z小学网络安全应急预案

　　z小学网络安全应急预案

　　为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及教育局网络管理安全会议精神，结合我校校园网工作实际，特制定本预案。

　　一、应急处置工作意义

　　从讲政治、讲大局，保证国家安全的高度，充分认识确保网络与信息安全的重要意义。要对***组织及其它境外敌对势力利用网络信息进行煽动和破坏活动以及进行有组织的网上大规模“黑客”与病毒攻击保持高度警惕，消除麻痹大意和侥幸思想,继续深入开展互联网有害信息的清理整治,组织实施本校园网有害信息的安全防范及应急处置工作,进一步明确责任,落实工作措施,确保校园网络信息安全。

　　二、应急处置工作的目标

　　在最短时限内，及时、果断处理在本校园网范围内传播的有害信息，遏制有害信息在校园网中扩散，最大限度减轻社会危害，并搜集掌握犯罪线索，打击网上违法犯罪活动，维护校园信息安全和政治稳定。

　　三、校园网应急处置工作包含的主要内容

　　（一）有害信息内容：

　　1、攻击党和国家领导人；

　　2、煽动抗拒、破坏宪法和法律、行政法规实施；

　　3、煽动颠覆国家政权，推翻社会主义制度；

　　4、煽动分裂国家、破坏国家统一；

　　5、捏造或歪曲事实，散布谣言，恶意攻击党、政领导同志，严重扰乱社会政治、经济秩序；

　　6、宣传***、色情、暴力、凶杀，教唆犯罪；

　　7、歪曲报道我区重大政治、经济、文化事件；

　　8、其他严重危害国家安全和社会治安秩序的信息；

　　9、一切对青少年成长可能产生不良影响的信息。

　　（二）严重违法犯罪活动：

　　1、利用互联网、校园网大规模进行煽动颠覆国家政权、推翻社会主义制度、破坏国家统一，煽动民族仇恨，破坏民族团结活动。

　　2、利用互联网、校园网组党结社，进行***勾联、***活动。

　　3、利用网络技术进行大规模破坏社会稳定，扰乱金融秩序的活动。

　　4、利用互联网、校园网大规模制作、传播计算机病毒，非法入侵，致使计算机系统及通信网络遭受重大损失的活动。

　　四、组织领导

　　成立信息安全应急处置工作领导小组（简称信息安全应急领导小组）, 负责学校网络信息安全应急处置工作。

　　组长：zz

　　成员：zz

　　各班级班主任

　　五、职责与任务

　　（一）信息安全应急领导小组负责组织开展对校园网进行信息监控和巡查，删除、过滤有害信息，采取技术措施封堵有害信息的传播途径，控制有害信息在校园网扩散，及时上报学生动态。

　　（二）接入互联网的科室教师和学生，要主动与有关部门做好网络与信息安全的衔接工作，做到权责明确，应急处置渠道畅通。要根据师生使用公共网络的实际情况，制定切实可行的安全防范措施，防止有害信息通过公共网络在校内扩散。

　　（三）进一步加强对视频节目的监管，校园网视频不得采用通过盗版等非法途径接收、下载、录制、播放，在校园网里点播或直播的视频节目应健康向上，有利于青少年身心健康发展，有利于促进学校教育教学事业发展。

　　具体职责分工：

　　z （通讯联络）

　　发生网络安全事故时迅速与学校领导、各相关处室、班主任以及相关部门取得联系，引导人员和设施进入事件地；联络有关部门、个人，组织调遣人员；负责对上、对外联系及报告工作。

