一、預(yù)案適用范圍

本預(yù)案適用重大節(jié)日和活動期間昆明醫(yī)科大學(xué)所發(fā)生的網(wǎng)絡(luò)安全事件,。

重大節(jié)日及活動包括春節(jié),、五一、“兩會”,、高考,、國慶等，具體以學(xué)校及相關(guān)部門通知為準(zhǔn),。

網(wǎng)絡(luò)安全事件指校園網(wǎng)絡(luò)實體中線路,、網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備等出現(xiàn)的被病毒和惡意攻擊帶來的安全事件以及校內(nèi)各信息服務(wù)設(shè)備中出現(xiàn)的信息安全事件,，如信息篡改,、數(shù)據(jù)泄露等。

二,、應(yīng)急措施

（一）應(yīng)急保障

1. 實行7í24小時值班備勤制度,，保障人員保持通信聯(lián)絡(luò)暢通；

2. 使用技術(shù)手段對校內(nèi)重點信息系統(tǒng)進(jìn)行全天候監(jiān)測,；

3. 限制校內(nèi)非必要信息系統(tǒng)服務(wù),；

4. 限制部分外部網(wǎng)絡(luò)訪問。

5. 與教育廳主管部門、網(wǎng)信辦和呈貢公安網(wǎng)安大隊等相關(guān)部門加強(qiáng)溝通,，及時獲取相關(guān)安全預(yù)警,。

（二）應(yīng)急處置

發(fā)生網(wǎng)絡(luò)安全事件后，按照以下步驟處置,。

1. “一鍵關(guān)?！笔艿骄W(wǎng)絡(luò)攻擊的信息系統(tǒng)。在3分鐘內(nèi)停止該信息系統(tǒng)的網(wǎng)絡(luò)訪問,，如有必要做關(guān)機(jī)處理,。

2. 報告網(wǎng)絡(luò)攻擊情況。根據(jù)規(guī)定向?qū)W校職能部門,、教育廳主管部門,、網(wǎng)信辦和呈貢公安網(wǎng)安大隊報告網(wǎng)絡(luò)攻擊情況。

3. 定位排查攻擊情況,。簡易問題由現(xiàn)代教育技術(shù)中心處置,，復(fù)雜問題報相關(guān)主管部門申請指導(dǎo)，并邀請專業(yè)網(wǎng)絡(luò)安全團(tuán)隊處置,。

4. 恢復(fù)網(wǎng)絡(luò)服務(wù),。網(wǎng)絡(luò)安全事件處置完成后，恢復(fù)相關(guān)網(wǎng)絡(luò)服務(wù),。若網(wǎng)絡(luò)服務(wù)不可中斷,，則啟用備份機(jī)制，提供臨時網(wǎng)絡(luò)服務(wù),。

三,、應(yīng)急保障隊伍

網(wǎng)絡(luò)安全應(yīng)急處置工作責(zé)任部門為現(xiàn)代教育技術(shù)中心，應(yīng)急保障隊伍由現(xiàn)代教育技術(shù)中心辦公室,、網(wǎng)絡(luò)管理部相關(guān)技術(shù)人員組成,。

昆明醫(yī)科大學(xué)現(xiàn)代教育技術(shù)中心