学校信息化设备制度汇编

各处室、各系部为进一步规范我校信息化工作完善信息化相关管理制度，根据我国相关法律法规制定了学校信息化的管理制度——《学校信息化管理制度汇编》,包含以门遵照执行。特别说明:1.本制度由信息中心统一进行解释。2.本制度自公布之日起实施。3.本制度将根据信息化的发展进行修改。学校二O十一月目录信息化设备管理制度...............................................................................................................................2校园网安全管理制度...............................................................................................................................5办公室信息化设备使用管理制度...........................................................................................................7信息发布管理制度...................................................................................................................................8网络安全巡查制度.................................................................................................................................11多媒体设备安全使用及维护管理制度.................................................................................................11网络及信息安全应急预案.....................................................................................................................15信息化设备操作规程.............................................................................................................................24重大事件信息中心值班制度.................................................................................................................26信息化设备工作流程.............................................................................................................................27学校信息化设备管理制度第一章总则第一条为进一步加强和规范信息化各类设施管理,提高学校信息化建设水平,保障学校日常工作的正常、高效运转，根据《中华人民共和国计算机信息系等有关法律、法规、规章，特制定本制度.第二条及相关设备做出统一、全面的管理，并以此作为信息类管理基本工作制度.第三条校信息中心作为信息化设备使用的管理机构，负责对信息化设备的使用状况进行业务指导和工作监督。第二章信息类设备添置与更换第四条信息化设备的配置,原则上根据校各部门需求情况和信息化建设综合需要,由学校统筹安排。