第一章 總則

第一條 編制目的。為建立學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作機(jī)制，有效預(yù)防并科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件，確保校園網(wǎng)絡(luò)與信息系統(tǒng)正常運(yùn)行，結(jié)合我校實(shí)際，制定本預(yù)案。

第二條 編制依據(jù)。《中華人民共和國刑法》《中華人民共和國教育法》《中華人民共和國高等教育法》《中華人民共和國突發(fā)事件應(yīng)對法》《中華人民共和國治安管理處罰法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》《計算機(jī)病毒防治管理辦法》等法律法規(guī)和教育部教育系統(tǒng)突發(fā)公共事件應(yīng)急預(yù)案》《教育部教育系統(tǒng)網(wǎng)絡(luò)和信息安全類突發(fā)公共事件應(yīng)急處置預(yù)案》《貴州省教育系統(tǒng)網(wǎng)絡(luò)和信息安全類突發(fā)事件處置預(yù)案》《六盤水市人民政府突發(fā)公共事件總體應(yīng)急預(yù)案》《六盤水市網(wǎng)絡(luò)輿情分發(fā)交辦處置反饋工作制度》《六盤水師范學(xué)院突發(fā)事故（件）總體應(yīng)急預(yù)案》等相關(guān)預(yù)案。

第三條 適用范圍。本預(yù)案適用于全校范圍內(nèi)自建自管的網(wǎng)絡(luò)與信息系統(tǒng)，尤其是校園網(wǎng)主干設(shè)施和重要信息系統(tǒng)安全突發(fā)事件的應(yīng)急處置。

第四條 分類分級

（一）網(wǎng)絡(luò)與信息安全事件分類

網(wǎng)絡(luò)與信息安全突發(fā)事件依據(jù)發(fā)生過程、性質(zhì)和特征的不同，可分為以下六類：

1.網(wǎng)絡(luò)攻擊事件：校園網(wǎng)絡(luò)與信息系統(tǒng)因病毒感染、非法入侵等造成學(xué)校門戶網(wǎng)站或部門二級網(wǎng)站主頁被惡意篡改，應(yīng)用系統(tǒng)數(shù)據(jù)被拷貝、篡改、刪除等。

2.設(shè)備故障事件：校園網(wǎng)絡(luò)與信息系統(tǒng)因網(wǎng)絡(luò)設(shè)備和計算機(jī)軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓。

3.災(zāi)害性事件：因洪水、火災(zāi)、雷擊、地震、臺風(fēng)、非正常停電等外力因素導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓。

4.信息內(nèi)容安全事件：利用校園網(wǎng)絡(luò)在校內(nèi)外傳播法律法規(guī)禁止的信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益等。

5.數(shù)據(jù)安全事件：秘密信息、重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對學(xué)校安全和社會穩(wěn)定構(gòu)成嚴(yán)重威脅。

6.信息系統(tǒng)安全事件：網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務(wù)處理能力。

7.個人信息安全事件：在個人信息采集、保存、傳遞、處理、應(yīng)用、銷毀等環(huán)節(jié)的相關(guān)工作，因信息技術(shù)故障、自然災(zāi)害或其他突發(fā)事件、人為因素造成個人信息泄露， 損壞師生利益。

（二） 網(wǎng)絡(luò)與信息安全分級

網(wǎng)絡(luò)與信息安全突發(fā)事件依據(jù)可控性、嚴(yán)重程度和影響范圍的不同，可分為以下四級：

按照事故（件）的緊迫程度、形成的規(guī)模、行為方式和激烈程度、可能造成的危害和影響、可能蔓延發(fā)展的趨勢等由低到高一般分為：

一般事件（Ⅳ級）：某一局部網(wǎng)絡(luò)或信息系統(tǒng)受到一定程度損壞，對學(xué)校某些工作有一定影響，但不危及學(xué)校整體工作的安全事件；或符合《貴州省教育系統(tǒng)網(wǎng)絡(luò)和信息安全類突發(fā)事件處置預(yù)案》及相關(guān)專項(xiàng)應(yīng)急預(yù)案一般事件（Ⅳ級）標(biāo)準(zhǔn)。學(xué)校管理部門能夠處置的事故（件）。

