校属各单位:
根据省教育厅通知,为妥善应对和处置我校信息设备和网络安全突发事件,确保重要信息系统安全、稳定、持续运行,防止造成重大损失和影响,进一步提高网络与信息系统应急保障能力,特制定本演练方案:
一、指导思想
以维护学校网络设备与信息系统的正常运行为宗旨。按照“预防为主,积极处置”的原则,进一步完善鹤壁职业技术学校应急处置机制,提高突发事件的应急处置能力。
二、应急演练工作组
组长: 李玉清
成员: 程明辉 李伟 刘俊如
职责是:负责网络安全突发事件应急演练的具体工作;对网络安全突发事件应急演练业务影响情况进行分析和评估;收集分析网络安全突发事件应急演练处置过程中的数据信息和记录;向应急指挥部报告应急演练进展情况和事态发展情况。建立与网信办、通讯、公安等相关外部机构的应急演练协调机制和应急演练联动机制。
三、演练方案
(一)演练时间
2022年12月12日举行应急演练。
(二)演练内容
1.网络通信线路故障及排除;
2.计算机病毒排除;
3.网站被篡改处理;
4.网络舆情的处理与报送。
四、应急演练阶段
(一)请网络信息安全员,讲解演练知识及演练过程中的注意事项,并与其他相关同事一起温习应急预案;
(二)按照预定发生突发事故的时间表,总指挥逐项发出演练通知;
(三)参与部门及人员。由信息化领导小组牵头各系部、行政部门的全体教职员工把演练当成实战,认真对待。
五、演练的程序
1. 网络通信线路故障及排除演练
故障情节:2022年12月12日上班后,教职工发现网络不通、不能与外界进行通讯、无法正常办公等情况。
处理程序:教职工立即报告网络管理员,网络管理员立即分析检测,20分钟内无法解决的问题或需要协助的故障,及时向学校应急演练指挥部汇报。学校应急演练指挥部启动相关应急预案并组织相关人员进行应急处理;办公室及时通知各系、部,作好解释工作并协调安排保障正常业务工作开展。网络故障排除后,学校网络管理人员要进一步核实故障是否完全排除;确定故障完全排除后,学校网络管理人员向学校应急演练指挥部汇报故障原因及处理结果,并作好相关记录。
2. 计算机病毒排除演练
故障情节:2022年12月12日,学校计算机突然遭遇不知原因的故障,导致设备陷入瘫痪状态。
处理程序:教职工立即将此情况报告网络安全管理员,学校网络管理员分析检测属计算机病毒导致,学校网络管理人员在处理时注意载图取证,要先断网后杀毒,确实不能杀除的病毒,要格式化后重装系统,注意对重要数据的备份。对于发生指定关注的病毒事件或其他大范围中病毒事件,要立即将此情况报告本院应急演练指挥部。学校应急演练指挥部启动相关应急预案并组织相关人员进行应急处理,协助对本院计算机全面检测杀毒。确定故障完全排除后,学校网络管理人员向学校指挥部汇报故障原因及处理结果,并作好相关记录。
3. 网站被篡改处理演练
故障情节:2022年12月12日,教职工在浏览网站,发现我校被网站被篡改。
处理程序:教职工立即将此情况报告网络信息安全管理员。学校网络信息管理员立即查看、并及时取证,分析、查找原因,对于误操作导致的信息失误,管理员及时删除,并更改相关业务人员管理密码。同时学校指挥部组织人员对院园网站逐个排查,彻底消除隐患,并追查篡改源头。同时将此情况报告本院应急演练指挥部,对恶意攻击的故障。确定故障完全排除后,网络管理人员向学校指挥部汇报故障原因及处理结果,并作好相关记录。
4. 网络舆情的处理与报送演练
故障情节:2022年12月12日,学校教职工在浏览相关网络信息平台,发现我校或涉及教育系统的网络舆情。
处理程序:学校教职工立即将此情况报告本单位网络信息安全管理员。学校网络信息管理员立即核实、并及时取证,分析、查找原因,20分钟内,将此情况报告本院应急演练指挥部。
六、总结汇报
演练结束后,各部门认真对演练工作进行反思、整改,吸取教训弥补不足,总结经验推动工作,进一步完善网络信息安全工作方案及应急预案。信息中心要对演练进行总结,针对演练中出现的问题要及时上报并进行整改。
