網(wǎng)絡(luò)與信息安全應(yīng)急演練實(shí)施方案為妥善應(yīng)對和處置教育系統(tǒng)網(wǎng)絡(luò)設(shè)備和信息系統(tǒng)突發(fā)事件，確 保重要信息系統(tǒng)安全、 穩(wěn)定、持續(xù)運(yùn)行， 防止造成重大損失和影響， 進(jìn)一步提高網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急保障能力，特制定本演練方案：一、指導(dǎo)思想以維護(hù)教育系統(tǒng)網(wǎng)絡(luò)設(shè)備與信息系統(tǒng)的正常運(yùn)行為宗旨 按照 “預(yù)防為主， 積極處置” 的原則， 進(jìn)一步完善教育系統(tǒng)應(yīng)急處置機(jī) 制，提高突發(fā)事件的應(yīng)急處置能力二、組織機(jī)構(gòu)（ 一 ） 應(yīng)急演練指揮部總指揮：成員：職責(zé)是： 負(fù)責(zé)信息系統(tǒng)突發(fā)事件應(yīng)急演練的指揮、 組織協(xié)調(diào)和 過程控制； 向上級部門報(bào)告應(yīng)急演練進(jìn)展情況和總結(jié)報(bào)告， 確保演 練工作達(dá)到預(yù)期目的 二 ） 應(yīng)急演練工作組組長：成員 :職責(zé)是：負(fù)責(zé)信息系統(tǒng)突發(fā)事件應(yīng)急演練的具體工作；對信息 系統(tǒng)突發(fā)事件應(yīng)急演練業(yè)務(wù)影響情況進(jìn)行分析和評估； 收集分析信 息系統(tǒng)突發(fā)事件應(yīng)急演練處置過程中的數(shù)據(jù)信息和記錄； 向應(yīng)急指 揮部報(bào)告應(yīng)急演練進(jìn)展情況和事態(tài)發(fā)展情況并做好后勤保障工： 提供應(yīng)急演練所需人力和物力等資源保障； 做好對受影響單位的解 釋和安撫工作； 做好秩序維護(hù)、 安全保障支援等工作； 建立與網(wǎng)信 辦、通訊、公安等相關(guān)外部機(jī)構(gòu)的應(yīng)急演練協(xié)調(diào)機(jī)制和應(yīng)急演練聯(lián) 動機(jī)制；其它為降低事件負(fù)面影響或損失提供的應(yīng)急支持保障等。

三、演練方案（一）演練時(shí)間2017 年 10 月 12 日舉行應(yīng)急演練，參加人員： 教育系統(tǒng)網(wǎng)絡(luò)與信 息安全領(lǐng)導(dǎo)小組全體成員二）演練內(nèi)容1. 網(wǎng)絡(luò)通信線路故障及排除；2. 計(jì)算機(jī)病毒排除；3. 網(wǎng)站被篡改處理；4. 網(wǎng)絡(luò)輿情的處理與報(bào)送三）演練的目的（一）貫徹落實(shí)有關(guān)部門關(guān)于加強(qiáng)網(wǎng)絡(luò)與信息安全管理工作的 要求， 防范校園網(wǎng)絡(luò)與信息安全事故發(fā)生， 建立統(tǒng)一指揮、 協(xié)調(diào)有 序的應(yīng)急管理機(jī)制和相關(guān)協(xié)調(diào)機(jī)制二）通過演練， 使全體員工進(jìn)一步了解應(yīng)對校園非法破壞網(wǎng) 絡(luò)安全事件的行動步驟， 明確各自的分工與職責(zé)， 提高防范、 合作 意識與能力 確保突發(fā)事件發(fā)生時(shí)反應(yīng)快速、 報(bào)告及時(shí)、 措施得力 操作準(zhǔn)確，降低事件可能造成的損失四、演練的準(zhǔn)備階段（一） 學(xué)習(xí)教育 各單位組織相關(guān)人員學(xué)習(xí)本單位 《網(wǎng)絡(luò)與信 息安全應(yīng)急方案》 ，提升教職工對于突發(fā)事件的應(yīng)急處置意識；熟 悉在突發(fā)事件中各自的職責(zé)和任務(wù)，保證工作業(yè)務(wù)的正常開展二）印發(fā)《網(wǎng)絡(luò)與信息安全應(yīng)急演練實(shí)施方案》 ；（三）演練指揮部全面負(fù)責(zé)各項(xiàng)準(zhǔn)備工作的協(xié)調(diào)與籌劃 明確 責(zé)任， 嚴(yán)格組織實(shí)施演練活動， 確保演練活動順利完成， 達(dá)到預(yù)期 效果四） 應(yīng)急演練組要提前與相關(guān)單位做好充分準(zhǔn)備， 在演練前一天準(zhǔn)備好所有應(yīng)急需要聯(lián)系的電話號碼，檢查供電線路和網(wǎng)絡(luò)， 計(jì)劃好故障點(diǎn)，演練時(shí)模擬網(wǎng)絡(luò)、中毒、篡改網(wǎng)站、 網(wǎng)絡(luò)輿情等故 障；并按演練背景做好其它準(zhǔn)備。