較大事件（Ⅲ級）：學(xué)校某一區(qū)域的網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對學(xué)校正常工作造成一定損害；出現(xiàn)違規(guī)違法發(fā)布一般網(wǎng)絡(luò)輿情信息的信息安全事故（件）；對網(wǎng)絡(luò)與信息安全、校園教育教學(xué)秩序造成較大影響和危害；或符合《貴州省教育系統(tǒng)網(wǎng)絡(luò)和信息安全類突發(fā)事件處置預(yù)案》及相關(guān)專項(xiàng)應(yīng)急預(yù)案較大事件（Ⅲ級）標(biāo)準(zhǔn)。學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組能夠處置的事故（件）。

重大事件（Ⅱ級）：學(xué)校網(wǎng)絡(luò)與信息系統(tǒng)造成全校性癱瘓，對學(xué)校正常工作造成嚴(yán)重?fù)p害，事態(tài)發(fā)展超出學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組控制能力；出現(xiàn)違規(guī)違法發(fā)布的較嚴(yán)重網(wǎng)絡(luò)輿情信息、引起校園內(nèi)外較大關(guān)注的信息安全事故（件）；對網(wǎng)絡(luò)與信息安全、校園教育教學(xué)秩序、安全穩(wěn)定造成較大影響和危害；或符合《貴州省教育系統(tǒng)網(wǎng)絡(luò)和信息安全類突發(fā)事件處置預(yù)案》及相關(guān)專項(xiàng)應(yīng)急預(yù)案重大事件（Ⅱ級）標(biāo)準(zhǔn)。學(xué)校能夠協(xié)調(diào)地方有關(guān)單位處置的事故（件）。

特別重大事件（Ⅰ級）：學(xué)校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全校性大規(guī)模癱瘓，對學(xué)校正常工作造成特別嚴(yán)重?fù)p害，且事態(tài)發(fā)展超出學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組控制能力的安全事件；出現(xiàn)違規(guī)違法發(fā)布的具有政治傾向性、反動的嚴(yán)重網(wǎng)絡(luò)輿情信息， 引起國家、社會高度關(guān)注，給學(xué)校網(wǎng)絡(luò)與信息安全、校園教育教學(xué)秩序、校內(nèi)外安全穩(wěn)定造成特別重大影響和危害；或符合《貴州省教育系統(tǒng)網(wǎng)絡(luò)和信息安全類突發(fā)事件處置預(yù)案》及相關(guān)專項(xiàng)應(yīng)急預(yù)案重大事件（Ⅰ級）標(biāo)準(zhǔn)。需要由地方黨委政府、 上級教育行政管理部門、網(wǎng)絡(luò)和信息安全管理部門統(tǒng)一組織、指揮、協(xié)調(diào)，調(diào)度各方面資源和力量進(jìn)行應(yīng)急處置的事故（件）。事故（件）級別根據(jù)事態(tài)的發(fā)展趨勢動態(tài)調(diào)整，以相應(yīng)調(diào)整應(yīng)急措施和方案、處置力度，提高應(yīng)急處置工作的針對性、時效性。

第五條 工作原則。統(tǒng)一領(lǐng)導(dǎo)，快速反應(yīng)，密切配合，科學(xué)處置。堅持“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，充分發(fā)揮各方面力量，共同做好網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置工作。

第六條 專家組。學(xué)校根據(jù)實(shí)際條件建立相關(guān)專業(yè)人才庫，根據(jù)實(shí)際需要協(xié)調(diào)或聘請有關(guān)專家組成專家組，為校園網(wǎng)絡(luò)與信息安全管理、突發(fā)事故（件）應(yīng)急處置提供決策建議，必要時，可邀請相關(guān)專家參加應(yīng)急處理工作。

第二章 組織機(jī)構(gòu)與職責(zé)

第七條 學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組是學(xué)校網(wǎng)絡(luò)與信息安全突發(fā)事故（件）應(yīng)急處置的工作機(jī)構(gòu)，負(fù)責(zé)啟動、實(shí)施網(wǎng)絡(luò)與信息安全突發(fā)事故（件）應(yīng)急預(yù)案，開展應(yīng)急處置。主要職責(zé)：

（一）領(lǐng)導(dǎo)學(xué)校網(wǎng)絡(luò)與信息安全突發(fā)事故（件）預(yù)防和應(yīng)急處置工作，決定啟動、實(shí)施學(xué)校《網(wǎng)絡(luò)與信息安全突發(fā)事故（件）應(yīng)急預(yù)案》 ，指導(dǎo)處置學(xué)院網(wǎng)絡(luò)與信息安全突發(fā)事故（件）。

