处置并报送信息。

（1）对于病毒传播类事件，要及时断开传播源，判断病毒的性质、传播端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法，并将处理情况上报东北电力大学网络与信息安全事件应急处置领导小组。

（2）对于黑客攻击与入侵类事件，保留相应的证据，判断入侵的来源，区分外网与内网。入侵来自外网的，定位入侵的IP地址，及时关闭入侵的端口，限制入侵地IP地址的访问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的，查清入侵来源，如IP地址、上网帐号等信息，同时断开对应的交换机端口。如有信息被篡改，一经发现马上断开相应的信息上网链接，并尽快恢复。

（3）对于有害信息类事件，及时报告校园网信息安全事件应急处置工作小组，通知该系统的负责人，对有害信息进行截屏记录，保留日志等证据后进行清除，尽量查清信息来源与责任人。对于来自外网的IP地址，保留相应的访问记录；对于来自我校的IP地址，立即进行定位查证工作，查证结果及时向东北电力大学网络与信息安全事件应急处置领导小组报告。