（2）IT中心负责人接到报告后，应迅速召开IT中心会议会议，研究确定网络与信息安全突发公共事件的等级，根据具体情况启动相应的应急预案，并向领导部门进行汇报。

四、应急预案

（一）网站、网页出现非法言论时的应急预案

1、网站、网页由负责网站维护的管理员随时监控信息内容。

2、发现在网上出现非法信息时，网站管理员立即向IT中心负责人通报情况，并作好记录。清理非法信息，采取必要的安全防范措施，将网站、网页重新投入使用；情况紧急的，应先及时采取删除等处理措施，再按程序报告。

3、网站管理员应妥善保存有关记录、日志或审计记录，将有关情况向安全领导小组汇报，并及时追查非法信息来源。

4、事态严重的，立即由IT中心负责人向领导部门进行汇报

（二）黑客攻击或软件系统遭破坏性攻击时的应急预案

1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将它们保存于安全处。

2、当管理员通过入侵监测系统发现有黑客正在进行攻击时，应立即向公司IT中心公室报告。软件遭破坏性攻击（包括严重病毒）时要将系统停止运行。

3、管理员首先要将被攻击（或病毒感染）的服务器等设备从网络中隔离出来，保护现场，并同时向IT中心负责人报告情况。

4、IT中心负责恢复与重建被攻击或被破坏的系统，恢复系统数据，并及时追查非法信息来源。

5、事态严重的，立即由IT中心负责人向领导部门进行汇报。

（三）数据库发生故障时的应急预案

1、主要数据库系统应定时进行数据库备份。

2、一旦数据库崩溃，管理员应立即进行数据及系统修复，修复困难的，可向IT中心汇报情况，以取得相应的技术支持。

3、在此情况下无法修复的，应向IT中心负责人报告，在征得许可的情况下，可立即向软硬件提供商请求支援。

4、在取得相应技术支援也无法修复的，应及时向IT中心负责人组长或幼儿园负责人报告，在征得许可、并可在业务操作弥补的情况下，由IT中心相关负责人员利用最近备份的数据进行恢复，由于我园的数据放置于云端服务器，因此IT中心负责人员需在规定时间内向云端服务器管理人员递交数据恢复信息，协助数据恢复。

（四）设备安全发生故障时的应急预案

1、小型机、服务器等关键设备损坏后，管理员应立即向IT中心继续报告

2、IT中心负责人员立即查明原因。

3、如果能够自行恢复，应立即用备件替换受损部件。

4、如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

5、如果设备一时不能修复，应向IT中心负责人汇报，并告知各办公室，暂缓上传上报数据，直到故障排除设备恢复正常使用。

（五）内部网故障中断时的应急预案

1、公司办公室平时应准备好网络备用设备，存放在指定的位置。

2、公司域网中断后，网络管理员应立即判断故障节点，查明故障原因，并向IT中心汇报。

3、如属线路故障，应重新安装线路。

4、如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

5、如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

6、如有必要，应向IT中心负责人汇报。

（六）广域网外部线路中断时的应急预案

1、广域网线路中断后，管理员应向IT中心负责人报告

2、IT中心负责人接到报告后，应迅速判断故障节点，查明故障原因。

3、如属可即时恢复范围，由网络安全组人员立即予以恢复。

4、如属地区网络运营商管辖范围，应立即与地区网络运营商的维护部门联系，要求尽快修复。

5、如果恢复时间预计超过两小时,应立即向IT中心负责人汇报。经IT中心负责人同意后，应通知各办公室暂缓上传上报数据。

（七）外部电中断后的应急预案

1、外部电中断后，值班室应立即向管理员汇报情况。

2、如因公司内线路故障，由办公室通知维修人员迅速恢复。