安全突发事件应急预案

　　一、可能引发幼儿园暴力事件的主要原因：

　　歹徒造成的破坏性行为、由各种因素引起的对社会不满的极端分子的恶性行为、歹徒在被追捕过程中的威胁性行为、因严重利益冲突而引发的报复性行为、精神病人的严重失控行为等。

　　二、预防措施：

　　1、由符合条件的专职保安担任门卫，严格门卫登记、验证制度，控制外来人员进入学校。为防止非法侵入，学校围墙须是不易攀越，严格值班监视制度。

　　2、加强对园内有精神病症状的人员的管理。为确保幼儿园安全，具有精神异常症状的人员必须在正规的精神卫生部门进行鉴定，一旦确诊为精神病人，幼儿园应劝其在家休养治疗，经济待遇上给予帮助照顾。

　　3、对可能引发矛盾激化事件的当事人要逐一排摸登记，并做好矛盾的化解工作。

　　4、加强对师生的法制和安全教育，增强师生的法制意识和自我保护意识。

　　5、积极组织师生进行防范暴力事件的演习，提高师生的防范和自救能力。

　　三、事件的处理：

　　一旦发生学校暴力事件，务必以保护学生的生命安全为主要目的，一般按照下列程序处理：

　　1、报警，可按紧急报警按钮或拨打“110”报警电话。

　　2、选派应变能力强、口才较好的老师、身体强壮的老师与犯罪嫌疑人周旋，对犯罪嫌疑人进行劝说，以拖延时间。

　　3、保护有关对象及全体学生，将保护者护送到安全处。

　　4、一旦发生伤害事故，以最快的速度将伤员送往就近医院进行抢救，并通知家长或亲属。

　　5、将情况速报县教育局。

　　6、在警方的指导下维持秩序，配合警方调查，作善后处理。

　　四、组织机制：

　　1、幼儿园安全工作领导小组统一组织事故的预防和处理工作，实行分工负责制，一旦发生事故，实行逐级负责，园长在由园长指挥，园长不在由分管安全工作校长指挥，辅导员、保健教师等以此类推。

　　2、各类人员分工明确、行动步骤清晰。

　　具体人员安排：

　　报警人员：

　　周旋应付人员：

　　护送幼儿转移的人员：各班办主任

　　将伤者送往医院的人员：

　　向局报告的人员:

　　幼儿园是个弱势群体，因职业的特殊性，使幼儿园内的教师大多是女性，而教育的对象又都是没有反抗能力的孩子，因此幼儿园是最易让社会上一些不法分子、罪犯暴力入侵的地方。为了保护全体幼儿不受伤害，或在事故发生后，将伤害程度降到最低，特制定本预案。

　　1、人员的疏散及转移

　　1）生命是最可贵的，一旦发生有人非法入侵园内，暴力事件发生，要做到“快速反应、沉着应对”，园内成人应以保护幼儿为重任，不可临阵退缩。采取不同的处理方法，要尽早采取果断措施，绝不允许拖延时间。

　　2）第一时间内，接通本园的110报警器，由专人立即向110中心报警，并报120医疗救护中心。

　　3）立即向上级汇报。并发出救援信号，请求附近居民及居委会的帮助。

　　4）保护幼儿转移到安全的地方。

　　5）全体教师要发扬见义勇为的精神，勇于与歹徒作斗争。

　　2、治安保卫与医疗急救

　　1）事故一发生，马上组织人员抢救，及时送就近医院治疗。

　　2）要充分发挥、、治保会的作用，将保卫幼儿园与救治共同做好。

　　3）在采取有效措施的同时，对于受伤的孩子要及时通知家长。

　　4）保护好事故现场并进行取证工作，及时联系上级教育主管部门和相关上级部门，配合110报警中心进行调查。

　　5）园领导应在抢救场所或医院，组织处理有关工作。

　　6）在进行事故抢救的同时，幼儿园必须快速做好排查工作，掌握相关情况。

　　3、善后处理工作

　　1）做好事故善后处理工作。包括及时与有关保险公司联系索赔事项，家长或亲属的安慰工作等。幼儿园要将事发经过、原因分析、处理结果及应吸取的教训、今后改进工作的措施等形成书面报告，及时向局报送。

　　2）根据事件的不同性质和程度，及时向上级有关部门汇报情况，并积极争取上级部门的指导，严格按上级指示妥善解决好事件的善后工作。

　　3）马上召集紧急会议，研究事件处理事宜和遏制事件的不良发展，尽量减少损失。

　　4）如涉及到家长情绪不稳定，发生群众上访等突发事件，尽可能把矛盾化解在基层，避免出现越级上访。

安全突发事件应急预案

　　一、指导思想

　　为了保证我校计算机网络运行安全，防止泄密和传输非法、不健康信息，根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网络管理办法》，促进校园信息健康发展，特制定我校网络有害事件应急处理预案。

