教育数字化知识图谱

校直各部门单位：

为深入贯彻落实习近平新时代中国特色社会主义思想和建设网络强国的重要思想，坚持网络安全为人民，网络安全靠人民，湖南省委网信办和湖南省公安厅联合下发《关于开展 2018 年关键基础设施网络安全应急演练的通知》（湘网办发 [2018]17 号），湖南省公安厅组织国内 30 个专业网络攻击队伍针对我省有关单位进行网络攻防应急演练，我校被列为需参加网络安全应急演练的单位之一。

为做好本次关键基础设施网络安全应急演练，信息化办特制定了《湘南学院 2018 年关键基础设备网络安全应急演练实施方案》，现将方案印发给你们，请各部门单位认真组织学习并落实。

附件：《湘南学院 2018 年关键基础设备网络安全应急演练实施方案》

湘南学院信息化建设与管理办公室

2018 年 10 月 20 日

附件：

湘南学院关键基础设施网络安全应急演练实施方案

为深入贯彻落实习近平总书记关于建设网络强国的重要思想和湖南省委网信办和湖南省公安厅联合下发《关于开展 2018 年关键基础设施网络安全应急演练的通知》（湘网办发 [2018]17 号）文件精神，积极配合省委网信办和省公安厅开展 2018 年关键基础设施网络安全应急演练，妥善应对和处置网络设备和信息系统突发事件，确保重要信息系统安全、稳定、持续运行，防止造成重大损失和影响，进一步提高网络与信息系统应急保障能力，特制定本演练实施方案：

一、指导思想

以维护学校网络与信息系统的正常运行为宗旨，按照“预防为主，积极处置”的原则，进一步完善应急处置机制，提高突发事件的应急处置能力。

二、组织机构

( 一 ) 应急演练指挥部

总指挥：湘南学院网络与信息安全领导小组常务组长 刘卫平

成 员： 校直各部门单位党政主要负责人

职 责：负责信息系统突发事件应急演练的指挥、组织协调和过程控制；向上级部门报告应急演练进展情况和总结报告，确保演练工作达到预期目的。

( 二 ) 应急演练工作组

组长：胡山泉

成员 : 朱卫平、张家录、李剑煌、刘晓玲、李一民、夏文华、校直各单位部门信息管理员

职责：负责网络安全应急演练的具体工作；对重要应用系统突发事件对业务影响情况进行分析和评估，确认为攻击行为的及时进行阻断；收集重要应用系统突发事件处置过程中的数据信息和记录；向应急演练指挥部报告应急演练相关情况；建立与省委网信办、省教育厅、省公安厅、市网信办、市公安局等相关外部机构的应急演练协调机制和应急演练联动机制。

三、演练方案

（一）演练时间

2018 年 10 月 25 日至 11 月 15 日举行应急演练。

（二）演练内容

按省委网信办和省公安厅联合印发的《关于开展 2018 年关键基础设施网络安全应急演练的通知》（湘网办发 [2018]17 号）文件内容执行。

（三）演练目的

1 、贯彻落实上级部门关于加强网络与信息安全管理工作的要求，防范校园网络与信息安全事故发生，建立统一指挥、协调有序的应急管理机制和相关协调机制。

2 、通过演练，使全校师生进一步了解应对校园非法破坏网络安全事件的行动步骤，明确各自的分工与职责，提高合作意识与防范网络与信息安全事故能力。确保突发事件发生时反应快速、报告及时、措施得力、操作准确，降低事件可能造成的损失。

四、演练的准备阶段

（一）学习教育。校直各部门单位组织相关人员学习《湘南学院 2018 年关键基础设施网络安全应急实施方案》，提升全校师生对于突发事件的应急处置意识；熟悉在突发事件中各自的职责和任务，保证工作业务的正常开展。

（二）演练指挥部全面负责各项准备工作的协调与筹划。明确责任，严格组织实施演练活动，确保演练活动顺利完成，达到预期效果。

（三）提前做好演练充分准备：

1 、信息化办负责对全校网络与信息资产进行梳理和安全自查。

（ 1 ）清理安装在中心机房的所有服务器和系统。对所有服务器和系统进行加固和完善，对安全漏洞进行扫描处理。

（ 2 ）清理全校校园网络设备和网络结构。对安全设备的防护策略进行梳理和优化。

（ 3 ）清理对互联网开放的系统。今后只保留学校网站群和 OA 系统对互联网开放，其它系统一律改为仅对内网开放，教师在非办公教学区需对校园网内系统访问的一律通过 VPN 拨号进行，具体访问方法详见信息化办网站 《新数字校园网教师校外上内网 VPN 操作指南》 ： https://www.xnu.edu.cn/s.php/wangluo/item-view-id-36710.html 。

（ 4 ）做好网络安全应急处理预案。按日常管理按时对关键应用系统及数据库系统进行整机备份，一旦发现关键应用系统出现异常及时恢复。

2 、各部门单位做好本单位的安全防护措施：

（ 1 ）各部门单位对所管辖的办公室和多媒体教室（或实验机机房）所有电脑安装杀病毒和木马软件，对电脑进行全盘病毒和木马查杀，感染严重的电脑必须重装安装操作系统。

（ 2 ）各部门单位对所管辖的办公室的无线 WIFI ，设置连接 WIFI 的密码（严禁不设密码和设置简单密码）。

（ 3 ）学生处负责通知在宿舍有电脑的学生安装杀病毒和木马软件，对电脑进行全盘病毒和木马查杀。

（ 4 ）以上准备工作要求于 2018 年 10 月 25 日前完成，并将完成情况以书面形式向信息化办报告。

3 、特别提醒注意：本次应急演练允许攻击方采用钓鱼欺骗，提醒全校师生 注意千万不要打开来历不明的电子邮件 ，否则会感染木马，造成攻击者通过内网对我校进行攻击，对此类邮件直接删除。

五、演练的实施阶段

（一）应急演练工作组负责利用系统监测手段实时监测应用系统和服务器运行状态，发现异常事件及时按预案进行处置。

（二）应急演练工作组利用现有安全设备，实时监控网络攻击行为，负责对网络攻击行为进行分析确认，详细记录攻击相关数据，确认为攻击行为，及时对攻击行为进行阻断并记录阻断操作。

（三）应急处置，经分析确定已发生网络攻击且攻击已成功进入系统、获取部分权限和上传后门程序，应立即启动应急响应预案，采取阻断攻击、清查攻击者创建的系统账号、后门程序等。

六、演练要求

（一）加强领导，确保演练工作达到预期目的。

在应急演练指挥部的统一部署下，校直各部门单位要高度重视，提高认识，积极参加，确保演练效果。

（二）认真组织，保障演练人员按到位。

校直各部门单位调整好工作，确保网络与信息安全管理人员开展好演练工作，增强自己处理突发事件的能力技能。

（三）经费保障，学校应确保网络安全应急演练的人员、设备、安全服务方面的经费保障。

七、总结汇报

演练结束后，认真对演练工作进行反思、整改，吸取教训弥补不足，总结经验推动工作，进一步完善网络信息安全工作方案及应急预案。信息化办要对演练进行总结，针对演练中出现的问题要及时上报并进行整改。

湘南学院信息化建设与管理办公室

2018 年 10 月 20 日

关于认真组织和落实网络安全应急演练的通知－10.22.docx