为了保证在发生网络安全事故的第一时间，学院相关部门能够采取应急处理预案，保障学院网络及数据安全，特制定本制度。

      一、应急技术处理组织

      成立以副院长为组长的网络信息安全领导小组。组成人员：组长为副院长，副组长为院办主任和网络信息中心主任。要求及时、快速解决网络安全事故的情况下，采取应急处理预案，保障学院网络安全，及时协调处理各种事件、事故；及时响应处置网监大队及网络信息中心的预警和问题通报；特殊时期，暂时关闭网络服务或安排专人24小时值班。

      二、技术措施

      （一）网络出口限制

      使用防火墙或代理服务器对网络出口实现服务限制，不开放任何无用的网络端口，不允许没有限制的机器直接接入网络，把问题最大限度地局限于校园网内部解决，决不允许影响主干网。

      （二）完备网络档案

      完备的网络档案包括网络综合布线信息点分布表，配线间的数目和位置，防火墙、路由器、交换机等网络设备及服务器的保密配置信息，现有网络拓扑结构，网内部门及用户的实名制使用表，实名制的IP地址分配表等，这些资料的完备有利于网络内部用户的快速定位和故障处理。

      （三）网络审计

      在有限制开放网络服务的前提下，对网络服务进行源地址、目标地址和访问时间等的全程记录，密切关注校园网内部的一切网络动态，提前检测可疑网络行为。

      （四）网络流量监控

      配置从服务器到工作端的全网流量监控系统，结合网络档案，可以根据各具体真实IP地址的流量作出相应的响应，对网络流量异常的设备要密切关注，提高警惕。

      （五）日志服务器

      对网络及服务器设备的日常运行日志进行收集和统一管理工作，防止不法分子在入侵某个具体设备的同时篡改日志记录，从而影响对问题的了解和解决。

      （六）数据备份系统

      对有重要数据的服务器要进行异地备份处理，在相应服务器设备出现问题时，要有灾难数据恢复的备份，保证重要数据的安全。

      （七）网络不良言论处理

      对在贴吧、BBS、论坛上发表不正当言论及敏感信息，将保留有关原始记录，及时上报，并联系和协助有关部门进行技术处理。

      三、日常管理

      （一）及时更新服务器的防病毒软件病毒库，对校内用户建立快速的病毒响应处理技术支持。

      （二）定期对所有服务器进行全方位的漏洞扫描、及时进行重要系统的补丁修复。

      （三）服务器严格进行端口限制、使用限制、专职专用。连接重要服务器群的交换机要配置端口隔离，不允许服务器之间互相访问。

      （四）及时了解全网的设备安全(防盗方面)和运行(损坏及运行服务方面)状况，关注网络审计事件和流量监控系统，对异常情况第一时间进行处理。

      四、本办法自公布之日起执行，解释权归学院网络信息中心所有。