【文章內(nèi)容簡介】 警告，對由此造成的硬件損環(huán)視情節(jié)輕重予以罰款。 C 對瀏覽、復(fù)制、傳播違法信息內(nèi)容的，警告并清除出機房，對屢教不改的應(yīng)給予 的記過處分直至開除并報告公安機關(guān)。 D、對于傳播、復(fù)制、制后病毒或采用黑客技 術(shù)而造成網(wǎng)絡(luò)癱瘓，進而導(dǎo)致重大政治、經(jīng)濟損失的，應(yīng)堅決予以開除非報告公安機關(guān)。 E 對管理人員的一般違規(guī)可以處以通報，對嚴(yán)重違反規(guī)定的，學(xué)校嚴(yán)肅處理，并視情節(jié)輕重送交公安機關(guān)處理。 關(guān)于重大突發(fā)事件和敏感時期應(yīng)急處置工作預(yù)案 網(wǎng)是為 教育和科研建立的計算機信息網(wǎng)絡(luò)，其目的是利用先進實用的計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù)，實現(xiàn) 內(nèi)計算機連網(wǎng)，信息資源共享，為了保證網(wǎng)絡(luò)信息安全，特別是有害信息，制定了敏感時期和重大突發(fā)事件的應(yīng)急工作預(yù)案。 一、加大培訓(xùn) 和宣傳力度， 重視，加強、完善 網(wǎng)安全管理制度，設(shè)置專門管理部門，采取統(tǒng)一管理和各部門分級負(fù)責(zé)的管理體制，落實各部門負(fù)責(zé)人和直接責(zé)任人，簽定安全責(zé)任書。 二、必要的財力、人力投入。為了保證 網(wǎng)安全，各 機房和實驗室配備專門的管理員，各部門配備兼職管理員，加強信息的審查和備案工作，同時，還要投入一定的資金購買網(wǎng)絡(luò)安全的設(shè)備或軟件。 三、加強信息審查工作。加強 BBS、留言板等交互式欄目的專人管理，加強網(wǎng)絡(luò)設(shè)備日志的分析，及時收集信息，排查不安定因素，防止煽動分裂國家、破壞國家統(tǒng)一 和民族團結(jié)、推翻社會主義制度；煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施；捏造或者歪曲事實 , 故意散布謠言 , 擾亂社會秩序；公然侮辱他人或者捏造事實誹謗他人；宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖；防止利用網(wǎng)絡(luò)泄露國家機密，發(fā)送危害國家安全、宣揚“法輪功”等邪教及宗教極端勢力的信息。 四、加強突發(fā)事件的快速反應(yīng)。作為 網(wǎng)的網(wǎng)管，要有嚴(yán)格的網(wǎng)絡(luò)信息監(jiān)管 ,有必要對所有用戶輸入而且有可能顯示給其他用戶的信息進行內(nèi)容檢測和嚴(yán)格過濾。網(wǎng)絡(luò)管理員具體負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作，不允許有任何觸犯國 家網(wǎng)絡(luò)管理條例的網(wǎng)絡(luò)信息，對突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)： ①．及時發(fā)現(xiàn)、及時報告：應(yīng)在發(fā)現(xiàn)后及時向上一級有關(guān)部門報告。②．保護現(xiàn)場，立即與網(wǎng)絡(luò)隔離，防止影響擴大。 ③．及時取證，分析、查找原因。④．消除有害信息，以免進一步傳播 , 將事件的影響降到最低。⑤．在處置有害信息的過程中，任何單位和個人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。⑥．追究相關(guān)責(zé)任。將根據(jù)實際情況提出口頭警告、書面警告、停止實用網(wǎng)絡(luò)，情節(jié)嚴(yán)重和后果影響較大者，提交 行政部門及國家有關(guān)司法機關(guān)處理，追究部門負(fù)責(zé)人和直接責(zé)任人的行政或法律責(zé)任。 五、及時整頓，加強防范。針對網(wǎng)絡(luò)出現(xiàn)的問題，及時提出整治方案并具體落實到位，完善網(wǎng)絡(luò)安全機制，防范網(wǎng)絡(luò)安全事件再度發(fā)生。逐步建立網(wǎng)絡(luò)信息安全管理長效工作機制，實現(xiàn) 信息安全管理，創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境。 在重要、敏感時期，加大網(wǎng)絡(luò)安全教育宣傳力度 , 及時收集信息，排查不安定因素 ,堅持 24 小時值班制度，開通值班電話，保證與上級網(wǎng)管、電信部門和當(dāng)?shù)毓?網(wǎng)監(jiān)部門 的熱線聯(lián)系，積極做好預(yù)防工作 , 發(fā)現(xiàn)問題及時處理，防患于未然，必要時 可停止 BBS、論壇等網(wǎng)絡(luò)功能。 重要機房出入人員登記制度 一、嚴(yán)禁非機房工作人員進入機房，特殊情況需經(jīng)中心值班負(fù)責(zé)人批準(zhǔn)，并認(rèn)真填寫重要機房出入登記薄登記進入和退出機房的時間。 二、進入機房人員應(yīng)遵守機房管理制度，更換專用工作鞋；機房工作人員必須穿著工作服。 三、進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等對設(shè)備正常運行構(gòu)成威脅的物品。 密鑰管理 一、產(chǎn)生與所要求安全級別相稱的合適密鑰。 二、根據(jù)訪問控制的要求，對于每個密鑰決定哪個實體應(yīng)該接受密鑰的拷貝。 三、用可靠辦法使這些密鑰對開放系統(tǒng)中的實體是可用的，或?qū)⑦@些密鑰分配給它們。 四、某些密鑰管理功能將在網(wǎng)絡(luò)應(yīng)用實現(xiàn)環(huán)境之外執(zhí)行，包括用可靠手段對密鑰進行物理的分配。用于一次聯(lián)系中的工作密鑰的交換是一種正常的協(xié)議功能。工作密鑰的選取也可以通過訪問密鑰分配中心來完成，或經(jīng)管理協(xié)議作事先的分配。 重要數(shù)據(jù)異地管理制度 一、各單位對計算機內(nèi)的重要數(shù)據(jù)應(yīng)于每周 制作數(shù)據(jù)的備份并 異地存放，確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復(fù)。 二、備份數(shù)據(jù)不得更改。 三、業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實、準(zhǔn)確地轉(zhuǎn)儲到不可更改的介質(zhì)上 (如報表，原始憑證 )，并要求集中和異地保存，保存期限至少 10 年。 四、備份的數(shù)據(jù)必須指定專人負(fù)責(zé)保管，由計算機信息技術(shù)人員按規(guī)定的方法同數(shù)據(jù)保管員進行數(shù)據(jù)的交接。交接后的備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場所保管。 五、備份數(shù)據(jù)資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。 入侵檢測與入侵響應(yīng) 一、利用認(rèn)證、加密和防火墻技術(shù)來保護系統(tǒng)不被入侵者攻擊和破壞。 二、對系統(tǒng)的運行狀態(tài)進行監(jiān)視，發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證系統(tǒng)資源的機密性、完