镇教育系统网络和信息安全类突发事件处置预案

1、镇教育系统网络和信息安全类突发事件处置预案1 总则1.1 编制目的1.2 编制根据1.3 合用范畴1.4 分类分级1.5 工作原则1.6 应急预案体系1.7 应急处置程序2 组织体系2.1 教育管理中心2.1.1 领导机构2.1.2 办事机构2.1.3 工作机构2.2 各级各类学校2.3 专家组3 避免预警3.1 避免3.2 预警4 应急处置4.1 信息报告4.2 先期解决4.3 组织协调4.4 处置措施4.5 应急结束4.6 信息发布5 事后恢复5.1 善后处置5.2 调查评估5.3 恢复重建6 保障措施6.1 宣传培训6.2 应急演习6.3 队伍建设6.4 财力保障6.5 物资保障6.6

2、公共设施6.7 科技支撑7 奖惩7.1 表扬奖励7.2 责任追究8 附则1 总 则1.1编制目的为有效避免、及时控制和妥善解决勺窝镇教育系统各类网络和信息安全类突发事件，提高迅速反映和应急解决能力，建立健全应急机制，切实保障广大师生的生命与财产安全，保证学校正常的教育教学生活秩序，维护全镇教育系统和社会稳定，制定本预案。1.2编制根据中华人民共和国刑法、中华人民共和国教育法、中华人民共和国高等教育法 、中华人民共和国计算机信息网络国际联网安全保护管理措施、中华人民共和国治安管理惩罚法、教育部教育系统网络和信息安全类突发事件应急预案、贵州省网络和信息安全类突发事件总体应急预案等法律法规和规范性文

3、献。1.3合用范畴本预案合用于勺窝镇各级各类学校各类网络和信息安全类突发事件的应急处置工作。本预案所指的网络和信息安全类突发事件，重要涉及如下几种方面：（1）教育管理中心与各级各类学校主管（主办）的网络和信息系统发生的有害程序等也许会引起影响校园和社会稳定的事件。（2）教育管理中心与各级各类学校主管（主办）的网络和信息系统发生的网络袭击等也许会引起影响校园和社会稳定的事件。（3）教育管理中心与各级各类学校主管（主办）的网络和信息系统发生的信息破坏等也许会引起影响校园和社会稳定的事件。（4）教育管理中心与各级各类学校主管（主办）的网络和信息系统发生的信息内容安全等也许会引起影响校园和社会稳定的事

4、件。（5）教育管理中心与各级各类学校主管（主办）的网络和信息系统发生的设备设施故障和灾害性等也许会引起影响校园和社会稳定的事件。（6）影响学校安全与稳定的其他网络和信息安全类突发事件。1.4分类分级 教育系统网络和信息安全类突发事件按照事件的急切限度、形成的规模、行为方式和剧烈限度、也许导致的危害和影响、也许蔓延发展的趋势等由高到低一般分为：特别重大事件（级）、重大事件（级）、较大事件（级）、一般事件（级）。特别重大事件（级）：即长时间的全局性重大事件。即国际国内重要互联、国内主干网络中断甚至是所有中断超过8小时。符合教育部教育系统网络和信息安全类突发事件应急预案、贵州省网络和信息安全类突发事

5、件总体应急预案及有关专项应急预案特别重大事件（级）原则，需要由县委、县政府统一组织、指挥、协调，调度各方面资源和力量进行应急处置的教育系统网络和信息安全类突发事件。重大事件（级）：即较长时间的全局性事件。即国际国内重要互联网、国内主干网络中断甚至是所有中断超过2小时，不不小于8小时。符合教育部教育系统网络和信息安全类突发事件应急预案、贵州省网络和信息安全类突发事件总体应急预案及有关专项应急预案重大事件（级）原则，需要县委、县政府统一组织，调动教育系统以外力量和资源进行联合处置的教育系统网络和信息安全类突发事件。较大事件（级）：即全局性事件。即国际国内重要互联、国内主干网络中断甚至是所有中断超过