第五条因工作需要需添置（更新）信息化设备时，由需求处室填写申请采购单，提出目前遇到的困难和所需设备性能要求，由信息中心进行技术鉴定，然后报分管部门、分管校长、涉及大额金额需求校长审批后交采购部门或信息中心调拨，由信息中心形成设备调拨或采购方案。符合政府采购要求的按政府采购程序办理,未纳入政府采购的要注重性价比与实际功效，力求厉行节约、合理配置。第六条新购入的信息化设备（含软件）属固定资产范围内的必须按财务制度办理入库和转移手续,所有资料统一归档，信息管理中心应妥善保管好随机资料和软件介质。第七条新购入信息化设备（含软件）时，信息管理中心应协助供货方进行安装调试，及时组织专家以及相关人员验收，协助做好结算，确保设备正常投入使用.第八条因工作变动，设备使用责任人应在离开工作岗位前办理相关设备交接手续;第三章管理与维护第九条信息化设备实行统一管理、分别负责.信息管理中心负责全校网络系统计算机、服务器、交换机、路由器等全校信息化设备的规划、技术论证、采购技术指导、调配、维护、维修和管理。各处室操作使用人员负责所用设备的环境卫生和日常清洁维护,各处室负责人承担本处室设备的日常管理责任。第十条要充分挖掘现有信息化设备潜力，重视维护维修、功能开发、改造升级、延长寿命，确保信息化设备在使用中保持完好，做到合理流动、资源共享、物尽其用。杜绝闲置浪费、公物私化，不得将信息化设备用于与工作无关的事物上。第十一条各处室操作使用人员需做好防尘、防水、防磁、防震、防盗等工作。信息类设备的键盘、鼠标、磁盘驱动器和显示器是易损件，使用过程中要鼠标要定期除尘。第十二条计算机等日常办公用途的信息化设备主要责任人是使用者本人,未经允许不得随意更换使用人。第十三条各种设备要明确专人负责保管，定期维护,延长其使用寿命，对暂时闲置的设备应妥善保管、定期保养.第十四条使用人员必须严格按照信息化设备操作规程操作，应掌握操作步骤，阅读有关手册,养成良好的使用习惯，不得凭主观意识随意操作，避免人为损坏，严禁超负荷运行.第十五条连接设备电源时，应明确供电电压的类型和范围是否符合设备的输入电压要求，不符合要求时，不准连接和开启电源。重要信息化设备必须在配备UPS电源或稳压电源的电网环境下运行，设备运行过程中不得振动、搬运切断电源。第十六条路由器、交换机等重要网络设备、线缆的安装、配置以及因工作需要进行的改动，由信息管理中心统一规划设置,凭安全认证进行操作和管理。使用处室不能随意更改相关配置，更不能未经允许随意关闭网络设备或者私自连接其他网络设备。第十七条重要网络设备必须建立完整的技术文档和维护方案。网络设备的定期维护和升级必须有维护记录.第十八条网络设备配置完成后要注意保存设置，登陆口令要保密，不得泄使之处于安全稳定的运行状态.第十九条多媒体教室的电教设备，是学校现代化教学的重要设施.必须保协助指导任课教师严格按照操作规程操作并注重爱护电教设备.电教器材专物专用，严禁外借或移作他用.第二十条信息化设备出现故障时，应及时通报信息中心进行处理,严禁非专业技术人员擅自拆卸设备，更换零（部)件。第二十一条建立信息化设备借用制度,设立借用登记册，做到借用登记、第四章设备报废第二十二条信息类设备的报废必须严格履行手续，由处室（部门)提出报废申请，由信息管理中心进行技术论证，报请校领导审批后，根据财务制度办理报废手续，并对信息化设备进行报废处置。第二十三条出现以下情况之一，可以申请报废：1、主要部件或结构已经损坏，不能达到最低使用要求,且无修复价值的，可申请报废.2、经技术鉴定，确属质量问题或损坏过重，无法修复及维修费用超过、接近新购设备价格的可申请报废.第五章承担责任第二十四条因违反本制度造成设备、设施、线缆损毁的由责任人承担因此产生的费用。第五章附则第二十五条本制度由信息中心统一作解释。第二十六条本制度自公布之日起起正式生效。学校二0一七年十一月学校校园网安全管理制度学校校园网是为教学及学校管理而建立的计算机信息网络，目的在于利用先进实用的计算机技术和网络通信技术，实现校园内计算机互联、资源共享，并与国际互联网相连，为师生提供丰富的网上资源。