第一篇：信息安全突發(fā)事件應(yīng)急預(yù)案

信息安全突發(fā)事件應(yīng)急預(yù)案

在現(xiàn)實生活或工作學(xué)習(xí)中，保不準(zhǔn)會發(fā)生突發(fā)事件，為了避免造成更嚴(yán)重的后果，可能需要提前進(jìn)行應(yīng)急預(yù)案編制工作。那么問題來了，應(yīng)急預(yù)案應(yīng)該怎么寫？下面是小編幫大家整理的信息安全突發(fā)事件應(yīng)急預(yù)案，僅供參考，大家一起來看看吧。

為確保校園網(wǎng)安全有序平穩(wěn)運(yùn)行，保證校園網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)安全，更好的服務(wù)于學(xué)校的教育教學(xué)，為及時處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預(yù)案。

一、信息網(wǎng)絡(luò)安全事件定義

1、校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學(xué)校聲譽(yù)的謠言。

2、校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵，應(yīng)用計算機(jī)上的數(shù)據(jù)被非法拷貝、修改、刪除。

3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán)，已經(jīng)造成嚴(yán)重后果。

二、網(wǎng)絡(luò)安全事件應(yīng)急處理機(jī)構(gòu)及職責(zé)

1、設(shè)立信息網(wǎng)絡(luò)安全事件應(yīng)急處理領(lǐng)導(dǎo)小組，負(fù)責(zé)信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。

2、學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組職責(zé)任務(wù)

（1）監(jiān)督檢查各教研組處室網(wǎng)絡(luò)信息安全措施的落實情況。

（2）加強(qiáng)網(wǎng)上信息監(jiān)控巡查，重點監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。

（3）及時組織有關(guān)部門和專業(yè)技術(shù)人員對校園網(wǎng)上出現(xiàn)的突發(fā)事件進(jìn)行處理并根據(jù)情況的嚴(yán)重程度上報有關(guān)部門。

（4）與市公安局網(wǎng)絡(luò)安全監(jiān)察部門保持熱線聯(lián)系，協(xié)調(diào)市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡(luò)信息監(jiān)控軟件，并保存相關(guān)資料日志在三個月以上。確保反應(yīng)迅速，做好有關(guān)案件的調(diào)查、取證等工作。

三、網(wǎng)絡(luò)安全事件報告與處置

事件發(fā)生并得到確認(rèn)后，網(wǎng)絡(luò)中心或相關(guān)科室人員應(yīng)立即將情況報告有關(guān)領(lǐng)導(dǎo)，由領(lǐng)導(dǎo)（組長）決定是否啟動該預(yù)案，一旦啟動該預(yù)案，有關(guān)人員應(yīng)及時到位。

網(wǎng)絡(luò)中心在事件發(fā)生后24小時內(nèi)寫出事件書面報告。報告應(yīng)包括以下內(nèi)容：事件發(fā)生時間、地點、單位、事件內(nèi)容，涉及計算機(jī)的IP地址、管理人、操作系統(tǒng)、應(yīng)用服務(wù)，損失，事件性質(zhì)及發(fā)生原因，事件處理情況及采取的措施；事故報告人、報告時間等。

學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組成員承擔(dān)校內(nèi)外的工作聯(lián)系，防止事態(tài)通過網(wǎng)絡(luò)在國內(nèi)蔓延。

網(wǎng)絡(luò)中心人員進(jìn)入應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)場保護(hù)，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作。對相關(guān)事件進(jìn)行跟蹤，密切關(guān)注事件動向，協(xié)助調(diào)查取證。

有關(guān)違法事件移交公安機(jī)關(guān)處理。

四、一般性安全隱患處理：

學(xué)校網(wǎng)絡(luò)信息中心配備了正版—防火墻軟件和瑞星防病毒軟件，及時升級，及時清除殺滅網(wǎng)絡(luò)病毒，檢測入侵事件，將向管理員發(fā)出警報，管理員將在第一時間處理入侵事件，并報有關(guān)部門。對來往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過濾，確保不被木馬類病毒侵入并在無意中協(xié)助傳播病毒。

管理員對定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況，做好設(shè)備維護(hù)記錄，保證設(shè)備高效穩(wěn)定的運(yùn)行。學(xué)校重要計算機(jī)出現(xiàn)硬件設(shè)備故障，管理員將在第一時間啟用數(shù)據(jù)備份，保證數(shù)據(jù)不丟失，保證網(wǎng)絡(luò)的正常運(yùn)行。

1、總則

為加強(qiáng)網(wǎng)絡(luò)與信息安全管理，提高應(yīng)急防范能力，保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，維護(hù)校園安全社會穩(wěn)定，制定本預(yù)案。

1）編制目的確保基礎(chǔ)網(wǎng)絡(luò)、電子政務(wù)、教務(wù)系統(tǒng)與其他重要信息系統(tǒng)的日常業(yè)務(wù)能夠持續(xù)運(yùn)行；確保信息的保密性、完整性、可靠性；保證學(xué)校突發(fā)公共事件信息傳輸?shù)臅惩ā?/p>

2）編制依據(jù)

（1）中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)的相關(guān)法律法規(guī)。以及上級有關(guān)部門的文件規(guī)定。

（2）網(wǎng)絡(luò)與信息安全主要威脅及隱患現(xiàn)象。當(dāng)前我校網(wǎng)絡(luò)與信息安全保障工作仍存在一些亟待解決的問題：病毒入侵和網(wǎng)絡(luò)攻擊日趨嚴(yán)重，網(wǎng)絡(luò)失泄密事件屢有發(fā)生，網(wǎng)絡(luò)與信息系統(tǒng)的防護(hù)水平不高，應(yīng)急能力不強(qiáng)；信息安全管理和技術(shù)人才缺乏；信息安全法律法規(guī)和標(biāo)準(zhǔn)不完善；全社會信息安全意識不強(qiáng)，信息安全管理薄弱；隨著我校信息化的逐步推進(jìn)，特別是互聯(lián)網(wǎng)的廣泛應(yīng)用，信息安全還將面臨更多新的挑戰(zhàn)。

