各单位:
为有效落实国家网信办、江苏省教育厅有关网络安全相关工作要求,切实提高网络安全应急处置能力,为校园网络安全编织防护网,保证校园网络安全有序平稳运行。针对党的二十大网络安全保障工作,学校结合自身网络安全防护能力,特制定《党的二十大网络安全保障专项应急预案》,请各单位遵照执行。
本预案旨在全力防范化解各类网络意识形态和网络安全领域风险,为迎接党的二十大胜利召开,营造风清气正的网络空间。
一.强化组织领导,落实领导责任制
在学校网络安全和信息化领导小组的基础上,成立党的二十大网络安全保障专项小组,由校内带班领导(学校总值班校领导)、处室值班领导(信息档案中心负责人)和值班人员(信息档案中心职员)组成,全面落实24小时值班值守制度,负责监督、管理、处置学校网络安全突发事件,认真履行报平安制度(每日12:00-14:00)。同时,邀请校外专业技术人员提供24小时专业技术保障服务。具体详见《南京航空航天大学金城学院网络安全值班表 》(附件)。
专业技术服务保障人员信息:
宋丹阳,赛尔网络有限公司,13327825888
涂必苗,北京星网锐捷网络技术有限公司,18013867848
薛春东,中国电信南京江宁分公司,18915950183
二.强化防护能力,确保网络安全
全面梳理学校网络资产,对每个资产进行安全性、稳定性评估,对无法保证安全的资产作临时关闭处理,全面确保在二十大期间系统安全稳定运行。通过分析、讨论、研判,学校实行最小化开放模式,具体措施如下:
1.关闭除学校官网、教务管理系统外的所有本地应用网站及系统。
2.断开所有电子大屏网络连接,确保离人断网。
3.通知要求相关云端及第三方应用系统服务商务必做好网络安全防护。
4.对于无法关闭外网的学校官网和教务管理系统实行分时段开放,开放时间每日8:00——21:00。
5.对于实践教学应用系统的使用,校外人员通过SSLVPN访问,访问方式与毕业设计管理系统一致。
三.强化应急处置,制定应急预案
以“网络安全为人民,网络安全靠人民”为根本,通过前期网络安全宣传周活动,提高全校师生网络安全意识,依靠全校师生构筑学校网络安全的第一道防线。通过制定突发事件应急工作预案,明确步骤和流程,利用行之有效的方法,将网络安全风险“扼杀在摇篮中”。
突发事件应急工作预案如下:
1.事发紧急报告与处置
全校师生发现网络安全风险(有害程序事件、网络攻击事件、信息破坏事件、设备设施故障、灾害事件和其他信息安全事件),及时报告网络安全值班人员或处室值班领导(信息档案中心负责人15301596037)。
网络安全值班人员第一时间断网,保护现场,并报告处室值班领导,处室值班领导向带班领导和学校分管网络安全负责人汇报。
同时,组织技术人员进行紧急处理,确定影响范围、危害程度、初步原因分析,形成简要报告内容,30分钟内紧急上报省教育网信办(025-83752162),在省网信办研判后,上报教育部教育管理信息中心(010-66096817)。
2.事中情况报告与处置
学校网络安全和信息化领导小组全面介入事件处理,联合各方力量,查找和分析事件原因,修复系统漏洞,恢复系统服务,掌握损失情况,尽可能减少安全事件对学校教学工作的影响。在事件发生后7小时内向省网信办报送“信息技术安全事件情况报告”,待确认同意后,1小时内报送教育部教育管理信息中心。
3.事后整改报告与处置
安全事件处置完毕后,总结经验教训,研判当前学校网络安全现状,全面排查其他系统同类安全隐患。
在安全事件处置完毕后5个工作日内向省网信办、教育部教育管理信息中心报送“信息技术安全事件整改报告”。