10 网络和信息技术安全类突发事件应急处置
    10.1网络和信息安全风险分类和事故等级划分
    关键设备或系统的故障；自然灾害（水、火、电等）造成的物理破坏；人为失误造成的安全事件；病毒蠕虫等恶意代码危害；人为的恶意攻击（包括拒绝服务、系统入侵、篡改主页、窃取敏感信息、散布有害信息等）。
    10.1.1 I级事件
    长时间的全局性重大事件。即国际国内主要互联、国内主干网络中断甚至是全部中断超过8小时。
    10.1.2 II级事件
    较长时间的全局性事件。即国际国内主要互联、国内主干网络中断甚至是全部中断超过2小时，小于8小时。
    10.1.3 III级事件
    全局性事件。即国际国内主要互联、国内主干网络中断甚至是全部中断超过30分钟，小于2小时。
    10.1.4 IV级事件
    短时全局性事件。即国际国内主要互联、国内主干网络中断甚至是全部中断小于30分钟。

    10.2应急准备
    各级网络和信息管理部门要明确职责和管理范围，做出被管对象和相应风险列表文档。
    阜新教育信息网的监测管理由市教育局教育信息中心负责；县区网络由县区教育局负责；各学校网络由学校负责。
    各级网络和信息中心按要求安排应急值班，并将值班安排上报。确保到岗到位，联络畅通，处理及时准确。

    10.3具体措施
    （1）物理环境 建立落实管理制度和技术防范措施，建立安全、可靠、稳定运行的机房环境，并落实以下预防措施。
    防火、防盗、防雷电、防水、防静电、防尘，对运行关键部位实施7×24小时保卫。禁止任何非授权人员进入。
    建立备份电源系统，并定期检查系统是否能够正常工作。
    建立重大安全事件发生时的人员疏散机制。
    对所有人员进行防火、防盗等基本技能进行培训。
    （2）网络设备和通信线路
    核心设备和线路备份，避免单点故障。
    核实路由器操作系统安全、打过补丁。
    禁止授权访问，授予管理员不同权限，关闭非必要服务。
    采用认证方式避免非法接入和虚假路由信息。
    实时监视和入侵监测，及时排除故障、处理攻击。
    保证足够宽带，防止突发流量造成拥塞导致网络瘫痪。
    （3）计算机系统
    重要系统采用高可靠硬件、稳定软件、备份等措施，落实数据备份机制，遵守安全操作规范。
    安装稳定的操作系统和最新补丁，并定期更新。
    关闭所有不必要服务、帐号。
    安装有效的防病毒软件，并及时更新病毒定义码。
    严格限制内部用户的访问权限。
    对用户和管理员进行安全技术培训。
    对关键系统实施全时动态监测。
    对重要的数据定期备份。
    （4）重要的信息系统
    重要的信息服务实行登记备案制度。
    建立严格的信息上网审查制度。
    为避免域名系统的单点故障，建立至少主辅备份，并分布在不同的子网网络，严格配置主机系统安全。