3）工作原則

（1）堅持積極防御，綜合防范的.方針。

（2）堅持統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé)和“誰主管誰負(fù)責(zé)”的原則。

（3）堅持條塊結(jié)合、以塊為主的原則。

（4）堅持依法管理、規(guī)范有序的原則。

4）適用范圍

校園網(wǎng)絡(luò)與信息系統(tǒng)，重點是信息基礎(chǔ)設(shè)施、重要業(yè)務(wù)系統(tǒng)。

2、預(yù)警級別

網(wǎng)絡(luò)與信息安全重大突發(fā)事件是指由于自然災(zāi)害、設(shè)備軟硬件故障、內(nèi)部人為失誤或破壞、利用計算機(jī)病毒進(jìn)行破壞，境內(nèi)外敵對勢力、敵對分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模宣傳、煽動和滲透活動，以及對校內(nèi)信息網(wǎng)絡(luò)或設(shè)施、重點網(wǎng)站進(jìn)行大規(guī)模的破壞活動等原因，嚴(yán)重影響到我校網(wǎng)絡(luò)與信息系統(tǒng)的正常運(yùn)行，出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞、信息失竊密或泄密等，形成不良影響并造成一定程度直接或間接經(jīng)濟(jì)損失的事件。

根據(jù)上級的要求，我校網(wǎng)絡(luò)與信息安全突發(fā)事件劃分為五個等級：

第一級為自主保護(hù)級。是單一地點及沖擊或損害相對較小的事件。指一般的信息和信息網(wǎng)絡(luò)系統(tǒng)，其受到破壞后，會對學(xué)校的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益。

第二級為指導(dǎo)保護(hù)級。是對運(yùn)行造成嚴(yán)重?fù)p害的單一地方安全事件。指一定程度上涉及國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的一般信息，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害。

第三級為監(jiān)督保護(hù)級。是兩個或兩個以上地點的安全事件，但只造成較小的沖擊或損害。指涉及國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成較大損害。

第四級為強(qiáng)制保護(hù)級。是對多地點造成特大沖擊或損害的安全事件。指涉及國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信息，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害。

第五級為專控保護(hù)級。是對多點系統(tǒng)造成巨大沖擊或嚴(yán)重?fù)p害的安全事件。指涉及國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心信息，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害。

全校網(wǎng)絡(luò)與信息安全突發(fā)事件實行分等級響應(yīng)、處置的制度。對第一、第二級別的網(wǎng)絡(luò)與信息安全突發(fā)事件由事件發(fā)生部門自行作應(yīng)急處理；對第三、四級別的網(wǎng)絡(luò)與信息安全突發(fā)事件由相應(yīng)主管部門信息安全突發(fā)事件應(yīng)急機(jī)構(gòu)處理；對第五級別的網(wǎng)絡(luò)與信息安全突發(fā)事件啟動報告上級處理應(yīng)急預(yù)案。

3、應(yīng)急組織領(lǐng)導(dǎo)體系及職責(zé)任務(wù)

1）應(yīng)急組織領(lǐng)導(dǎo)體系

全校網(wǎng)絡(luò)與信息安全突發(fā)事件防范及應(yīng)急處置工作由校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)。

（1）豐海中學(xué)網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組組成：

組長：

副組長：

成員：校長室黨支部校長辦公室會計室教導(dǎo)處總務(wù)處團(tuán)支部工會學(xué)校網(wǎng)絡(luò)中心的全體成員

（2）豐海中學(xué)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室

設(shè)立豐海中學(xué)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室，設(shè)在校網(wǎng)絡(luò)中心辦公室，其組成：

主任：

副主任：

成員：

2）職責(zé)及任務(wù)

（1）校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組承擔(dān)網(wǎng)絡(luò)與信息安全方面突發(fā)應(yīng)急事件的主要職責(zé)及任務(wù)：

①審查批準(zhǔn)學(xué)校信息與網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急方案。決定五級突發(fā)事件應(yīng)急預(yù)案的啟動，督促檢查三級和四級突發(fā)事件處置工作；

②對各部門貫徹執(zhí)行有關(guān)法律法規(guī)、制定應(yīng)急處置預(yù)案、應(yīng)急處置準(zhǔn)備情況進(jìn)行督促檢查；

③對各部門在突發(fā)事件處置工作中履行職責(zé)情況進(jìn)行督促檢查，開展表彰獎勵活動；

④向上級部門報告突發(fā)事件以及應(yīng)急處置情況；

⑤按照上級網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的要求開展處置工作。

（2）學(xué)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室承擔(dān)突發(fā)應(yīng)急事件的日常工作。其主要職責(zé)及任務(wù)：

