为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络安全事件能力，减轻或消除网络安全事件的危害和影响，确保我校网络和信息系统安全，根据《中华人民共和国网络安全法》等相关法律法规，结合我校实际情况，制定本应急预案。

一、指导思想

牢固树立网络安全意识，提高防范和救护能力，以维护正常的工作秩序和营造绿色健康的网络环境为中心，进一步完善网络管理机制，提高网络安全事件的应急处置能力。

二、组织领导及职责

成立中心网络安全工作领导小组

组长：谷景亮 副组长：贺宏伟、段永璇

成员：于承斌、范军、尚年、郭磊、杨秀云、刘露

主要职责：负责召集领导小组会议，部署工作，落实计算机网络和信息系统重大事宜。负责计算机网络和信息系统应急预案的执行，处理突发事故，完成校（院）领导交办的其它事项。

三、应急措施

若发生网络安全事件，按照以下步骤进行处置：

1.网络安全技术人员在接到通知后立即赶到现场，对事件进行分析，必要时向网络安全工作组长汇报和向公安部门报警。

2.对防火墙和相关交换机等网络设备进行检查，排查网络设备的硬件和软件异常。

3.通过登录网络设备或网络监测设备等，监控上网用户行为。对于发现的行为异常主机，按照以下步骤处理：

①若主机存在操作系统或常用应用程序的安全漏洞，应针对漏洞进行软件更新或升级；

②若主机存在非常用应用程序造成的安全漏洞，应卸载应用程序并彻底删除文件目录；

③对于网络攻击造成系统瘫痪的，应切断系统主机网络，配置和启用系统备机，进行主机异常修复；

④若异常事件校方人员无法独立解决，可安排第三方维保公司技术人员协助处理。

4.针对发生的网络安全事件进行整改，做好问题分析，加强网络安全监控，梳理事件处理流程。