6、30分钟，不不小于2小时。符合教育部教育系统网络和信息安全类突发事件应急预案、贵州省网络和信息安全类突发事件总体应急预案及有关专项应急预案较大事件（级）原则，需要县教育局调度教育系统的力量和资源处置的各级各类学校网络和信息安全类突发事件。一般事件（级）：即短时全局性事件。即国际国内重要互联、国内主干网络中断甚至是所有中断不不小于30分钟。符合教育部教育系统网络和信息安全类突发事件应急预案、贵州省网络和信息安全类突发事件总体应急预案及有关专项应急预案一般事件（级）原则，事发地教育行政部门、学校可以处置的教育系统网络和信息安全类突发事件。要根据事件的发展趋势动态调节事件级别，以不断调节应急措施和方

7、案，加大应急处置力度，提高应急处置工作的针对性、时效性。1.5工作原则（1）避免为本，及时控制。坚持避免与应急处置相结合，立足于防备，常抓不懈，防患于未然。建立健全安全隐患、矛盾纠纷排查整治和调处机制，强化信息的广泛收集和深层次研判，争取早发现，早报告，早控制，早解决。要把网络和信息安全类突发事件控制在基层，控制在一定范畴内，避免导致校园秩序失控和混乱。（2）分级负责，属地管理。发生网络和信息安全类突发事件后，按属地管理原则，教育管理中心和辖区内学校要在地方党委、政府的统一领导下，启动应急预案，并及时报告上级主管部门。在辖区内民办教育机构发生网络和信息安全类突发事件时，按“属地管理”原则，及时

8、报告本地政府及有关部门，在本地党委、政府的统一领导和有关部门指引下开展应急处置工作，并及时将事件发生及处置状况报告县教育局。教育管理中心和各级各类学校“一把手”（民办教育机构法人代表）是维护本部门、本校安全稳定“第一负责人”。（3）系统联动，群防群控。发生公共事件后，教育管理中心和学校领导要立即进一步第一线，掌握状况，开展工作，控制局面。形成各级各部门系统联动，群防群控的处置工作格局。（4）辨别性质，依法处置。坚持从保护师生生命和财产安全的角度出发，按照国家有关法律法规和政策，综合运用政策、法律、经济、行政等手段和教育、协商、调解等措施处置教育系统网络和信息安全类突发事件。要严格辨别和对的解决

9、两类不同性质的矛盾，引导师生和群众以理性合法的方式体现诉求，避免矛盾激化和事态扩大。（5）加强保障，重在建设。从制度上、组织上、物质上全面加强保障措施。在经费保障、力量部署等方面加强硬件与软件建设，增强工作实力，提高工作效率。1.6应急预案体系教育系统网络和信息安全类突发事件应急预案体系涉及：（1）总体网络和信息安全类突发事件应急预案。总体应急预案是全镇教育系统网络和信息安全类突发事件应急预案体系的总纲，是教育系统应对网络和信息安全类突发事件的规范性文献，由教育管理中心制定并印发实行。（2）专项网络和信息安全类突发事件应急预案。专项应急预案是为应对教育系统某一类型或某几种类型的网络和信息安全类

10、突发事件而制定的应急预案，由教育管理中心制定并印发实行。（3）具体工作应急预案。针对某个阶段、某项具体工作或举办大型文化体育等重大活动，主管、牵头或主办单位应当制定相应的网络和信息安全类突发事件工作应急预案。网络和信息安全类突发事件各级各类应急预案应根据实际状况变化，由制定单位适时修订、完善。 2组织体系 2.1 教育管理中心 2.1.1 领导机构教育管理中心成立网络和信息安全类突发事件应急处置工作领导小组，教育管理中心主任任组长，副主任或安全工作负责人任副组长，其他工作员和各校（园）长或负责人任成员。应急处置工作领导小组重要负责统一决策、组织、指挥教育系统各类网络和信息安全类突发事件的应急响