①組織制定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急方案；

②統(tǒng)籌規(guī)劃建立應(yīng)急處理技術(shù)平臺，會同其他成員制定相關(guān)應(yīng)急措施；

③提出啟動預(yù)案，加強(qiáng)或撤銷控制措施的建議和意見；

④協(xié)調(diào)各部門共同做好網(wǎng)絡(luò)與信息安全突發(fā)事件的處置工作；

⑤督促、檢查應(yīng)急措施的落實情況；

⑥配合校內(nèi)外各部門基礎(chǔ)設(shè)施的安全應(yīng)急保障工作，確保信息傳輸通暢。

⑦負(fù)責(zé)電子政務(wù)、校務(wù)網(wǎng)絡(luò)應(yīng)急指揮系統(tǒng)的建設(shè)與管理。

⑧負(fù)責(zé)及時收集、上報和通報應(yīng)急事件的有關(guān)情況，向?qū)W校及上級部門報告有關(guān)工作情況。

（3）學(xué)校網(wǎng)絡(luò)中心：負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息監(jiān)控及網(wǎng)絡(luò)運(yùn)行安全監(jiān)測，實施網(wǎng)絡(luò)信息、網(wǎng)絡(luò)安全報警處置平臺建設(shè)；負(fù)責(zé)對網(wǎng)上有害信息傳播的處置；負(fù)責(zé)對影響社會穩(wěn)定的網(wǎng)上熱點問題惡意炒作事件的處置；負(fù)責(zé)對重大敏感時期、重要活動、重要會議期間重點網(wǎng)站發(fā)生信息安全事件的處置；負(fù)責(zé)計算機(jī)病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件的處置；會同有關(guān)部門提出信息網(wǎng)絡(luò)安全突發(fā)事件的具體等級標(biāo)準(zhǔn)。

（4）校長辦公室：負(fù)責(zé)處置利用信息網(wǎng)絡(luò)危害國家安全的違法犯罪活動等。

（5）校長室：負(fù)責(zé)組織協(xié)調(diào)有關(guān)部門查處利用計算機(jī)網(wǎng)絡(luò)泄露國家秘密的違法行為。

（6）總務(wù)處：負(fù)責(zé)校園網(wǎng)絡(luò)等基礎(chǔ)設(shè)施的安全應(yīng)急保障工作，確保信息傳輸通暢。

（7）會計室：負(fù)責(zé)建立學(xué)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置經(jīng)費(fèi)保障機(jī)制，保證應(yīng)急處理體系建設(shè)和突發(fā)事件應(yīng)急處置所需經(jīng)費(fèi)。

（8）網(wǎng)絡(luò)與信息安全小組主要負(fù)責(zé)網(wǎng)絡(luò)與信息安全技術(shù)方面重大問題的咨詢和處理。

（10）各有關(guān)部門負(fù)責(zé)各自范圍內(nèi)的網(wǎng)絡(luò)與信息安全管理和突發(fā)事件應(yīng)急處置工作，應(yīng)參照本預(yù)案，建立本部門應(yīng)急處置機(jī)制。

對基礎(chǔ)網(wǎng)絡(luò)設(shè)施、重要業(yè)務(wù)系統(tǒng)堅持“誰主管誰負(fù)責(zé)”的原則。

4、應(yīng)急處理程序

1）突發(fā)事件報告

（1）發(fā)生信息安全突發(fā)事件的部門應(yīng)當(dāng)在事件被發(fā)現(xiàn)時，應(yīng)立即向校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室報告。

（2）發(fā)生信息安全突發(fā)事件的部門應(yīng)當(dāng)立即對發(fā)生的事件進(jìn)行調(diào)查核實、保存相關(guān)證據(jù)，確定事件等級，上報相關(guān)材料或提出預(yù)案申請。

2）預(yù)案啟動

（1）各部門應(yīng)當(dāng)及時作出是否啟動本級預(yù)案的決定，并報校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室備案，或向?qū)W校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室提出啟動預(yù)案的申請。

（2）校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室接到申請后，應(yīng)立即上報上級網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的領(lǐng)導(dǎo)，并會同成員部門盡快組織對突發(fā)事件時間、性質(zhì)、級別及啟動預(yù)案的時機(jī)進(jìn)行評估，提出啟動預(yù)案的意見，報校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組批準(zhǔn)。

（3）學(xué)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組在作出是否啟動市級預(yù)案的決定后，立即通知與應(yīng)急處理相關(guān)的各部門。

3）現(xiàn)場應(yīng)急處理

發(fā)生信息安全突發(fā)事件的部門按各部門作出啟動本級預(yù)案的決定，或報經(jīng)學(xué)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組批準(zhǔn)啟動預(yù)案，須作好現(xiàn)場應(yīng)急處理。

（1）盡最大可能收集事件相關(guān)信息，正確定位威脅和安全事件的來源，縮短響應(yīng)時間。

（2）檢查威脅造成的結(jié)果：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性，檢查攻擊者是否侵入了系統(tǒng)，再次侵入的可能性，損失的程度，確定暴露出的主要危險等。

（3）抑制事件的影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞。可能的抑制策略一般包括：關(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登錄帳號，阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路，提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級別，設(shè)置陷阱，啟用緊急事件下的接管系統(tǒng)，實行特殊防衛(wèi)狀態(tài)安全警戒，反擊攻擊者的系統(tǒng)等。

（4）根除。在事件被抑制之后，通過對有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源，明確響應(yīng)的補(bǔ)救措施并徹底清除。與此同時，對攻擊源進(jìn)行定位并采取合適的措施將其中斷。

（5）恢復(fù)信息。恢復(fù)數(shù)據(jù)、程序、服務(wù)、系統(tǒng)。清理系統(tǒng)，把所有被攻擊的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到它們正常的任務(wù)狀態(tài)。恢復(fù)中涉及機(jī)密數(shù)據(jù)，需要嚴(yán)格遵照機(jī)密系統(tǒng)的恢復(fù)要求。

4）應(yīng)急預(yù)案終止

（1）發(fā)生信息安全突發(fā)事件的部門根據(jù)信息安全事件的處置進(jìn)展情況，及時向?qū)W校應(yīng)急辦提出終止應(yīng)急預(yù)案建議。