　　（1）对学校重大事件（如艺术节直播、检查评估等对网络安全有特别要求的事件）进行评估、确定所需的网络设备及环境。

　　（2）关闭其它与该网络相连，有可能对该网络造成不利影响的一切网络设备及计算机设备，保

　　障该网络的畅通。

　　（3）对重要网络设备提供备份，出现问题需尽快更换设备。

　　（4）对外网连接进行监控，清除非法连接，出现重大问题立刻向电信部门求救。

　　（5）事先应向学校领导汇报本次事件中所需用到的设备、环境，以及可能出现的事故及影响，

　　在事件过程中出现任何问题应立刻向学校分管领导汇报。

　　z（网络恶意攻击事故处理）

　　（1）若校园网出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息；

　　（2）如果攻击来自校外，立刻从路由器中查出对方IP地址并过滤，同时对路由器设置对此类攻击的过滤，并视情况严重程度决定是否报警。

　　（3）如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

　　（4）重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

　　（5）对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。

　　（6）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

　　z（网站不良信息事故处理）

　　（1）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页），立刻关闭网站。

　　（2）备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

　　（3）打印不良信息页面留存。

　　（4）完全隔离出现不良信息的目录，使其不能再被访问。

　　（5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新开通网站服务，并测试网站运行。

　　（6）修改该目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正常后，重新修改该目录的上级链接。

　　（7）全面查对HTTP日志，防火墙网络连接日志，确定该不良信息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报，并协助向公安机关报案。

　　（8）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

　　六、应急处置基本程序及处置方法

　　信息安全应急领导小组在接到案情报告后，应立即采取删除、过滤等技术手段及时处置有害信息的传播扩散。必要时，可按公安等业务主管部门统一要求关闭相关网站和栏目并保存相关技术数据和资料。配合公安机关、国家安全机关开展侦察案件线索、查找信息源头工作。

　　七、应急处置工作要求和纪律

　　1、在接到案情报告或通知后，应立即行动，及时采取处置措施。

　　2、在处置工作中，参加处置的工作人员必须忠于职守，认真履行职责，严格执法。

　　3、严格报告制度，及时上报情况。

　　4、严格工作责任制，对工作不落实、行动迟缓、措施不力以及清查处理后，网站上仍有相关有害信息出现的，要追究有关单位和人员的责任。

　　另： z小学教育集团校园网6-9月份网络安全管理方案

　　为使学期结束前后、暑假期间，特别是奥运期间，确保我校园网的安全运行，防范不良信息、不当言论的出现，根据教育局网络管理会议精神，结合我校实际，特制订本临时方案。

　　一、信息报送系统：z

　　用户名密码为 （内部掌握）

　　正常的时候：

　　1、选“正常报送”

　　2、审核信息

　　二、时间和人员安排

　　6.20--7.31每天上午11:00前z

　　8.1 --8.20每天下午17:00前z

　　8.21--9.17每天下午17:00前z

　　实行24小时值班制，各成员在值班期间保持24小时手机开机，确保通信畅通，无异况零报

　　告，一旦发生网络安全事故，即按“应急预案”进行处理。

物业经理人网 www.pMceo.com

篇2：海滨特教学校网络信息安全应急预案

　　海滨特教学校网络信息安全应急预案

　　一、制定预案的目的

　　为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及上级相关 部门文件精神，结合我校校园网工作实际，特制定本预案。

　　二、本预案的适用范围

　　适用于在本校区电脑发生不良信息、网上恶意攻击等事故.

　　三、应急指挥领导小组

　　组长：z

　　副组长：z

　　组员：z 各班主任

　　网管：z

　　四、积极预防网络和信息事故发生

　　（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

　　（2）充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能。

　　（3）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。

　　（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

　　（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

　　五、各级处理预案

　　1.网站不良信息事故处理预案

　　（1）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页），立刻关闭网站。

　　（2）备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

　　（3）打印不良信息页面留存。

　　（4）完全隔离出现不良信息的目录，使其不能再被访问。

　　（5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新开通网站服务，并测试网站运行。

　　（6）修改该目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正常后，重新修改该目录的上级链接。

　　（7）全面查对HTTP日志，防火墙网络连接日志，确定该不良信息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报，视情节严重程度领导小组可决定是否向公安机关报案。

　　（8）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

　　2.网络恶意攻击事故处理预案

　　（1）发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息；

　　（2）如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

　　为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及上级相关部门文件精神，结合我校校园网工作实际，特制定本预案。

　　六、日常管理

　　1.领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。

　　2.网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查，封堵、更新有安全隐患的设备及网络环境。

　　3.加强对校园网内计算机设备的管理，加强对学校网络的使用者（学生和教师）的网络安全教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

