适用范围

适用于对正常情况下校园网运行中出现的各类案件事件，如黑客攻击，或校园网不能正常运转等情况下的人员操作步骤。

事件定义

一、人为破坏事件

指人为的，利用工具软件（包括黑客软件）主动或非主动对校园网节点侦听，扫描或攻击事件。

二、非正常校园网运作事件

在未接到主管部门或相关单位通知情况下，导致校园网运作出现的不能正常运转的事件。

应急步骤

无论是对问题一或二中的任何一类事件，应急步骤框架如下：

（一）确定攻击源及攻击形式，如果是校内用户应分析其单位，如果为校外用户应得到其IP地址并尽可能得到其详细信息。

（二）分析事件性质并针对攻击类型对受影响单位采取补救或防御性措施。措施包括通知其主管领导并同时保护性中断局域网对外连接等，以确保网络安全。

（三）分析受影响范围，确定受损幅面并对攻击的性质进行进一步的分析。

（四）事件备案，以便于后期相关部分的介入的查证工作顺利进行。

（五）将事件描述向相关部门汇报

（六）案事件应在24小时内报告公安机关

（七）凡校园网上的交互式栏目均须明确专门的信息安全管理员，敏感时期按有关部门的通知要求24小时值班巡查。若发现栏目内出现有害信息、不良信息及其他违反国家法律法规的信息，须在保存好有关记录（发贴人的IP、发贴时间和内容等）后立即删除有害信息，并及时上报信息化管理办公室，必要时上报公安网安部门，同时协助有关部门查证。