一、校网管中心应对信息网络系统的运行状态、服务功能等及时进行监控。
二、一旦发现系统被攻击、破坏或出现不良、有害、反动等违反国家法规或明令禁止的信息,应在第一时间进行相关网络监测数据、信息内容和运行日志等证据的备份保留。对不良、有害、反动等违反国家法规或明令禁止的信息在确定证据保留后立即进行删除并恢复正常;对无法进行即时处理的,应立即切断系统与互联网的通讯链路或停止相关服务(进行现场保留),同时报告校信息安全工作管理机构和公安机关。分析、查找原因,总结教训,并制定积极防、治措施,加强管理。
三、遇到已有病毒防治产品无法清除的计算机病毒或病毒引起的计算机系统瘫痪、程序和数据严重破坏等情况时,应立即断开网络、关闭计算机,防止病毒扩散、数据丢失;全面检查其它工作站有无相同现象;立即向上级报告,需要技术支持的可同时与计算机反病毒厂商联系;病毒处置工作完成后,由受病毒感染单位写出总结报告,分析病毒感染的原因和教训,及时制定、修改病毒防治策略。
四、及时作好操作系统补丁和反黑、防杀病毒软件(系统)的升级工作,检查系统防火墙,确保其处于良好的运行状态。
五、遇到黑客攻击可以根据不同情况分别采取加强保护、中断对方连接、反跟踪等及其它处理措施或启用备份系统恢复。