网站安全应急处置预案

第一章 总 则

第一条 为预防和遏制网站突发事件的发生，进一步提高我校应对网站突发事件的能力和水平，减轻和消除突发事件造成的危害和影响，确保我校各级网站安全，结合国家相关法律法规及学校实际情况，制定本制度。

第二条 学校网络安全与信息化建设领导小组负责对网站安全突发事件的领导、协调、应急处置工作。图书信息中心负责制定网站安全应急处置预案，并负责处理或协助处理网站安全事故。

第三条  严格执行网络信息安全值班制，将网络值班纳入学校行政日常值班，确保全年每天有网络值班，有明确的值班责任人。特殊时期，需严格执行7*24小时值班制。

第二章 网站安全应急处置措施

第四条 出现非法言论时的紧急处置措施

1、发现网上出现非法信息时，网站管理员应立即向图书信息中心负责人通报情况；情况紧急的应先保存证据后，及时采取停止服务、删除信息等处理措施，同时向学校主管校领导及网络安全与信息化建设领导小组领导汇报情况。

2、图书信息中心接到通知后，技术人员应立即赶到现场，作好必要的记录，清理非法信息，及时追查非法信息来源，妥善保存有关记录、日志或审计记录。确认网站安全后，再重新启动网站服务

3、情况严重的，经学校网络安全与信息化建设领导小组会议讨论后，如确有必要，应及时向有关上级机关和公安部门报警。

第五条 黑客攻击时的紧急处置措施

1、网站管理员发现网页内容被篡改，或发现有黑客正在进行攻击时，应立即将被攻击的服务器等设备从网络中隔离出来，保护现场，并向图书信息中心通报情况。

2、图书信息中心接到报告后，技术人员应立即赶到现场，协助应急处置问题。如技术人员无法解决问题，应立即向图书信息中心负责人汇报，联系安全技术专家及时处置问题，并共同追查攻击来源，保存相关记录、日志。同时，将有关情况向网络安全与信息化建设领导小组领导汇报。

3、经网络安全与信息化建设领导小组召开小组会议讨论，认为情况严重的，应及时向有关上级机关和公安部门报警。

第五条 病毒安全紧急处置措施

1、当发现网站服务器感染病毒时，应立即将该服务器从网络上隔离出来，并对服务器进行数据备份。

2、启用反病毒软件进行病毒检测，对机器进行病毒扫描和清除工作。

3、经技术人员确认确实无法查杀该病毒时，应做好相关记录，并立即向图书信息中心负责人报告，联系有关安全厂商协助研究解决。

4、如情况极为严重，应向学校主管校领导及网络安全与信息化建设领导小组领导汇报情况，必要的情况下，应立即向公安部门或上级机关报告。