为加强网络与信息安全保障工作，确保“两会”的顺利召开，防止部分不法分子利用网络信息进行煽动和破坏活动，以及要针对有组织的网上大规模“黑客”与病毒攻击保持高度警惕，消除麻痹大意和侥幸思想，深入开展互联网有害信息的清理整治，组织实施我院校园网有害信息的安全防范及应急处置工作，确保校园网络信息安全。

针对网络的特殊性，做到网络与信息安全保障工作，主要从以下几个方面入手：

一、认真落实网络与安全管理责任

充分认识信息安全保障工作的重要性，严密防范重大信息安全事故的发生，确保网络与信息安全。加强网络与信息安全保障工作的开展，认真开展网络安全隐患排查工作并及时整改，以防攻击、防病毒、防篡改、防窃密为重点，进一步加强和落实技术防范措施，确保网络运行安全。

加强信息内容安全管理，严格执行信息发布审核制度，确保发布信息内容的准确性和真实性。要完善信息安全应急预案，落实应急技术职称队伍和应急保障条件，确保突发时间及时正确处置。

二、网络与信息安全具体工作

1、事件监控

监控各个网络设备、操作系统等日志信息，以及安全产品的安全事件报警信息等，以便及时发现正在和已经发生的安全事件，例如网络蠕虫攻击事件、非授权漏洞扫描事件、远程口令暴力破解事件等，及时协调和组织各级安全管理机构进行处理，及时采取积极主动措施，保证网络和业务系统的安全、可靠运行。严防网站受到外部攻击，出现网站瘫痪、页面出错、数据库被破坏、网站内自主发布的信息出现不符合信息安全、网站对外部的链接网站出现非法的现象。

2、弱点评估

通过弱点评估中心可以掌握全网各个系统中存在的安全漏洞情况，结合当前安全的安全动态和预警信息，有助于安全管理及时调整安全策略，开展有针对性的安全工作，并且可以借助弱点评估中心的技术手段可以有效落实安全工作。

3、风险管理

整个风险管理中心的运作可以通过事件监控中心和弱点评估中心所掌握的全网安全动态，有针对性做好安全防范工作，特别是针对当前发生频率较高的攻击做好预警和防范工作。

4、应急响应

仅仅及时检测到安全事件是不够的，必须做出即时的、正确的响应才能保证网络的安全。应急响应作为安全管理的重要组成部分之一为应急响应服务实现工具化、程序化、规范化提供了管理平台。

三、发现非法信息处理措施

处理步骤：第一时间截图保存证据，且收集有关证据备案；然后网站管理员马上以断网形式关闭网站；通知网络负责人，由小组负责人同该网站管理员共同查明原因并做处理。

　网络中心

2013年5月