(三)预警研判和发布

应急工作小组负责对监测信息进行研判，认为需要立即采取防范措施的，应当及时通知有关部门（单位），并上报领导小组决定是否发布预警；对可能发生较大及以上网络安全事件的信息及时向上级应急办报告。预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布部门等。

(四)预警解除

根据实际情况，确定是否解除预警，及时发布预警解除信息。

第四章应急处置

第八条应急处置流程

(一)初步处置

在发生信息安全事件时，由事发单位立即上报领导小组，启动应急响应流程。应急工作小组对网络安全事件进行初判，并采取断网等先期应急处置措施，控制事态，消除隐患，将损害和影响降到最低。

(二)事件分析

1.应急工作小组对信息安全事件进行确认；

2.根据应急处理事件分类规则对事件进行定性、定级和上报；

3.超出应急工作小组处理能力的事件，向上级领导或上级机关提出应急支援请求。

(三)事件处理

1.I、II级响应

学校根据上级安排进行I、II级事件响应处置。

2.III级响应

发生较大（III级）网络与信息安全事件，学校领导小组宣布进入应急状态，统一领导、指挥、协调应急工作，应急工作小组办公室24小时值班。

应急工作小组负责跟踪事态发展，检查影响范围，及时将事态发展变化情况、处置进展情况报领导小组，由领导小组通报上级部门。

应急工作小组积极配合上级部门开展处置工作，控制事态发展，防止事态蔓延，消除安全隐患，开展调查取证及应急恢复。处置中需要上级部门网络安全应急技术支撑队伍配合和支持的，领导小组予以协调。

3.IV级响应

发生一般网络与信息安全事件，由应急工作小组立即组织有关单位开展应急处置，做好处置记录，并报领导小组。

4.应急处置工作细则详见《南京工程学院网络与信息安全事件应急处置工作细则》。

(四)结束响应

1.I、II级响应结束

由教育部网络安全应急办公室或江苏省教育厅网络安全应急办公室等上级部门决定I、II级响应的结束，依据上级要求完成后续工作。

2.III级、IV级响应结束

应急工作小组对安全事件造成的损失、应急处理流程、应急预案进行评估，撰写事件处理过程报告，并修改、完善响应流程和预案。根据应急预案要求需上报的及时上报上级机关。

对易造成大范围传播的信息安全事件，如蠕虫、病毒等，在响应处置结束后，还应及时提交预警信息。

第九条应急响应总结

应急响应处置结束后进行以下工作：

1.召开应急事件处置工作总结会议；

2.总结信息安全事件处理过程、处理方法，以及造成的影响和可汲取的经验教训；

3.相关责任人完成总结报告、提交整改措施。对情节严重的依照相关规定追责；

4.从技术和管理角度分析事件，排查安全隐患，采取必要措施和改进方法，加强制度建设，提高防护能力，杜绝类似事件再次发生。

第五章预防工作

第十条健全预防机制

建全有效的预防机制，积极推行信息系统安全等级保护，持续实行网络与信息安全风险评估，预防事故发生，减少危害；健全网络安全信息通报机制、建立完善的监测系统，保证预警信息传递准确、快捷、高效；制定并不断完善网络与信息安全应急响应实施方案，采取网络安全检查、隐患排查、风险评估和容灾备份等措施，提高应对能力。

第十一条应急响应演练

为保证应急响应能力，每年应定期组织应急演练，演练步骤如下：

1.确定演练目标和演练范围；