2021年網絡安全應急演練通知

各部門：

為妥善應對和處置學院網絡設備和信息系統突發事件，確保重要信息系統安全、穩定、持續運行，防止造成重大損失和影響，進一步提高網絡與信息系統應急保障能力，經學院網絡安全與信息化工作領導小組研究決定于2021年11月8日進行全院網絡安全應急演練。應急演練具體方案通如下：

一、指導思想和目的

以維護學院網絡設備與信息系統的正常運行為宗旨。按照“預防為主，積極處置” 的原則，進一步完善學院網絡安全應急處置機制，提高突發事件的應急處置能力。貫徹落實委廳網信部門關于加強網絡安全工作的要求，防范校園網絡安全事故發生，建立統一指揮、協調有序的應急管理機制和相關協調機制。通過演練，使全體員工進一步了解應對校園非法破壞網絡安全事件的行動步驟，明確各自的分工與職責，提高防范、合作意識與能力。確保突發事件發生時反應快速、報告及時、措施得力操作準確，降低事件可能造成的損失。

二、組織機構

1.應急演練指揮部

總指揮：黃元

成  員：胡衛兵、郝華寧、黃泳鋒、謝金鵬、丁繼峰

職責是：負責信息系統突發事件應急演練的指揮、組織協調和過程控制，確保演練工作達到預期目的。

2.應急演練工作組

組長：胡衛兵

成員：謝金鵬、丁繼峰、顧灝、李建峰、陳  磊、楊  迎、宋  魯、馬藝

職責是：負責信息系統突發事件應急演練的具體工作；對信息系統突發事件應急演練業務影響情況進行分析和評估；收集分析信息系統突發事件應急演練處置過程中的數據信息和記錄；向應急指揮部報告應急演練進展情況和事態發展情況。并做好后勤保障工：提供應急演練所需人力和物力等資源保障；做好對受影響部門的解釋和安撫工作；做好秩序維護、安全保障支援等工作；其它為降低事件負面影響或損失提供的應急支持保障等。

三、演練內容及要求

1.網絡通信線路故障及排除；

2.計算機病毒排除；

3.網站被篡改處理；

4.網絡輿情的處理與報送。

5.演練要求

（1）在指揮部的統一部署下，各部門工作人員要高度重視，提高認識，積極參加，確保演練效果。

（2）各部門調整好工作，確保信息員開展好演練工作，增強自己處理突發事件的能力技能。

四、演練的準備階段

1.學習教育。各部門相關人員認真學習學院印發的 《網絡安全事件應急預案》 《網絡安全監測預警和信息通報實施辦法（試行）》等文件，提升教職工對于突發事件的應急處置意識；熟悉在突發事件中各自的職責和任務，保證工作業務的正常開展。

2.演練指揮部全面負責各項準備工作的協調與籌劃。明確責任， 嚴格組織實施演練活動，確保演練活動順利完成，達到預期效果。

3.應急演練組要提前與相關部門做好充分溝通和準備，在演練前一天準備好所有應急需要聯系的電話號碼，檢查供電線路和網絡，計劃好故障點，演練時模擬網絡、中毒、篡改網站、網絡輿情等故障；并按演練背景做好其它準備。

五、應急演練階段

1.請各部門信息員，講解演練知識及演練過程中的注意事項，并與其他相關同事一起溫習應急預案；

2.按照預定發生突發事故的時間表，總指揮逐項發出演練通知；

3.演練的程序

（1）網絡通信線路故障及排除演練

故障情節：2021年11月8日上班后，多個部門工作人員發現網絡不通、不能與外界進行通訊、無法正常辦理業務等情況。

處理程序：各部門工作人員立即報告本部門信息員，信息員立即分析檢測，20分鐘內無法解決的問題或需要協助的故障，及時向學院應急演練指揮部匯報。學校應急演練指揮部啟動相關應急預案并組織相關人員進行應急處理；黨政辦公室及時通知各部門，作好解釋工作并協調安排保障正常業務工作開展。網絡故障排除后，學院網絡中心管理人員要進一步核實故障是否完全排除；確定故障完全排除后，學院網絡中心管理人員向應急演練指揮部匯報故障原因及處理結果，并作好相關記錄。對學院需協助解決的故障，學校應急演練指揮部協調中國聯通咸陽分公司協助處理故障。

（2）計算機病毒排除演練

故障情節：2021年11月8日，教務處計算機突然遭遇不知原因的故障，導致設備陷入癱瘓狀態。

處理程序：工作人員立即將此情況報告信息員，學院網絡中心管理員分析檢測屬計算機病毒導致，學院網絡中心管理人員在處理時注意載圖取證，要先斷網后殺毒，確實不能殺除的病毒，要格式化后重裝系統，注意對重要數據的備份。對于發生指定關注的病毒事件或其他大范圍中病毒事件，要立即將此情況報告應急演練指揮部。學院應急演練指揮部啟動相關應急預案并組織相關人員進行應急處理，協助對全院計算機進行全面檢測殺毒。確定故障完全排除后，學院網絡中心管理人員向指揮部匯報故障原因及處理結果，并作好相關記錄。

（3）網站被篡改處理演練

故障情節：2021年11月8日，宣傳處工作人員在瀏覽網站，發現學院網站被篡改。

處理程序：工作人員立即將此情況報告信息員。學院網絡中心管理員立即查看、并及時取證，分析、查找原因，對于誤操作導致的信息失誤，管理員及時刪除，并更改相關業務人員管理密碼。同時組織人員對校園網站逐個排查，徹底消除隱患，并追查篡改源頭。同時將此情況報告應急演練指揮部，對惡意攻擊的故障，指揮部要立即上報委廳有關部門。確定故障完全排除后，網絡中心管理人員向指揮部匯報故障原因及處理結果，并作好相關記錄。

（4）網絡輿情的處理與報送演練

故障情節：2021年 11 月 8 日，學生處工作人員在瀏覽相關網絡信息平臺，發現本部門或涉及我院的網絡輿情。

處理程序：工作人員立即將此情況報告本部門信息員。宣傳處立即核實、并及時取證，分析、查找原因，10分鐘內，將此情況報告應急演練指揮部。

六、總結

演練結束后，各部門認真對演練工作進行反思、整改，吸取教訓彌補不足，總結經驗推動工作。網絡中心要針對演練中出現的問題及時進行整改。

                          西安理工大學高科學院

                   網絡安全與信息化工作領導小組（代章）

                             2021年11月2日