应急情况报告的基本原则是：快捷、准确、直报、续报。

最先接到网络信息安全信息的单位应在第一时间向现代教育技术中心报告。报告内容要真实，不得瞒报、虚报、漏报。发生严重网络信息安全事件时，要直报领导小组办公室，同时报部门、学院网络信息安全事件应急机构。紧急情况下，可越级上报学校行政。在网络信息安全事件发生一段时间内，要连续上报网络信息安全事件应急处置的进展情况及有关内容。

严重网络信息安全事件快报及续报应当包括以下内容：

（1）事件单位的名称、负责人、联系电话及地址；

（2）事件发生的时间、地点；

（3）事件造成的危害程度、影响范围、直接经济损失；

（4）事件的简要经过；

（5）其他需上报的有关事项。

（四）报告程序

1、网络信息安全事件发生后，现场人员必须立即报告现代教育技术中心。有关部门接到报告后，应迅速确认事事件性质和等级，立即启动相应的预案，并向学校应急领导小组办公室报告。

2、严重网络信息安全事件发生部门、学院，接报后必须做到：

（1）迅速采取有效措施，防止安全事件扩大；

（2）严格保护网络信息安全事件现场，负责证据收集工作；

（3）服从学校统一部署和指挥，了解掌握安全事件工作情况，协调组织事件调查处理等事宜，并及时报告事态趋势及状况。

（4）发生严重网络信息安全事件的部门、学院应在安全事件发生后写出安全事件快报，报送学校应急领导小组。

（五）情况接报

1、领导小组办公室获悉发生网络信息安全事件后，迅速通知领导小组，并根据网络信息安全事件的性质和严重程度提出启动预案的建议。

2、领导小组接到报告后，应将有关情况上报学校、行政，同时通报现代教育技术中心、校办和宣传部等有关部门。

（六）紧急处置

紧急处置应按照部门、学院为主的原则，依靠本单位的力量。网络信息安全事件发生后，现代教育技术中心和涉及的部门、学院应立即启动应急预案，并按照应急预案迅速采取措施，使网络信息安全事件影响、损失降到最低。

根据事态发展情况，出现急剧恶化的特殊情况时，应急领导小组在充分考虑专家和有关方面意见的基础上，及时采取紧急处置措施。

（七）信息发布

网络信息安全事件应急信息的公开发布由领导小组决定。涉及的部门、学院不得擅自发布相关信息。

（八）应急结束

Ⅰ级响应行动由领导小组决定终止。

Ⅱ级以下响应行动的终止由现代教育技术中心决定。

四、后期处置

（一）善后处置

涉及安全事件的部门、学院负责组织网络信息安全事件的善后处置工作，包括尽快消除安全事件影响，妥善安置和慰问受害及受影响人员，保证学校稳定。

（二）调查报告

属于Ⅰ级响应行动的网络信息安全事件由领导小组牵头组成调查组进行调查。属于Ⅱ级以下响应行动的网络信息安全事件调查工作由现代教育技术中心负责；必要时，领导小组可以牵头组成调查组。

应急状态解除后，有关单位应整理和审查所有的应急记录和文件等资料；总结和评价导致应急状态的原因和在应急期间采取的主要行动。

应急状态终止后的3日内，涉及的部门、学院应向领导小组提交书面总结报告。

总结报告应包括以下内容：发生网络信息安全事件的网络信息基本情况，安全事件原因、发展过程及造成的后果（包括影响面、经济损失）分析、评价，采取的主要应急响应措施及其有效性，主要经验教训和安全事件责任人及其处理结果等。

五、保障措施

（一）应急队伍保障

领导小组和现代教育技术中心、校办、宣传部根据本预案规定的职责分工，做好应急力量准备。其他部门、学院建立并完善网络信息安全事件应急队伍。

（二）技术保障

现代教育技术中心对应急提供技术支持和保障。各单位成立信息安全管理领导小组，并配备一名网络信息安全员，对应急提供技术支持和保障。

（三）监督检查