【正文】 火的同時(shí)，應(yīng)采取有效的隔離措施，防止火勢(shì)蔓延。 (二 )食物中毒應(yīng)急預(yù)案 報(bào)告程序： (1)學(xué)校領(lǐng)導(dǎo) (2)縣教體局領(lǐng)導(dǎo) (3)根據(jù)事件需要，經(jīng)領(lǐng)導(dǎo)同意后報(bào)告地方和上級(jí)衛(wèi)生防疫部門。 處置措施 (1)發(fā)現(xiàn)情況后立即向有關(guān)部門和學(xué)校主要領(lǐng)導(dǎo)匯報(bào)。 (2)以最快速度將疑似中毒人員送往就近醫(yī)院，情況緊急時(shí)撥打急救中心電話 “120” 或 “110” 請(qǐng)求救助。 (3)封存現(xiàn)有食物，無(wú)關(guān)人員不允許接觸。 (4)立即組織骨干教師組成陪護(hù)人員隊(duì)伍，由各學(xué)校領(lǐng)導(dǎo)安排負(fù)責(zé)陪護(hù)，無(wú)關(guān)人員未經(jīng)批準(zhǔn)不準(zhǔn)到醫(yī)療單位探視，以 免影響治療秩序。 (5)根據(jù)領(lǐng)導(dǎo)要求，分別向上級(jí)主管部門和市、區(qū)防疫部門報(bào)告。 (6)積極配合上級(jí)有關(guān)部門做好診治、調(diào)查、事故處理等工作。 (三 )被盜案件應(yīng)急預(yù)案 報(bào)警程序： (1)學(xué)校校長(zhǎng)。 (2)經(jīng)學(xué)校校長(zhǎng)同意后向縣教體局和公安機(jī)關(guān)報(bào)案。 處置措施： (1)接報(bào)后，學(xué)校領(lǐng)導(dǎo)迅速趕到現(xiàn)場(chǎng)。 (2)接報(bào)后，學(xué)校管理人員迅速趕到現(xiàn)場(chǎng)，安排人員保護(hù)現(xiàn)場(chǎng)，了解被盜物品的名稱和數(shù)量，并做好登記。 (3)根據(jù)被盜物品的數(shù)量和價(jià)值，經(jīng)請(qǐng)示后向公安機(jī)關(guān)報(bào)案。 (4)積極協(xié)助公安人員勘察現(xiàn)場(chǎng)，為偵破案件提供條件。 學(xué)校安全管理制度及應(yīng)急預(yù)案（篇 5） 一、網(wǎng)絡(luò)與信息安全事件定義 根據(jù)網(wǎng)絡(luò)與信息安全事件的發(fā)生原因、性質(zhì)和機(jī)理，網(wǎng)絡(luò)與信息安全事件主要分為以下三類：攻擊類事件：指網(wǎng)絡(luò)與信息系統(tǒng)因計(jì)算機(jī)病毒感染、非法入侵等造成校園網(wǎng)網(wǎng)站主頁(yè)被惡意篡改、交互式欄目里發(fā)表不良信息 。應(yīng)用服務(wù)器 (如辦公系統(tǒng)、財(cái)務(wù)系統(tǒng)等 )被非法入侵，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除 。在網(wǎng)站上發(fā)布的內(nèi)容違反國(guó)家的法律法規(guī)、侵犯知識(shí)版權(quán)并已造成嚴(yán)重后果等，由此導(dǎo)致的業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。 故障類事件：指網(wǎng)絡(luò)與信息系統(tǒng)因計(jì)算機(jī)軟 硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)死機(jī)、網(wǎng)絡(luò)癱瘓等情況。 災(zāi)害類事件：指因洪水、火災(zāi)、雷擊、地震、臺(tái)風(fēng)等外力因素導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)死機(jī)、網(wǎng)絡(luò)癱瘓等情況。 二、組織機(jī)構(gòu) 學(xué)校成立校園網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處置小組，負(fù)責(zé)及時(shí)，快速地協(xié)調(diào)，處理各種事件或者事故 。及時(shí)響應(yīng)，處置市、縣教育信息網(wǎng)管中心的預(yù)警和問(wèn)題通報(bào)，每天工作時(shí)間安排專職人員值班，如遇特殊時(shí)期安排專人 24 小時(shí)值班。處置小組由學(xué)校校長(zhǎng)，分管校長(zhǎng)和網(wǎng)管員組成，校長(zhǎng)任組長(zhǎng)，分管校長(zhǎng)任副組長(zhǎng)，網(wǎng)管員為組員，同時(shí)在每個(gè)年級(jí)設(shè)立信息 聯(lián)絡(luò)員。 三、預(yù)防措施 對(duì)校園網(wǎng)絡(luò)現(xiàn)有信息系統(tǒng)和今后新建設(shè)的信息系統(tǒng)，參照國(guó)家有關(guān)信息安全等級(jí)保護(hù)的要求，按照最終確定的保護(hù)等級(jí)采取相應(yīng)的安全保障措施。 建設(shè)安全事件預(yù)警預(yù)報(bào)體系和校園網(wǎng)絡(luò)安全工作值班制度，加強(qiáng)對(duì)學(xué)校網(wǎng)站和應(yīng)用服務(wù)器的監(jiān)測(cè)、監(jiān)控，加強(qiáng)安全管理，對(duì)可能引發(fā)網(wǎng)絡(luò)與信息安全事件的有關(guān)信息，要認(rèn)真收集、分析判斷，發(fā)現(xiàn)有異常情況時(shí)，及時(shí)處理并逐級(jí)報(bào)告。 