1、計算機網絡突發事件應急預案為切實做好網絡突發事件的防范和應急處理工作，進一步提高預防和控制網絡突發事件的能力和水平，減輕或消除突發事件的危害和影響，確保我局網絡與信息安全， 根據中華人民共和國計算機信息系統安全保護條例、計算機病 毒防治管理辦法（以下簡稱預案）。一、指導思想認真落實“教育在先，預防在前，積極處置”的工 作原則，牢固樹立安全意識，提高防范和救護能力，以維護 正常的工作秩序和營造綠色健康的網絡環境為中心，進一步 完善網絡管理機制，提高突發事件的應急處置能力。二、組織領導及職責成立計算機信息系統安全保護工作領導小組組 長：XX副組長：XX成 員：XX主要職責：負責召集領導小組會議，部

2、署工作，安排、檢查落實計算機網絡系統重大事宜。副組長負責計算機網絡系統應急預案的落實情況，處理突發事故，完成局 領導交辦的各項任務。三、安全保護工作職能部門1. 負責人：XX2. 信息安全技術人員：xx四、應急措施及要求1. 各處室要加強對本部門人員進行及時、全面地教育和 引導，提高安全防范意識。2. 網站配備信息審核員和安全管理人員，嚴格執行有關 計算機網絡安全管理制度，規范辦公室、計算機機房等上網 場所的管理，落實上網電腦專人專用和日志留存。3. 信息所要建立健全重要數據及時備份和災難性數據恢 復機制。4. 采取多層次的有害信息、惡意攻擊防范與處理措施。 各處室信息員為第一層防線，發現有害

3、信息保留原始數據后 及時刪除；信息所為第二層防線，負責對所有信息進行監視 及信息審核，發現有害信息及時處理。5. 切實做好計算機網絡設備的防火、防盜、防雷和防信號非法接入。6. 所有涉密計算機一律不許接入國際互聯網，做到專網、專機、專人、專用，做好物理隔離。連接國際互聯網的計算 機絕對不能存儲涉及國家秘密、工作秘密、商業秘密的文件。附：應急處理措施指南(一) 當人為、病毒破壞或設備損壞的災害發生時，具體按 以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩 定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤 并鎖定破壞來源的IP或其它網絡用戶信息，修復被破壞的 信息，恢復信息系統。按照災害

4、發生的性質分別采用以下方 案：1、網站、網頁出現非法言論事件緊急處置措施(1) 網站、網頁由信息所值班人員負責隨時密切監視信息 內容。(2) 發現在網上出現內容被篡改或非法信息時，值班人員 應立即向本單位信息安全負責人通報情況；情況緊急的，首 先中斷服務器網線連接，再按程序報告。(3) 信息安全相關負責人應在接到通知后立即趕到現場， 作好必要記錄，清理非法信息，妥善保存有關記錄及日志或 審計記錄，強化安全防范措施，并將網站網頁重新投入使用(4) 追查非法信息來源，并將有關情況向本單位網絡領導小 組匯報。(5) 信息化領導小組召開會議，如認為事態嚴重，則立即向 市政府信息化辦公室和公安部門報警。

5、2、黑客攻擊事件緊急處置措施(1) 當發現黑客正在進行攻擊時或者已經被攻擊時，首先 將被攻擊的服務器等設備從網絡中隔離出來，保護現場，并 將有關情況向本單位信息化領導小組匯報。(2) 信息安全相關負責人應在接到通知后立即趕到現場， 對現場進行分析，并做好記錄，必要時上報主管部門。(3) 恢復與重建被攻擊或破壞系統。(4) 信息化領導小組召開會議，如認為事態嚴重，則立即 向市政府信息化辦公室和公安部門報警。3、病毒事件緊急處置措施(1) 當發現有計算機被感染上病毒后，應立即向信息安全負 責人報告，將該機從網絡上隔離開來。信息安全相關負責人員在接到通報后立即趕到現場。(3) 對該設備的硬盤進行數據

6、備份。(4) 啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢 測軟件對其他機器進行病毒掃描和清除工作。(5) 如果現行反病毒軟件無法清除該病毒，應立即向本單位 信息化領導小組報告，并迅速聯系有關產品商研究解決。(6) 信息化領導小組開會研究，認為情況嚴重的，應立即市 政府信息化辦公室和公安部門報警。4、軟件系統遭破壞性攻擊的緊急處置措施(1) 重要的軟件系統平時必須存有備份，與軟件系統相對應 的數據必須按本單位容災備份規定的間隔按時進行備份，并 將它們保存于安全處。(2) 一旦軟件遭到破壞性攻擊，應立即向信息安全負責人報 告，并將該系統停止運行。(3) 檢查信息系統的日志等資料，確定攻擊來源

7、，并將有關 情況向本單位信息化領導小組匯報，再恢復軟件系統和數 據。(4) 信息化領導小組召開會議，如認為事態嚴重，則立即市 政府信息化辦公室和公安部門報警。5、數據庫安全緊急處置措施(1) 對于重要的信息系統，主要數據庫系統應按雙機設備設 置，并至少要準備兩個以上數據庫備份，平時一個備份放在 機房，另一個備份放在另一安全的建筑物中。(2) 一旦數據庫崩潰，值班人員應立即啟動備用系統，并向 信息安全負責人報告。(3) 在備用系統運行期間；信息安全工作人員應對主機系統 進行維修并作數據恢復。(4) 如果兩套系統均崩潰而無法恢復，應立即向有關廠商請 求緊急支援。6、廣域網外部線路中斷緊急處置措施(

8、1) 廣域網線路中斷后，值班人員應立即向信息安全負 責人報告。(2) 信息安全相關負責人員接到報告后，應迅速判斷故 障節點，查明故障原因。(3) 如屬我方管轄范圍，由信息安全工作人員立即予以 恢復。(4) 如屬電信部門管轄范圍，立即與電信維護部門聯 系，要求修復。(5) 如有必要，向本單位信息化領導小組匯報。7、局域網中斷緊急處置措施(1) 設備管理部門平時應準備好網絡備用設備，存放在 指定的位置。(2) 局域網中斷后，信息安全相關負責人員應立即判斷 故節點，查明故障原因，并向網絡安全組組長匯報。(3) 如屬線路故障，應重新安裝線路。(4) 如屬路由器、交換機等網絡設備故障，應立即從指 定位置

9、將備用設備取出接上，并調試通暢。(5) 如屬路由器、交換機配置文件破壞，應迅速按照要 求重新配置，并調測通暢。(6) 如有必要，向本單位信息化領導小組匯報。8、設備安全緊急處置措施（1）服務器等關鍵設備損壞后，值班人員應立即（）向信息安全負責人報告。（2）信息安全相關負責人員立即查明原因。（3）如果能夠自行恢復，應立即用備件替換受損部件。（4）如屬不能自行恢復的，立即與設備提供商聯系，請 求派維護人員前來維修。（5）如果設備一時不能修復，應向本單位信息化領導小組 匯報。（二）當發生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數據的安全，然后是設 備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與 拆卸、搬遷等。（三）當發生火災時，若因用電等原因引起火災，立即切斷 電源，撥打119報警，組織人員開啟滅火器進行撲救。（1）對于初起火災，現場人員應立即實施撲救工作， 使用滅火器具實施滅火撲救工作；（2） 火勢較大時，應立即撥打 119火災報警電話和根 據火災情況啟動有關消防設備，通知有關人員到場滅火；（3）在保障人員安全的前提下，按上款保護數據及設備。（四）當市電不正常時，采用 UPS供電，供電時間視電池容 量而定，一般不超過1小時，若