教育系统安全风险防控应急预案

安全风险防控应急预案

1.总则

1.1编制目的

为有效预防、及时控制和妥善处理全省学校安全风险，建立健全应急机制，提高快速反应和应急处理能力，维护学校教育教学秩序，保护师生员工的生命与财产安全，维护学校和社会稳定,制定本预案。

1.2编制依据

依据国家有关部门和上级的有关要求，制定本预案。

1.3适用范围

本预案适用于有关于学校方面的应急处置预案。

1.4工作原则

1.4.1统一指挥，快速反应。

1.4.2分级负责，属地管理。

1.4.3预防为主，及时控制。

1.4.4系统联动，协同应对。

1.4.5区分性质，依法处置。

1.4.6加强保障，重在建设。

2.组织体系

2.1组织领导机构与职责

成立风险防控应急处置工作指挥部

总指挥：xxx

副总指挥：xxx

风险防控应急处置工作指挥部的主要职责：突发事件发生后，负责统一领导、组织、指挥风险防控的应急行动，下达应急处置工作任务；根据“一岗双责”的要求和“谁主管、谁负责，谁主办、谁负责，谁审批、谁负责，谁检查、谁负责”的原则，落实工作责任，一把手负总责，分管领导具体负责；负责向相应主管部门和单位通报情况，重大问题及时向党委政府和教育部门请示报告。

2.2办事机构与职责

2.2.1指挥部办公室及主要职责

指挥部下设办公室，负责协调、调度等具体工作事宜。

办公室主任：xxx

成员：xxx

指挥部办公室的主要职责：负责及时分析研判各类安全风险信息，提出处理的指导意见和具体措施，重大问题报领导小组；协调做好突发事件的监测预警、应急响应、后期处置等工作。

2.2.2处置工作小组组成及主要职责

针对各类突发公共事件，领导小组下设专项应急处置工作组。

2.2.2.1社会安全事件应急处置工作组。

组长：xxx

副组长：xxx

成员：xxx

工作组主要职责为：事件发生后，研究分析事件性质、类型和级别，并按照事件分级和预案要求做好应急处置工作。

2.2.2.2事故灾难事件应急处置工作组。

组长：xxx

副组长：xxx

成员：xxx

工作组主要职责为：事件发生后，研究分析事件性质、类型和级别，并按照事件分级和预案要求做好应急处置工作。

2.2.2.3公共卫生事件应急处置工作组。

组长：xxx

副组长：xxx

成员：xxxx

工作组主要职责为：事件发生后，研究分析事件性质、类型和级别，并按照事件分级和预案要求做好应急处置工作。

2.2.2.4自然灾害事件应急处置工作组。

组长：xxx

副组长：xxx

成员：xxx

工作组主要职责为：事件发生后，研究分析事件性质、类型和级别，并按照事件分级和预案要求做好应急处置工作。

2.2.2.5网络与信息安全事件应急处置工作组。

组长：xxx

副组长：xxx

成员：xxx

工作组主要职责为：事件发生后，研究分析事件性质、类型和级别，并按照事件分级和预案要求做好应急处置工作。

2.2.2.6教育考试安全事件应急处置工作组。

组长：xxx

副组长：xxx

成员：xxx

工作组主要职责为：事件发生后，研究分析事件性质、类型和级别，并按照事件分级和预案要求做好应急处置工作。

2.2.2.7教育舆情事件应急处置工作组。

组长：xxx

副组长：xxx

成员：xxx

工作组主要职责为：事件发生后，研究分析事件性质、类型和级别，并按照事件分级和预案要求做好应急处置工作。

具体责任处室及联系电话：

3.风险及现状

3.1主要风险

教育系统安全风险主要包括以下几个方面：

3.1.1社会安全事件。包括：涉及师生的各种非法集会、游行示威、静坐、请愿以及集体罢餐、罢课、上访、聚众闹事等群体性事件；各种非法传教活动、政治性活动；涉境外师生事件；校园暴力恐怖袭击事件；师生伤亡、失踪等可能引发的舆情风险。

3.1.2事故灾难事件。包括：火灾、建筑物倒塌、拥挤踩踏、溺水、交通事故；集体活动事故；供水、电、热、油、气等事故；校园欺凌暴力、“校闹”、校园网贷及其他危及师生生命财产安全的案（事）件；重大安全生产责任事故、重大环境污染等影响学校安全稳定的其他突发灾难事故。

