②对各部门贯彻执行有关法律法规、制定应急处置预案、应急处置准备情况进行督促检查；

　　③对各部门在突发事件处置工作中履行职责情况进行督促检查，开展表彰奖励活动；

　　④向上级部门报告突发事件以及应急处置情况；

　　⑤按照上级网络与信息安全协调小组的要求开展处置工作。

　　（2）学校网络与信息安全突发事件应急办公室承担突发应急事件的日常工作。其主要职责及任务：

　　①组织制定网络与信息安全突发事件应急方案；

　　②统筹规划建立应急处理技术平台，会同其他成员制定相关应急措施；

　　③提出启动预案，加强或撤销控制措施的建议和意见；

　　④协调各部门共同做好网络与信息安全突发事件的处置工作；

　　⑤督促、检查应急措施的落实情况；

　　⑥配合校内外各部门基础设施的安全应急保障工作，确保信息传输通畅。

　　⑦负责电子政务、校务网络应急指挥系统的建设与管理。

　　⑧负责及时收集、上报和通报应急事件的有关情况，向学校及上级部门报告有关工作情况。

　　（3）学校网络中心：负责学校网络信息监控及网络运行安全监测，实施网络信息、网络安全报警处置平台建设；负责对网上有害信息传播的处置；负责对影响社会稳定的网上热点问题恶意炒作事件的处置；负责对重大敏感时期、重要活动、重要会议期间重点网站发生信息安全事件的处置；负责计算机病毒疫情和大规模网络攻击事件的处置；会同有关部门提出信息网络安全突发事件的具体等级标准。

　　（4）校长办公室：负责处置利用信息网络危害国家安全的违法犯罪活动等。

　　（5）校长室：负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。

　　（6）总务处：负责校园网络等基础设施的安全应急保障工作，确保信息传输通畅。

　　（7）会计室：负责建立学校网络与信息安全突发事件应急处置经费保障机制，保证应急处理体系建设和突发事件应急处置所需经费。

　　（8）网络与信息安全小组主要负责网络与信息安全技术方面重大问题的咨询和处理。

　　（10）各有关部门负责各自范围内的网络与信息安全管理和突发事件应急处置工作，应参照本预案，建立本部门应急处置机制。

　　对基础网络设施、重要业务系统坚持“谁主管谁负责”的原则。

　　4、应急处理程序

　　4.1突发事件报告

　　(1)发生信息安全突发事件的部门应当在事件被发现时，应立即向校网络与信息安全突发事件应急办公室报告。

　　(2)发生信息安全突发事件的部门应当立即对发生的事件进行调查核实、保存相关证据，确定事件等级，上报相关材料或提出预案申请。

　　4.2预案启动

　　(1)各部门应当及时作出是否启动本级预案的决定，并报校网络与信息安全突发事件应急办公室备案，或向学校网络与信息安全突发事件应急办公室提出启动预案的申请。

　　(2)校网络与信息安全突发事件应急办公室接到申请后，应立即上报上级网络与信息安全协调小组的领导，并会同成员部门尽快组织对突发事件时间、性质、级别及启动预案的时机进行评估，提出启动预案的意见，报校网络与信息安全协调小组批准。

　　(3)学校网络与信息安全协调小组在作出是否启动市级预案的决定后，立即通知与应急处理相关的各部门。

　　4.3现场应急处理

　　发生信息安全突发事件的部门按各部门作出启动本级预案的决定，或报经学校网络与信息安全协调小组批准启动预案，须作好现场应急处理。

　　(1)尽最大可能收集事件相关信息，正确定位威胁和安全事件的来源，缩短响应时间。

　　(2)检查威胁造成的结果：如检查系统、服务、数据的完整性、保密性或可用性，检查攻击者是否侵入了系统，再次侵入的可能性，损失的程度，确定暴露出的主要危险等。

　　(3)抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关闭服务或关闭所有的系统，从网络上断开相关系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登录帐号，阻断可疑用户得以进入网络的通路，提高系统或网络行为的监控级别，设置陷阱，启用紧急事件下的接管系统，实行特殊防卫状态安全警戒，反击攻击者的系统等。