网络运行突发事件应急处理措施

　　一、网站、网页出现非法言论事件紧急处置措施 

　　1.网站、网页由校分管领导和信息中心的各位老师负责密切监视信息内容。 

　　2.发现在网上出现非法信息时，应立即向本校信息安全分管领导通报情况；情况紧急的，应先及时采取删除等处理措施，再按程序报告。

　　3.学校信息中心老师应作好事件的必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用，并及时向分管领导汇报。 

　　4.追查非法信息来源，并将有关情况向常州市教育局相关领导部门汇报。 

　　5.如遇到事态严重的情况，则立即向常州市公安局网监处报告。 

　　二、黑客攻击事件紧急处置措施 

　　1.当发现网页内容被篡改，或校信息中心老师通过入侵检测系统发现有黑客正在进行攻击时，立即向学校分管领导汇报。 

　　2.学校信息中心首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向学校分管部门汇报。 

　　3.恢复与重建被攻击或破坏系统。 

　　4.学校分管网络信息安全部门召开会议，如认为事态严重，则立即向市公安局网监处报告。 

　　三、病毒事件紧急处置措施 

　　1.当发现有计算机被感染上病毒后，应立即向学校信息中心报告，并立即将该计算机从网络上断开（拔出网线）。 

　　2.信息中心相关人员在接到通报后立即赶到现场。 

　　3.启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。 

4.对该设备的硬盘进行数据备份。 

　　5.如果现行反病毒软件无法清除该病毒，应立即向学校相关管理部门报告，并迅速联系有关产品服务供应商研究解决。 

　　6.各单位网络信息安全工作小组组长召开小组会议，如认为事态严重，则立即向常州市公安局网监科报告。 

　　四、软件系统遭破坏性攻击的紧急处置措施 

　　1.重要的软件系统平时注意保存备份，与软件系统相对应的重要数据定时进行备份，并将它们保存于安全处。 

　　2.一旦软件遭到破坏性攻击，应立即向学校相关管理部门报告，并将该系统停止运行。 

　　3.检查信息系统的日志等资料，确定攻击来源，再恢复软件系统和数据。 

　　4.如事态严重，则立即向市公安局网监处报告。 

　　五、数据库安全紧急处置措施 

1.主要数据库系统安排备份，并要准备一个数据库备份文件。 

2.一旦数据库崩溃，值班人员应立即启动备用系统，并向学校相关部门报告。

3.在备用系统运行期间；信息中心老师应对主机系统进行维修并作数据恢复。 

　　六、广域网外部线路中断紧急处置措施 

　　1.广域网接入应准备主、备用服务器各一台。当发生突发事件，主接入服务器中断后，值班人员应立即启动备用服务器接续工作，同时向学校相关部门报告。 

　　2.信息中心老师接到报告后，应迅速判断故障节点，查明故障原因。 

　　3.如属我方管辖范围，由信息中心老师负责恢复。 

　　4.如属电信部门管辖范围，立即与电信维护部门联系，要求修复。 

　　5.如果主、备用服务器同时中断，信息中心老师首先判断故障节点，查明故障原因，然后尽快研究恢复措施，并立即向学校相关部门汇报。 

　　七、局域网中断紧急处置措施 

　　1.信息中心平时应准备好网络备用设备，存放在指定的位置。 

　　2.局域网中断后，信息中心老师应立即判断故障节点，查明故障原因，并向学校相关管理部门汇报。 

　　3.如属线路故障，应重新安装线路。 

　　4.如属路由器、交换机等网络设备故障，应立即将备用设备取出接上，并调试投入运行。 

　　5.如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。