3.1.3公共卫生事件。包括：食物中毒及疾病、传染病、新冠肺炎疫情等造成损害师生健康的公共卫生事件。

3.1.4自然灾害事件。包括：气象、海洋、洪水、地质、森林、地震灾害及其诱发的各种次生灾害等。

3.1.5网络、信息安全事件。包括：利用网络发送有害信息，进行反动、色情、迷信等宣传活动；窃取国家及教育部门、学校保密信息，可能造成严重后果的事件；破坏校园网络安全运行的事件。

3.1.6教育考试类事件。包括：由教育系统组织的统一考试中，在命题管理，试卷印刷、运送、保管等环节出现的泄密事件，在考试实施，评卷组织管理过程中发生的违规违法事件等。

3.1.7教育舆情事件。包括：涉及教育系统的各类舆情事件。

3.2风险分级

教育系统安全风险按照事件的紧迫程度、形成的规模、行为方式和激烈程度、可能造成的危害和影响、可能蔓延发展的趋势等由高到低分为：特别重大事件（Ⅰ级）、重大事件（Ⅱ级）、较大事件（III级）、一般事件（IV级）。

4.监测与预警

4.1预警分级

指挥部办公室对教育系统预警预报信息及发展态势进行综合预评估，按照紧急程度、发展态势和可能造成的危害程度发布预警信息，预警级别由低到高划分为Ⅳ、Ⅲ、Ⅱ、Ⅰ四个级别，依次采用蓝色、黄色、橙色和红色表示。

4.2预警研判与报告（发布）

根据职责，建立和完善校园安全预警机制，及时收集、分析有关校园安全的信息，并按照职责分工做好风险防控的准备工作，加强沟通交流，做到早发现、早报告、早处置。

5.应急处置

5.1事件或信息报告

5.1.1社会安全类突发事件报告

责任报告单位：xx市教体局

责任报告人：xxx

报告必须经相关负责同志同意后报送。涉密信息按规定报送。

5.1.1.1社会安全类突发事件时限及程序

(1)初次报告

(2)进程报告

(3)结案报告

5.1.1.2报告内容

(1)初次报告内容：

必报内容：事件发生的时间、地点、造成伤害的人数、初步性质、可能原因等及联络人、联系方式。

选报内容：事件初步性质等。

(2)进程报告内容：

事件控制情况、事件进程、事故原因、已经或准备采取的措施等。

(3)结案报告内容：

事件处理结果、工作情况、责任追究情况等。

5.1.1.3信息发布

信息发布要严格按照党中央、国务院和省、市及市委、市政府的有关规定执行，做到全面、客观、准确、及时。坚持及时主动、准确把握、正确引导、讲究方式、注重效果、遵守纪律、统一发文、严格把关的原则，做好突发公共事件的新闻报道工作。任何单位和个人不得编造、传播有关突发公共事件事态发展或应急处置工作的虚假信息。信息发布形式按照《xx市突发公共事件新闻发布应急预案》执行。

社会安全类突发事件信息报送程序：

5.1.2事故灾难类突发事件报告

（参照5.1.1社会安全类突发事件的事件报告）

5.1.3公共卫生类突发事件报告

（基本参照5.1.1社会安全类突发事件的事件报告）

突发公共卫生事件信息报送程序:

5.1.4自然灾害类突发事件报告

（基本参照5.1.1社会安全类突发事件的事件报告）

自然灾害类突发事件信息报送程序:

5.1.5网络和信息安全类突发事件报告

5.1.5.1网络和信息安全类突发事件的责任报告部门和报告人

责任报告单位：xx市教体局

责任报告人：曲庆强

5.1.5.2网络和信息安全类突发事件时限及程序

（一）预警监测

按照“谁主管谁负责、谁运行谁负责”的要求，组织对本单位建设运行的网络和信息系统开展网络安全监测工作，即时发布计算机安全漏洞、各类网络病毒的动态变化趋势统计等预警信息。

积极配合国安、公安、网信办等部门开展网络和信息安全维护，保持联络沟通，按照要求及时发布相关网络和信息预警信息。

预警信息包括事件的类别、预警级别建议、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。

（二）事发报告

1．发现网络和信息安全突发事件后，应根据实际情况第一时间采取断网等有效措施进行先期处置，将损害和影响降到最小范围，保留现场，并报告本单位安全责任人和主要负责人。针对不同类型事件先期处置措施如下：