11、应行动，下达应急处置工作任务。必要时，派出教育管理中心工作组指引有关工作。有关重大事项及时向县教育局部或乡党委政府请示报告。2.1.2 办事机构教育管理中心设立应急管理办公室，承当应急管理平常工作：履行应急管理综合协调和信息汇总职责；指引教育系统应急科普宣教、应急演习、队伍培训等应急体系建设；组织评估、修订勺窝镇教育系统网络和信息安全类突发事件应急预案，组织开展全县教育系统应急预案体系建设；推动教育系统应急平台、专家队伍以及应急管理长效机制建设；协调领导小组做好教育系统特别重大和重大网络和信息安全类突发事件的有关应急处置工作。2.1.3 工作机构教育管理中心成立网络和信息安全类突发事件应急处置

12、工作领导小组下设专项工作组，具体负责的网络和信息安全类突发事件应急预案的起草与实行，贯彻贯彻领导小组有关决定事项，牵头组织有关类别网络和信息安全类突发事件的应对工作，承当有关应急指挥机构办公室的工作，指引和协助各级各类学校做好网络和信息安全类突发事件应急管理与应对工作。 2.2 各级各类学校各级各类学校的党政重要负责同志（民办学校法人代表）、校长是本校网络和信息安全类突发事件应急管理工作的“第一负责人”，结合本校实际状况设立工作机构或设定专兼职人员，在本地党委政府和教育行政部门的领导与指引下，负责本校各类网络和信息安全类突发事件的应对工作。 2.3 专家组教育管理中心和各学校可建立各类专业人才

13、库，根据实际需要聘任有关专家构成专家组，为应急体系建设提供征询和决策建议，必要时参与教育系统网络和信息安全类突发事件的处置工作。3 避免预警3.1避免（1）各级各类学校应当建立健全平常网络和信息安全类突发事件制度，定期检查所属范畴各项安全防备措施的贯彻状况。教育管理中心要加强对各级各类学校的安全监督检察。（2）各级各类学校要做好隐患排查工作，建立风险隐患排查信息数据库，实行分类分级管理和动态监控；对排查出的每一种隐患，都要明确整治措施，贯彻负责人，限期整治，同步做好监控和应急准备工作；对重大隐患和某些影响大，师生反映强烈的普遍性和倾向性问题，要立即研究采用治本措施，力求从主线上解决，必要时，要

14、立即向本地党委政府和教育管理中心报告。对于也许有关临近地方或单位的重大隐患，应及时通报。（3）各级各类学校及所属单位要通过图书、报刊、音像制品和电子出版物、广播、电视、网络等形式或途径，广泛宣传应急法律法规和避免、避险、自救、互救、减灾等常识，增强教育系统师生员工的安全意识和应对网络和信息安全类突发事件的能力。教育管理中心就对各级各类学校开展应急知识宣教，进行指引和监督。（4）各级各类学校要建立网络和信息安全类突发事件险评估机制，对也许引起网络和信息安全类突发事件的危险源、危险区域进行调查、登记、风险评估，定期进行检查、监控，有针对性地采用安全防备措施；同步对开展网络和信息安全类突发事件而引起

15、的事件也许发生发展的趋势进行预测分析，并提出相应的防备措施。3.2预警我镇网络和信息安全类突发事件处置坚持在中国教育和科研计算机网紧急响应组的指引下开展工作，并遵循规定的处置原则。（1）在教管中心应急指挥部的统一部署下，各学校应结合工作职责贯彻人员，明确责任，把各项工作和规定贯彻到实处。（2）各级各类学校要完善预测预警机制，定期对多种也许引起网络和信息安全类突发事件的预测预警信息进行综合分析，并及时上报教育管理中心。教管中心应急指挥部各成员（单位）要结合职责和业务工作，定期向教育管理中心应急指挥部提出相应的预测报告。（3）信息发布严格按照国家的有关规定执行教育系统网络和信息安全类突发事件信息发