五、應(yīng)急演練階段（一）請本單位網(wǎng)絡(luò)信息安全員， 講解演練知識及演練過程中 的注意事項(xiàng)，并與其他相關(guān)同事一起溫習(xí)應(yīng)急預(yù)案；（二）按照預(yù)定發(fā)生突發(fā)事故的時(shí)間表， 總指揮逐項(xiàng)發(fā)出演練 通知；（三）參與部門及人員 教育局及各學(xué)校網(wǎng)絡(luò)與信息安全工作 領(lǐng)導(dǎo)小組的全體教職工都要參加，把演練當(dāng)成實(shí)戰(zhàn)，認(rèn)真對待四）演練的程序1. 網(wǎng)絡(luò)通信線路故障及排除演練故障情節(jié)： 2017 年 10 月 12 日上班后，工作人員發(fā)現(xiàn)網(wǎng)絡(luò)不 通、不能與外界進(jìn)行通訊、無法正常辦理業(yè)務(wù)等情況處理程序： 工作人員立即報(bào)告本單位網(wǎng)絡(luò)管理員，網(wǎng)絡(luò)管理 員立即分析檢測， 20 分鐘內(nèi)無法解決的問題或需要協(xié)助的故障， 及時(shí)向?qū)W校應(yīng)急演練指揮部 （校長） 匯報(bào)學(xué)校應(yīng)急演練指揮部啟 動相關(guān)應(yīng)急預(yù)案并組織相關(guān)人員進(jìn)行應(yīng)急處理； 辦公室及時(shí)通知各 處室，作好解釋工作并協(xié)調(diào)安排保障正常業(yè)務(wù)工作開展 網(wǎng)絡(luò)故障 排除后， 學(xué)校網(wǎng)絡(luò)管理人員要進(jìn)一步核實(shí)故障是否完全排除； 確定故障完全排除后， 學(xué)校網(wǎng)絡(luò)管理人員向?qū)W校應(yīng)急演練指揮部匯報(bào)故 障原因及處理結(jié)果，并作好相關(guān)記錄對學(xué)校需協(xié)助解決的故障， 學(xué)校應(yīng)急演練指揮部報(bào)市應(yīng)急演練工作組， 市應(yīng)急演練工作組在接 到報(bào)告后， 分析事件級別， 上報(bào)市應(yīng)急演練指揮部， 同時(shí)協(xié)調(diào)市電 信公司或其他網(wǎng)絡(luò)公司協(xié)助處理故障。

2. 計(jì)算機(jī)病毒排除演練 故障情節(jié)： 2017 年 10 月 12 日，單位計(jì)算機(jī)突然遭遇不知原 因的故障，導(dǎo)致設(shè)備陷入癱瘓狀態(tài)處理程序： 工作人員立即將此情況報(bào)告網(wǎng)絡(luò)安全管理員，學(xué) 校網(wǎng)絡(luò)管理員分析檢測屬計(jì)算機(jī)病毒導(dǎo)致， 學(xué)校網(wǎng)絡(luò)管理人員在處 理時(shí)注意載圖取證， 要先斷網(wǎng)后殺毒， 確實(shí)不能殺除的病毒， 要格 式化后重裝系統(tǒng)， 注意對重要數(shù)據(jù)的備份 對于發(fā)生指定關(guān)注的病 毒事件或其他大范圍中病毒事件， 要立即將此情況報(bào)告本校應(yīng)急演 練指揮部學(xué)校應(yīng)急演練指揮部啟動相關(guān)應(yīng)急預(yù)案并組織相關(guān)人員 進(jìn)行應(yīng)急處理， 協(xié)助對本校計(jì)算機(jī)全面檢測殺毒， 同時(shí)將此情況上 報(bào)市應(yīng)急演練工作組 確定故障完全排除后， 學(xué)校網(wǎng)絡(luò)管理人員向 學(xué)校指揮部匯報(bào)故障原因及處理結(jié)果， 并作好相關(guān)記錄 市應(yīng)急演 練工作組在接到報(bào)告后， 分析事件級別， 上報(bào)市應(yīng)急演練指揮部研 判是否上報(bào)市委辦、 政府辦 同時(shí)市網(wǎng)絡(luò)管理員協(xié)調(diào)市網(wǎng)監(jiān)大隊(duì)協(xié) 助處理故障3. 網(wǎng)站被篡改處理演練故障情節(jié)： 2017 年 10 月 12 日，單位工作人員在瀏覽網(wǎng)站， 發(fā)現(xiàn)本單位被網(wǎng)站被篡改處理程序： 工作人員立即將此情況報(bào)告網(wǎng)絡(luò)信息安全管理員 學(xué)校網(wǎng)絡(luò)信息管理員立即查看、 并及時(shí)取證， 分析、 查找原因， 對 于誤操作導(dǎo)致的信息失誤， 管理員及時(shí)刪除， 并更改相關(guān)業(yè)務(wù)人員 管理密碼。

