2023年上半年重要时期包括春节假期（1月21日至1月27日）、全国两会（3月4日至3月13日）、五一假期（4月29日至5月3日）、专升本时期（4月1日至4月3日）和高考（6月1日至6月10日）等重要时期，做好网络安全保障工作。现就有关预案安排如下：

一、总则

1.指导思想

减轻和消除网络安全突发事件造成的危害和影响，维护学校的安全和稳定，“统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全”。

2.适用范围

郑州工业应用技术学院校园网及其相关系统平台。

3.处置原则

快速、有效。

二、组织指挥和职责任务

1.组织指挥

由学院网络安全与信息化领导小组组织指挥。

2.职责任务

发生网络安全事件时，各院部、处室网络安全员应配合大数据中心技术人员进行技术处理，按照《郑州工业应用技术学院网络安全事件应急预案》立即采取果断措施，将负面影响降到最低，无法处理的应尽可能完整地保护现场并第一时间向市网信办和市公安局网安支队报告。

三、处置措施和处置程序

1.处置措施

（1）在严重情况下，值班人员通过技术手段切断校园网络与外界的连接。

（2）通知网络管理人员。

（3）物理隔离出现安全事故的设备，复制相关日志，并进行适当的技术处理以保持现状。

2.处置程序

（1）发现情况：校内各处值班人员监控网页的互动栏目、主要网页异动，充分利用高科技手段尽早发现网络病毒、入侵、反动邮件等网络安全事故。

（2）预案启动：一旦发现以上任何一种或其他重大网络安全事故，本预案即时启动，并通知上级领导。

（3）应急处置：尽可能保持现场，在安全事故发现后10分钟响应，在30分钟内必须按规定的处置措施进行处理。

（4）情况报告：在技术人员采取相应的应急措施后，各值班人员要负责及时将备案汇总向大数据信息管理中心报告。大数据信息管理中心根据实际情况，向当日值班院领导、主管院领导汇报或市网信办、市公安局网安支队、省教育厅汇报。

（5）发布预警：在校园网络安全领导小组的部署下，向相关职能部门发布预警。

（6）预案终止：技术人员根据事件处理的结果或领导指示，恢复网络连接及其相应措施以终止预案恢复正常使用。

四、保障措施

1.人员保障

重要时期，制定网络安全值班表，安排24小时专人值班。学校各院系和部门安排网络安全员24小时监控网站等信息平台，特别是有线上互动的栏目和信息系统。

2.技术保障

防火墙系统、网页内容过滤器、网络防病毒系统；网管人员可通过远程网管环境及时反应；已购买网络安全产品厂家的远程技术支持。

3.物质保障

关键岗位配备有移动电话，保证24小时开机。

4.排查薄弱环节

排查双非（非本单位IP地址、非本单位域名）信息系统（网站）和使用频率低、长期未更新、无专人运维的“僵尸”信息系统（网站）；全面排查弱口令、默认口令、通用口令、长期不变口令、阿帕奇漏洞、高危漏洞不修复、非必要端口及服务长期开启、陈旧版本基础软件和通用软件不更新、僵尸主机和系统不整改等问题，及时补齐网络安全短板，避免“一点突破、全网皆失”。

5.按需调整防护策略

对我校的信息系统（网站），特别是关键信息基础设施，应确保安全隐患清零，禁止“带病运行”；门户网站、重要对外服务网站应在做好重点防护的基础上，保障访问畅通；重点加强对信息门户、网站群等信息系统的安全隐患排查，严防“连片式”安全事件；对重要时期无业务加载、无专人运维的信息系统（网站）可采取互联网访问控制的措施。

五、工作要求

所有值班人员必须坚持在岗、保证通讯畅通、工作认真负责。

大数据信息管理中心

2023年1月9日