16、布，辨别不同状况，把握信息发布和舆论的积极权。信息发布要全面、客观、精确、及时，执行新闻发言人制度。教育管理中心应急指挥部的新闻发布工作由领导小组负责材料并组织实行。 （4）避免预警具体行动网络和信息安全避免措施涉及分析安全风险、准备应急解决措施，建立网络和信息系统的监测体系，控制有害信息的传播，预先制定信息安全重大事件的通报机制。 1、网络和信息安全风险分类中国教育和科研计算机网(CERNET）全国网、地区网和校园网面临着共同的网络和信息安全风险。一般涉及：核心设备或系统的故障；自然灾害（水、火、电等）导致的物理破坏；人为失误导致的安全事故；病毒蠕虫等歹意代码危害；人为的歹意袭击（涉及回绝服

17、务、系统入侵、篡改主页、窃取敏感信息、散布有害信息等）。 2、应急准备各网络和信息中心明确职责和管理范畴，做出被管对象和相应风险列表文档。CERNET主干网络和信息安全由CERNET网络中心、各地区网络中心CERNET、CCERT、NOC、NIC、主页和机房环境部门负责。各校园网由学校党委和学校网络、信息中心负责。各级网络和信息中心按规定安排应急值班，并将值班安排上班。保证到岗到位，联系畅通，解决及时精确。4应急解决 4.1 信息报告4.1.1 报告原则建立畅通的信息传播渠道和严格的信息上报机制，完善迅速应急信息系统。（一）信息报送原则（1）迅速：最先发现或接到发生网络和信息安全类突发事件的学

18、校应在第一时间内向本地政府和教育管理中心报告，不得延报。教育管理中心应在事件发生后立即报告县教育局，最迟不得超过2小时。（2）精确：信息内容要客观翔实，不得主观臆断，不得漏报、瞒报、谎报。（3）直报：发生级、级事件，学校可直接报县教育局，同步报乡党委、政府和教育管理中心。状况特殊的，还应向本地公安等机关报告。（4）续报：在事件状况发生变化后，原报告单位应及时续报事件有关变化的状况。 （二）信息报送机制（1）紧急电话报告系统收到学校网络和信息安全类突发事件状况报告后，教管中心按信息报告程序报分管领导，通报有关责任成员，并及时将上级领导、局领导作出的处置意见传达给有关学校。（2）紧急文献报送系统网

19、络和信息安全类突发事件执行电话报告后，教育管理中心应当立即书面正式报局应急指挥部指挥长、副指挥长、办公室主任及副主任，并按照有关预案和领导规定开展工作。重大信息，要根据领导意见，编发状况反映、教育要情专报等，报告乡党委、政府有关领导和县教育局、县维稳办、县公安局等有关部门。 （三）应急信息的重要内容（1）事件发生的基本状况，涉及时间、地点、规模、波及人员、破坏限度以及人员伤亡状况；（2）事件发生起因分析、性质判断和影响限度评估；（3）事发学校、本地政府及教育行政部门已采用的措施；（4）校内外公众及媒体等各方面的反映；（5）事态发展状态、处置过程和成果；（6）需要报送的其他事项。（四） 信息的收

20、集、解决中国教育和科研计算机网紧急响应组（CCERT）通过实时监测，及时与国外安全组织交流，收集安全信息等手段获得安全预警信息，周期性或即时性地向各网络中心和顾客网络管理部门发布重要异常流量来源单位、也许招致袭击的网络互连设备和计算机的安全漏洞、网络蠕虫病毒的动态变化趋势记录等预警信息。网络运营中心（NOC）网络信息中心（NIC）、重要主页等管理部门通过监测及时发现异常状态和发展趋势，给出预警信息并及时解决。 4.2 先期处置教育系统的网络和信息安全类突发事件发生后，教育管理中心和学校应当立即启动应急预案，竭力采用针对性措施控制事态发展，组织开展前期应急救援和处置工作，同步迅速向乡党委政府和上