（2）學(xué)校網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急辦公室接到終止應(yīng)急預(yù)案建議后，組織相關(guān)部門對信息安全事件的處置情況進(jìn)行綜合評估，按預(yù)案級別做出決定，并報網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組備案。

（3）總結(jié)。回顧并整理發(fā)生事件的各種相關(guān)信息，詳細(xì)記錄所有情況，認(rèn)真總結(jié)經(jīng)驗教訓(xùn)，提出改進(jìn)措施，逐級上報調(diào)查報告。

5、保障措施

各部門要在學(xué)校網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的統(tǒng)一領(lǐng)導(dǎo)下，認(rèn)真履行各自職責(zé)，落實任務(wù)，密切配合，確保應(yīng)急預(yù)案有效實施，并做好各項保障措施。

（1）高度重視網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案工作。各部門要充分認(rèn)識到網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案工作的重要性，落實工作責(zé)任，加強(qiáng)安全應(yīng)急的宣傳教育和技術(shù)培訓(xùn)，確保此項工作落到實處。

（2）積極推行信息安全等級保護(hù)，逐步實行信息安全風(fēng)險評估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)。制定并不斷完善信息安全應(yīng)急處置預(yù)案。針對基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，各相關(guān)部門要建立科學(xué)化、制度化的處理流程。

（3）建立健全指揮調(diào)度機(jī)制和信息安全通報制度，進(jìn)一步完善信息安全應(yīng)急協(xié)調(diào)機(jī)制。

（4）建立應(yīng)急處理技術(shù)平臺，進(jìn)一步提高安全事件的發(fā)現(xiàn)和分析能力，從技術(shù)上逐步實現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動機(jī)制。

（5）加強(qiáng)信息安全人才的培養(yǎng)，強(qiáng)化信息安全宣傳教育，盡快建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才及管理隊伍，提高全社會網(wǎng)絡(luò)與信息安全防御意識。

（6）加強(qiáng)對攻擊網(wǎng)絡(luò)與信息的分析和預(yù)警，進(jìn)一步提高網(wǎng)絡(luò)與信息安全監(jiān)測能力，加大對計算機(jī)犯罪的防范力度。

（7）大力發(fā)展網(wǎng)絡(luò)與信息安全服務(wù)，增強(qiáng)社會應(yīng)急支援能力。

（8）提供必要的交通運(yùn)輸保障和經(jīng)費(fèi)保障，優(yōu)化信息安全應(yīng)急處理工作的物資保障條件。

（9）明確監(jiān)督主體和責(zé)任，對預(yù)案實施的全過程進(jìn)行監(jiān)督檢查，保障應(yīng)急措施到位，預(yù)案實施有效。

6、附則

（1）本預(yù)案自批準(zhǔn)之日起執(zhí)行。

（2）各有關(guān)部門應(yīng)參照本預(yù)案，制定各自的網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案。

（3）本預(yù)案由學(xué)校校長辦公室負(fù)責(zé)解釋。

第二篇：預(yù)案——突發(fā)事件信息傳遞應(yīng)急預(yù)案

突發(fā)事件信息傳遞應(yīng)急預(yù)案適用范圍

適用于賓館各部門引用文件

《信息交流控制程序》操作要求

3.1 逐級傳達(dá)

3.1.1 賓館領(lǐng)導(dǎo)將信息傳達(dá)至總經(jīng)理辦公室負(fù)責(zé)人；

3.1.2 總經(jīng)理辦公室負(fù)責(zé)人根據(jù)實際情況將信息傳達(dá)至相關(guān)部門負(fù)責(zé)人；

3.1.3 部門負(fù)責(zé)人將信息傳達(dá)至部門基層管理人員；

3.1.4 部門基層管理人員將信息傳達(dá)到員工；

3.1.5 部門負(fù)責(zé)人負(fù)責(zé)確認(rèn)信息全部傳達(dá)到位。

3.2 逐級上報

3.2.1 部門負(fù)責(zé)人安排部門內(nèi)部逐級上報信息，并匯總到部門負(fù)責(zé)人處；

3.2.2 由各部門負(fù)責(zé)人將信息按規(guī)定時間報告總經(jīng)理辦公室負(fù)責(zé)人；

3.2.3 由總經(jīng)理辦公室負(fù)責(zé)人將信息報告賓館領(lǐng)導(dǎo)。

3.3 對外報告信息

3.3.1 由總經(jīng)理辦公室按總經(jīng)理的授權(quán)，將信息按規(guī)定時間報告到指定的單位。

3.4 信息記錄

3.4.1 突發(fā)事件所在部門或崗位負(fù)責(zé)人負(fù)責(zé)記錄當(dāng)班期間突發(fā)事件的信息。

3.4.2 總值班負(fù)責(zé)人負(fù)責(zé)記錄當(dāng)班期間突發(fā)事件的信息記錄。

3.4.3總經(jīng)理辦公室負(fù)責(zé)匯總工作日發(fā)生突發(fā)事件信息的記錄 4 記錄

4.1 《突發(fā)事件信息記錄本》

第三篇：安全突發(fā)事件應(yīng)急預(yù)案

東橋小學(xué)校園安全突發(fā)事件應(yīng)急預(yù)案

校園突發(fā)事件包括人為或自然因素引起，具有突發(fā)性，對師生人身安全、學(xué)校教學(xué)、工作和生活秩序、學(xué)校和社會穩(wěn)定等造成或可能造成嚴(yán)重影響的各類緊急情況，如安全事故（火災(zāi)、公用設(shè)施故障中斷、建筑物倒塌、師生集體活動中發(fā)生的擠踩壓傷、交通事故等）、公共衛(wèi)生事件（食物或職業(yè)中毒、傳染性疾病、群體性不明原因疾病等）、群體性事件（鬧事、游行、非組織的政治活動等）、影響重大的治安案件、師生非正常死亡、自然災(zāi)害事故（洪水、臺風(fēng)、破壞性地震）等。