（二）加強(qiáng)與地方黨委政府、上級教育行政管理部門、網(wǎng)絡(luò)與信息安全管理部門等有關(guān)單位（機(jī)構(gòu)）的溝通協(xié)調(diào)，解決預(yù)防、應(yīng)對、處置網(wǎng)絡(luò)與信息安全突發(fā)事故（件）中的重要重大事項(xiàng)。

第八條 學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室是學(xué)校網(wǎng)絡(luò)與信息安全管理、突發(fā)事故（件）預(yù)防與應(yīng)急處置工作的辦事機(jī)構(gòu)。主要職責(zé)：

（一）牽頭做好學(xué)校網(wǎng)絡(luò)與信息安全管理和突發(fā)事故（件）預(yù)防、應(yīng)急處置日常工作。

（二）組織編制、修訂學(xué)校網(wǎng)絡(luò)與信息安全突發(fā)事故（件）應(yīng)急預(yù)案，做好宣傳、教育、培訓(xùn)、演練等工作。

（三）按學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的安排承擔(dān)應(yīng)急處置工作。

（四）做好學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組交辦的其他工作。

第三章 預(yù)防預(yù)警

第九條 預(yù)防

（一）認(rèn)真貫徹執(zhí)行黨和國家關(guān)于網(wǎng)絡(luò)與信息安全突發(fā)事件預(yù)防、管理、應(yīng)急處置和維護(hù)學(xué)校教育教學(xué)秩序、安全穩(wěn)定的法律法規(guī)政策、有關(guān)規(guī)定。

（二）加強(qiáng)教育引導(dǎo)。學(xué)校各二級單位要充分利用圖書、報刊、音像制品和電子出版物、板報、墻報、宣傳欄、廣播、網(wǎng)絡(luò)等形式或途徑，廣泛宣傳網(wǎng)絡(luò)與信息管理、安全法律法規(guī)和預(yù)防、應(yīng)急處置知識，增強(qiáng)師生員工的網(wǎng)絡(luò)與信息安全意識、應(yīng)對網(wǎng)絡(luò)和信息安全類突發(fā)事件的能力。

（三）加強(qiáng)安全管理。學(xué)校各二級單位要按照黨和國家關(guān)于網(wǎng)絡(luò)與信息安全管理、突發(fā)事故（件）預(yù)防與處置有關(guān)規(guī)定、要求，認(rèn)真貫徹落實(shí)日常網(wǎng)絡(luò)和信息安全管理和突發(fā)事件信息、隱患的收集、排查、預(yù)測、評估、監(jiān)控、處置等工作、建立健全管理制度機(jī)制，加強(qiáng)設(shè)施設(shè)備建設(shè)。對師生反映強(qiáng)烈的普遍性和傾向性問題，要采取治本措施，力求從根本上解決。在敏感性較強(qiáng)的重大節(jié)慶日、重大活動期間，要加強(qiáng)重點(diǎn)防控。

（四）加強(qiáng)預(yù)案管理。要堅持預(yù)防與應(yīng)急相結(jié)合，常態(tài)與非常態(tài)相結(jié)合，建立健全網(wǎng)絡(luò)與信息安全突發(fā)事故（件）預(yù)防、快速反應(yīng)、應(yīng)急處置有關(guān)制度機(jī)制，科學(xué)制定安全保障、事故（件）預(yù)防、應(yīng)急處置預(yù)案，加強(qiáng)預(yù)案宣傳教育和演練，把握工作主動性，確保預(yù)防、監(jiān)控、預(yù)警、發(fā)現(xiàn)、報告、指揮、處置等環(huán)節(jié)的緊密銜接，確保發(fā)現(xiàn)得早、控制得住、化解得了、處置得好。

第十條 預(yù)警。學(xué)校網(wǎng)絡(luò)和信息安全類突發(fā)事故（件）處置，堅持在地方黨委政府、上級教育行政管理部門、網(wǎng)絡(luò)與信息安全管理部門的領(lǐng)導(dǎo)、指導(dǎo)下開展工作，并遵循規(guī)定的處置原則，按照學(xué)校的統(tǒng)一部署進(jìn)行處置。各二級單位要結(jié)合工作職責(zé)落實(shí)人員，明確責(zé)任，把各項(xiàng)工作和要求落到實(shí)處，完善預(yù)測預(yù)警機(jī)制。

