五一节期间网络与信息安全保障工作方案

为确保五一节期间网络安全稳定，积极营造安全、健康、和谐的网络环境，全力做好五一节网络安全重保工作。教务部处制定了如下信息安全保障工作方案：

1. 业务监测

利用系统监测手段实时监测应用系统和服务器运行状态，包括系统访问是否正常、业务数据是否有异常变更、系统目录是否出现可疑文件、服务器是否有异常访问和修改等，监测到异常事件后及时分析处置。

2. 攻击监测

监控网站全流量，数据库审计等安全设备对网络攻击行为进行实时监测。基于流量分析，对网络安全策略有效性进行检验，并对安全设备的攻击告警进行初步分析，评估攻击真实性和影响，及时分析处置。

3. 事件处置

在业务系统运行发生异常事件或安全设备出现攻击告警后，对事件进行处置，分析事件原因、明确攻击方式和影响、确定处置方案，通过调整安全设备策略等方式尽快阻断攻击、恢复系统。

4. 应急响应

在事件处置过程中，经分析确定已发生网络攻击，且攻击已成功进入系统、获取部分权限、上传后门程序，应立即启动专项应急响应预案，根据攻击影响可采取阻断攻击、系统下线等方式进行处置，并全面排查清理系统内攻击者创建的系统账号、后门程序等。

5. 关键业务系统访问权限调整

4月30日18:00至5月5日22：00关闭学校官网后台只运行静态网页访问，关闭学校各二级网站、OA系统、教务系统、人力资源系统。

2024年五一节教务部网络信息安全重保值班安排如下：

教务部

2024年4月30日