为建立健全学校网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护广大师生利益。依据《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》、《信息安全技术信息安全事件分类分级指南》和《国家网络安全事件应急预案》等相关规定。特制定以下工作预案。

一、指导思想

以中央网信办的网络安全要求为指导，坚持“积极预防，严格控制，防控并重”的原则。在认真做好日常管理和监控的基础上，充分做好紧急情况下学校网站及应用系统的应急准备，健全防控措施，完善处理机制，加强应急演练，确保在应急情况下做到反应迅速，处置果断，保障到位。

二、应急情况标准

当出现以下所列情况之一时，应确认已达到应急情况标准，并迅速启动相应的应急处理程序：

1．学校门户网站无法访问。

2．学校门户网站服务器控制权限被接管。

3．学校门户网站内容被恶意篡改。

4．学校门户网站硬件设备被人为破坏。

5．应用系统无法访问。

6．应用系统服务器控制权限被接管。

7．应用系统数据库被破坏。

8．上级确定的其它紧急情况。

三、组织机构及职责

为保证应急情况下应急机制的迅速启动和指挥顺畅，设立应急小组，小组人员配置及职责如下：

组  长：分管副校长  曹文华

副组长：实训处处长  周经春

成  员：网络管理员   沈蒙（网络公司驻点服务技术人员）

当应急预案启动后，应急小组将自动成立并担负如下职责：

1．向学校网络安全领导小组主要领导汇报应急行动的进展情况和向有关单位通报相关情况；

2．传达上级的有关指示精神；

3．研究布置应急行动有关具体事宜；

4．应急行动期间的组织指挥；

5．负责应急行动的宣传教育和有关解释工作；

6．负责与有关单位进行重大事项的工作协调；

7．负责应急行动其它的有关组织领导工作；

8．负责应急行动技术支持工作；

9．负责应急行动的门户网站和应用系统内容编辑工作；

10．研究布置并组织应急行动期间门户网站和应用系统监管的有关事项；

11．安排重要时期的24小时值班，认真详细地做好监管值班记录，向上级汇报监管的情况；

12．完成学校、市网信办等上级有关部门赋予的其它任务。

四、应急行动基本程序

预设情况之一：门户网站主页或重要的网页被修改。

工作人员在发现门户网站主页或其他重要的网页被修改的情况后应执行的预案：

1．首先切断主服务器的网络连接；

2．通知相关的人员进行修复，并更新相关数据；

3．整理事件的完整过程并按程序上报相关部门。

预设情况之二：门户网站或应用系统服务正常，但无法访问的预案：

1．通知相关人员，包括技术人员；

2．检查网络情况，尽可能确定流量的来源与堵塞点；

3．检查服务器，严防黑客植入木马等进一步的破坏行为；

4．必要时采用重新启动服务器/更换IP地址等方式恢复服务；

5．整理事件的完整过程并按程序上报上级相关部门。

五、应急行动基本制度

1．值班制度

应急行动启动后，应急小组应24小时实时监测主站运行状态，工作开展情况应坚持每日向相关部门汇报情况。

2．请示汇报制度

应急程序实施期间，应急小组在坚持每日值班汇报的前提下，遇有重大情况和自身不能处理的事项应及时向上级部门汇报。

3．演练制度

为保证应急行动的能力，应定期组织应急行动演练，日常情况下每年至少组织一次应急行动的综合演练，遇有可预见的应急情况，应在事前组织演练，以提高处理应急事件的能力。

六、应急物资器材保障

应急行动所需的物资器材应给予充分保障，以确保应急预案落到实处，应坚持对应急行动的设备器材进行定期维护保养，保证完好率达到100%，所需的物资应坚持定期补充和更换，始终保持有效性，及时检查备用物资的可靠性。

七、应急行动预防工作要求

1．安排工作人员加强门户网站和应用系统的监控，发现问题及时报告上级，并采取初步的应急处理措施；

2．通过对操作系统和网络服务安全漏洞的周期检测，确保Web站点主机的安全；

3．定期对门户网站和应用系统进行等级测评，发现问题及时修复处理，保障系统安全；

4．定期与厂商技术人员保持联系，安排技术巡检，一旦出现问题能及时得到厂商援助；

5．节假日期间照常进行数据备份，确保关键数据安全；

6．建立值班日志制度，要求值班人员每日更新日志和相关技术文档。

2019年6月