为确保第73个国庆节及二十大召开期间,郑州工程技术学院网络安全形势持续稳定,为党的二十大胜利召开营造良好环境,我们切实提高政治站位,强化底线思维,明确责任分工,认真履行网络安全主体责任,以最严格的标准筑牢学校网络安全屏障,全力做好国庆和党的二十大期间网络安全保障工作:一要组织网络安全全面梳理、排查,及时消除隐患;二要加强网络安全宣教,以“网络安全为人民,网络安全靠人民”为主题,努力提升我校师生自我网络安全防范意识;三要加强网络安全的全面监测和监管,严格规范个人上网行为;四要落实值守和联动联防,重要时段按照省教育厅网络安全联防联控防守各项工作要求,实行7x24小时网络安全值班值守。
为有效应对国庆和党的二十大召开期间可能发生的重大网络安全事件,最大限度降低事件影响,预防和减少网络安全事件造成的损失和危害,确保学校关键信息基础设施、重要信息系统和各类网络平台平稳运行,根据《郑州工程技术学院网络安全事件应急预案》和党的二十大网络安全保障工作总体部署,特制定本预案。
一、工作目标
紧紧围绕做好国庆和党的二十大网络安全保障工作这一中心任务,按照“统一领导、分级负责;统一指挥、密切协同;快速反应、科学处置”的工作原则,严格落实网络安全主体责任,有效强化网络基础设施和保障对象安全防护,加大监测预警和应急处置力度,预防和降低国庆和党的二十大召开期间重大网络安全事件造成的损失和影响,大力推进各项网络安全保障工作有效落实,及时处置重大网络安全突发事件,全力确保党的二十大顺利召开。
二、组织领导和职责分工
领导小组:周春辉和卢奎任组长,郑高飞任常务副组长,苏炜、谢霜云、甘勇和李欣任副组长,成员为各单位党总支和处室负责人,建立联合工作应急指挥体系。
领导小组办公室设在信息与网络管理中心,郑高飞(兼)任办公室主任,吕村、刘伟华、张志强任办公室副主任
技术组:组长张志强,成员为网络管理科全体人员,负责为网络安全事件提供决策咨询和工作建议;提供现场或远程指导,提出解决网络攻击和漏洞隐患的具体方案和措施。
技术支撑队伍:1.网络管理科全体人员;2.校园网运维管理服务供应商;3.校园网宽带运营服务商;3.学校所有网络及安全设备供应商(在保)。
应急联络机制:学校各单位负责人同时为网络安全保障工作负责人,同时确定一名同志为本单位具体应急联系人,共同组成应急联络机制,保持联络畅通。
三、重大突发网络安全事件应急处置
学校在检测到或收到上级通知的拒绝服务攻击、后门攻击、漏洞攻击、信息窃取等突发网络安全事件时,应立即启动本应急预案,突发事件要在第一时间报告。应立即通报主体责任单位,并组织技术组和技术支撑队伍,联合开展汇总、及时处置。发生网站、系统被篡改或控制时,直接通知责任单位立即关闭网站、系统,组织技术组、技术支撑队伍现场处置和调查取证。发生大规模拒绝服务攻击、域名劫持事件导致服务异常等事件时,领导小组办公室直接通知技术组对校园网一键断网,组织技术专家、技术支撑队伍现场处置和调查取证,同时协调系统接入云平台、基础电信企业进行流量清洗、域名解析重置。重大情况及时报告省教育厅网信办协调处置。
四、工作措施
即日起至党的二十大闭幕期间,重点采取以下工作措施。
(一)监测发现
1.实行“零报告”制度。加强对校园网络的监测力度,实现对重大网络安全事件的主动发现,严格落实校园网络安全事件发现、上报责任,将监测情况每日报送,重大突发情况随时报告。
2.建立保障信息同步机制。需保障的网站和系统的有关域名、IP地址等信息发生变更时,各单位应同步报告领导小组办公室,领导小组办公室组织技术支撑队伍协助开展监测工作。
(二)通报预警
各系统运行维护单位、应急支撑队伍监测发现重大网络安全事件隐患情况,第一时间报告领导小组办公室,领导小组办公室及时收集、汇总、分析研判,及时通报主体责任单位,做到提前预警、及时提示、有效防范,重要情况及时报告省教育厅网信办。
(三)应急值守
领导小组办公室组织技术组和技术支撑队伍对校园网开展应急值守,发生安全事件后,第一时间响应,第一时间协调处置,力争将影响降到最低。对技术难度大、原因不明确、处置困难的事件,调度专家组深入分析事件原因,提出解决对策。
(四)应急处置
当发生重大网络攻击、域名劫持、网页遭篡改、网站直播遭插播、网络瘫痪、数据盗取等网络安全突发事件时,领导小组办公室立即启动应急预案,组织技术组、技术支持力量采取果断措施,及时消除危害,开展调查处置和溯源分析。领导小组办公室及时将事态发展变化情况和处置进展情况报告领导小组协调处置。
1.分析研判。获取网络系统和安全事件的相关信息,根据初步获取的信息,判断重大网络安全事件的类型、影响范围、危害程度等。
2.先期处置。按照初步获取的信息配备应急处置资源,包括技术支撑人员、工具等,告知系统主体责任单位联系人落实好配合人员,明确系统服务器操作系统、数据库、网络设备和安全设备等设备设施的位置、用户名、口令等。
3.消除影响。领导小组办公室提出处置方案,确保处置工作有序开展,指导事发单位采取断网、停机等紧急措施,消除事件影响,降低损失,避免事态扩大。需要对外发布事件相关信息的,由领导小组审定后,报送省教育厅网信办统一口径发布。
4.分析潮源。利用监测系统或者现场取证,对网络安全事件进行深入分析,确定攻击手法或攻击来源。涉及到网络犯罪的将线索提供公安部门进行打击。
五、工作要求
(一)统一指挥,密切协作。全校各单位要按照省教育厅网信办和学校领导小组的统一部署和要求,强化网络安全保障各项工作的协调、监督、检查、指导,完善统一、高效的工作制度和机制,切实加强协作配合,真正形成工作合力。
(二)高度重视,明确职责。全校各单位要从维护国家安全和国家形象的高度,切实增强做好国庆和党的二十大网络安全应急处置工作的责任感和使命感,明确责任,落实专业力量,确定专人负责,确保各项处置措施落实到位。
(三)统筹力量,值班值守。全校各单位要加强应急值守,确保值守力量充足,应急处突准确及时。学校网络安全重要部门、重要岗位要采取7x24小时值班制度,保持通讯联络畅通,一日发生网络安全事件立即向领导小组办公室报告。
(四)快速处置,降低影响。发生网络安全事件时,要迅速调集力量,第一时间赶赴现场,按照相应程序和预案进行妥善处置。