站群发生安全事件发生时，按以下预案顺序操作。

一、信息中心内部定期扫描等发现的安全事件

1.   立即通知漏洞相关岗位和人员，及时采取措施。

2.   对于连续发现两次以上漏洞的情形，报告部门领导协调处置。

二、教育部信息中心检测到的安全事件

1.   根据事态紧急情况，可立即采取断网、关停服务、删除文件等有效阻断措施；

2.   立即通知事件相关单位负责人；

3.   立即联系相关管理人员处理；

4.   信息化建设与发展中心全程监督，直至事件妥善处置完毕；

5.   形成处置报告，报送学校本部信息化领导小组。

三、保密系统技术部门检测到的安全事件

1.   立即采取断网、关停服务、删除文件等有效阻断措施；

2.   向信息化建设与发展中心领导及管委会分管报告；

3.   保护现场，留取证据；

4.   配合学校相关管理单位展开对事件的后续查证和处理。

四、公安系统技术部门检测到的安全事件

1.   立即采取断网、关停服务等有效阻断措施；

2.   保留相关日志；

3.   配合公安部门人员展开技术侦查和后续处置。

五、其它安全事件

根据事件性质和严重性，参照上述预案妥善处置。

信息化建设与发展中心