根據(jù)有關(guān)要求，不提倡學(xué)生參加危及自身安全的救災(zāi)活動。各學(xué)校要樹立“安全責(zé)任重于泰山”的思想，加大安全隱患排查和整治力度，平時加強(qiáng)對師生的安全教育，定期組織開展有針對性的安全應(yīng)急預(yù)案演習(xí)，充分做好各種應(yīng)急準(zhǔn)備。在處置安全事故過程中，各班級老師要指導(dǎo)中小學(xué)生做好自救自護(hù)工作。學(xué)校每一位教職員工要將保護(hù)學(xué)生的生命安全作為首要任務(wù)，并積極做好其他求援工作。將公安、消防和急救中心作為第一救援力量，在第一時間內(nèi)取得聯(lián)系和支持，確保將人員作人員傷亡和財產(chǎn)損失降至最低程度。

為了保障全校師生員工健康地學(xué)習(xí)、工作、生活，促進(jìn)學(xué)校各項工作順利開展，防范安全事故發(fā)生，切實有效降低和控制安全事故的危害，依照上級有關(guān)要求及有關(guān)法律法規(guī)，從我鎮(zhèn)實際出發(fā)，特制定本預(yù)案。

一、校園安全突發(fā)事件處理組織機(jī)構(gòu)。

1、安全突發(fā)事件處理指揮機(jī)構(gòu)。總指揮：肖永燦

成員： 楊瑞平、黃艷、何新蘭

2、安全突發(fā)事件處理隊伍。（1）搶救處理組： 組長：陳術(shù)元

成員：張曉宇、吳倩、蔡瓊、韋振勤（2）后勤保障組： 組長：鄭宏勤 成員：顧倩倩、張建、胡遠(yuǎn)、李佐英

二、日常安全管理

1、每天值日領(lǐng)導(dǎo)和值日教師要嚴(yán)格按照值勤制度，在校門口、學(xué)校校園、教學(xué)樓走廊等處進(jìn)行經(jīng)常性的巡視。

2、禁止在校園教學(xué)園踢球、爬墻、爬樓門、滑樓梯欄桿，違者通報批評，對涉及的班級進(jìn)行日常行為規(guī)范扣分。值日教師要注意糾正學(xué)生在校園內(nèi)上述違規(guī)現(xiàn)象。

3、凡是學(xué)生在校時間，學(xué)校安排教師管理，保護(hù)學(xué)生安全。

4、為防止學(xué)生在課間、集會、做操等活動中出現(xiàn)擁擠等其它現(xiàn)象，保證學(xué)生有秩序、守紀(jì)律地上下樓，當(dāng)天值日領(lǐng)導(dǎo)、值日教師負(fù)責(zé)樓道口進(jìn)行監(jiān)督、疏導(dǎo)。

5、各班主任要進(jìn)行遵守秩序、禮貌禮讓、愛護(hù)同學(xué)的教育，加強(qiáng)學(xué)生的自救自護(hù)的教育和訓(xùn)練。

6、學(xué)校定期進(jìn)行安全檢查，學(xué)校總務(wù)處要不定期的對學(xué)校樓道設(shè)施進(jìn)行檢查，發(fā)現(xiàn)問題及時補(bǔ)救、整改。

7、定期不定期對各校進(jìn)行安全檢查，發(fā)現(xiàn)問題及時解決，消除校園的安全隱患。

8、學(xué)校建立安全例會制度，每月工作會議必須對上月的安全工作進(jìn)行小結(jié)，并就下一步安全工作進(jìn)行部署。全體教師會議根據(jù)實際布置安全工作。

9、建立安全工作臺帳制度，按年初制定的學(xué)校安全責(zé)任分工，各司其責(zé)，共同做好安全工作。

三、安全突發(fā)事件處理應(yīng)急預(yù)案。

（一）、重大突發(fā)事件

1、報警程序：

（1）當(dāng)事人所在學(xué)校負(fù)責(zé)人

（2）根據(jù)事件需要，經(jīng)領(lǐng)導(dǎo)同意后報告公安機(jī)關(guān)，報警立即就近用電話或手機(jī)報告110（電話110）。

3、處置措施：

（1）接報后，校長、值日教師和有關(guān)人員迅速趕到現(xiàn)場控制局面。（2）組織人員按照程序打電話向領(lǐng)導(dǎo)報告。

（3）組織領(lǐng)導(dǎo)根據(jù)事態(tài)嚴(yán)重程度，邊處置情況邊向到場領(lǐng)導(dǎo)匯報。（4）如有人員受傷，立即送往當(dāng)?shù)匦l(wèi)生所或就近醫(yī)院進(jìn)行救治。

（5）如是毆斗事件，除迅速控制局面、平息事態(tài)外，應(yīng)將雙方主要負(fù)責(zé)人和有關(guān)人員帶離現(xiàn)場，其余人員驅(qū)散。

（6）如是意外事故，應(yīng)盡快組織人員搶救，將受傷者送往醫(yī)院搶救。（7）如是社會人員來校鬧事且較為嚴(yán)重的，須立即撥打公安“110”。

4、注意事項。

（1）各級領(lǐng)導(dǎo)遇事一定要冷靜，果斷采取措施。

（2）處理群體性事件的原則是：迅速平息、減輕傷亡、保護(hù)學(xué)生、控制事態(tài)。（3）嚴(yán)格控制社會閑雜人員和家長進(jìn)入校園。

5、疏散人員。

（1）當(dāng)事人所在的教室、辦公室及公共場所應(yīng)在統(tǒng)一安排下有組織的疏散到安全地帶，其余各室關(guān)閉門窗，避免更大的傷亡事故。（2）確保教師特別是學(xué)生的人身安全。