（一）確定預(yù)警級別。按照網(wǎng)絡(luò)與信息安全突發(fā)事故（件）可能發(fā)生的緊急程度、發(fā)展勢態(tài)和可能造成的危害程度，分層級確定預(yù)警級別。

一般事故（件）（Ⅳ級）：藍(lán)色預(yù)警。

較大事故（件）（Ⅲ級）：黃色預(yù)警。

重大事故（件）（Ⅱ級）：橙色預(yù)警。

特別重大事故（件）（Ⅰ級）：紅色預(yù)警。

（二）發(fā)布預(yù)警信息。嚴(yán)格按照國家、上級教育行政管理部門的有關(guān)規(guī)定進(jìn)行信息發(fā)布，區(qū)分不同情況，把握信息發(fā)布和輿論的主動權(quán)。根據(jù)預(yù)警級別、范圍，以適當(dāng)?shù)姆绞桨l(fā)布預(yù)警信息。預(yù)警信息包括事故（件）可能發(fā)生和發(fā)生的時間、地點(diǎn)、原因、已采取的措施、可能的發(fā)展趨勢、警示事項(xiàng)、避免或減輕危害的建議、應(yīng)采取的措施等。信息發(fā)布要全面、客觀、準(zhǔn)確、及時。

藍(lán)色預(yù)警：由學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室向有關(guān)人員、有關(guān)方面發(fā)出預(yù)警。

黃色預(yù)警：由學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室提請學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組在一定范圍、有關(guān)方面發(fā)出預(yù)警。

橙色預(yù)警：由學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組在全校范圍、有關(guān)方面發(fā)出預(yù)警。

紅色預(yù)警：由學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組或上級有關(guān)單位在全校、有關(guān)區(qū)域、有關(guān)方面發(fā)出預(yù)警。

（三）采取預(yù)警措施。發(fā)布預(yù)警信息后，學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組或領(lǐng)導(dǎo)小組辦公室根據(jù)實(shí)際情況和分類分級原則采取下列一項(xiàng)或多項(xiàng)措施：

1.及時收集、報告有關(guān)信息，分析安全風(fēng)險，準(zhǔn)備應(yīng)急處理措施，建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測體系，控制有害信息的傳播，預(yù)先制定信息安全重大事故（件）的通報機(jī)制。

2.安排應(yīng)急值班，確保聯(lián)絡(luò)暢通、處理及時準(zhǔn)確。

3.法律、法規(guī)、規(guī)章規(guī)定的其他必要的防范性、保護(hù)性措施。

（四）解除預(yù)警警報。有事實(shí)證明不可能發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事故（件）或者危險已經(jīng)解除，學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組或領(lǐng)導(dǎo)小組辦公室應(yīng)當(dāng)立即宣布解除警報，終止預(yù)警期，并解除已經(jīng)采取的有關(guān)措施，盡快恢復(fù)正常秩序。

第四章 應(yīng)急處置

第十一條 信息報告

（一）一旦發(fā)現(xiàn)或疑似發(fā)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事故（件）征兆、隱患、重要情況、動態(tài)，當(dāng)事人（知情人）必須馬上向?qū)W校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室報告（聯(lián)系地址：勤勉樓202室）。

（二）學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室處置事故(件)的情況，要按規(guī)定及時向分管校領(lǐng)導(dǎo)或?qū)W校主要領(lǐng)導(dǎo)報告。

（三）學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組對特別重大網(wǎng)絡(luò)與信息安全突發(fā)事故（件）的處置情況，要及時向地方黨委政府、上級教育行政部門、網(wǎng)絡(luò)與信息安全管理部門報告。

（四）信息報告內(nèi)容

1.事故（件）發(fā)生的基本情況，包括時間、地點(diǎn)、規(guī)模、涉及人員、破壞程度以及人員傷亡情況。

2.事故（件）發(fā)生起因分析、性質(zhì)判斷和影響程度評估。

3.已采取的措施。

4.校內(nèi)外公眾及媒體等各方面的反應(yīng)。

5.事態(tài)發(fā)展?fàn)顟B(tài)、處置過程和結(jié)果。

6.需要報送的其它事項(xiàng)。

（五）信息報告要迅速、準(zhǔn)確，一般通過緊急電話、緊急文件上報，不得遲報、謊報、瞞報、漏報、誤報。

第十二條 應(yīng)急響應(yīng)