根据国家《计算机信息网络国际互联网安全保护管理办法》和公安部《互联网安全保护技术措施规定》以及泸州市公安局网络监察局对各互联网使用单位网络安全使用和监督管理的要求和规定，为了保护校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,特制定如下管理条例。第一条总则一）本管理制度所称的校园网络系统，是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校网站以及其他附属设施设备所构成，为校园网络应用目标及规则服务的硬件、软件的集成系统。（二）校园网络的安全管理应当保障网络设备和配套设施的安全，保障信息的安全运行环境的安全。保障网络系统的正常运行，保障信息系统的安全运行。负责相应的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查。四依法进行的监督检查；必须接受学校行政办公室、信息中心进行的网络系统及信息系统的安全检查。（五）使用校园网的全体师生有义务向行政办公室、现代信息技术中心和有关部门报告违法行为和有害信息。第二条网络安全管理（一）校园网由信息中心统一规划、建设并负责运行、管理及维护。接入校园网的各处室、教室和个人终端必须严格规范使用信息中心分配的IP地址等资源信息中心对入网计算机和使用者进行登记，并对其上网行为按国家相关法律法规规定进行监督和检查。任何人不得更改IP及网络设置，不得盗用IP地址和其他用户账号.二）校园内从事施工、建设不得危害网络系统的安全。（三）各科室、教研组、各上网用户要切实做好防病毒措施,在每台计算机上安装防病毒软件,及时向信息中心报告陌生、可疑邮件和计算机非正常运行等情况。建立网络事故报告并定期汇报，及时解决突发事件和问题。校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后，网络中心必须即时备案。（五）对所有联网的网络终端及上网人员要及时、准确登记备案.未经学校允许,任何个人或部门不得为外单位人员提供电子邮件或其他网络服务。六通过校园网对外发布信息必须经各部门（科室、处室、专业部）负责人审核后方可进行发布。各部门负责人的账号必须个人保管使用，不得随意公布转借.第三条网络用户安全守则一）使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒以及其他有害数据危害系统的安全，不得利用网络从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。（二除校园网负责人员，其他部门或个人不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作；任何部门和个人不得以任何借口盗窃、破坏网络设施，这些行为被视为对校园网安全运行的破坏行为。（三用户要严格遵守校园网络管理规定和网络用户行为规范，不随意把户头借给他人使用，增强自我保护意识，经常更换口令，保护好个人账号.严禁用各种手段破解他人口令、盗用账号。（四）网络用户不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。五）使用校园网的全体师生有义务向信息中心报告违法行为和有害的、不健康的信息。第四条违约责任与处罚办法违反本条例规定,有下列行为之一者，学校信息中心可向所在科室提出警告,并停止其网络使用,立即向学校党委上报，根据情况上报上级主管部门。1。查阅、复制或传播下列信息：（1煽动抗拒、破坏宪法和国家法律、行政法规实施；（2）煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;（3）捏造或者歪曲事实，散布谣言扰乱社会秩序；4）公然侮辱他人或者捏造事实诽谤他人的;（5）宣扬封建迷信、淫秽、邪教、暴力、凶杀、恐怖等。（6损害学校形象和学校利益的；7其他违反宪法和法律、行政法规的.2。破坏、盗用网络中的信息资源和危害网络安全的活动的。3。盗用他人账号的。4.私自转借、转让用户账号的.5。