武华校政〔2019〕14号

第一章  总则

一、编制目的

为了切实做好学校网络安全事件的防范和应急处置工作，进一步提高学校预防和控制网络安全事件的能力和水平，减轻或消除网络安全事件的危害和影响，确保校园网络与信息安全，结合学校工作实际，制定本预案。

二、编制依据

《教育系统网络安全事件应急预案》《省教育厅 省公安厅关于加强全省教育行业网络与信息安全工作的指导意见》等文件，武汉华夏理工学院有关计算机网络及信息安全基本要求。

三、适用范围

本预案适用于武汉华夏理工学院校园网络的日常应急保障及突发性事件应急工作。本预案所指网络安全事件，是指由于人为原因、软硬件故障、自然灾害等，对网络和信息系统或者其中的数据造成危害、对社会造成负面影响的事件。

四、工作原则

统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。

第二章  组织指挥和职责任务

五、领导班子和职责任务

学校成立网络安全事件应急工作组。应急工作组领导班子成员：组长为分管校领导，副组长为图书馆馆长、图书馆副馆长、党委宣传部部长、团委书记。

应急工作组领导班子的职责任务：统一领导全校信息网络可能出现的各种网络安全事件处置工作，协调解决网络安全事件处置工作中的重大问题等。

六、成员和职责任务

应急工作组成员：图书馆教育技术中心全体人员、媒体宣传部全体人员、团委全体人员、各学院及职能部门全体人员。

应急工作组成员的职责任务：图书馆教育技术中心要及时提供技术支持，并向工作组领导汇报。媒体宣传部、团委、各学院、职能部门负责本部门的网站、应用系统的安全监测与舆情监控工作，在各自部门内部合理安排工作分工，确定具体责任人。遇突发事件及时报告图书馆教育技术中心。

第三章  处置措施和处置程序

七、处置措施

处置的基本措施分网络安全事件发生前与网络安全事件发生后两种情况。

（一）网络安全事件发生前，网络安全事件应急工作组要贯彻落实湖北省教育厅、省公安厅《关于加强全省教育行业网络与信息安全工作的指导意见》（鄂教科〔2015〕1号）要求，加强网络安全事件的监测研判，扎实有效地提高信息安全的保障能力和防护水平。

省教育厅建立了“湖北省教育行业网站（系统）安全监测平台”对全省高校门户网站进行安全监测。为加强网络与信息安全监测，结合我校实际情况和信息安全工作需要，我校每年均采购湖北省教育系统网站安全监测服务，与省教育厅紧密配合，切实提高网络与信息安全应急处置能力。

加强网络安全事件监测。图书馆教育技术中心要做好定期检查，加强对网络安全事件的监测和防范，发现有不良险情时，要及时处理并向工作组报告。按厅网安办的统一要求，做好重要年会节日时段的24小时值守工作。相关人员保持通信联络畅通。

（二）网络安全事件发生后，立即启动应急预案，并立即向工作组报告。经分析研判，初判为特别重大、重大网络安全事件的，应立即报告厅网安办；对于人为破坏活动，应同时报告当地网信部门和公安机关。

八、处置程序

（一）发现情况

学校图书馆教育技术中心在巡查中发现问题，或接到网络安全事件报告后，判定网络安全事件类型，并立即向工作组报告。

（二）预案启动

确定网络安全事件发生，立即启动应急预案，按应急预案的处置方法执行。

（三）处置方法

首先应区分网络安全事件的两种情况：

情况一：软硬件故障、自然灾害等情况。

处置方法：根据实际情况，在保障人身安全的前提下，按以下措施进行：

1.保障数据的安全；

2.保障设备安全；

3.技术人员立即查明故障原因，如果能够自行恢复，应立即启用备件替换受损部件，如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修，或向工作组领导汇报寻求支持。

情况二：人为攻击或病毒破坏的情况。

处置方法：

1.判断来源与性质；

2.断开影响安全与稳定的信息网络设备；

3.断开与攻击源的网络物理连接；

4.尽量跟踪并锁定攻击源的IP范围或区域等信息；

5.由工作组确定，报告厅网安办、当地网信部门和公安机关；

6.全力修复被破坏的信息，恢复信息系统。

（四）情况报告

网络安全事件发生时，一方面按照处置程序进行处置，同时需要向工作组领导报告处置工作进展情况，直至处置工作结束。

（五）发布预警

网络安全事件发生时，可根据危害程度适当地发布预警，特别是一些在其它地方已经出现，或在安全相关网站发布了预警而学校信息网络还没有出现相应的网络安全事件，除了在技术上进行防范以外，还应当向网络信息用户发布预警，直至网络安全事件警报解除。

（六）预案终止

经网络安全事件应急工作组鉴定，网络安全事件已消除，或者得到有效控制后，由工作组宣布网络安全事件应急期结束，并予以公告，同时预案终止。

第四章  保障措施

九、人员保障

工作组有权利根据网络安全事件处置工作的需要，召集参与处置人员，被召集人必须服从安排。

十、技术保障

重视网络信息技术的建设和升级换代，在网络安全事件发生前确保网络信息系统的强劲与安全，网络安全事件处置过程中的相关技术支撑。

十一、物资保障

学校要根据网络安全事件安全防治工作情况，准备好相关的安全监测设备、应急设施及资金、交通工具等。

十二、培训保障

加强学校网络信息用户的网络安全事件防控知识的宣传普及，增强这些用户的网络安全意识，提高应急处置能力。

                               武汉华夏理工学院

2019年7月5日