（1）网站、网页出现有害信息事件紧急处置

网站、网页由主办部门的值班人员负责随时密切监视信息内容，发现在网上出现有害信息时，值班人员应立即向主管信息安全负责人通报情况，情况紧急的，应先及时采取断开网络、断开电源等物理隔离处理措施，防止有害信息的扩散，再按程序报告。

信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清理有害信息，妥善保存有关记录及日志或审计记录，在确保安全问题解决后将网站网页重新投入使用。事后，配合相关部门做好有害信息来源追查工作。

（2）黑客攻击事件紧急处置

当有关值班人员发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应立即向信息安全负责人通报情况。信息安全相关负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，并清除木马、系统漏洞、后门，检查系统所有密码，关闭不必要的端口。对现场进行分析，并写出分析报告存档，及时恢复与重建被攻击或破坏系统，并在x个工作日内向主管部门汇报。

（3）病毒事件紧急处置

用户发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。信息安全相关负责人员在接到通报后立即赶到现场，对该设备的硬盘进行数据备份，启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。如果现行反病毒软件无法清除该病毒，应立即联系有关产品商研究解决，并向公安部门汇报。

（4）软件系统遭破坏性攻击的紧急处置

重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。一旦遭到破坏性攻击，应立即向信息安全负责人报告，并停止该系统运行。检查信息系统的日志等资料，确定攻击来源，再恢复软件系统和数据。如认为事态严重，应立即向公安部门报警。

（5）网络中断紧急处置

设备管理部门平时应准备好网络备用设备，存放在指定的位置。网络中断后，信息安全相关负责人员应立即判断故障节点，查明故障原因。如属线路故障，应及时检查线路，调整或重新安装线路。如属网络设备故障，应及时恢复或更换设备，并调试通畅。

（6）设备安全紧急处置

小型机、服务器等关键设备损坏后，值班人员应立即向信息安全负责人报告。信息安全相关负责人员立即查明原因，如果能够自行恢复，应立即用备件替换受损部件，如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修；如果设备一时不能修复，应向主管部门汇报。

2.本单位安全责任人接到报告后，应立即组织技术人员进行现场紧急处置，同时将相关情况电话通报至上级主管部门。涉及人为恶意破坏事件的，应同时报告当地公安机关。

（三）事中报告

1.安全事件发现后x小时内，填写《信息技术安全事件情况报告》，以书面报告的形式报送上级主管部门。

2.报告由安全负责人组织相关部门和运维单位共同编写，由本单位主要负责人审核后，签字并加盖公章逐级上报。

（四）事后报告

1.在安全事件处置完毕后x个工作日内，填写和《信息技术安全事件整改报告》以书面报告的形式报送上级主管部门。

2.报告由安全负责人组织相关部门和运维单位共同编写，由本单位主要负责人审核后，签字并加盖公章逐级上报。

5.1.5.3报告内容

报告内容包括事件发生时间地点、简要经过、事件类型与分级、影响范围、危害程度、原因分析、采取的应急措施及整改情况。

5.1.5.4信息发布

发现有危害网络和信息安全的信息和情况时，当地教育部门和学校应立即组织对监测信息进行研判，认为需要立即采取防范措施的，应当及时通知有关部门和单位，对可能发生重大及以上网络安全事件的信息及时向同级政府和上级教育部门报告。

5.1.6教育考试类突发事件报告

适用于国家级、省级教育考试，包括普通高考、成人高考、硕士学位研究生入学考试、自学考试、中小学教师资格考试（笔试）、大学英语四、六级考试、普通高中学业水平考试、普通专升本考试等执行本预案。突发事件特指在命题组织管理、试卷印刷、运送、保管、考试实施、评卷组织管理等环节出现泄密的事件。

5.1.7教育舆情类突发事件报告

5.1.7.1舆情分发

经研判需要预警的舆情，在x小时内发送到厅微信工作群，各舆情责任主体x小时内转发和安排部署给涉事责任单位（相关市教育局等），指导涉事责任单位成立相应工作小组，立即开展线下调查、处置等工作。

5.1.7.2舆情报告

各处室、单位舆情联络员对涉及本责任主体的舆情，在1小时内报分管领导并做出具体安排部署。重大突发舆情立即上报有关部门。

5.2先期处置

5.2.1社会安全类事件先期处置

5.2.1.1特别重大事件（Ⅰ级）的处置

5.2.1.1.1事件已超出事发学校范围，事态扩大、依靠学校和省级教育部门力量无法平息的情况下，学校和省级教育部门应立即向当地党委政府报告，并报告、通告相应业务主管部门，根据情况采取相应措施，避免冲突加剧和学生受伤。领导小组立即启动预案，组成工作小组，赴事发地、学校，指导当地教育部门和学校在当地党委、政府领导下，成立现场指挥部，靠前指挥，果断处置，并将处置情况报省委、省政府和教育部。

