第一章 总则

第一条 为应对重大活动、节假日、关键业务周期等重要时期的网络安全风险，保障核心业务系统、数据资产及网络基础设施稳定运行，防范网络攻击、数据泄露、系统故障等事件，特制定本制度。

第二条 本制度适用于参与重要时期网络安全保障的所有值班人员。安全保障范围涵盖办公网、业务网、云平台、服务器集群、公共电子屏等所有网络与信息系统。

第三条 值班工作遵循“24小时不间断、责任到人、快速响应、闭环处置”原则，确保网络安全问题早发现、早报告、早处置。

第二章 值班时间安排

第四条 根据上级部门要求及学校工作安排，明确重要时期范围，包括但不限于：

1.国家、省及校重大活动期间（如会议、赛事、庆典等）；

2.法定节假日（春节、国庆、元旦等）；

3.网络安全高风险时段（如重大漏洞曝光后72小时、特殊敏感时期）。

第五条 班次安排。工作日期间只安排晚班，节假日实行“两班倒”24小时值班制，必要时可实行“三班倒”制。

第六条 排班管理。重要时期前3个工作日，由综办负责人制定《重要时期值班安班表》，明确值班人员、联系方式、值班地点，并通知到具体人员。

第七条 调班要求。值班人员需提前确认排班信息，若因特殊情况需调班，需提前24小时向负责人申请，经批准后与替代人员交接清楚，严禁擅自调班或空岗。

第八条 交接班要求。每班结束前30分钟为交接时段，值班人员需填写《值班交接记录表》，详细说明当日网络运行状态、待处理事项、风险预警等信息，交接双方签字确认后方可离岗。

第三章 值班工作要求

第九条 值班人员职责

1.信息中心网络及信息系统安全负责人在重要时期为安全保障第一责任人，应对核心业务系统、网络安全管理平台（SOC）、入侵检测系统（IDS）、日志分析系统等工具，实时监控网络流量、系统漏洞、异常访问行为等实时监控，并做好日常巡检。会同值班人员对发现的潜在风险（如可疑IP访问、端口异常开放、日志报错），立即标记并初步分析，形成《风险预警单》，同步至部门负责人。

2.值班人员应将所有值班操作（监控、巡检、沟通、处置）需详细记录至《重要时期网络安全值班日志》，确保可追溯、可复盘。

第十条 值班纪律

1.值班期间需保持通讯畅通（手机、办公软件在线），严禁关机或失联；

2.值班人员需在指定区域值守，严禁擅离职守、做与值班无关的事项；

3.严格遵守数据保密规定，严禁泄露值班过程中接触的核心数据、系统配置及安全事件信息；

4.值班设备（电脑、监控终端、通讯工具）需保持正常运行，发现设备故障立即联系运维人员修复。

第四章 应急处理流程

第十一条 应急事件分级。根据中华人民共和国国家标准化指导性技术文件《信息安全技术信息安全事件分类分级指南》进行分级。

第十二条 应急响应流程

（一）事件发现与初步判断

值班人员发现异常后，5分钟内完成初步判断（事件类型、影响范围、分级），若无法判断，立即联系技术负责人协助，必要时可实施一键断网。

（二）分级上报

1.Ⅰ级事件：10分钟内电话上报网络安全负责人、部门主要领导；

2.Ⅱ级事件：30分钟内电话+书面报告网络安全负责人、分管领导；

3.Ⅲ级/Ⅳ级事件：1小时内书面报告网络安全负责人，处置完成后补充记录。

（三）应急处置

1.Ⅰ级/Ⅱ级事件：值班人员立即启动《湖北科技学院网络安全事件应急处置预案》，采取隔离受影响系统、关闭异常端口、恢复数据备份等措施，技术团队同步到场支援；

2.Ⅲ级/Ⅳ级事件：值班人员独立完成处置（如修复漏洞、重启设备、拦截可疑IP），处置后1小时内验证效果，确保问题闭环。

（四）事件记录与复盘

事件处置完成后，24小时内填写《网络安全应急事件处置报告》，记录处置过程、原因分析、改进措施；重要时期结束后3个工作日内，组织复盘会议，优化预案与值班流程。

第十三条 应急保障。重要时期前，需完成应急物资（备用服务器、网络设备、数据备份介质）、技术团队联系方式清单、外部支援单位（如安全厂商）对接信息的准备，确保应急时“有资源、有支持”。

第五章 附则

第十四条 本办法自发布之日起施行，由信息中心负责解释。