网站、网页由网络信息中心的值班人员负责随时密切监视信息内容，发现在网上出现非法信息时，值班人员应立即向学院校园网信息安全管理办公室汇报。相关负责人应在接到通知后立即赶到现场，做好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。追查非法信息来源，并将有关情况向学院信息化工作领导小组汇报，如认为事态严重，应向上级及主管部门汇报，如需报警应立即向公安部门报警。

    当有关值班人员发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应立即向校园网信息安全管理办公室汇报。相关负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向学院信息化工作领导小组汇报；对现场进行分析，并写出分析报告存档；恢复与重建被攻击或破坏系统；如认为事态严重，则立即向公安部门报警。

    当发现有计算机被感染上病毒后，应立即向网络信息中心负责人汇报，将该机从网络上隔离开来。维护人员在接到通知后立即赶到现场，启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。如果现行反病毒软件无法清除该病毒，应立即向信息安全管理办公室报告，并迅速联系有关厂商研究解决。如果感染病毒的设备是主服务器，经学院信息安全管理办公室同意，应立即告知各二级学院和相关单位做好相应的清查工作。

    重要的软件系统平时必须做好备份工作，并将它们保存到安全的地方，一旦软件遭到破坏性攻击，应立即向信息安全管理办公室汇报，并将该系统暂停运行。信息安全工作人员要认真检查信息系统的日志等资料，确定攻击来源，并将有关情况向学院信息化工作领导小组汇报，再恢复软件系统和数据，如认为事态严重，则立即向公安部门报警。

    主要数据库系统应做多个数据库备份，一旦数据库崩溃，网络信息中心值班人员应立即启动备用系统，并向信息安全管理办公室汇报。在备用系统运行期间，信息安全工作人员应对主机系统进行维修并作数据恢复。

    广域网线路中断后，网络信息中心值班人员应立即向信息安全管理办公室汇报。相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。如属我方管辖范围，由信息安全工作人员立即予以恢复；如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

    网络信息中心平时应准备好网络备用设备，存放在指定的位置。局域网中断后，信息安全工作人员应立即判断故障节点，查明故障原因，有必要时要向信息安全管理办公室汇报。如属线路故障，应重新安装线路；如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅；如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

    如果服务器等关键设备损坏后，网络信息中心值班人员应立即向信息安全管理办公室汇报，信息安全工作人员要立即查明原因。如果能够自行恢复，应立即用备件替换受损部件；如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修；如果设备一时不能修复，应向信息化工作领导小组汇报。