故意制作、传播计算机病毒等破坏性程序的。6。不按国家和学校有关规定擅自接入网络用户的。7.上网信息审查不严，造成严重后果的.8。使用任何工具破坏网络正常运行或窃取他人信息的。9.任何单位或个人违反本规定，给学校校园网系统造成损失的，应当依法承担民事责任。凡违反本管理规定造成学校损失的，由学校依照有关法律、法规及校纪校规进行处理，由此所导致的一切后果由该使用者负责。情节严重者移交公安机关处理。第五条其他（一）本管理制度由学校信息技术中心负责解释.二本管理制度自公布之日起施行。（三本管理制度将根据信息化的发展时一步修正完善。（四）本管理制度一旦施行，原树风、财经校原网络安全管理制度自动失效。学校二0一七年十一月办公室信息化设备使用管理制度为行政办公室、教师配备网络终端,其目的是利用先进的计算机网络技术实现各部门、各办公室之间计算机网络互联，推动学校教育教学改革，促进教师利用运行以及信息化设备的正常使用，为了规范教师正确的教育教学行为以及正常的教育教学秩序，特制定本管理制度。一、学校信息化设备只限于本校教职员工使用，使用时只能进行与教育教学和办公业务有关的活动,业务范围主要包括：1、上网浏览、收集教育信息，查阅、复制教育教学资源和办公业务资源。2、编制教育教学论文、教案、试卷等.3、制作用于教育教学的课件或网页。4、进行“信息技术”学科的学习。5、利用电子邮件发布教育教学稿件。6、其他法律法规允许的内容;二、不得利用学校任何一台计算机进行以下活动:1、上班期间进行游戏、观看视频等。2、上网浏览不健康的网页。3、查阅有损于社会秩序、公共道德的淫秽黄色的信息和内容。4、进行干扰、破坏网络服务和网络设备的活动。5、发布不真实的信息，散布计算机病毒,盗用他人账号使用网络资源。6、向他人发放恶意的、挑衅性的文件，发放商业广告和垃圾邮件。7、从事危害国家安全、泄露国家秘密、妨害社会治安等犯罪活动.8、教学时播放有害学生身心健康的音像资料。三、对违背正常教育教学工作，从事非正当活动（并不局限于上述8条)的行为,如经查实，将给予严肃处理，依据学校相关纪律规定处理.四、各网络终端用户，使用信息化设备承担如下职责：1、配合学校信息中心作有关信息化监管方面的工作。2、协助学校信息中心采取必要的措施提高网络安全。3、及时将所发现的网络重大问题报信息中心。4、加强所使用终端设备的管理工作。5、遵守学校信息化相关管理规定。学校二0一七年十一月学校信息发布管理制度为应对信息化发展带来的信息安全隐患,依据我校实际情况,特定本管理制度，以规范和加强信息安全管理。一、信息发布审核制度我校信息发布实行信息发布审批制度,层层责任落实制度，信息的发布统一由行政办公室发布，在信息发布方面必须恪守如下规定：法规制度；2、信息发布部门应当对所发布的信息备案记录，以加强管理；3、信息审核部门应在充分理解国家有关的各项法律、法规制度的基础上及时处理信息发布的请求，并将审核意见及时反馈给申请者;4、在审核部门同意的基础上应将发布信息提交到信息中心进行最后确认发布；5、信息审核部门应当做好信息请求，并保存网络上的信息发布记录；6、信息中心对所收到的经过审核后的信息在确认审核意见后,应及时在网上发布，并确保发布信息的准确性；1、信息中心应当对网络使用情况进行监督、检查,坚决杜绝访问境内外反动、黄色网站，不阅览、传播各类反动、黄色信息，按国家有关规定保存上网行为记录。2、信息发布管理员应保存信息发布原始文件及其他重要数据的完整性、真3、发现本单位网络终端设备存储有反动及不健康信息，信息中心应及时清除，情节较重的应及时上报学校党委处理；4、信息中心应定期检查各信息发布情况，对于发现的问题及时处理;5、各部门应强化思想意识，自觉遵守网络法规，积极配合本单位有关部门做好本单位信息发布资料的存档工作；6、发布了的信息资料应及时清理归档.为保证我校校园网的正常运行，防止各类病毒、黑客软件对我校联网主机构成的威胁，最大限度地减少此类损失,特制定本制度：1、各接入终端设备应安装防病毒软件、防黑客软件及垃圾邮件消除软件，并对软件定期升级，信息发布前应进行病毒检测。