　　4.加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。

　　5.按预案落实各项物资准备。

　　七、网络安全事故发生后有关行动

　　1.领导小组得悉消防紧急情况后立即赶赴本级指挥所，各种网络安全事故处理小组迅速集结待命。

　　2.应急小组成员听从组织指挥，迅速组织本级抢险防护。

　　（1）确保WEB网站信息安全为首要任务,学校公网连接。迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。

　　（2）确保校内其它接入设备的信息安全：经过分析，可以迅速关闭、切断其他接入设备的所有网络连接，防止滋生其他接入设备的安全事故。

　　（3）分析网络，确定事故源：使用各种网络管理工具，迅速确定事故源，按相关程序进行处理。

　　（4）事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

　　（5）针对此次事故，进一步确定相关安全措施、总结经验，加强防范。

　　（6）从事故一发生到处理的整个过程，必须及时向领导小组组长以及教务处以及校长汇报，听从安排，注意做好保密工作。

　　3.积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

　　4.迅速了解和掌握事故情况，及时汇总上报。

　　5.事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

　　八、其他

　　1.在应急行动中，学校各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

　　2.各部门应根据本预案，结合本部门实际情况，认真制定本部门的应急预案，并切实落实各项组织措施。

篇3：州台双语学校校园网络与信息安全应急处置工作预案

　　州台双语学校校园网络与信息安全应急处置工作预案

　　按照z省教育厅《关于加强全省教育系统网络与信息安全管理的意见》（z教电〔20**〕230号）和《关于进一步加强中小学教育网络管理工作的通知》（z教电〔20**〕113号）和《关于进一步加强全市教育系统网络信息安全工作的通知》（台教办[20**]65号）精神，结合我校实际，特制定本预案。

　　一、应急处置工作意义

　　从讲政治、讲大局，保证国家安全的高度，充分认识确保网络与信息安全的重要意义。要对***组织及其它境外敌对势力利用网络信息进行煽动和破坏活动以及进行有组织的网上大规模“黑客”与病毒攻击保持高度警惕，消除麻痹大意和侥幸思想,继续深入开展互联网有害信息的清理整治,组织实施本区校园网有害信息的安全防范及应急处置工作,进一步明确责任,落实工作措施,确保校园网络信息安全。

　　二、应急处置工作的目标

　　在最短时限内，及时、果断处理在本区范围内传播的校园网有害信息，遏制有害信息在校园网中扩散，最大限度减轻社会危害，并搜集掌握犯罪线索，打击网上违法犯罪活动，维护校园信息安全和政治稳定。

　　三、校园网应急处置工作包含的主要内容

　　（一）有害信息内容：

　　1、攻击党和国家领导人；

　　2、煽动抗拒、破坏宪法和法律、行政法规实施；

　　3、煽动颠覆国家政权，推翻社会主义制度；

　　4、煽动分裂国家、破坏国家统一；

　　5、捏造或歪曲事实，散布谣言，恶意攻击党委、政府领导同志，严重扰乱社会政治、经济秩序；

　　6、宣传***、色情、暴力、凶杀，教唆犯罪；

　　7、歪曲报道我区重大政治、经济、文化事件；

　　8、其他严重危害国家安全和社会治安秩序的信息。

　　（二）严重违法犯罪活动：

　　1、利用互联网、校园网大规模进行煽动颠覆国家政权、推翻社会主义制度、破坏国家统一，煽动民族仇恨，破坏民族团结活动。

　　2、利用互联网、校园网组党结社，进行***勾联、***活动。

　　3、利用网络技术进行大规模破坏社会稳定，扰乱金融秩序的活动。

　　4、利用互联网、校园网大规模制作、传播计算机病毒，非法入侵，致使计算机系统及通信网络遭受重大损失的活动。

　　四、组织领导

　　成立信息安全应急处置工作领导小组（简称信息安全应急领导小组）, 负责学校网络信息安全应急处置工作。组长由校副校长陈凌峰担任，副组长由陈学君担任，成员由信息技术组教师组成。具体联系人：张海兵 ；联系电话：8580666。

　　五、职责与任务

　　（一）信息安全应急领导小组负责组织开展对校园网进行信息监控和巡查，删除、过滤有害信息，采取技术措施封堵有害信息的传播途径，控制有害信息在校园网扩散，及时上报学生动态。