（一）應(yīng)急響應(yīng)機(jī)制

III級或IV級突發(fā)事件響應(yīng)：學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室、突發(fā)安全事件的信息系統(tǒng)管理部門負(fù)責(zé)應(yīng)急處置工作， 有關(guān)情況及時上報分管校領(lǐng)導(dǎo)。

I級或II級突發(fā)事件響應(yīng)：學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室立即上報分管校領(lǐng)導(dǎo)和學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，由領(lǐng)導(dǎo)小組統(tǒng)一組織、協(xié)調(diào)指揮應(yīng)急處置工作。

（二）應(yīng)急處理方式

1.網(wǎng)絡(luò)攻擊事件：判斷攻擊的來源與性質(zhì)，關(guān)閉影響安全與穩(wěn)定的網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備，斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定攻擊來源的IP 地址或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照事件發(fā)生的性質(zhì)采取以下方案：

病毒傳播：及時尋找并斷開傳播源，判斷病毒的類型、性質(zhì)、可能的危害范圍；為避免產(chǎn)生更大的損失，保護(hù)健康的計算機(jī)，必要時可關(guān)閉相應(yīng)的端口，甚至相應(yīng)樓層的網(wǎng)絡(luò)，及時請有關(guān)技術(shù)人員協(xié)助，尋找并公布病毒攻擊信息，以及殺毒、防御方法。

外部入侵：判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)，評價入侵可能或已經(jīng)造成的危害。對入侵未遂、未造成損害，且評價威脅很小的外網(wǎng)入侵，定位入侵的IP地址，及時關(guān)閉入侵的端口，限制入侵的IP地址的訪問。對于已經(jīng)造成危害的，應(yīng)立即采用斷開網(wǎng)絡(luò)連接的方法，避免造成更大損失和影響。

內(nèi)部入侵：查清入侵來源，如IP地址、所在辦公室等信息，同時斷開對應(yīng)的交換機(jī)端口，針對入侵方法調(diào)整或更新入侵檢測設(shè)備。對于無法制止的多點(diǎn)入侵和造成損害的，應(yīng)及時關(guān)閉被入侵的服務(wù)器或相應(yīng)設(shè)備。

2.設(shè)備故障事件：判斷故障發(fā)生點(diǎn)和故障原因，迅速聯(lián)系IT運(yùn)維公司盡快搶修故障設(shè)備，優(yōu)先保證校園網(wǎng)主干網(wǎng)絡(luò)和主要應(yīng)用系統(tǒng)的運(yùn)轉(zhuǎn)。

3.災(zāi)害性事件：根據(jù)實(shí)際情況，在保障人身安全的前提下，保障數(shù)據(jù)安全和設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

4.信息內(nèi)容安全事件：接到校內(nèi)網(wǎng)站出現(xiàn)不良信息的報案后，應(yīng)迅速屏蔽該網(wǎng)站的網(wǎng)絡(luò)端口或拔掉網(wǎng)絡(luò)連接線，阻止有害信息的傳播，根據(jù)網(wǎng)站相關(guān)日志記錄查找信息發(fā)布人并做好善后處理工作；對公安機(jī)關(guān)要求我校協(xié)查的外網(wǎng)不良信息事件，根據(jù)校園網(wǎng)的相關(guān)記錄查找信息發(fā)布人。

5.其它不確定安全事件：可根據(jù)總的安全原則，結(jié)合具體情況，做出相應(yīng)處理。 不能處理的及時咨詢信息安全公司或顧問。

第十三條 應(yīng)急程序

（一）學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組研判情況，決定啟動網(wǎng)絡(luò)與信息安全突發(fā)事故（件）應(yīng)急預(yù)案，并負(fù)責(zé)開展應(yīng)急處置工作。

（二）根據(jù)處置工作需要，尤其是重大、特別重大網(wǎng)絡(luò)與信息安全突發(fā)事故（件），由學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組按規(guī)定報地方黨委政府、上級教育行政部門、網(wǎng)絡(luò)與信息安全管理部門處置。

