為確保校園網絡安全有序平穩運行🚄，保證校園網絡信息安全和網絡安全，更好的服務於摩臣5的教育教學🛻；為及時處置校園網信息網絡安全事件，保障校園網絡的正常運維🌖，特製定本方案。

一、指導思想

為維護摩臣5正常的教育教學秩序和營造綠色健康的網絡環境，按照“預防為主🧑🏻‍🎤，積極處置”的原則，避免和減少因網絡系統出現嚴重問題引起的災難性後果🤹🏿‍♀️，保證摩臣5重要數據的完整性和高可靠性🧟‍♂️，提高對突發事件的應急處置能力。

二、組織架構職責

1.成立網絡安全運維保障暨事故(故障)應急工作小組
    1）黨辦負責日常內容監控工作
    2）信息技術中心提供技術支持
    3）總務科提供電路日常維護及供電事故處理工作

2.主要工作職責

製定和實施網絡安全運維保障暨事故(故障)應急方案👩🏼‍🎓；定期開展網絡安全自查工作💘🤗；處理物理環境事故導致的各種故障；對校園網絡有害信息實施有效監控🙍🏻；及時處置重大有害信息在校園大面積傳播或校園網絡系統受到大範圍攻擊和計算機病毒擴散事件。

3.安全網絡運維保障方案

3.1成立網絡安全運維保障暨事故(故障)應急工作小組😩，製定網絡安全運維保障暨事故(故障)應急方案,保證網絡安全正常運行👨‍👨‍👧‍👧。落實崗位責任製🤹‍♂️，對關系到網絡運行及信息安全的每個崗位安排專人進行負責🎢。

3.2明確網絡安全運維管理製度⏱，保障網絡7X24小時不間斷運行，確保核心網絡及關鍵應用的可靠性和網絡信息安全性。

3.2.1建立可靠穩定的電路供給系統；建立高可靠的網絡安全防禦系統🦝，包括防火墻、入侵檢測、網絡殺毒、校內網絡分布式防禦系統等，對網絡設備的安全性進行合理配置🍶。

（1)運行環境：核心網絡所配備的軟硬件（包括中間件）系統應符合以下指標：

平均失效間隔時間（MTBF）應大於3年

平均無故障時間（MTTF）應大於3年

平均故障恢復時間（MTTR）應小於4小時。

系統供電應采用符合要求的UPS供電，有條件時采用雙路UPS供電💁‍♀️👩🏻‍🍼。

系統應安置於空調室內，環境溫度應保持在23攝氏度，濕度控製在50%±10%之間。

日常維護要求：應做到每日系統健康度巡檢一次🕵🏽，每周系統保潔維護一次。

（2）數據備份👮：對服務器及應用的源數據文檔和數據庫每月做一次近線完全備份𓀐，建立災難性數據恢復機製。

（3）系統安全：

服務器群及應用系統應配置在網絡防火墻的DMZ隔離保護區內🧜🏽‍♂️；系統應安裝防計算機病毒系統客戶端；並配置安全漏洞掃描系統。

網站應建立日常運行日誌檔案，確保系統安全運行。

3.2.2網絡信息安全保障

（1）建立健全網絡信息安全管理製度。

（2）建立內容過濾系統，設定合理規則😼🫁，對校園網進出入信息進行有效過濾和預警✌️。

（3）建立信息發布審批機製🤽🏻‍♀️🙋‍♂️，規範電子閱覽室🧟‍♂️、計算機機房等上網場所的管理，落實實名登記和日誌留存製度。

（4）信息技術中心實施24小時值班責任製，對網絡日常運行、網絡機房消防衛生、網絡信息安全等進行監控；開通值班電話🚣，保證與上級主管部門、電信部門和當地公安機關的熱線聯系。

（5）網絡安全運維保障暨事故(故障)應急工作小組對重大事故原因進行調查、取證、分析和處理，對事故後果進行評估，並對事故責任處理情況進行監督檢查。同時定期對校園網絡安全事件進行分析統計🏫，不斷加強防範意識、不斷改進應急工作。

4.網絡突發事故(故障)應急預案

4.1有下列情況應啟動應急預案：

（1）發現利用網絡傳播不良信息現象；

（2）網絡遭受黑客攻擊；

（3）計算機網絡出現病毒🐑；

（4）中心機房🟰、計算機專用教室、多媒體教室及其他場所發生供電故障、火災或水滲事故等📽🙁；

(5）設備被盜或人為損壞👩‍👧。

網絡設備使用者或管理者發現上述所列情況之一時🔭，應立即報告網絡安全運維保障暨事故(故障)應急工作小組負責人，同時控製好現場🧔🏿‍♂️。負責人員根據應急情況信息，初步判斷應急事件程度。能夠自行解決的，要及時加以解決；如果不能自行解決故障，由摩臣5領導現場指揮✯，組織相關技術人員進入應急程序🧑🏻‍🦼。應急事件處理完畢要總結事件處理情況，並提出防範該事件再度發生的解決方案，並實施必要的安全加固。

4.2應急預案實施辦法及流程

(1)網站、網頁出現非法言論事件緊急處置措施

如果網上出現違反國家的法律法規、侵犯知識版權⏳👨🏿‍💻、反政府🧔🏽、分裂國家和色情內容的信息及損害國家、摩臣5聲譽的謠言信息時，信息管理員立即向摩臣5匯報🙅🏿，采取刪除等處理措施。

(2）病毒爆發處理流程

摩臣5對外服務信息系統一旦發現感染病毒，執行以下應急處理流程:立即切斷感染病毒計算機與網絡的連接;對該計算機的重要數據進行數據備份;啟用防病毒軟件對該計算機進行殺毒處理👩🏽‍🍳，同時通過防病毒軟件對其他計算機進行病毒掃描和清除工作;恢復系統和相關數據，檢查數據的完整性;病毒爆發事件處理完畢，將計算機重新接入網絡;總結防範，安全加固，備案。

(3）物理環境事故應急處理流程

供電故障🆔：如果出現短路👃🏻，采取切斷電源📷、更換短路器件方法恢復供電；如果出現斷路🧜，采取切斷電源◻️⬛️、連接斷開線路方法恢復供電；防雷防靜電設備故障，采取切斷電源跳過防雷防靜電設備直接供電的方法，及時維修損壞設備並更換。

火災🏧◽️：切斷電源，使用滅火器滅火；向119指揮中心報告火警，請求支援；如有人遇險🫗，應先救人後救物。領導小組配合有關部門調查分析火災原因，進行防火措施改進👸🏼🍼。

水滲故障🧑🏿‍🦲：切斷電源，更換浸水設備👩🏻‍🍼，采取防水措施。

(4）設備發生被盜或人為損害應急措施

發生設備發生被盜或人為損害情況時，使用者或管理者應立即告知摩臣5網絡安全運維保障暨事故(故障)應急工作小組，同時封閉保護好現場。

小組接報後🧾，立即報告相關部門，並組織相關人員配合有關部門進行調查，直至問題解決🧎‍♂️‍➡️，恢復設備使用。

5.應急處置工作要求和紀律

(1)在接到報告或通知後，應立即行動🕺🏿，及時采取處置措施。　　

(2)在處置工作中🤦🏼‍♂️，參加處置的工作人員必須忠於職守，認真履行職責，嚴格執行本預案👈🏼。

(3)嚴格執行報告製度🏇，及時上報情況。