　　（二）接入互联网的科室教师和学生，要主动与有关部门做好网络与信息安全的衔接工作，做到权责明确，应急处置渠道畅通。要根据师生使用公共网络的实际情况，制定切实可行的安全防范措施，防止有害信息通过公共网络在校内扩散。

　　（三）通过卫星网接收和播放远程教育节目的学校，要按照《*教育部党组关于加强教育电视和远程教育传输系统安全有关问题的紧急通知》（教电[20**]278号）的要求和教育部20**年9月14日教育电视播出安全工作紧急会议的精神，进一步加强对接收节目信号监测，确保教育电视节目接收、下载、录制、播放的安全。

　　六、应急处置基本程序及处置方法

　　信息安全应急领导小组在接到案情报告后，应立即采取删除、过滤等技术手段及时处置有害信息的传播扩散。必要时，可按公安等业务主管部门统一要求关闭相关网站和栏目并保存相关技术数据和资料。配合公安机关、国家安全机关开展侦察案件线索、查找信息源头工作。

　　七、应急处置工作要求和纪律

　　1、在接到案情报告或通知后，应立即行动，及时采取处置措施。

　　2、在处置工作中，参加处置的工作人员必须忠于职守，认真履行职责，严格执法。

　　3、严格报告制度，及时上报情况。

　　4、严格工作责任制，对工作不落实、行动迟缓、措施不力以及清查处理后，网站上仍有相关有害信息出现的，要追究有关单位和人员的责任。

　　z双语学校

篇4：校园网络与信息安全突发事件应急预案

　　为确保校园网安全有序平稳运行，保证校园网络信息安全和网络安全，更好的服务于学校的教育教学，为及时处置校园网信息网络安全事件，保障校园网作用的正常发挥，特制定本预案。

　　一、信息网络安全事件定义

　　1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

　　2、校园网内网络被非法入侵，应用计算机上的数据被非法拷贝、修改、删除。

　　3、在网站上发布的内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。

　　二、网络安全事件应急处理机构及职责

　　1、设立信息网络安全事件应急处理领导小组，负责信息网络安全事件的组织指挥和应急处置工作。

　　2、学校网格安全领导小组职责任务

　　(1)、监督检查各教研组处室网络信息安全措施的落实情况。

　　(2)、加强网上信息监控巡查，重点监控可能出现有害信息的网站、网页。

　　(3)、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。

　　(4)、与市公安局网络安全监察部门保持热线联系，协调市公安局网监处安装网络信息监控软件，并保存相关资料日志在三个月以上。确保反应迅速，做好有关案件的调查、取证等工作。

　　三、网络安全事件报告与处置

　　事件发生并得到确认后，网络中心或相关科室人员应立即将情况报告有关领导，由领导(组长)决定是否启动该预案，一旦启动该预案，有关人员应及时到位。

　　网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容：事件发生时间、地点、单位、事件内容，涉及计算机的IP地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理情况及采取的措施;事故报告人、报告时间等。

　　学校网格安全领导小组成员承担校内外的工作联系，防止事态通过网络在国内蔓延。

　　网络中心人员进入应急处置工作状态，阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作。对相关事件进行跟踪，密切关注事件动向，协助调查取证。

　　有关违法事件移交公安机关处理。

　　四、一般性安全隐患处理：

　　学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件，及时升级，及时清除杀灭网络病毒，检测黑客入侵事件，将向管理员发出警报，管理员将在第一时间处理黑客入侵事件，并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤，确保不被木马类黑客病毒侵入并在无意中协助传播病毒。

　　管理员对定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。学校重要计算机出现硬件设备故障，管理员将在第一时间启用数据备份，保证数据不丢失，保证网络的正常运行。

篇5：小学网络信息安全应急预案

　　阳南小学网络信息安全应急预案

　　一、总则

　　1、编制目的

　　为提高我校处理网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络信息安全突发事件的危害，保护师生权益，维护正常社会秩序、教学秩序，促进学校的和谐发展。