严禁散布黑客软件和病毒，凡安装有些类软件的终端设备禁止联网进行信息发布。3、信息中心应定期发布病毒信息，检测校园网内病毒和安全漏洞，并采取必要措施加以防治。4、校园网内应当安装防火墙系统,加强网络安全管理。（四)违法案件报告和协助查处制度1、各接入终端使用人员应当自觉遵守网络法规,严禁利用网络从事违法犯罪行为。2、对于已发生或者可能会发生的安全事件，信息中心应做好系统保护工作并采购一切有效措施时行预防。3、对于网络终端设备已遭受到的攻击，应立即上报信息中心处理,同时做好本系统保护工作,协助有关部门查明原因并做好其他系统的防范工作。4、网络接入部门有义务接受校信息中心和上级主管部门的监督、检查，并应积极配合做好违法犯罪事件的查处工作。5、信息中心应及时掌握校园网内各接入部门网络违法情况，并定期向学校领导报告,并应协助做好查处工作。（五)账号使用登记和操作权限管理制度信息发布账号是信息通向外界的窗口，因此信息发布管理员应严格管理自己的账号，防止信息发布管理权限外泄导致网络安全事件发生。1、采取严密的安全措施防止无关用户进入信息发布后台；2、数据库管理系统的口令必须由信息中心专人掌管，并要求定期更换。禁止信息发布管理员掌管操作系统口令和数据库管理系统口令；3、操作人员严禁共用同一账号进行信息发布，管理员必须使用自己的账号进行信息发布以分清责任。4、严禁操作人员泄露自己的操作口令；5、各岗位操作权限要严格按岗位职责设置.应定期检查操作员的权限；6、重要岗位的登录过程应增加必要的限制措施；(六)安全管理人员岗位工作职责1、在公安机关的指导下做好本单位计算机信息系统安全防范工作；2、及时向公安机关提供安全保护所需的资料；3、负责本单位计算机信息系统安全知识的宣传教育工作;4、定期对本单位的计算机信息系统进行检查。(七)安全教育和培训制度1、网络管理中心应定期召开网络安全会议，通报网络安全状况,解决网络安全问题：2、网络管理中心应定期开发网络安全培训班，学习网络法律、法规，提高各接入单位的网络安全意识，提高网络安全水平。3、各接入部门应积极配合网络管理中心的工作，自觉参加各种培训活动.4、网络管理中心应当定期对学生进行网络安全教育，强化网络安全意识.增强守法观念。（八)其他与安全保护相关的管理制度1、严格机房管理。建立完整的计算机运行日志、操作记录及其它与安全有关的资料;机房必须有当班值班人员;严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房.2、加强技术资料管理。明确责任人，重要技术资料应有副本并异地存放。开发环境和现场必须与生产环境和现场隔离。学校二0一七年十一月网络安全巡查制度现代信息化技术发展迅速，很多攻击软件、破坏程序、脚本等随处可见，给网络安全、信息安全造成严重的威胁，为更好地保障网络畅通、信息安全、健康,特制定以下制度：一、信息化管理部门应每周对校园网络的网络安全进行例行的巡查工作,并将巡查的结果记录在案，特殊情况或者情况严重立即向领导汇报；特殊情况应每天巡查。二、巡查时间固定时间随意抽查，固定时间每周星期二,不固定时间：随时随意抽查，中心机房服务器对全部数据进行监控及病毒防范处理。三、巡查范围：网络连接节点、结点、中心机房、综合布线设施设备等;四、每天查看相关的网络安全的信息与通报，特别是计算机病毒预警中心网站，随时关注病毒动态，并对校园网络的服务器进行相关的安全升级与打好相关的安全补丁，通告新病毒动态及防范工作；五、每周及时对校园网络的防病毒软件的病毒库进行一次更新，如果可能尽量每天更新，对重大的病毒在校园内进行公报；六、每天对校园网络的安全运行日志进行登记，对出现的安全隐患及时处理;七、每周对校园网站进行一次备份，防止校园网站信息的破坏和资料的丢失;八、其他网络安全的国家法律法规制度。学校二0一七年十一月多媒体设备安全使用及维护管理制度为确保学校日常教育教学工作顺利开展，充分利用学校多媒体教学资源,规范多媒体设备（多媒体设备包含：电子白板、投影设备、音箱、计算机及相关辅助设备材料等使用，使多媒体设备真正为学校教育教学起到辅助作用。