在庆国庆及本科教学工作合格评估等重大活动期间，为确保重要信息系统的实体安全、运行安全、数据安全和网络安全，最大程度地预防和减少信息安全系统突发事件及其造成的损害，保障信息资产安全，依据相关法律法规，特制定本预案。

一、组织与领导

       由学校网络安全和信息化领导小组（以下简称领导小组）统一领导网络安全与信息系统突发事件应急处置工作，负责重大网络安全突发事件的统一指挥和协调。成立应急响应临时工作组，负责突发事件的具体响应处理工作，组长由信息化工作办公室主任担任，成员由信息化工作办公室工作人员及其他临时抽调的保障人员组成。

二、具体工作安排  

       1. 重点保障校内主要信息系统、门户网站、网络基础设施设备、数据中心核心设备等的正常运行。

       2. 维持数据中心各种防护设备和信息化工作办公室自管业务系统的安全策略，定期巡检，关闭或屏蔽在此期间不必要的信息系统和网站，对安全设备发现的频繁发起攻击的主机进行阻断。全体人员保持24小时通讯畅通，临时抽调的保障人员根据信息化工作办公室的统一安排开展相关工作。

       3. 对数据中心各在线设备进行漏洞扫描，并对严重漏洞进行通报。配合后勤管理部门做好数据中心的强电检修，确保评估期间数据中心及信息化基础设施设备的安全用电；节日及评估期间，由信息化工作办公室安排专人每天上午和下午检查门户网站主页、邮件系统、教务系统等重点业务系统的连通性。

       4. 各业务系统的的管理员每天应第一时间检查所管理的业务系统是否存在问题，积极做好管理和维护工作。

三、应急响应处理机制

       1. 信息泄露事件的处理。工作组发现或接到报告后，应在第一时间内组织力量切断信息泄露源头、重新对系统进行风险评估，并及时修补系统安全漏洞，防止重复出现此类事件。信息泄露事件处置后，安全管理员应做好事件处置相关记录。

       2. 安全事件的处理。当发现网络型病毒，造成网络阻塞及网络风暴，影响整个信息系统的正常工作时，要及时升级杀毒软件的病毒库，并针对操作系统、软件漏洞升级安全补丁，进行系统全面的查杀病毒。必要时，切断网络联接，对网络局部进行杀毒，确保局部无病毒后再联通全部网络。当发现网络攻击或其它异常行为时，及时采取封堵可疑IP、关闭相关端口、保护涉密信息等措施；当发生网络硬件设备、安全设备及服务器故障或损坏情况时，应及时通知设备供应商，在8小时内解决相关问题；当出现信息系统故障或崩溃情况时，应及时利用备份数据进行恢复，保障网络正常运转。对于特殊情况不能解决的，应立即邀请具备条件的单位进行技术协助。对于上述处理过程，应急处置人员要进行详细记录。

四、其他事宜说明

       在此期间，遇到一切涉及网络安全与信息化紧急情况应及时联系工作组协调处理。每天将有临时校外技术人员以现场值班或远程支持的形式保障核心业务系统及关键设备的正常运行。

紧急联系人：王智勇，办公电话58997388，手机：13573101195。

                   宋果昇，办公电话58997077，手机：15105313323。

                                                                                              信息化工作办公室

                                                                                                    2018年9月28日