　　2、编制依据

　　根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，制定本预案。

　　3、适用范围

　　本预案适用于我校校园网络发生与本预案定义的I－IV级网络与信息安全突发事件和可能导致I－IV级的网络与信息安全突发事件的应对处置工作。

　　本预案启动后，我校以前制定的网络与信息安全应急预案与本预案相冲突的，按照本预案执行。而法律、法规和规章另有规定的从其规定。

　　4、分类分级

　　本预案所指的网络信息安全突发事件，是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在我校校园网乃至整个互联网的传播，发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。

　　事件分类根据网络信息安全突发事件的发生过程、性质和特征，网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有目的或有组织的***宣传、煽动和歪曲事理的不良活动或违法活动。

　　（1）自然灾害是指地震、台风、雷电、火灾、洪水等。

　　（2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

　　（3）人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。

　　事件分级

　　根据我省对网络信息安全突发事件的可控性、严重程度和影响范围，将网络信息安全突发事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。

　　（1）I级（特别重大）：造成我校网络与信息系统发生大规模瘫痪，事态的发展超出区一级相关主管部门的控制能力，对国家安全、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。

　　（2）II级（重大）：造成我校或其它上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或教育形象造成严重损害，需要上级政府或公安部门协助，乃至需跨地区协同处置的突发事件。

　　（3）III级（较大）：造成我校网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或教育形象造成一定损害，但只需在本区政府或区信息中心协同处置的突发事件。

　　（4）IV级（一般）：造成我校校园网络重要网络与信息系统受到一定程度的损坏，对师生、家长或其他人员和单位的权益有一定影响，但不危害国家安全、社会秩序和公共利益，可由我区教育主管部门或学校处置的突发事件。

　　二、工作原则

　　1、积极防御、综合防范。立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑我校网络与信息安全保障体系。

　　2、明确责任、分级负责。按照“谁主管、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育，进一步提高师生的信息安全意识。

　　3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改；在国际互联网上已建立网站的分院单位，要实行网站的巡察制度，密切关注互联网信息动态，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

　　4、依靠科学、平战结合。各办学单位应根据本预案的标准，建立本单位的应急处置预案，并加强技术储备、规范应急处置措施与操作流程，树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

　　5、事故上报

　　1、网络信息安全事故上报

　　（1）当发生网络信息安全突发事件时，应及时按规定向有关部门报告。初次报告最迟不得超过2小时，重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

　　发生信息安全事件的部门应当在发生信息安全事件后，首先以口头方式立即向我校信息安全管理办公室报告。

　　发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起5小时内将有关材料报至我校信息安全管理办公室。

　　对于信息安全事件，我校信息安全管理办公室接到报告后，应当立即上报院领导，并负责组织人员对事件进行调查和处理。

　　发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。

　　我校信息安全管理办公室负责组织对事件进行分析和研究，并将结果通报院领导。

　　（2）学院信息安全管理办公室负责人和院领导应确立两个以上的即时联系方式，公众可通过固定电话、移动电话、互联网等多种联系方式进行报警，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。

　　2．网络信息安全预警处理与发布

　　（1）对于可能发生或已经发生的网络信息安全突发事件，应立即采取措施控制事态，并在2小时内进行相应的风险评估，并及时按规定向校长和有关部门报告。

　　（2）发现网络信息安全突发事件或事故时，区教育网络管理中心配合对突发事件或事故进行风险评估，并把评估信息及时反馈给区应急小组。

　　三、事后处理

　　应急响应应急结束网络与信息安全突发事件经应急处置后，得到有效控制，事态下降到一定程度或基本得以解决，将各监测统计数据上报院领导，由院领导向区应急小组提出应急结束的建议，经批准后实施。

　　四、人员队伍

　　保障措施应急技术队伍保障按照一专多能的要求建立我校网络与信息安全应急技术保障队伍。并定期参加信息安全配训。

　　五、监督管理

　　1、宣传教育我校将充分利用学校各种传播媒介及有效的形式，比如校园网络、校园广播、校园电视台、教职工大会、班会等形式，加强对计算机信息网络安全的宣传和教育工作，提高师生的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为学校行政管理干部的培训内容，增强应急处置工作中的组织能力。

　　2、演练建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

　　3、责任与奖惩要认真贯彻落实预案的各项要求与任务，建立监督检查制度。学校将不定期进行检查，对各项制度、计划、方案、人员等进行实地督察，对未有效落实预案各项规定的进行通报批评，责令限期改正。