（三）應(yīng)急處置結(jié)束后，轉(zhuǎn)入后期工作階段。

第十四條 信息發(fā)布

（一）重大、特別重大網(wǎng)絡(luò)與信息安全突發(fā)事故（件）發(fā)生后，學(xué)校要按規(guī)定第一時間在校內(nèi)發(fā)布或通過權(quán)威媒體向社會準(zhǔn)確、客觀地發(fā)布事故（件）發(fā)生發(fā)展和應(yīng)急處置工作的信息，說明情況和真相，正確引導(dǎo)校園和社會輿論。

（二）發(fā)布單位：學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室、黨委宣傳部、權(quán)威媒體。

（三）發(fā)布內(nèi)容

1.事故（件）發(fā)生的基本情況，包括時間、地點(diǎn)、規(guī)模、涉及人員、破壞程度等。

2.事故（件）發(fā)生起因分析、性質(zhì)判斷和影響程度評估。

3.學(xué)校、地方政府及教育行政部門已采取的措施。

4.校內(nèi)外公眾及媒體等各方面的反應(yīng)。

5.事態(tài)發(fā)展?fàn)顟B(tài)、處置過程和結(jié)果。

6.需要發(fā)布的其它事項(xiàng)。

（三）信息發(fā)布的形式主要包括：舉行新聞發(fā)布會、授權(quán)發(fā)布、提供新聞通稿、組織報道、接受記者采訪等。學(xué)校網(wǎng)絡(luò)與信息安全突發(fā)事故（件）有關(guān)信息發(fā)布、采訪報道活動由成立的宣傳報道組或?qū)W校指定的部門（機(jī)構(gòu)）按上級和學(xué)校有關(guān)規(guī)定統(tǒng)一協(xié)調(diào)、管理、審批、發(fā)布。

（四）任何單位和個人不得編造、傳播有關(guān)網(wǎng)絡(luò)與信息安全突發(fā)事故（件）及其應(yīng)急處置工作的虛假信息。

第十五條 應(yīng)急結(jié)束。當(dāng)網(wǎng)絡(luò)與信息安全突發(fā)事故（件）得到控制，得到妥善處置，危害、危險、影響已消除，經(jīng)學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室分析評估認(rèn)為可結(jié)束應(yīng)急處置的，向?qū)W校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組報告情況，經(jīng)學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組研判和批準(zhǔn)，由學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣布結(jié)束應(yīng)急處置工作，解除警報，停止執(zhí)行應(yīng)急處置措施，恢復(fù)正常秩序。

第五章 后期處置

第十六條 善后工作。應(yīng)急處置工作結(jié)束后，學(xué)校組織有關(guān)部門按規(guī)定做好或參與做好后期有關(guān)工作。

（一）及時向地方黨委政府、上級教育行政部門報告事故（件）情況。

（二）做好學(xué)生治療、慰問、心理輔導(dǎo)、保險理賠、撫恤、家屬接待等有關(guān)工作。

（三）做好物資、設(shè)施設(shè)備維修維護(hù)、經(jīng)費(fèi)結(jié)算、矛盾和糾紛調(diào)處等工作。

（四）對受到影響的公共場所進(jìn)行清理、恢復(fù)。

（五）其他有關(guān)工作。

第十七條 調(diào)查評估。重大、特別重大網(wǎng)絡(luò)與信息安全突發(fā)事故（件）應(yīng)急處置工作完成后，學(xué)校組織進(jìn)行事故（件）調(diào)查。

（一）學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組就事故（件）的發(fā)生、發(fā)展、處置等有關(guān)工作進(jìn)行分析、總結(jié)，在2周內(nèi)向?qū)W校提交專題報告。報告內(nèi)容包括：事故（件）基本情況、發(fā)生發(fā)展概況、事故（件）處置情況、人員傷亡或財產(chǎn)損失情況、引發(fā)事故（件）的原因分析、善后處理情況及整改方向、措施等。

（二）依法依紀(jì)依規(guī)對事故（件）發(fā)生、發(fā)展、處置過程中的違法、違紀(jì)違規(guī)、失職瀆職人員進(jìn)行法律、黨紀(jì)、政務(wù)調(diào)查處理；對處置工作中表現(xiàn)突出的人員按有關(guān)規(guī)定給予或推薦、提請上級有關(guān)單位給予表彰。

