随着进入网络空间时代，网络犯罪已成为当今社会犯罪形态的一种重要形式，图书馆网站作为校园网一个重要节点，在图书馆内网服务器上存放着大量学术文献数据库和馆藏文献信息，网络访问量大，一旦在图书馆网上出现网络安全事件或有害信息，将会严重损害学校声誉，甚至对学校的安定和发展产生不利影响。为及时处置图书馆信息网络安全事件，保障图书馆网络作用的正常发挥，预防网络攻击与系统侵入、预防校内外犯罪分子撰写或转贴以反动言论及淫秽图像为代表的非法有害信息，特制定本预案。

一、信息网络安全事件定义

1.图书馆网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

2.图书馆网络应用系统（包括数据库系统、馆藏书目文献系统、图书馆办公系统、图书馆用户系统）被非法入侵，应用系统上的数据被非法拷贝、修改、删除。

3.在网站上发布的内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。

二、网络安全事件应急处理机构

1.设立图书馆互联网信息安全工作领导小组，负责指挥处理信息网络安全事件和应急处置工作。

2.领导机构成员；

组长：江向东 余深冬

副组长：阮延生

组员：刘思得 鲍智明 郑金帆 陈晋 隆毅 谢福明 林林

三、网络安全事件处置

网络安全事件一旦发生后，应保证以下措施的实施:

1.值班员必须在安全事件发现后立即响应，第一时间到达现场，将出现安全事件的设备隔离、断网，将现场情况上报相关领导。

2.注意现场、系统日志相关线索的保护，并判断故障类型，及时向图书馆互联网信息安全工作领导小组报告。

3.值班员必须尽快判断故障类型，分为一般性安全事件、严重安全事件、重大安全事件三个级别。

（1）对于一般性安全事件，例如一般性病毒、非入侵性质故障等，影响范围不大的，值班人员对安全事件进行记录、分析并采取相应的预防措施后，方可再次联网。

（2）对于严重安全事件，例如黑客性质的病毒、新的不知名病毒入侵现象等影响范围尚未扩大但故障性质无法判断清楚时，图书馆互联网信息安全工作领导小组负责人必须在接到值班员的报告后及时赶到现场，保存、分析日志文件等有关线索，判断故障类型、事故的影响面，采取相应补救措施，决定是否再次联网。

（3）对于重大安全事件，例如：图书馆网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言；病毒大面积感染、黑客入侵无法阻止或已经造成不良后果、系统的安全漏洞被多次利用等影响面大的事件，图书馆互联网信息安全工作领导小组须在接到值班员的报告后立即向校网络安全领导小组负责人汇报并赶到现场，保存、分析日志文件等线索，判断故障类型、故障影响面，追踪故障源，采取措施消除影响，并为协助公安机关调查、取证作准备。

联系电话：仓山校区馆： 8348547183465067

旗山校区馆： 2286771222867713