　　二、组织机构

　　学校成立校园网网络安全事件应急处置小组，由分管园长、信息技术主管、网管员组成，分管园长任组长，信息技术主管任副组长，网管员为组员。

　　校园网网络安全事件应急处置小组负责及时、快速地协调、处理各种事件或者事故；及时响应、处置区教育信息网中心的预警和问题通报。特殊时期安排专人24小时值班。

　　三、预警预防

　　（一）分析可能引发事件的原因

　　用户发表、阅读、传播违反国家法律法规规定的信息；校园网络被黑客攻击入侵；校园网络被病毒入侵等是可能引起校园网络有害事件的主要原因。

　　（二）采取针对性的措施

　　1、垃圾邮件过滤器。响应、教育部、信息产业部和新闻办公室的要求，购置、安装垃圾邮件过滤器，预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。

　　2、日志服务器。对网络及服务器设备的日常运行日志进行收集和统一管理工作，防止不法分子入侵某个具体的设备，同时撰改日志记录，从而影响对问题的了解和解决。

　　3、入侵检测服务器。购置入侵检测设施，能根据网络内各具体真实IP地址的流量情况做出相应响应，特别是流量异常等情况。（被防火墙屏蔽的IP地址除外）

　　4、数据备份系统。可以将有重要资料的服务器设备数据进行备份处理，从而在相应服务器设备出现问题时能及时修复，保证重要数据的安全。

　　5、网页防篡改。采用人工和技术处理相结合的方式，对学校网站的内容进行浏览和检查，防止网页被篡改。

　　6、日常管理。及时更新服务器的防病毒软件病毒库；定期对所有服务器进行漏洞扫描、补丁修复；对网络中心服务器网段上联交换机开放的软端口进行严格控制。校园网络设备和信息安全由学校网管员负责管理，网管员须持证上岗。

　　7、对师生进行网络信息安全教育和网络道德教育，引导学生健康文明上网，上健康文明网。对学生开放的多媒体教室，采用硬盘恢复卡，减少软盘和光盘的使用，从根本上避免病毒的传播。

　　四、处置流程

　　（一）在开通校园网时间内，由网管人员实行监控，发现异常情况和有害信息，应立即向县教委办公室、县教仪电教站、计算机销售公司报告，由计算机销售公司具体负责指导和帮助学校排除事故。

　　（二）必要时，可按等业务主管部门统一要求关闭相关网站和栏目。

　　（三）保存相关技术数据和资料，并配合机关、机关开展侦察案件线索、查找信息源头工作。

安全突发事件应急预案

　　一、总则

　　（一）编制目的

　　做好我校计算机网络网络信息安全突发事件的防范与处置工作，保证及时、有序、高效、妥善地处置校园网网络信息安全事件，最大程度地减少影响和损失，有效地发挥我校计算机校园网在教学、科研、管理等方面的作用。

　　（二）编制依据

　　依据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《计算机网络信息国际联网管理暂行规定》等法规和文件精神，根据我校实际情况，制定本预案。

　　（三）适用范围

　　本预案适用于我校发生的校园网运行及网络信息方面的有可能影响学校、社会和稳定的紧急事件，具备下列条件之一的：

　　1、学校网站主页被恶意攻击篡改，或交互式栏目里出现、国家言论或交互式栏目里出现色情、谣言、人身攻击等内容；

　　2、校园网络实体中线路、网络设备、服务器设备等出现的被病毒感染和恶意攻击，造成信息资源不可恢复性丢失或核心网络应用不能够正常工作；

　　3、校园网遭受长时间大面积停电和事故灾害；

　　4、超出学校各单位应急处置能力。

　　二、预警预防机制

　　（一）监控机构

　　现代教育技术中心和宣传部负责网络信息安全的运行监控、预警工作，网络信息安全监控体系和运行机制；对监控信息进行汇总分析；对网络信息安全状况进行收集、汇总分析并做出报告。

　　（二）监控网络

　　由学校各部门组成监控网络，各二级部门设立网络信息安全员对本单位的网络信息安全进行检查监督。

　　三、应急响应

　　（一）分级响应

　　Ⅰ级响应行动由领导小组组织实施，当领导小组进入Ⅰ级响应行动时，涉及的部门、学校应当按照相应的预案全力组织处理，并及时向领导小组报告处理工作进展情况。

　　Ⅱ级以下应急响应行动的组织实施，由现代教育技术中心决定。现代教育技术中心可根据网络信息安全事件的严重程度启动相应的应急预案，超出本级应急处置能力时，及时报请启动上一级应急预案实施应急处理。