经学校研究决定，特制定我校多媒体设备安全使用及维护管理制度。一、多媒体管理，责任到人分层落实。1、凡使用多媒体的教师,必须严格按照设备操作规程操作。2、教室内的多媒体设备实行专人负责，各班班主任是本班教室多媒体设备的第一责任人，各班级推行一名品尝兼优的学生作为班级管理员协助科任老师、班主任管理多媒体等设备，各教室多媒体设备钥匙均保存班上指定的信息管理员手中，上课时科任教师需要使用多媒体设备，信息管理员打开多媒体设备,并在下课后及时关闭设备，任何师生均不得私自配钥匙,管理员要做好教师上课的记录,每期期末上交信息员工作日志，不得将钥匙借与其他同学。实训室内的多媒体由管理员负责。3、每学期开学前和学期结束，信息中心都将对全部多媒体设备进行检查、维修维护。为确保使用安全，班主任也应在每学期结束和新学期开始分别进行一次设备的查检.4、任课教师上课前应检查多媒体设备是否正常运行，如有异常科任教师应在第一时间通知信息中心到场检查，确认并排除故障后方可继续使用.5、平时不使用时，特别是双休日、节假日，信息管理员应负责关闭电源，以防雷击等安全隐患发生。6,没有老师上课不得使用多媒体设备,因特殊事件需要申请。二、多媒体设备系统维护，定期检查，健全档案.1．信息中心对计算机系统安装相应的保护系统并定期对计算机进行体检，装入计算机系统的任何程序、数据、运行其他设备（如优盘、移动硬盘等）都要经过杀毒软件的检查,2．所有师生不得传播、复制、编写病毒程序、严禁利用学校网络发布、浏览、下载、传送反动、色情及暴力信息。禁止安装与教学无关的软件，不得利用学校多媒体设备从事与教育教学无关的活动.班级播放学校规定以外的音像视频等教师必须在场与学生一同观看，教师在播放音视频前，应提前做好审查，做到先审验后播放，并到相应部门做好备案工作，以免造成不良影响.三、加强多媒体使用管理,科学使用、记录及时。1．妥善保管投影机遥控器、电子笔等。凡使用多媒体上课的教师离开教室时应认真检查设备的关闭情况，黑板是否闭合上锁多媒体讲台是否上锁等.2．使用白板需提前五分钟做好准备。禁止非正常关机，严禁击打白板，严禁强力使用电子笔,严禁摔掷电子笔,不得频繁开关设备；不得随意拔插、拆卸各种电源线，禁止随意插拨各种连接线按综合布线设计进行用电线路铺设，不得私拉乱接，严禁用手摇拽投影仪。因违规操作造成设备损坏，由责任人予以赔偿。3．设备发生故障，应立即停机,及时报告信息中心进行处理，并做好记录，形成上报机制。非专业人员不得擅自拆开计算机调换设备配件，设备的维修维护由专门部门负责，任何人不得私自打开任何设备进行维修。4,尽可能减少灰尘产生。设备不得受潮、进水；多媒体讲台里面不得堆放书籍，禁放含灰、含水物品，特别是化学物品；可定期用干毛巾清洁控制桌内外的灰尘、用微湿的软毛巾擦拭多媒体板面。四、多媒体附件的使用、维护、更新和奖励。1、学校每学期为正常使用损坏的班级维修，人为损坏的由责任人自己承担因此产生的费用。2、学校每学期在开学初为各班检修好多媒体设备,望各班管好用好。3班级进入教室前已由信息中心检查完毕）,如有疑问及时上报,毕业前或者因其他原因调换教室要通知信息中心进行查验设备，属于班级原因造成的损坏由班级承担相应的费用或赔偿。4、凡维修或维护的班级，必须填写维修申请。5、信息中心定期召开信息管理员会议,不断提升管理水平，协助班主任、科任教师做好班级多媒体设备的使用和维护，并对管理过程中表现优异的管理员进行阶段性评价和奖励,责任心强、敢于大胆管理的同学进入管理队伍.学校每学期都针对各年级组、各教学班及其管理员对多媒体设备的使用情况进行评估，学校将多媒体设备使用好坏与年级学期爱护公物奖挂钩，希望全校师生在使用好多媒体的同时,注意做好维护和管理，最大限度延长多媒体设备的使用寿命，为教育教学服好务。五、本制度自发布之日起施行,解释权归天坤皖北经济技术学校附件1：教室多媒体设备基本清单附件多媒体使用须知附件多媒体设备使用须知学校二0一七年十一月附件1:教室多媒体设备基本清单名称投影仪数量1套1套1副1张1张1台1套1套1张计算机商用台式计算机投影仪吊架红外多媒体钢制多媒体讲台中央控制器推拉绿板（黑板)音箱幕布投影仪幕布多媒体设备使用须知爱护设备是使用设备的前提。