一旦發(fā)生網(wǎng)絡(luò)與信息安全事件，立即啟動(dòng)應(yīng)急預(yù)案，采取應(yīng)急處置措施，判定事件危害程度，并立即將情況向有關(guān)領(lǐng)導(dǎo)報(bào)告，在處置過(guò)程中，應(yīng)及時(shí)報(bào)告處置 工作進(jìn)展情況，直至處置工作結(jié)束。屬于重大事件或存在非法犯罪行為的，還應(yīng)立即向公安機(jī)關(guān)報(bào)告。 特殊時(shí)期，可根據(jù)學(xué)校的統(tǒng)一要求和部署，由網(wǎng)絡(luò)管理中心進(jìn)行統(tǒng)一安排，組織專業(yè)技術(shù)人員對(duì)網(wǎng)絡(luò)和信息數(shù)據(jù)采取加強(qiáng)保護(hù)措施，對(duì)網(wǎng)絡(luò)進(jìn)行不間斷的監(jiān)控。 四、處置程序 預(yù)案啟動(dòng) 在發(fā)生網(wǎng)絡(luò)與信息安全事件后，網(wǎng)絡(luò)管理中心應(yīng)盡最大可能收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來(lái)源，以確定事件范圍和評(píng)估事件帶來(lái)的影響和損害，確認(rèn)為網(wǎng)絡(luò)與信息安全事件后，對(duì)事件進(jìn)行處置和上報(bào)。 應(yīng)急處置 初步確定應(yīng)急處置方式，根據(jù)事件引發(fā)原因分為災(zāi)害類、故障或攻擊類兩種情況，區(qū)別對(duì)待。 災(zāi)害類：根據(jù)實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。 故障或攻擊類：判斷故障或攻擊的來(lái)源與性質(zhì)，斷開(kāi)影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開(kāi)信息系統(tǒng)與攻擊來(lái)源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定攻擊來(lái)源的 IP 或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。網(wǎng)絡(luò)管理中心應(yīng)對(duì)服務(wù)器重要信息定時(shí)做好備份，提高信息存儲(chǔ)安全應(yīng)急響應(yīng)能力。并定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況 ，做好設(shè)備維護(hù)記錄，保證設(shè)備高效穩(wěn)定的運(yùn)行。按照事件發(fā)生的性質(zhì)分別采用以下方案： (1)病毒傳播：要求所有接入校園網(wǎng)的計(jì)算機(jī)都要安裝殺毒軟件，并及時(shí)升級(jí)打系統(tǒng)補(bǔ)丁，確保能夠清除病毒。一旦發(fā)現(xiàn)有病毒大面積傳播應(yīng)及時(shí)尋找并斷開(kāi)傳播源，判斷病毒的類型、性質(zhì)、可能的危害范圍。為避免產(chǎn)生更大的損失，保護(hù)健康的計(jì)算機(jī)，必要時(shí)可關(guān)閉相應(yīng)的端口，甚至相應(yīng)樓層的接入層交換機(jī)。 (2)外部入侵：判斷入侵的來(lái)源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)，評(píng)價(jià)入侵可能或已經(jīng)造成的危害。對(duì)入侵不成功、未造成損害的，且評(píng)價(jià)威脅很小的外網(wǎng)入侵，定位入侵的 IP 地址 ，及時(shí)關(guān)閉入侵的端口，限制入侵的 IP地址的訪問(wèn)。對(duì)于已經(jīng)造成危害的，應(yīng)立即采用斷開(kāi)網(wǎng)絡(luò)連接的方法，避免造成更大損失和帶來(lái)惡劣影響。 (3)內(nèi)部入侵：通過(guò)上網(wǎng)安全認(rèn)證系統(tǒng)查清入侵來(lái)源，如 IP 地址、 MAC 地址、使用人、所在辦公室等信息，同時(shí)斷開(kāi)對(duì)應(yīng)的交換機(jī)端口并及時(shí)通報(bào)相關(guān)科室負(fù)責(zé)人。 (4)網(wǎng)絡(luò)故障：管理員對(duì)定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況，做好設(shè)備維護(hù)記錄，保證設(shè)備高效穩(wěn)定的運(yùn)行。一旦主服務(wù)出現(xiàn)硬件設(shè)備故障，管理員將在第一時(shí)間啟用備份服務(wù)器，保證網(wǎng)絡(luò)的正常運(yùn)行，并對(duì)原服務(wù)器進(jìn)行及時(shí)的檢修，在修復(fù)后將替換備份服務(wù)器繼續(xù) 運(yùn)行，以保證網(wǎng)絡(luò)的正常運(yùn)行。 必要時(shí)向計(jì)算機(jī)網(wǎng)絡(luò)公司求助技術(shù)援助，并優(yōu)先保證主要應(yīng)用系統(tǒng)的運(yùn)轉(zhuǎn)。 (5)其它沒(méi)有列出的不確定因素造成的事件，可根據(jù)總的安全原則，結(jié)合具體的情況，做