　　现代教育技术中心在接到网络信息安全事件报告第一时间，决定是否启动Ⅰ级响应。

　　Ⅰ级响应时，领导小组启动并实施本预案。及时将网络信息安全事件的基本情况、事态发展和处置进展情况报告校和行政；开通与现代教育技术中心、校办、宣传部等有关方面的联系；开通与网络信息安全事件涉及的部门、学院的联系；派出有关人员和专家参加、指导应急工作；需要与机关和上级教育主管部门进行配合时，向校和行政提出请求。 Ⅱ级响应时，开通与网络信息安全事件涉及的单位联系，随时掌握事态进展情况；根据有关部门和专家的建议，为网络信息安全事件涉及的部门、单位应急工作提供协调和技术支持；必要时，派出有关人员和专家，参加、指导应急工作。

　　（二）不同网络信息安全事件的应急响应措施

　　1、信息安全紧急事件应急响应措施

　　（1）实施动态监控，做好工作日志，加强防范，监视事件的发展动态，争取主动，控制事件升级；

　　（2）发现有害信息，应立即定位有害信息，对有害信息进行备份，然后删除有害信息；

　　（3）对于不能立即删除的有害信息，应立即停止服务器的网路连接或网络服务，进行隔离；

　　（4）追查非法信息的发布源，控制非法信息传播区域；

　　（5）现代教育技术中心和其他部门、学院接到信息安全紧急事件报告后，应立即组织启动相应应急预案。

　　2、网络安全紧急事件应急响应措施

　　（1）及时公布各种病毒、恶意攻击检查办法，各种系统、应用软件补丁下载，做好技术防范，做好重要信息备份，避免损失；

　　（2）发现病毒传播和恶意攻击，应立即定位有害源，进行个体隔离；

　　（3）对于病毒传播和恶意攻击，个体隔离无效的，将实行区域隔离，直至大面积关闭相关网络；

　　（4）对于网络设备损坏时，应及时启用备用网络设备进行替换；

　　（5）现代教育技术中心和其他部门、学院接到网络安全紧急事件报告后，应立即组织启动相应应急预案。

　　3、校园网长时间大面积停电应急响应措施

　　（1）现代教育技术中心应贯彻预防为主、防救结合的原则，重点做好日常安全供电保障工作，准备备用电源，防止停电事件的发生；

　　（2）停电事件发生后，现代教育技术中心要做好信息发布工作，做好网络设备和信息的保护工作；

　　（3）现代教育技术中心和其他部门、学院接到停电报告后，应立即组织启动相应应急预案（三）应急情况报告

　　应急情况报告的基本原则是：快捷、准确、直报、续报。

　　最先接到网络信息安全信息的单位应在第一时间向现代教育技术中心报告。报告内容要真实，不得瞒报、虚报、漏报。 发生严重网络信息安全事件时，要直报领导小组办公室，同时报部门、学院网络信息安全事件应急机构。紧急情况下，可越级上报学校、行政。在网络信息安全事件发生一段时间内，要连续上报网络信息安全事件应急处置的进展情况及有关内容。

　　严重网络信息安全事件快报及续报应当包括以下内容：

　　（1）事件单位的名称、负责人、联系电话及地址；

　　（2）事件发生的时间、地点；

　　（3）事件造成的危害程度、影响范围、直接经济损失；

　　（4）事件的简要经过；

　　（5）其他需上报的有关事项。

　　（四）报告程序

　　1、网络信息安全事件发生后，现场人员必须立即报告现代教育技术中心。有关部门接到报告后，应迅速确认事事件性质和等级，立即启动相应的预案，并向学校应急领导小组办公室报告。

　　2、严重网络信息安全事件发生部门、学院，接报后必须做到：

　　（1）迅速采取有效措施，防止安全事件扩大；

　　（2）严格保护网络信息安全事件现场，负责证据收集工作；

　　（3）服从学校统一部署和指挥，了解掌握安全事件工作情况，协调组织事件调查处理等事宜，并及时报告事态趋势及状况。

　　（4）发生严重网络信息安全事件的部门、学院应在安全事件发生后写出安全事件快报，报送学校应急领导小组。

　　（五）情况接报

　　1、领导小组办公室获悉发生网络信息安全事件后，迅速通知领导小组，并根据网络信息安全事件的性质和严重程度提出启动预案的建议。

　　2、领导小组接到报告后，应将有关情况上报学校、行政，同时通报现代教育技术中心、校办和宣传部等有关部门。

　　（六）紧急处置

　　紧急处置应按照部门、学院为主的原则，依靠本单位的力量。网络信息安全事件发生后，现代教育技术中心和涉及的部门、学院应立即启动应急预案，并按照应急预案迅速采取措施，使网络信息安全事件影响、损失降到最低。

