为快速、科学地处置校园网络信息安全事件，保障校园网络的安全稳定运行，特制定本程序。

一、网络信息安全事件的定义

1. 1.   校园网内网站页面被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

2. 2.   校园网内网络应用服务器（教务系统、财务系统、办公系统等等）被非法入侵，应用服务器上的数据被非法拷贝、修改、删除。

3. 3.   在网站上发布的内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。

4. 4.   网络设备、传输线路被破坏、入侵，未经同意擅自接入保密的内网段.

5. 5.   病毒的大规模爆发和异常的网络攻击。

6. 二、网络信息安全事件应急处理机构及职责

7. 1.   由学校教育技术中心负责网络信息安全事件的指挥和应急处置工作，应急机构由院办、保卫处、学生处等部门人员组成。

8. 2.   工作职责具体包括日常监测、组织协调、调查取证、应急处理和对外信息发布等工作。

9. 三、网络信息安全事件报告程序

10. 1.   事件发生并得到确认后，有关人员应立即将情况报告学校教育技术中心，由教育技术中心处长决定是否启动安全响应处理程序。

11. 2.   当事人报告的内容应当包括信息来源、事发地点、内容描述等，报告方式不限。

12. 3.   学校教育技术中心可利用现有的应急服务报警接警资源，比如固定电话、移动电话、短信、邮件等，实行网络与信息安全突发事件的统一接警，保证信息通报和联系渠道畅通。

1. 三、网络信息安全响应处理程序

2. 1.   安全响应处理程序启动后，应急处理机构有关人员立即进入应急处置工作状态，对相关事件进行跟踪，密切关注事件动向，协助调查取证并酌情阻断网络连接，进行现场保护，系统恢复等工作。

3. 2.   对发现的网内病毒源、攻击源、入侵源等及时展开分析并定位责任人，通过关闭端口等措施及时进行隔离，并通知该责任人进行处理。对于外网进入的攻击、入侵行为，应在边界路由器、防火墙上做针对性地访问控制和其他相应的技术封堵。

4. 3.   由院办负责整个事件处理过程的对外宣传和报道等工作，并由网络中心协调国内其他重要新闻网站的工作联系，防止事态通过网络在国内蔓延。

5. 4.   网络中心应在事件发生后24小时内写出书面处理报告，内容包括该事件起因、影响范围、事件性质、事件发展趋势和采取的措施等，交由院办负责对外通报。

6. 5.   事件处理完毕之后，组织相关人员学习总结经验，进一步调整和完善安全措施。

  本制度自制定之日起执行。

                            承德医学院教育技术中心