3、学校各部门应安排专人检查所托管的应用系统安全情况，及时备份。  

4、重大突发事件，由校办、党办、纪检监察、保卫处、科技处（网络与信息中心）汇同相关部门组成网络信息突发事件应急处理小组进行调查处理。由校办将调查处理情况随时报学校主要领导。  

第二十七条  突发事件应急处置流程  

1、发现网络信息突发事件，应立即报告科技处（网络与信息中心）分管负责人（特别重大事件可直接报学校安全稳定工作分管领导），同时保护现场，留存有关记录。  

2、科技处（网络与信息中心）科学研判处置，确需上报学校处理的，由科技处（网络与信息中心）向学校主要领导汇报并提请学校网络信息突发事件应急处理小组成员部门开展应急处置工作。  

3、网络信息突发事件应急处理小组根据突发事件实际情况及应急处置情况科学研判，确需上报上级主管部门的，由校办汇总情况后逐级上报。  

4、上级主管部门认为有必要时由学校保卫处联系公安、国安及网监等安全机关来校，校内各部门配合对突发事件进行应急处理。  

5、突发事件应急处置期间，如需断开网络链接的，由网络信息突发事件应急处理小组综合研判后报请学校主要负责人同意后方能切断网络。特别重大，情况紧急（如涉及泄密、数据丢失等情况）的可先切断网络后立即汇报。  

第二十八条  突发事件应急处置措施  

1、政治类突发事件的应急处置：配合国家公安、安全机关迅速查明有害信息的来源，根据掌握的各种情报信息，分析判断敌对分子采用的技术手段，落实有效技术手段，切断其传播有害信息的渠道；同时要在取证后立即清除有害信息，必要时关闭有关网站、网络，进行全面清理，并尽快恢复网络的正常秩序。  

2、攻击类突发事件的应急处置：配合相关部门通过入侵检测和安全审计等方法确定病毒和黑客攻击使用的攻击技术方法，立即采取技术防范措施阻止攻击行为进一步造成危害，保护受攻击的网络现场，必要时应切断受攻击的网络链接；配合相关部门通过技术分析判断攻击者的来源，通过处置网络确定攻击者的地理位置，配合查找破案线索。  

3、灾害类突发事件的应急处置：学校安全稳定负责人要立即赶赴现场处置，配合相关部门实行现场控制。在保护人员生命安全的前提下，控制灾难事故的进一步发展，抢救的顺序依次是重要数据、重要设备、重要设施，尽快将它们转移到最安全的地方；启动网络安全应急设备和备份设备，组织技术人员和相关人员恢复网络工作环境，尽快使网络恢复正常秩序；配合相关部门查明灾难事故发生的原因，要尽快排除可能继续发生灾难事故的安全隐患，采取补救措施，保障网络安全。  

第六章   网络违法案件报告和协助查处  

第二十九条   发现以下行为之一的，网络与信息中心将及时向学校相关部门及公安机关计算机安全监察机构进行报告并协助查处：  

一、校园网使用用户利用国际互联网危害国家安全、泄露国家秘密，侵犯国家、社会、集体利益和公民合法权益从事违法犯罪活动的；  

二、校园网使用用户利用国际互联网制作、复制、查阅和传播第二章第五条所列信息的；  

三、校园网使用用户从事本制度第二章第六条所列危害计算机信息网络安全的；  

四、校园网使用用户违反法律规定，利用国际互联网侵犯用户的通信自由和通信秘密等。  

五、其它公安机关认为有必要学校协助查处的。  

第七章   附则  

本办法自公布之日起实施，由科技处（网络与信息中心）中心负责解释。