21、级教育行政部门以及有关专业部门或机构报告，必要时可以越级上报。 4.3 组织协调（1）各级各类学校负责网络和信息安全类突发事件的应对工作，乡教育管理中心要指引事发学校开展应急处置工作。（2）教育管理中心负责辖区教育系统网络和信息安全类突发事件的应对工作，同步指引好事发地学校开展应急处置工作。（3）超过地方教育行政部门和学校处置能力的，根据网络和信息安全类突发事件的类别、特点和处置工作的需要，可及时依法报请相应的专业部门派出专门指挥人员、专业队伍和骨干力量进行应急救援和处置，同步立即向乡党委政府和上级教育行政部门报告，在乡党委政府的统一领导和上级教育行政部门的指引、协调下开展应急处置工作。（4）

22、需要教育部门处置的网络和信息安全类突发事件，教育部门应派出工作组、启动或成立有关应急指挥机构，统一指挥和协调开展应急处置工作。教育部门网络和信息安全类突发事件应急指挥机构根据实际状况可内设综合协调、现场处置、新闻信息、复学复课、恢复重建、条件保障等工作组。 4.4 处置措施 4.4.1 事发应急反映 A特别重大事件（级）应急响应特别重大事件（级）发生后，教育管理中心应急指挥部立即启动有关专项预案，同步报请乡党委政府启动专项预案，并在乡专项应急处置指挥部的统一领导、指挥、协调下，具体组织、协调和督促事发学校开呈现场应急处置工作。应急处置状况及时报乡党委政府重要领导和县教育局专项应急处置指挥部。B

23、重大事件（级）应急响应重大事件（级）发生后，教育管理中心应急指挥部立即启动有关专项预案，同步报请乡党委政府启动专项预案，并在乡专项应急处置指挥部的统一领导、指挥、协调下，具体组织、协调和督促事发学校开呈现场应急处置工作。应急处置状况及时报乡党政办公室和县教育局专项应急处置指挥部。 C较大事件（级）应急响应较大事件（级）发生后，教育管理中心分管领导和有关负责人立即组织力量进一步事发地，指引、协助其开展处置工作，并将处置状况及时报局办公室。教育管理中或学校统一领导、指挥教育等有关部门开展处置工作。教育管理中心应急指挥部随时掌握有关状况，并及时报县教育局、乡党政办公室，通报有关学校。必要时启动有关专

24、项预案，增长有关人员构成工作专班开展处置工作，并根据程序报乡党委政府，祈求乡直有关部门增援、配合。 D一般事件（级）应急响应一般事件（级）发生后，教育管理中心分管领导和有关负责人指引、协助事发地教育行政部门开展处置工作，并将处置状况及时报局办公室。教育管理中心具体组织、指挥应急处置工作。 4.4.2具体解决措施A.物理环境建立贯彻管理制度和及时防备措施，建立安全、可靠、稳定运营的机房环境，并贯彻如下避免措施：防火、防盗、防雷电、防水、防静电、防尘，对运营核心部位实行724小时保卫。严禁任何非授权人员进入；建立备份电源系统，并定期检查系统与否可以正常工作；建立重大安全事件发生时的人员疏散机制；对

25、所有人员进行防火、防盗等基本技能进行培训。B.网络设备和通信线路核心设备和线路备份，避免单点故障；核算路由器操作系统安全、打过补丁；禁未授权访问，授予管理员不同权限，关闭非必要服务；采用认证方式避免非法接入和虚假路由信息；采用监视和入侵监测，及时排除故障、解决袭击；保证足够带宽，避免突发流量导致拥堵导致网络瘫痪。C.计算机系统重要系统采用高可靠硬件、稳定软件、备份等措施，贯彻数据备份机制，遵守安全操作规范：安装稳定的操作系统和最新补丁，并定期更新；关闭所有不必要服务、账号；安装有效的防病毒软件，并及时更新病毒定义码；严格限制内部顾客的访问权限；对顾客和管理员进行安全技术培训；对核心系统实行全时