第十八條 恢復(fù)重建。重大、特別重大網(wǎng)絡(luò)與信息安全突發(fā)事故（件）造成學(xué)校嚴(yán)重財產(chǎn)損毀的，學(xué)校組織制定有關(guān)方案，積極恢復(fù)重建。需要地方黨委政府或上級教育行政部門支持的，按規(guī)定和程序辦理。

第六章 保障措施

第十九條 宣傳培訓(xùn)。學(xué)校及各二級單位要充分應(yīng)用廣播、校園網(wǎng)、宣傳欄、黑板報等渠道組織開展網(wǎng)絡(luò)與信息安全法律法規(guī)和預(yù)防、避險、自救、自護(hù)等應(yīng)急知識的宣傳，做好安全教育進(jìn)課堂工作，增強(qiáng)廣大干部、教師和學(xué)生的防范意識，掌握應(yīng)急基本知識和技能。要開展面向各級干部和教師應(yīng)對網(wǎng)絡(luò)和信息安全類突發(fā)事故（件）相關(guān)知識的培訓(xùn)，將網(wǎng)絡(luò)和信息安全類突發(fā)事故（件）預(yù)防、應(yīng)急指揮、綜合協(xié)調(diào)等作為重要內(nèi)容，以增強(qiáng)廣大干部、教師應(yīng)對突發(fā)事故（件）的能力。

第二十條 應(yīng)急演練。積極開展應(yīng)急處置工作隊(duì)伍的技能培訓(xùn)，每學(xué)年至少開展1次應(yīng)急模擬演練，提高協(xié)同作戰(zhàn)和快速反應(yīng)能力。不定期組織應(yīng)對網(wǎng)絡(luò)和信息安全類突發(fā)事故（件）的演習(xí)。通過應(yīng)急演習(xí)，培訓(xùn)應(yīng)急隊(duì)伍，落實(shí)崗位責(zé)任，熟悉應(yīng)急工作的指揮機(jī)制、決策、協(xié)調(diào)和處置程序，識別資源需求，評價應(yīng)急準(zhǔn)備狀態(tài)，檢驗(yàn)預(yù)案的可行性和改進(jìn)應(yīng)急預(yù)案。

第二十一條 保障措施

（一）隊(duì)伍保障。加強(qiáng)隊(duì)伍建設(shè)，不斷提高工作人員的信息安全防范意識和技術(shù)水平，確保安全事件應(yīng)急處置科學(xué)得當(dāng)。

（二）資金保障。學(xué)校按規(guī)定和實(shí)際需求，保障網(wǎng)絡(luò)與信息安全應(yīng)急處置工作所需經(jīng)費(fèi)。

（三）物資保障。學(xué)校根據(jù)工作實(shí)際建立處置網(wǎng)絡(luò)和信息安全類突發(fā)事故（件）的物資儲備，保障數(shù)量、質(zhì)量和可用性。

（四）組織保障。加強(qiáng)與省教育廳突發(fā)事故（件）應(yīng)急處置工作領(lǐng)導(dǎo)小組辦公室（電教館）、CERNET全省網(wǎng)絡(luò)中心（貴州大學(xué)）溝通協(xié)調(diào)，建立與地方公安、教育行政、通信管理等國家安全管理相關(guān)部門的銜接、協(xié)調(diào)機(jī)制。

（五）技術(shù)保障。與相關(guān)安全部門加強(qiáng)聯(lián)系，獲取符合要求的網(wǎng)絡(luò)與信息安全保障技術(shù)支持、培訓(xùn)。鼓勵、支持學(xué)校師生員工發(fā)揮自身優(yōu)勢，積極依法開展網(wǎng)絡(luò)和信息安全類突發(fā)事故（件）領(lǐng)域和應(yīng)急管理科學(xué)研究、人才培養(yǎng)、技術(shù)平臺建設(shè)，研究開發(fā)用于預(yù)防、監(jiān)測、預(yù)警、應(yīng)急處置與救援的新技術(shù)、新設(shè)備和新工具，不斷提高網(wǎng)絡(luò)和信息安全類突發(fā)事故（件）的預(yù)測和處置的科技水平。

第七章 附則

第二十二條 本預(yù)案由學(xué)校授權(quán)現(xiàn)代教育技術(shù)中心負(fù)責(zé)解釋。

第二十三條 本預(yù)案自印發(fā)之日起執(zhí)行。