入侵来自外网的，定位入侵的IP地址，及时关闭入侵的端口，限制入侵的IP地址的访问，在无法制止的情况下可以采用断开网络连接的方法。

入侵来自内网的，查清入侵来源，如IP地址、上网帐号等信息，同时断

开对应的交换机端口。

然后针对入侵方法建设或更新入侵检测设备。

3．信息被篡改：这种情况，要求一经发现马上断开相应的信息上网链接，并尽快恢复。

4．网络故障：一旦发现，可根据相应工作流程尽快排除。

5．其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。

不能处理的可以请示相关的专业人员。

（四）情况报告灾害发生时，一方面按照应急处置方法进行处置，同时需要判定灾害的级别，首先向学校网络信息安全领导小组汇报。

在大型灾害发生时或上级领导通知的特殊时间内发生的灾害，可以同时向市公安局计算机信息系统安全监察部门汇报。

中、小型级别的灾害，可以只向学校的网络信息安全工作领导小组汇报，并及时报告处置工作进展情况，直至处置工作结束。

情况报告内容包括：灾害发生的时间、地点，灾害的级别，灾害造成的后果，应急处置的过程、结果，灾害结束的时间，以后如何防范类似灾害发生的建议与方案等。

（五）发布预警灾害发生时，可根据灾害的危害程度适当地发布预警，特别是一些在其它地方已经出现，或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害，除了在技术上

进行防范以外，还应当向网络信息用户发布预警，直至灾害警报解除。

（六）预案终止

经专家组鉴定，灾害险情或灾情已消除，或者得到有效控制后，由学校的网络信息安全工作领导小组宣布险情或灾情应急期结束，并予以公告，同时预案终止。

第四章保障措施

灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随每次灾害的发生而开始和结束的活动。

因此，必须做好应急保障工作。

第八条人员保障重视人员的建设与保障，确保在灾害发生前的技术人员的相关培训，灾害处置过程和灾后重建中的人员在岗与战斗力。

第九条技术保障

重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术支撑。

第十条物资保障学校要根据需要，购买相应的应急设施。

建立应急物资储备制度，保证应急抢险救灾队伍技术装备的及时更新，以确保灾害应急工作的顺利进行。

第十一条训练和演练

加强学校网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救能力。

有针对性地开展应急抢险救灾演练，确保发灾后应急救助手段及时到位和有效。

第五章附则

第十三条本预案由网络信息中心负责解释。

第十四条本预案自发布之日起施行。