26、动态监测；对重要的数据定期备份。D.重要的信息系统重要的信息服务实行登记备案制度；建立严格的信息上网审查制度；为避免域名系统的单点故障，建立至少主辅备份，并分布在不同的子网网络，并严格配备主机系统安全；对于单位或部门的主页，除了严格配备主机系统安全以外，应建立防火墙保护主机的安全；对有重大影响的信息系统，建立724的全时监控机制，及时发现并解决问题。E.各级网络边界控制在各单位局域网边界建立防火墙，在重大安全事件爆发时可以实行访问控制；在邮件服务器前配备反病毒和反垃圾邮件网关；安装入侵检测系统，检测袭击、病毒和蠕虫的发展，及时发现重大安全袭击事件；控制有害信息通过网络的传播，建立网关控制、内容

27、过滤等控制手段。（4）报告所管辖范畴内的对象发生事件后，立即启动安全事件解决过程，分析、定位事件的来源和危害限度。浮现部门内所管辖的网络和信息安全事件时，一般事件在部门内报警并作有关解决。重大事件和影响超过本部门管辖范畴时，向管理上级紧急报警。必要时逐级上报。一般安全事件，可向入侵者所在的网络管理员投诉；严重安全危害事件（如导致重大经济损失、波及破坏国家信息安全的反动政治言论），应当及时消除、保存证据，并按应急组织体系向上一级报告，请示进一步解决的决策；教育管理中心报告国家网络与信息安全信息通报中心，同步通报县电网公司、公安部门等部门。4.4.3网络环境安全事件的应急处置网络环境安全有关事件由

28、各网络或信息中心行政负责处置。对火灾、盗窃、破坏等紧急事件按照国家消防有关法律法规、单位有关规定解决。影响网络运营和信息安全的重大事件由上级部门应急工作组统一指挥处置。遇供电有关紧急事件，由CERNET环境负责小组指定的总指挥作紧急现场处置，根据停电时间、用电功耗、电池电脑储藏、供电管理部门信息、网络和信息运营状况等条件作调度，涉及次要系统停电减轻负载等措施，密切跟踪参数变化并反馈调节控制，联系有关公司和人员作现场维护。总指挥及时与网络和信息主管部门协商，协调处置事件。 4.4.4网络运营事件处置网络运营有关事件由各级网络中心运营部门负责，重大事件立即向中心应急工作组负责人报告。事件涉及：在线

29、路中断、路由故障、流量异常、域名系统故障等； 4.4.5网络袭击事件处置由所属各级网络或信息中心按部门分工和应急流程处置。对于大规模、影响较大的歹意移动代码、回绝服务袭击、系统入侵和端口扫描处置：（1）告知应急负责人和中心主管，决定上报或通报；（2）按预案告知有关管理员采用措施，或直接实行控制；（3）处置人员记录事件解决环节和成果，总结报告。 4.4.6信息安全事件处置发生信息安全事件应紧急告知信息主管负责人，及时消除非法信息，恢复系统。无法迅速消除或恢复系统、影响较大时实行紧急关闭，并紧急上报。 4.5 应急结束网络和信息安全类突发事件已基本结束，应急处置工作即告结束。网络和信息安全类突发事

30、件应急处置工作结束后，有关学校要做好应急处置的总结工作。重大、特别重大网络和信息安全类突发事件由县委或县政府应急工作指挥部宣布应急结束。一般和较大网络和信息安全类突发事件由教育管理中心宣布应急结束。网络和信息安全类突发事件处置工作结束后，应将状况及时告知参与应急处置的各有关部门，必要时通过新闻媒体同步向社会发布应急结束消息。 4.6 信息发布（1）组织处置网络和信息安全类突发事件的教育行政部门和学校，应当按照有关规定，分权限及时、精确、客观发布有关网络和信息安全类突发事件事态发展和应急处置工作的信息。事件发生的第一时间发布简要状况，随后发布初步核算状况、有关部门和学校的应对措施等权威信息，并根

