二、组织体系 
    发生Ⅰ级、Ⅱ级、Ⅲ级网络与信息安全突发公共事件后，市教育局计算机安全领导小组，转为市教育局网络与信息安全应急领导小组 (以下简称应急领导小组 )，为我局网络与信息安全应急处置的组织协调机构。下设办公室相应转为市教育局网络与信息安全应急协调小组办公室 (以下简称应急协调小组办公室 )。 
    1. 市教育局网络与信息安全应急领导小组的职责为：研究制定市教育局网络与信息安全应急处置工作的规划、计划和政策，协调推进全局网络与信息安全应急机制和工作体系建设；发生Ⅰ、Ⅱ级、Ⅲ级网络与信息安全突发公共事件后，决定启动本预案，组织应急处置工作。 
    2. 市教育局网络与信息安全应急协调小组办公室的职责为： 
    (1) 负责和处理应急领导小组的日常工作，检查督促应急领导小组决定事项的落实。 
    (2) 研究提出网络与信息安全应急机制建设规划，检查、指导和督促全局网络与信息安全应急机制建设。 
    (3) 负责全局网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。 
    (4) 指导全局应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训、督促应急保障体系建设。 
    (5) 负责对全局各部门应急处置工作的指导、协调、监督与检查工作，并组织力量进行援救。 
    (6) 及时收集网络与信息安全突发公共事件相关信息，分析重要信息并向应急领导小组提出处置建议。对可能演变为Ⅰ级、Ⅱ级或Ⅲ级的网络与信息安全突发公共事件，应及时向应急领导小组提出启动本预案的建议。

三、预防预警 
    1. 信息监测与报告 
    (1) 进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任制，按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时，按规定及时向应急领导小组报告，初次报告最迟不得超过半小时，重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。 
    (2) 建立网络与信息安全报告制度 
    发现下列情况时应及时向应急领导小组报告： 
    ●利用网络从事违法犯罪活动的情况； 
    ●网络或信息系统通信和资源使用异常，网络和信息系统瘫痪，应用服务中断或数据篡改，丢失等情况； 
    ●网络恐怖活动的嫌疑情况和预警信息； 
    ●其他影响网络与信息安全的信息。 
    2. 预警处理与发布 
    (1) 对于可能发生或已经发生的网络与信息安全突发公共事件，立即采取措施控制事态，并在 1小时内进行风险评估，判定事件等级。必要时应启动相应的预案，同时向应急协调小组办公室通报情况。 
    (2) 应急协调小组办公室接到报警信息后应及时组织有关专家对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别，并及时向局应急领导小组报告。 
    (3) 应急领导小组接到报告后，对发生和可能发生Ⅰ级、Ⅱ级或Ⅲ级的网络与信息安全突发公共事件时，应迅速召开应急领导小组会议，研究确定网络与信息安全突发公共事件的等级，决定启动本预案，同时确定指挥人员，并向相关部门进行通报。 
    (4) 对需要向市公安局网监支队通报的要及时通报，并争取支援。

(责任编辑：adminadmin2008)