5.2.1.1.2学生走出校门上街集会、游行，学校要负责派人劝阻，如劝阻无效，要配合有关部门继续做好维持秩序的工作，防止社会闲杂人员和别有用心的人进入游行队伍寻衅滋事，还要及时请公安部门到现场协助做好工作，防止学生出现违法行为。当地教育部门和学校要进一步动员和发挥党政工团组织及院系党政干部队伍、思想政治工作队伍、辅导员队伍和学生会及学生党员骨干队伍的先锋模范带头作用，切实做好思想政治工作，做到院不漏系、系不漏班、班不漏人；教师不停课、学生不停学、师生不离校；加强校园管理，严格控制人员出入。

5.2.1.1.3要积极配合公安部门采取各项措施，如公安部门决定必须采取坚决措施，组织干部、教职工进一步劝说学生离开现场，保证学生安全。如果学校必须对学生作出处理决定时，要掌握好时机和程度，明确对学生应当处理的依据与原因，孤立极少数闹事者，团结大多数学生，避免矛盾激化，使事件得到尽快平息。

5.2.1.2重大事件（Ⅱ级）的处置

事件已严重影响学校正常教学、生活秩序，教育部门和学校启动应急预案，立即报告属地政府和有关部门，严格门卫管理，防止学生串联和外出集会、游行，防止社会闲杂人员进入校园，对别有用心、蓄意破坏、危及公共安全的极个别人，要报请公安部门，严格控制和监视。学校要做好学生的教育疏导工作。对涉及外教或留学生的事件，应当依据相应的法律法规依法进行处理。领导小组立即启动预案，组成工作小组，配合当地政府和有关部门，及时深入事发学校，化解矛盾，采取措施，有效处置，控制事态的蔓延和扩大。

5.2.1.3较大事件（Ⅲ级）的处置

事件爆发后，处于局部聚集状态时，学校有关部门应立即向学校应急工作处置小组报告，学校应急工作处置小组立即启动工作预案，并立即报告上级教育部门和相应业务主管部门，教育部门应立即报告属地党委、政府。根据事件引发的原因，由当地党委、政府通知与事件直接有关的部门负责人到场，对原因清楚、能够立即处理的问题，当即依法、及时、妥善地加以处理；对原因不详、需要一定时间进行调查处理的，通过向学生和学生监护人及相关人员做好思想政治工作及解释工作，确保事态不进一步扩大。相关人员要及时了解事实真相，理解和支持学校及政府的决策和决定，与学校保持一致，并对聚集人员进行分隔、疏导和疏散，恢复正常秩序。若属学校非法集资、发布虚假招生广告、骗取钱财等造成拖欠教师工资和停课、学生家长聚集上访，当地教育部门要及时向属地党委、政府汇报，并报当地公安机关按有关法规及时查处。

5.2.1.4一般事件（Ⅳ级）的处置

当地教育部门和学校要加强对不稳定因素的监控、信息收集和报告工作。加强校园巡查和监控，对不稳定因素苗头，及时进行处理。发现具有较大社会危害性的负面新闻，应当及时引导；对发布虚假信息的，应当及时进行正面宣传并予以澄清；造成社会不稳定的，应报属地公安机关依法查处。当地教育部门和学校要配合相关部门及时解决、消除引发突发事件的苗头和隐患。

5.2.2事故灾难类事件先期处置

事故灾难发生后，有关部门、学校负责人要在第一时间亲临现场，组织开展工作。

5.2.2.1应急响应

5.2.2.1.1I级突发事故灾难类事件的应急响应

除按照Ⅱ级突发事故灾难类事件的应急响应要求，组织实施相应的应急措施外，信息报告人每天必须按要求向上级教育部门进行突发事故灾难类事件的信息进程报告。

5.2.2.1.2Ⅱ级突发事故灾难类事件的应急响应

除按照Ⅲ级突发事故灾难类事件的应急响应要求，组织实施相应的应急措施外，应在当地政府的统一指挥下，按要求认真履行职责，落实有关防控措施；信息报告人每天必须按要求向上级教育部门报告事件进程。