31、据时间处置状况做好相应的后续发布工作，对的引导校园和社会舆论。（2）发布的信息涉及如下内容：A.事件发生的基本状况，涉及时间、地点、规模、波及人员、破坏限度等；B.事件发生起因分析、性质判断和影响限度评估；C.事发学校、本地政府及教育行政部门已采用的措施；D.校内外公众及媒体等各方面的反映； E.事态发展状态、处置过程和成果；F.需要报送的其他事项。5 事后恢复 5.1 善后处置善后处置工作重要由教育管理中心或学校负责实行。CERNET全国网络中心对网络和信息应急事件，除在事发时按安全管理规定上报教育局和国家其她管理部门外，应急处置后还应对重大事件作总结报告，上报教育局网络与信息安全类突发事件

32、应急处置工作组，经教育局突发事件应急处置工作领导小组核准后，酌情向有关单位申请立项。5.2调查评估重大、特别重大网络和信息安全类突发事件由教育局应急指挥部成立事件因素调查小组，组织专家调查和分析事故发生的因素和发展趋势，预测事故后果。对责任事故追究有关负责人责任。一般、较大网络和信息安全类突发事件的调查和总结工作由教育管理中心组织实行，对事件负责人的责任追究状况及时报送上级教育行政部门。 5.3恢复重建（1）有关学校应当尽快制定恢复重建规划并积极开展有关工作，需要本地党委政府或上级教育行政部门支持的，应当按照从属关系向本地党委政府或者上级教育行政部门提出祈求。（2）上级教育行政部门应当根据受危

33、害或地区教育系统或学校遭受的损失和实际状况，提供或协助提供资金、物资支持、技术指引和人力增援。必要时，有关教育行政部门学校可报请本地党委政府统一领导、协调有关部门或人员尽快恢复本地教育系统被损坏的信息设施。（3）需要国家援助的，由教育部会同国务院有关部门配合事发地省级党委政府按有关规定报国务院审批实行。6保障措施6.1宣传培训 各级各类学校要充足运用广播、闭路电视、校园网、宣传栏、黑板报等渠道组织开展应急法律法规和避免、避险、自救、自护等应急知识的宣传，做好安全教育进课堂工作，增强广大干部、教师和学生的防备意识，学习掌握应急基本知识和技能。各级各类学校要开展面向各级干部和教师应对网络和信息安全

34、类突发事件有关知识的培训。将网络和信息安全类突发事件避免、应急指挥、综合协调等作为重要内容，以增强广大干部、教师应对突发事件的能力。6.2应急演习（1）各级各类学校要积极开展应急处置工作队伍的技能培训，每学期进行12次应急模拟演习，提高协同作战和迅速反映能力。（2）各级各类学校要定期组织应对网络和信息安全类突发事件的演习。应急演习涉及准备、实行和总结三各阶段。通过应急演习，培训应急队伍、贯彻岗位责任、熟悉应急工作的指挥机制、决策、协调和处置程序，辨认资源需求、评价应急准备状态、检查预案的可行性和改善应急预案。6.3队伍建设各级各类学校应组建网络和信息安全类突发事件应急预备队，一旦启动预案，立即

35、投入使用。应急预备队按照网络和信息安全类突发事件的具体状况和应急处置工作规定及时调节成员构成。学校的预备队重要由网络管理员和维护稳定工作等部门人员构成。6.4财力保障教育管理中心应急资金纳入年度经费预算。各级各类学校要保障公共事件应急处置所需经费。6.5物资保障各级各类学校应建立处置网络和信息安全类突发事件的物资储藏，保障妥善处置校外集体活动事件的物资充足，并做到物资寄存合理，通道畅通，运送便利、安全。特殊应急物资应由专人包管，保证物资、器材的完好和可使用性。6.6组织保障教育管理中心突发事件应急处置工作领导小组下设网络与信息安全类突发事件应急处置工作小组，统一协调解决CERNET和校园网络与信息安全突发事件。 6.7通信保障教育管理中心负责收集、建立网络与信息安全类突发事件应急处置工作组内部及与其她有关负责人的应急联系信息。 6.8环境保障教育管理中心负责周期性检查CERNET各地网络中心和主节点对运营安全环境规定的贯彻状况