（二）、火災(zāi)事故

1、處置火災(zāi)事故的組織：學(xué)校領(lǐng)導(dǎo)組成員，值日教師，消防安全員。

2、報警程序：

（1）迅速組織有關(guān)人員攜帶消防器具趕赴現(xiàn)場進(jìn)行撲救。

（2）根據(jù)火勢如需報警立即就近用電話或手機(jī)報告消防中心（電話119），報告內(nèi)容為：“??學(xué)校發(fā)生火災(zāi)，請迅速前來撲救”，待對方放下電話后再掛機(jī)。

（3）學(xué)校在向中心校、教育局、鎮(zhèn)政府領(lǐng)導(dǎo)匯報的同時，派出人員到主要路口等待引導(dǎo)消防車輛。

3、組織實施：

（1）參加人員：在消防車到來之前，以校區(qū)內(nèi)消防安全員和教師成員為主，其余人員（學(xué)生除外）均有義務(wù)參加撲救。

（2）消防車到來之后，校內(nèi)人員配合消防專業(yè)人員撲救或做好輔助工作。

（3）使用器具：滅火器、水桶、臉盆、鐵锨，水浸的棉被等。

（4）指揮人員和教師要迅速組織人員逃生，原則是“先救人，后救物”。（5）無關(guān)人員要遠(yuǎn)離火場，以便于消防車輛駛?cè)搿?/p>

4、撲救方法：（1）撲救固體物品火災(zāi)，如木制品，棉織品等，可使用各類滅火器具。（2）撲救液體物品火災(zāi)，如汽油、柴油、食用油等，只能使用滅火器、沙土、浸濕的棉被等，絕對不能用水撲救。

5、注意事項：

（1）火災(zāi)事故首要的一條是保護(hù)人員安全，撲救要在確保人員不受傷害的前提下進(jìn)行。

（2）火災(zāi)第一發(fā)現(xiàn)人應(yīng)查明原因，如是電源引起，應(yīng)立即切斷電源。（3）火災(zāi)后應(yīng)掌握的原則是邊救火，邊報警。

（4）不得組織學(xué)生參加滅火。

（三）、被盜案件

1、處置事件的組織：事件當(dāng)事人所在學(xué)校負(fù)責(zé)人，教育局、鎮(zhèn)政府領(lǐng)導(dǎo)，學(xué)校值日教師。

2、報警程序：

（1）發(fā)現(xiàn)案件時應(yīng)及時向中心校報告。（2）向教育局領(lǐng)導(dǎo)匯報。

（3）經(jīng)領(lǐng)導(dǎo)同意后向公安機(jī)關(guān)報案。

3、處置措施：

（1）接報后，學(xué)校領(lǐng)導(dǎo)迅速趕到現(xiàn)場，同時向有關(guān)領(lǐng)導(dǎo)報告。

（2）安排人員保護(hù)現(xiàn)場，同時向知情人了解被盜物品的名稱和數(shù)量，并做好登記。

（3）根據(jù)被盜物品的數(shù)量和價值，經(jīng)請示后向公安機(jī)關(guān)報案。（4）積極協(xié)助公安人員勘察現(xiàn)場，為偵破案件提供條件。

4、注意事項

（1）此類案件一般內(nèi)部掌握，知情者未經(jīng)允許不得向外界宣揚(yáng)。（2）注意保護(hù)現(xiàn)場，以便為偵破案件提供條件。

（3）各級領(lǐng)導(dǎo)要做好工作，不要因此影響正常的工作秩序和學(xué)習(xí)秩序。

（四）、食物中毒事件

1、處置事件的組織：學(xué)校領(lǐng)導(dǎo)及中心校，教育局、鎮(zhèn)政府領(lǐng)導(dǎo)，學(xué)校值日教師，衛(wèi)生防疫部門人員。

2、報告程序：（1）學(xué)校領(lǐng)導(dǎo)。（2）教育局、領(lǐng)導(dǎo)。

（3）根據(jù)事件需要，經(jīng)領(lǐng)導(dǎo)同意后報告地方防疫部門。

3、處置措施

（1）發(fā)現(xiàn)情況后立即向中心校主要領(lǐng)導(dǎo)匯報。

（2）以最快速度將中毒人員送往當(dāng)?shù)匦l(wèi)生院（所）或就近醫(yī)院，無交通工具時撥打急救中心電話“120”或“110”請求救助。

（3）由飲食服務(wù)管理人員封存現(xiàn)有食物，無關(guān)人員不允許到操作間或售飯?zhí)帯＃?）立即組織骨干教師組成陪護(hù)人員隊伍，由各學(xué)校領(lǐng)導(dǎo)安排負(fù)責(zé)陪護(hù)，無關(guān)人員未經(jīng)批準(zhǔn)不準(zhǔn)到醫(yī)療單位探視，以免影響治療秩序。

（5）根據(jù)領(lǐng)導(dǎo)要求，分別向上級主管部門和市、區(qū)防疫部門報告。

4、注意事項

（1）穩(wěn)定師生情緒，要求各類人員不以個人名義向外擴(kuò)散消息，以免引起不必要的混亂。

（2）如有個別家長來校探視，安排專人做好家長的思想工作和接待工作。（3）事故發(fā)生后，要注意維護(hù)正常的學(xué)習(xí)秩序和工作秩序，組織人員做好食物中毒人員的思想工作。