　　根据事态发展情况，出现急剧恶化的特殊情况时，应急领导小组在充分考虑专家和有关方面意见的基础上，及时采取紧急处置措施。

　　（七）信息发布

　　网络信息安全事件应急信息的公开发布由领导小组决定。涉及的部门、学院不得擅自发布相关信息。

　　（八）应急结束

　　Ⅰ级响应行动由领导小组决定终止。

　　Ⅱ级以下响应行动的终止由现代教育技术中心决定。

　　四、后期处置

　　（一）善后处置

　　涉及安全事件的部门、学院负责组织网络信息安全事件的善后处置工作，包括尽快消除安全事件影响，妥善安置和慰问受害及受影响人员，保证学校稳定。

　　（二）调查报告

　　属于Ⅰ级响应行动的网络信息安全事件由领导小组牵头组成调查组进行调查。属于Ⅱ级以下响应行动的网络信息安全事件调查工作由现代教育技术中心负责；必要时，领导小组可以牵头组成调查组。

　　应急状态解除后，有关单位应整理和审查所有的应急记录和文件等资料；总结和评价导致应急状态的原因和在应急期间采取的主要行动。

　　应急状态终止后的3日内，涉及的部门、学院应向领导小组提交书面总结报告。

　　总结报告应包括以下内容：发生网络信息安全事件的网络信息基本情况，安全事件原因、发展过程及造成的后果（包括影响面、经济损失）分析、评价，采取的主要应急响应措施及其有效性，主要经验教训和安全事件责任人及其处理结果等。

　　五、保障措施

　　（一）应急队伍保障

　　领导小组和现代教育技术中心、校办、宣传部根据本预案规定的职责分工，做好应急力量准备。其他部门、学院建立并完善网络信息安全事件应急队伍。

　　（二）技术保障

　　现代教育技术中心对应急提供技术支持和保障。各单位成立信息安全管理领导小组，并配备一名网络信息安全员，对应急提供技术支持和保障。

　　（三）监督检查

　　领导小组对网络信息事件应急预案实施的全过程进行监督。

　　六、组织机构

　　校园网络与信息安全领导小组

　　组 长：孙明学 蒋明虎

　　副组长：刘景顺 张斌 宋考平 王树森 付晓飞 高洪峰 牟海维 于长青 郝丽红

　　成 员：全校各单位、部门党政负责人

　　下设网络安全办公室，办公室设在现代教育技术中心，办公室主任由现代教育技术中心主任兼任。

　　七、附则

　　（一）预案管理与更新

　　现代教育技术中心根据学校应急管理的有关文件和应急资源的变化情况，以及预案实施过程中发现的问题或出现的新情况，及时修订完善本预案。

　　（二）奖励与责任追究

　　1、奖励

　　在网络信息安全事件应急工作中有下列表现之一的单位和个人，应根据有关规定予以奖励：

　　（1）出色完成应急任务，成绩显著的；

　　（2）防止或挽救安全事件有功，使学校荣誉和财产免受损害、损失或减少损害、损失的；

　　（3）对应急准备或响应提出重大建议，实施效果显著的；

　　（4）有其他特殊贡献的。

　　2、责任追究

　　在网络信息安全事件应急工作中有下列行为之一的，按照法律、法规及有关规定，对有关责任人视情节和危害后果，由其所在单位或上级机关给予行政处分；属于违反治安管理行为的，由机关依法予以治安处罚；构成犯罪的，由司法机关依法追究刑事责任：

　　（1）不按照规定制定安全事件应急预案，拒绝履行应急准备义务的；

　　（2）不按照规定报告、通报安全事件真实情况的；

　　（3）拒不执行信息安全事件应急预案，不服从命令和指挥的；

　　（4）阻碍应急工作人员依法执行任务或者进行破坏活动的；

　　（5）有其他危害应急工作行为的。

　　（三）校际交流与合作

　　领导小组要积极建立与上级教育主管部门网络信息事件应急机构的联系，开展学校间的交流与合作活动。

　　（四）预案实施时间

　　本预案自印发之日起实施。