武华校政〔2021〕9号  

校属各单位：

为进一步提高学校预防和控制网络安全事件的能力和水平，减轻或消除网络安全事件的危害和影响，经学校研究制定《武汉华夏理工学院网络安全事件应急预案》，现印发给你们，请认真遵照执行。

武汉华夏理工学院

2021年6月15日

武汉华夏理工学院网络安全事件应急预案

1  总则

1.1 编制目的

为了切实做好学校网络安全事件的防范和应急处置工作，进一步提高学校预防和控制网络安全事件的能力和水平，减轻或消除网络安全事件的危害和影响，确保校园网络与信息安全，结合学校工作实际，制定本预案。

1.2 编制依据

《教育系统网络安全事件应急预案》《省教育厅、省公安厅关于加强全省教育行业网络与信息安全工作的指导意见》等文件，武汉华夏理工学院有关计算机网络及信息安全基本要求。

1.3 适用范围

本预案适用于武汉华夏理工学院校园网络的日常应急保障及突发性事件应急工作。本预案所指网络安全事件，是指由于人为原因、软硬件故障、自然灾害等，对网络和信息系统或者其中的数据造成危害、对社会造成负面影响的事件。

1.4 工作原则

统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。

2  组织指挥和职责任务

2.1 组织领导                             

认真落实党委网络安全主体责任，建立领导责任制。学校成立了网络信息安全工作小组及网络安全事件应急工作组，统一领导全校网络安全工作，解决网络安全工作中的重大问题。

组长：丁德智，郭彪

副组长：杜辉，李海民

成员：党政办公室主任，党建工作部部长，党委学生工作部部长，党委宣传部部长，图书馆馆长，图书馆副馆长，团委书记

小组办公室设在党政办公室，办公室主任由党政办主任胡水兵兼任。

2.2 职责任务

贯彻落实国家和湖北省有关网络与信息安全的政策规定，研究制定学校网络安全与信息化发展战略、规划和管理制度，对学校网络和信息安全工作进行监督、检查和常规管理，及时掌握和解决影响网络安全运行方面出现或存在的有关问题，妥善处置突发事件，推动学校网络安全和信息化建设，不断增强网络安全保障能力。

各部门、各学院成立相应工作专班，按照“谁主管、谁负责”的原则落实主体责任。对所属的信息系统（网站）、自建网络、数据中心、联网终端、电子显示屏、监控设施、实验室内的联网设备、办公电脑等设备，明确责任领导与责任人。各部门、各学院要完善内容审核制度，做好信息系统（网站）、电子显示屏等设施的安全监测与舆情监控工作，在各自部门内部合理安排工作分工。遇突发事件及时报告网络安全事件应急工作办公室。网络安全事件应急工作办公室要及时提供技术支持，并向工作组领导汇报。

3  处置措施和处置程序

3.1 处置措施

处置的基本措施分网络安全事件发生前与网络安全事件发生后两种情况。

（1）网络安全事件发生前，网络安全事件应急工作组要贯彻落实湖北省教育厅、省公安厅《关于加强全省教育行业网络与信息安全工作的指导意见》（鄂教科〔2015〕1号）要求，加强网络安全事件的监测研判，扎实有效地提高信息安全的保障能力和防护水平。

加强网络安全事件监测。网络安全事件应急工作办公室要做好定期检查，加强对网络安全事件的监测和防范，发现有不良险情时，要及时处理并向工作组报告。按湖北省教育厅的统一要求，做好重要年会节日时段的24小时值守工作。相关人员保持通信联络畅通。

（2）网络安全事件发生后，立即“一键断网”并启动应急预案，同时向工作组报告。经分析研判，初判为特别重大、重大网络安全事件的，应立即报告湖北省教育厅；对于人为破坏活动，应同时报告当地网信部门和公安机关。

3.2 处置程序

3.2.1 发现情况

网络安全事件应急工作办公室在巡查中发现问题，或接到网络安全事件报告后，判定网络安全事件类型，并立即向工作组报告。

3.2.2 预案启动

确定网络安全事件发生，立即启动应急预案，按应急预案的处置方法执行。

3.2.3 处置方法

首先应区分网络安全事件的两种情况：

情况一：软硬件故障、自然灾害等情况。

情况二：人为攻击或病毒破坏的情况。

根据这两种情况把应急处置方法分为两个流程。

流程一：当发生软硬件故障、自然灾害等情况时，应根据当时的实际情况，在保障人身安全的前提下，按以下措施进行：

（1）保障数据的安全；

（2）保障设备安全；

（3）技术人员立即查明故障原因，如果能够自行恢复，应立即启用备件替换受损部件，如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修，或向工作组领导汇报寻求支持。

流程二：当人为攻击或病毒破坏发生时，具体按以下措施进行：

（1）判断来源与性质；

（2）断开影响安全与稳定的信息网络设备；

（3）断开与攻击源的网络物理连接；

（4）尽量跟踪并锁定攻击源的IP范围或区域等信息，重点研判是否是美国等西方敌对势力对我发动网络攻击；

（5）由工作组确定，报告省教育厅、当地网信部门和公安机关；

（6）全力修复被破坏的信息，恢复信息系统。

3.2.4 情况报告

网络安全事件发生时，一方面按照处置程序进行处置，同时需要向工作组领导报告处置工作进展情况，直至处置工作结束。

3.2.5 发布预警

网络安全事件发生时，可根据危害程度适当地发布预警，特别是一些在其它地方已经出现，或在安全相关网站发布了预警而学校信息网络还没有出现相应的网络安全事件，除了在技术上进行防范以外，还应当向网络信息用户发布预警，直至网络安全事件警报解除。

3.2.6 预案终止

经网络安全事件应急工作组鉴定，网络安全事件已消除，或者得到有效控制后，由工作组宣布网络安全事件应急期结束，并予以公告，同时预案终止。

4  保障措施

4.1 人员保障

工作组有权利根据网络安全事件处置工作的需要，召集参与处置人员，被召集人必须服从安排。

4.2 技术保障

重视网络信息技术的建设和升级换代，在网络安全事件发生前确保网络信息系统的强劲与安全，网络安全事件处置过程中的相关技术支撑。

4.3 物资保障

学校要根据网络安全事件安全防治工作情况，准备好相关的安全监测设备、应急设施及资金、交通工具等。

4.4 培训保障

加强学校网络信息用户的网络安全事件防控知识的宣传普及，增强这些用户的网络安全意识，提高应急处置能力。