（4）如有新聞媒體要求采訪，必須經(jīng)過有關(guān)領(lǐng)導(dǎo)同意，未經(jīng)同意，任何單位和個人不得接受采訪，以避免報道失實。

（五）、交通事故及其他傷害事故

1、處置事件的組織：學(xué)校領(lǐng)導(dǎo)及中心校，教育局、領(lǐng)導(dǎo)，學(xué)校值日教師，公安部門人員。

2、報告程序：（1）學(xué)校領(lǐng)導(dǎo)。（2）教育局、領(lǐng)導(dǎo)。

（3）根據(jù)事件需要，報告公安機(jī)關(guān)、醫(yī)療部門。

3、處置措施

（1）師生發(fā)生重大交通事故、校舍坍塌、樓道擁擠踩踏及大型活動安全事故等意外傷害時，要按照“先控制，后處置，救人第一，減少損失”的原則，果斷處置，積極搶救，以最快速度將中毒人員送往當(dāng)?shù)匦l(wèi)生院（所）或就近醫(yī)院，或撥打120急救中心請求救助，后采取其他搶救措施。對樓道擁擠踩踏事故，要及時尋找其它通道，及時趕至人流上游組織疏導(dǎo)，防止事態(tài)擴(kuò)大。

（2）及時向市教育局，造成死亡的，應(yīng)及時向公安、交警、安監(jiān)等部門報告。（3）妥善處理事故，協(xié)助公安、安監(jiān)等部門保護(hù)現(xiàn)場。（4）通知受傷害者家屬或家長，做好善后處理工作。（5）協(xié)助有關(guān)部門迅速調(diào)查事故原因。

4、注意事項

（1）穩(wěn)定師生情緒，以免引起不必要的混亂。

（2）家長來校，安排專人做好家長的思想工作和接待工作。（3）事故發(fā)生后，要注意維護(hù)正常的學(xué)習(xí)秩序和工作秩序。

四、實行學(xué)校各類安全事故登記制度。

做到將事故發(fā)生時間、地點、人物、經(jīng)過、事故結(jié)果等記載清楚。

五、重大安全事故必須在12小時內(nèi)寫出事故書面報告，逐級上報。

事故發(fā)生后，須及時將事發(fā)的原因分析、經(jīng)過及應(yīng)吸取的教訓(xùn)、今后改進(jìn)工作的措施等形成正式報告，報中心校、市教育局，對因?qū)W校責(zé)任事故造成重大傷害的，分清責(zé)任，由上級領(lǐng)導(dǎo)部門按有關(guān)法律和政策規(guī)定對責(zé)任人追究行政、刑事責(zé)任。

霍邱縣經(jīng)濟(jì)開發(fā)區(qū)東橋小學(xué)

第四篇：校園網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案

校園網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案

為確保校園網(wǎng)安全有序平穩(wěn)運(yùn)行，保證校園網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)安全，及時處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件，保障校園網(wǎng)作用的正常發(fā)揮，更好的服務(wù)于學(xué)校的教育教學(xué)，特制定本預(yù)案。

一、信息網(wǎng)絡(luò)安全事件定義

（一）學(xué)校網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學(xué)校聲譽(yù)的謠言。

（二）校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵，應(yīng)用計算機(jī)上的數(shù)據(jù)被非法拷貝、修改、刪除。

（三）在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán)，已經(jīng)造成嚴(yán)重后果。

二、網(wǎng)絡(luò)安全事件應(yīng)急處理機(jī)構(gòu)及職責(zé)

（一）成立學(xué)校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組

學(xué)校信息網(wǎng)絡(luò)安全事件應(yīng)急處理領(lǐng)導(dǎo)小組，負(fù)責(zé)信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。組長由校長擔(dān)任，副組長由副校長擔(dān)任，成員由學(xué)校信息、安保、教務(wù)主任、網(wǎng)管等人員組成。具體承辦有關(guān)工作組織協(xié)調(diào)、調(diào)查取證、應(yīng)急處理和對外信息發(fā)布等工作。

（二）學(xué)校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組職責(zé)

1．監(jiān)督檢查各科室、教研組、辦公室網(wǎng)絡(luò)信息安全措施的落實情況。

2．加強(qiáng)網(wǎng)上信息監(jiān)控巡查，重點監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。

3．及時組織有關(guān)部門和專業(yè)技術(shù)人員對校園網(wǎng)上出現(xiàn)的突發(fā)事件進(jìn)行處理并根據(jù)情況的嚴(yán)重程度上報有關(guān)部門。

4．與區(qū)公安局網(wǎng)絡(luò)安全監(jiān)察部門和區(qū)教育局信息中心保持熱線聯(lián)系，確保反應(yīng)迅速，做好有關(guān)案件的調(diào)查、取證等工作。

三、網(wǎng)絡(luò)安全事件報告與處置

事件發(fā)生并得到確認(rèn)后，學(xué)校信息管理中心或相關(guān)科室人員

應(yīng)立即將情況報告校領(lǐng)導(dǎo)，由校領(lǐng)導(dǎo)（組長）決定是否啟動該預(yù)案，一旦啟動該預(yù)案，有關(guān)人員應(yīng)及時到位。

學(xué)校信息管理中心在事件發(fā)生后24小時內(nèi)寫出事件書面報告。報告應(yīng)包括以下內(nèi)容：事件發(fā)生時間、地點、事件內(nèi)容，涉及計算機(jī)的IP地址、管理人、操作系統(tǒng)、應(yīng)用服務(wù)，損失，事件性質(zhì)及發(fā)生原因，事件處理情況及采取的措施；事故報告人、報告時間等。