正确的操作步骤,可以延长设备的寿命。一、操作步骤：Ａ、打开多媒体1、打开系统电源2、打开计算机、展示台等，3、在使用前，打开投影机，并选择相应的信号源Ｂ、关闭多媒体1、关闭投影机2、关闭计算机、展示台等1、不要频繁的启动投影机2000频繁启动将会造成灯泡的寿命减少，同时可能使投影机进入自动保护状态。2、注意讲台的清洁。灰尘对电子设备的危害极大,要做好讲台的清洁，注意防尘。3、投影机关闭后再开机之间的间隔大约3—5分钟。如不小心关闭了投影机，如须重新打开，请等3-5分钟后再开,这段时间投影机不能开机工作，请1、打开多媒体：开锁将推拉绿板向左右推开，露出多媒体；封盖；3、打开系统：按下“中央控制器”上“系统开”按键,系统将打开电源。打开；2、关闭投影仪：在“中央控制器”按下“投影关”按键即可关闭投影仪电源；3、关闭系统:按下“中央控制器"上“系统关"按键，系统将关闭电源。4、关闭多媒体封盖：将“推拉绿板”左右板向中音合拢,锁上锁即可；5、关闭多媒体讲台：左右盖向中间合拢即可关闭多媒体讲台封盖；6、此时投影仪指示灯闪烁，代表灯泡温度未达到安全值，等待1—5分钟指示灯不闪烁即可关闭总电源。三、中央控制器操作网络及信息安全应急预案为保障网络系统的运行安全、正确、迅速和有效地处置可能发生的网络案.（二)编制依据《中华人民共和国计算机信息系统安全保护条例》等。（三）适用范围本预案适用于对网络及信息安全突发事件的组织指挥、应急行动、后期处置。二、组织机构及职责（一）领导机构各部门网络系统应急人员是各部门网络系统的使用人员,谁使用谁负责。由学校校长担任应急领导小组组长，分管领导担任副组长，信息化管理部门、各相关部门负责人任成员.（二）领导小组主要职能：1。领导并监督本单位网络系统应急准备和应急执行，并提供行政及费用上的支持.实现互相间的协调和配合。单位资源。4。定期对应急工作小组成员进行有针对性的培训及应急演练。5。负责应急方案更新及修订的审定。发事件进行处置.（三）应急工作小组网络系统应急领导小组下设应急工作小组,由信息化管理部门成员以及从各部门抽调的专业技术人员组成.（四）应急工作小组主要职责1。按照应急领导小组及相关规定的要求开展工作。2。根据事件危害情况，向应急领导小组提供应急方案，供领导决策。在应急事件发生后根据实际情况全面或部分的接管应用系统操作,并及时向领导小组汇报工作进展情况。三、应急事件分类及等级（一)根据应急事件的特点及实发事件所产生的损失程度,将应急事件分为三级：1.一般应急事件单一地点的网络故障或服务器系统受损,对该地点的系统运行及业务运作2424小时的升级到较大应急事件.2。较大应急事件2424小时的升级到特大应急事件。3。重大应急事件多个（两个及以上）地点系统瘫痪，对业务运作造成巨大损失的安全事件。四、应急保障措施(一）信息管理部门应建立数据备份，并做好备份的维护及保养工作。（二)技术储备与保障对网络应急预案及实施进行评估，开展现场研究，加强技术储备。（三）宣传、培训和演习用人员的安全意识;定期或不定期地对有关应急领导小组和应急工作小组成员力。（四）应急文档的备存1。各类网络设备和服务器、计算机及其附属设备的型号、序列号等；2.硬件设备供应商、生产厂商的电话、联系人、网址；3。操作系统、关键业务应用软件开发商或供应商的电话、联系人；4。网络拓朴图；5.路由器、防火墙、入侵检测设备的配置文档，服务器登陆用户及原始密码文档；6。各类软件的技术文档及其他需要保存的文档。（五）应急设备及软件备存1。正版操作系统启动盘、安装盘；4.相关的设备驱动程序（含主板、显卡、网卡等）及更新到最新的服务器注册表文件；5。备用网线，万用表、测网仪、螺丝刀等必要工具;6。其它必备的应急工具.五、预防和预警机制（一)日常预防管理1.定期检查服务器及重要网络设备。2.及时更新服务器的防病毒软件病毒库。3。定期对所有服务器进行漏洞扫描、补丁修复。5。特殊时期实行值班制度。(二）预警机制警信息指单位内通信网络的中断或部分网络系统崩溃对业务操作有影响的事件警报。