网络安全事件应急处置预案

图书馆信息网络安全事件应急处置预案

   随着Internet的 普及与发展，网络犯罪已成为当今社会犯罪形态的一种重要形式，图书馆内网服务器上存放着大量文献数据库和馆藏文献信息，为及时处置图书馆信息网络安全事件，保障图书馆网络作用的正常发挥，预防网络攻击、预防犯罪分子撰写或转贴以反动言论及淫秽图像为代表的非法有害信息，特制定本预案。

 一、信息网络安全事件定义

 1.图书馆网站里发表反政府、分裂国家和色情内容的信息及损害国家、政府声誉的谣言。

 2.图书馆网络应用系统（包括数据库系统、馆藏书目文献系统、图书馆办公系统、图书馆用户系统）被非法拷贝、修改、删除。

 3.在网站上发布的内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。 

二、网络安全事件应急处理机构 

1.设立图书馆互联网信息安全工作领导小组，负责指挥处理信息网络安全事件和应急处置工作。

2.领导机构 

组 长：李永明

    成 员：和军  张庆尧  习英  喻梅  赵锡平 和冬云 杜发菊

三、网络安全事件处置   

网络安全事件一旦发生后，应保证以下措施的实施:

1.值班员必须在安全事件发现后立即响应,将出现安全事件的设备隔离、断网;

2.注意现场、系统日志相关线索的保护，并判断故障类型，及时向图书馆互联网信息安全工作领导小组报告;

3.值班员必须尽快判断故障类型，分为一般性安全事件、严重安全事件、重大安全事件三个级别:（1）对于一般性安全事件，例如一般性病毒、非入侵性质故障等，影响范围不大的，值班人员对安全事件进行记录、分析并采取相应的预防措施后，方可再次联网。（2） 对于严重安全事件，例如不知名病毒入侵现象等影响范围尚未扩大但故障性质无法判断清楚时，图书馆互联网信息安全工作领导小组负责人必 须在接到值班员的报告后及时赶到现场，保存日志文件等有关线索，决定是否再次联网。（3）对于重大安全事件，例如：在网站里发表反政府、分裂国家和色情内容的信息及损害国家、政府声誉的谣言等影响面大的事件，图书馆互联网信息安全工作领导小组须在接到值班员的报告后立即州、县公安局网监支队汇报并赶到现场，保存日志文件等线索，并为协助公安机关调查、取证作准备。