鄂经院党发〔2017〕16号
一、预防和预警
加强网络与信息系统安全管理,严格执行值班制度和巡查制度,建立预警监测体系,避免和减少网络信息安全事件发生。
健全技术防护体系,在校园网出入口、数据中心、重要信息系统等关键部位,部署必要的安全设备和工具,进行实时监测和定期扫描,发现异常情况及时防范处理。
落实二级单位信息系统管理工作职责,实行安全管理责任制。开办有网上论坛、留言板、社区等交互式栏目网站的单位要落实信息发布审核、信息检查和版主负责制度,制定防范措施,安排专人管理。
加强信息网络安全文明教育,增强师生安全防范、文明自律意识。
二、应急处置
(一)信息报告
各使用单位应密切关注所使网络、信息系统运行情况,一旦发生突发事件单位须立即报告,网络和信息安全突发事件应急处置工作组应迅速启动安全事件处理流程,分析、定位事件的来源和危害程度,并视情况及时报告分管校领导或全体校领导。如遇重大和特别重大的网络信息安全突发事件,应按规定及时向上级有关部门报告。
(二)处置措施
当网络和信息系统运行安全因病毒攻击、非法入侵、系统崩溃等原因出现异常或瘫痪时,各使用单位应立即通知网络与教育技术中心,网络与教育技术中心迅速组织相关单位或人员采取技术措施,尽快恢复网络和信息系统的正常运行,必要时报请省教育厅、公安网监部门及电信管理部门给予支援,防止事件蔓延至其他网络系统。
当发现网站被非法入侵、网页内容被篡改,出现危害国家安全、社会稳定及学校正常教学、科研和生活秩序的有害信息或其他不良信息时,应立即采取必要的管控措施,有效阻止网上有害或不良信息的传播,同时根据不同性质和情况,有针对性地开展教育引导工作。
全面了解网络和信息系统所受波及与影响,检查影响范围,跟踪事态发展,及时上报处置进展情况。
应急处置过程中要尽可能保留有关原始证据,对于人为破坏活动,应及时报请公安机关开展侦查和调查工作,并依法依规予以处置。
三、善后和恢复
根据应急处置中暴露的管理、协调和技术问题,改进和完善预案,并实施针对性演练。
中共湖北经济学院委员会
2017年5月2日