人员报告获得内部预警信息，分析后按照早发现、早报告、早处置的原则，解决可能演变为严重应急事件的情况。六、应急事件处理（一）确定事件类型1。应急工作小组应及时判断事件的类型和紧急程度；分析攻击来源及侵入点；3.判断事件危害性及损失程度，分析人为原因、事件潜在危害性；4。确定事件发生时间及延续时间；5.判断需采用的手段及准备处理事件需要的必备资源；6。根据损失程度及延续时间等情况确定等级，较大、重大信息险情需报应急领导小组，决策后启动相关应急预案.（二）事件报告1.报告方式（1）根据事件的类型及紧急程度及时向应急领导小组报告（口头或者书面报告),并制定具体措施。(2）应急工作小组确定事件为较大（重大）信息险情时，报本应急工作小组同时报上级应急领导小组备案。(二）报告内容表现出来的现象、涉及的网络，事件当前的状态及可能造成的后果，以及事件解决的建议和措施。（三)现场处理下处理。1.计算机病毒（1）断网、升级系统补丁及防病毒软件，查找病毒源，进行杀毒；（2）一时不能查,应向有关部门进行报告，提供病毒样本；（3）查找计算机病毒感染的存储介质;（4）对病毒利用的系统漏洞要通过补丁和升级的方式进行填补；（5)记录全部处理过程.2。黑客入侵进行检查，必要时向公安机关报告并申请技术协助.（1)记录系统状况；（2）立即复制系统登录文件、历史文件、日志文件等重要文件；（3）修改防火墙、路由器等网络安全设备的过滤规则；（4）断开被攻主机、关闭不需要的服务；（5）处理可疑的文件和程序;（6）修改不安全的帐号和口令(7）恢复被修改的软件和数据(8）安装相应的补丁程序,填补安全漏洞（9）编写报告，详述事件过程及处理步骤3。网络中断（1）广域网无法使用①路由器、交换机、防火墙等硬件故障：使用备份端口或备份硬件，并检查或配置相关内容，与供应商联系,尽早解决问题；立即与线路供应商联系,在线路供应商承诺的时间内解决问题.③网络带宽阻塞：通过网管软件，判断阻塞原因及阻塞包发包点，再按情况逐个断网排查，直至网络恢复正常。对已断网终端进行系统补丁升级、查毒等方式，找到原因并恢复正常后方能接入网络.（2）局域网无法使用①磁盘陈列（存储介质）设备问题:用同规格的备用硬盘进行替换，其他故障要及时与供应商联系修复；②服务器问题：启用备用服务器，通过热备服务服进行双机热备恢复（包括数据服务配置)。提供故障服务器型号、序列号并与服务器供应商联系，取支正常服务器上使用，并与软件供应商联系，尽早解决问题.③路由器、交换机、防火墙等硬件故障:使用备份端口或备份硬件,并检查或配置相关内容，与供应商联系，尽早解决问题;④通信线路故障：用测网仪进行测试，用好的网线进行替代,关键业务使用应急通信线路，向受影响的单位发出通报，立即与线路供应商联系,在线路供应商承诺的时间内解决问题。逐个断网排查，直至网络恢复正常。对已断网计算机进行系统补丁升级、查毒等方式，找到原因并恢复正常后方能接入网络。4。数据库无法正常使用（1）记录故障情况；（2）检查数据库服务是否启动，若未起，则重启数据库服务;（3）检查文件系统，若有问题则在备份重要数据文件后用文件修复软件修复；(4）与数据库供应商联系,取得技术支持；(5）重装数据库；（6）分析原因，编写报告，详述事件过程及处理步骤.5。断电(1）启动应急电源；（2)使用备用UPS进行供电；（3)与相关部门联系,尽快恢复供电；（4)若在UPSUPS能正常供电的时间段内进行对主要系统及数据进行备份工作,备份工作完毕后，对主要设备进行系统关闭。6.火灾(1）立即发出火灾警报并报告；(2）根据情况立即断电；（3）根据《机房灭火流程》进行操作；（4）有秩序、有步骤地抢救数据资料和硬件设备（5)火险情况解除后，尽快检查并恢复应用系统的工作。七、事件后期恢复及评估数据的丢失。另外，恢复工作中如果涉及到机密数据,需要额外遵照机密系统的恢复要求。2。备份硬件设备或配件代替使用后，应及时将损坏设备进行维修或者更新。3。检查威胁造成的结果，评估事件带来的影响和损害：如检查系统、服务、数据的完整性、保密性或可用性，检查攻击者是否侵入了系