为保证我校网络与信息安全，进一步加强网络与信息安全管理工作，有效地防范蓄意攻击、破坏网络和信息系统安全及传播、粘贴非法信息等突发急事件的发生。根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《计算机信息系统国际联网保密管理规定》、《信息安全技术信息系统灾难恢复规范》、《计算机病毒防治管理办法》等相关法规、规定、文件精神，结合我校网络和信息系统建设的现状，针对实际工作中存在的问题与风险，特制订此防范处置预案。

第一条 基本原则：预防为主，根据《计算机信息安全管理规定》的要求，建立、健全浙江财经大学校园网安全和使用管理条例，有效预防网络与信息安全事故的发生；分级负责，按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则，建立和完善安全责任制，各部门应积极支持和协助应急处置工作；果断处置，一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。

第二条 建立健全网络与信息安全组织机构。成立校园网管理领导小组，为我校网络与信息安全应急处置的组织协调机构，由校党委书记陈根芳同志担任组长，党委委员、副校长钟晓敏、苏为华同志担任副组长，成员由党校办、宣传部、学生处、计划财务处、人事处、教务处、科研处、研究生处、保卫处、现教、图书馆等业务部门组成。

第三条 建立健全网络与信息安全岗责体系和规章制度。各部门单位负责对以本部门在内外网站上发布信息的审查和监控；信息化办公室负责各网站的维护和技术支持；负责网络基础设施以及其它各类应用信息系统的监控和维护；负责在发生紧急事件时协调开展工作，并根据事件的严重程度起草相关通报；负责各类网站、各应用系统、数据库系统以及网络基础设施的应急处置和数据、系统、网络恢复工作，以及信息安全事件的事后追溯；负责逐步建立健全各种安全规章制度。

第四条 网络与信息安全事件防范预案

（一）网站、网页信息安全防范

各部门单位建立的内、外部WEB网站、交互式论坛、电子公告版等从事信息发布的系统，必须有专门的管理人员随时监控维护。对一些重要的栏目或网站，在其上发布的信息需要有专门人员进行严格审核。坚决杜绝含有反动政治内容、淫秽内容等有害信息的出现，一旦发现非法内容，应立即按紧急处置预案处置。

（二）网络安全防范

采取严格的通信控制策略并具备审计、记录等功能；配备高性能防火墙并安装入侵检测软件；对网络的安全进行监控，杜绝不法黑客的攻击和破坏；对主机或网络设备中不使用或较少使用的、存在安全隐患的服务进行关闭；在网络建设和改造时必须优先充分考虑到网络的安全性，要有足够的冗余或备份，一旦出现故障应及时上报，以便于能够及时更换或维护；各类网络设备及关键主机设备的密码要有专人保管并有定期的变更机制；各单位不得私自更改大楼内的布线系统和网络设备。

（三）设备安全防范

主机、服务器及中心网络设备、网络安全设备等关键设备要严格按照省政府采购推荐目录采购，从源头上把好设备的性能安全关；禁止未经检测的移动介质插入主机等设备，必须先进行病毒检查才能安装和使用；各关键设备都要有冗余备份或相应配件，一旦设备出现故障能够及时维护、更换，确保不影响正常工作的开展和系统的运行。

（四）机房安全防范

计算机机房应符合国家标准和国家规定。计算机机房附近施工，不得危害计算机信息系统的安全。主机房，都要严格按照有关的国家标准进行建设和改进；必须具备防火、防雷、防静电、防电磁干扰设备；要有完备的环境控制设备和电源供应设备；要有严格的管理制度和值班制度，确保各类设备有一个良好的运行环境。

第五条 网络与信息安全事件应急处置措施

（一）网站、网页出现非法言论时的紧急处置措施

各部门单位的网站管理员随时监控网站、网页信息内容，一旦网站、网页出现非法内容或恶意篡改信息，应在第一时间通知具体责任人。具体责任人接到通知后，应第一时间向上级主管领导汇报相应事件，同时联系信息化办公室相关人员协助进行技术处理。技术处理的基本流程如下：

1.首先关闭系统的对外访问服务，防止非法内容或恶意信息进一步扩散；

2.将服务器从网络中隔离，抓屏、保存相关页面，然后修复网页内容、删除非法内容，恢复被恶意篡改的页面；

3.检查系统日志，对系统进行安全检查，查找事件产生的原因；

4.做好安全紧急事件的记录工作，形成详细的安全日志，以备查询。

（二）黑客攻击时的紧急处置措施

一旦发生主机、服务器或应用系统遭受黑客攻击、机器故障等情形，应第一时间内通知到具体责任人。具体责任人应第一时间向上级主管领导汇报相应事件，同时联系信息化办公室相关人员协助进行技术处理。技术处理的基本流程如下：

1.首先将服务器从网络中隔离，切断黑客攻击路线；

2.启用备份系统，尽量缩短教学服务器的宕机时间；

3.检查相关日志，对系统进行全面的安全检查，必要时联系系统开发商进行漏洞查找和系统升级，

4.做好安全紧急事件的记录工作，形成详细的安全日志，以备查询。

5.若因硬件故障导致服务器宕机，应及时联系服务器维保公司进行硬件更换，确保服务器能在第一时间修复并及时上线运行。

（三）数据库系统安全紧急处置措施

一旦发生数据库系统遭受黑客攻击或被非法篡改等情形，应第一时间内通知到具体责任人。具体责任人应第一时间向上级主管领导汇报相应事件，同时联系信息化办公室相关人员协助进行技术处理。技术处理的基本流程如下：

1.首先将数据库系统从网络中隔离，切断黑客攻击路线；

2.启用备份系统，尽量缩短数据库服务器的宕机时间；若没有备份系统，应找到最近的备份文件进行数据恢复；

3.检查相关日志，对系统进行全面的安全检查，必要时联系数据库提供进行漏洞查找和系统升级，

4.数据库安全修复完毕后，应该及时做一次全库备份，保证数据冗余；

5.做好安全紧急事件的记录工作，形成详细的安全日志，以备查询。

（四）校园网中断紧急处置措施

若校园网中断是因设备链路故障，信息化办公室应按照相关设备管理办法，对校园网络核心服务及Internet链路时间，提供备份服务。在技术、资源许可的条件下，力争使故障设备做到平滑无中断切换，尽量减少停机时间。

（五）设备安全紧急处置措施

小型机、服务器等关键设备损坏后，相关负责人员应立即查明原因。如果能够自行恢复，应立即用备件替换受损部件。如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。如果设备一时不能修复，应及时向上级相关领导汇报，并告知各下属单位，暂缓上传上报数据。

第六条 本管理条例解释权归浙江财经大学信息化办公室所有，信息化办公室保留根据实际情况更改本条款的权利,保留终止该服务的权利。

第七条 本处置预案自颁布之日起执行。

浙江财经大学信息化办公室

2016年1月