學(xué)校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組成員承擔(dān)校內(nèi)外的工作聯(lián)系，防止事態(tài)通過網(wǎng)絡(luò)在國內(nèi)外蔓延。

學(xué)校信息管理中心人員進(jìn)入應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)場保護(hù)，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作。對相關(guān)事件進(jìn)行跟蹤，密切關(guān)注事件動向，協(xié)助調(diào)查取證。有關(guān)違法事件移交公安機(jī)關(guān)處理。

四、一般性安全隱患處理

學(xué)校信息管理中心配備正版防火墻軟件和防病毒軟件，及時升級，及時清除殺滅網(wǎng)絡(luò)病毒，檢測黑客入侵事件，將向管理員發(fā)出警報，管理員將在第一時間處理黑客入侵事件，并報有關(guān)部門。對來往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過濾，確保不被木馬類黑客病毒侵入并在無意中協(xié)助傳播病毒。

管理員對定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況，做好設(shè)備維護(hù)記錄，保證設(shè)備高效穩(wěn)定的運(yùn)行。學(xué)校重要計算機(jī)出現(xiàn)硬件設(shè)備故障，管理員將在第一時間啟用數(shù)據(jù)備份，保證數(shù)據(jù)不丟失，保證網(wǎng)絡(luò)的正常運(yùn)行。

五、信息發(fā)布

在事故（事件）原因未查清之前，任何單位和個人不得對外發(fā)布相關(guān)信息。事故（事件）處置進(jìn)展情況及原因由應(yīng)急處置指揮部公布。

第五篇：校園網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案---

祁縣古縣中學(xué)校園網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案

為確保校園網(wǎng)安全有序平穩(wěn)運(yùn)行，保證校園網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)安全，更好的服務(wù)于學(xué)校的教育教學(xué)，為及時處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預(yù)案。

一、信息網(wǎng)絡(luò)安全事件定義

1、學(xué)校網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學(xué)校聲譽(yù)的謠言。

2、校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵，應(yīng)用計算機(jī)上的數(shù)據(jù)被非法拷貝、修改、刪除。

3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán)，已經(jīng)造成嚴(yán)重后果。

二、網(wǎng)絡(luò)安全事件應(yīng)急處理機(jī)構(gòu)及職責(zé)

1、設(shè)立信息網(wǎng)絡(luò)安全事件應(yīng)急處理領(lǐng)導(dǎo)小組，負(fù)責(zé)信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。組長由校長擔(dān)任，副組長由副校長組成，成員由學(xué)校信息、總務(wù)、教務(wù)主任、網(wǎng)管等人員組成。具體承辦有關(guān)工作組織協(xié)調(diào)、調(diào)查取證、應(yīng)急處理和對外信息發(fā)布等工作。

2、學(xué)校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組職責(zé)任務(wù)

（1）監(jiān)督檢查各教研組、辦公室網(wǎng)絡(luò)信息安全措施的落實情況。（2）加強(qiáng)網(wǎng)上信息監(jiān)控巡查，重點監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。

（3）及時組織有關(guān)部門和專業(yè)技術(shù)人員對校園網(wǎng)上出現(xiàn)的突發(fā)事件進(jìn)行處理并根據(jù)情況的嚴(yán)重程度上報有關(guān)部門。

（4）與鎮(zhèn)公安局網(wǎng)絡(luò)安全監(jiān)察部門和縣教育信息中心保持熱線聯(lián)系，確保反應(yīng)迅速，做好有關(guān)案件的調(diào)查、取證等工作。

三、網(wǎng)絡(luò)安全事件報告與處置

事件發(fā)生并得到確認(rèn)后，學(xué)校信息管理中心或相關(guān)科室人員應(yīng)立即將情況報告有關(guān)領(lǐng)導(dǎo)，由領(lǐng)導(dǎo)（組長）決定是否啟動該預(yù)案，一旦啟動該預(yù)案，有關(guān)人員應(yīng)及時到位。學(xué)校信息管理中心在事件發(fā)生后24小時內(nèi)寫出事件書面報告。報告應(yīng)包括以下內(nèi)容：事件發(fā)生時間、地點、事件內(nèi)容，涉及計算機(jī)的IP地址、管理人、操作系統(tǒng)、應(yīng)用服務(wù)，損失，事件性質(zhì)及發(fā)生

原因，事件處理情況及采取的措施；事故報告人、報告時間等。學(xué)校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組成員承擔(dān)校內(nèi)外的工作聯(lián)系，防止事態(tài)通過網(wǎng)絡(luò)在國內(nèi)外蔓延。學(xué)校信息管理中心人員進(jìn)入應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)場保護(hù)，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作。對相關(guān)事件進(jìn)行跟蹤，密切關(guān)注事件動向，協(xié)助調(diào)查取證。有關(guān)違法事件移交公安機(jī)關(guān)處理。四、一般性安全隱患處理： 學(xué)校信息管理中心配備正版防火墻軟件和防病毒軟件，及時升級，及時清除殺滅網(wǎng)絡(luò)病毒，檢測黑客入侵事件，將向管理員發(fā)出警報，管理員將在第一時間處理黑客入侵事件，并報有關(guān)部門。對來往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過濾，確保不被木馬類黑客病毒侵入并在無意中協(xié)助傳播病毒。

管理員對定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況，做好設(shè)備維護(hù)記錄，保證設(shè)備高效穩(wěn)定的運(yùn)行。學(xué)校重要計算機(jī)出現(xiàn)硬件設(shè)備故障，管理員將在第一時間啟用數(shù)據(jù)備份，保證數(shù)據(jù)不丟失，保證網(wǎng)絡(luò)的正常運(yùn)行。

祁縣古縣中學(xué)信息管理中心

2017年4月