同時(shí)學(xué)校指揮部組織人員對校園網(wǎng)站逐個(gè)排查， 徹底消 除隱患，并追查篡改源頭 同時(shí)將此情況報(bào)告本校應(yīng)急演練指揮部， 對惡意攻擊的故障， 學(xué)校指揮部要立即上報(bào)市應(yīng)急演練工作組 確 定故障完全排除后， 網(wǎng)絡(luò)管理人員向?qū)W校指揮部匯報(bào)故障原因及處 理結(jié)果， 并作好相關(guān)記錄 市應(yīng)急演練工作組在接到報(bào)告后， 進(jìn)一 步核實(shí)， 分析事件級別， 上報(bào)市應(yīng)急演練指揮部研判是否上報(bào)市委 辦、政府辦同時(shí)市網(wǎng)絡(luò)管理員協(xié)調(diào)市網(wǎng)監(jiān)大隊(duì)等協(xié)助處理故障4. 網(wǎng)絡(luò)輿情的處理與報(bào)送演練 故障情節(jié) ： 2017 年 10 月 12 日，單位工作人員在瀏覽相關(guān)網(wǎng) 絡(luò)信息平臺，發(fā)現(xiàn)本單位或涉及我市的網(wǎng)絡(luò)輿情處理程序： 工作人員立即將此情況報(bào)告本單位網(wǎng)絡(luò)信息安全 管理員學(xué)校網(wǎng)絡(luò)信息管理員立即核實(shí)、并及時(shí)取證， 分析、查找 原因， 20 分鐘內(nèi)，將此情況報(bào)告本校應(yīng)急演練指揮部學(xué)校應(yīng)急 演練指揮部核實(shí)后， 立即上報(bào)市應(yīng)急演練工作組 市應(yīng)急演練工作 組在接到報(bào)告后，核查輿情并取證，分析事件級別和涉及單位， 上 報(bào)市應(yīng)急演練指揮部組織人員關(guān)注并研判輿情的處理方式 對涉及 其他部門或特殊輿情的， 由市應(yīng)急演練指揮部逐級上報(bào)市委辦、 政 府辦。

同時(shí)市網(wǎng)絡(luò)管理員報(bào)市宣傳部網(wǎng)信辦六、 演練要求：（一） 加強(qiáng)領(lǐng)導(dǎo)，確保演練工作達(dá)到預(yù)期目的在指揮部的統(tǒng)一部署下， 各部門（單位）工作人員要高度重視，提高認(rèn)識，積極參加，確保演練效果二） 認(rèn)真組織，保障演練人員按到位各部門（單位）調(diào)整好工作，確保網(wǎng)絡(luò)與信息安全管理人員開 展好演練工作，增強(qiáng)自己處理突發(fā)事件的能力技能七、 總結(jié)匯報(bào)演練結(jié)束后，各學(xué)校認(rèn)真對演練工作進(jìn)行反思、 整改，吸取教訓(xùn)彌補(bǔ)不足，總結(jié)經(jīng)驗(yàn)推動工作，進(jìn)一步完善網(wǎng)絡(luò)信息安全工作方 案及應(yīng)急預(yù)案信息中心要對演練進(jìn)行總結(jié)， 針對演練中出現(xiàn)的問 題要及時(shí)上報(bào)并進(jìn)行整改。