一、预案适用范围
本预案适用重大节日和活动期间昆明医科大学所发生的网络安全事件。
重大节日及活动包括春节、五一、“两会”、高考、国庆等,具体以学校及相关部门通知为准。
网络安全事件指校园网络实体中线路、网络设备、服务器设备等出现的被病毒和恶意攻击带来的安全事件以及校内各信息服务设备中出现的信息安全事件,如信息篡改、数据泄露等。
二、应急措施
(一)应急保障
1. 实行7í24小时值班备勤制度,保障人员保持通信联络畅通;
2. 使用技术手段对校内重点信息系统进行全天候监测;
3. 限制校内非必要信息系统服务;
4. 限制部分外部网络访问。
5. 与教育厅主管部门、网信办和呈贡公安网安大队等相关部门加强沟通,及时获取相关安全预警。
(二)应急处置
发生网络安全事件后,按照以下步骤处置。
1. “一键关停”受到网络攻击的信息系统。在3分钟内停止该信息系统的网络访问,如有必要做关机处理。
2. 报告网络攻击情况。根据规定向学校职能部门、教育厅主管部门、网信办和呈贡公安网安大队报告网络攻击情况。
3. 定位排查攻击情况。简易问题由现代教育技术中心处置,复杂问题报相关主管部门申请指导,并邀请专业网络安全团队处置。
4. 恢复网络服务。网络安全事件处置完成后,恢复相关网络服务。若网络服务不可中断,则启用备份机制,提供临时网络服务。
三、应急保障队伍
网络安全应急处置工作责任部门为现代教育技术中心,应急保障队伍由现代教育技术中心办公室、网络管理部相关技术人员组成。
昆明医科大学现代教育技术中心
