1、網絡病毒應急預案網絡病毒應急預案為提高應對突發互聯網網絡安全能力，維護網絡安全和穩定，保障公司各項工作正常開展，特制定本預案。一、根據互聯網網絡安全的發生原因、性質和機理，互聯網網絡安全主要分為以下三類1、攻擊類事件：指互聯網網絡系統因計算機病毒感染、非法入侵等導致業務中斷、系統死機、網絡癱瘓等情況。2、故障類事件；指互聯網網絡系統因計算機軟硬件故障、人為誤操作等導致業務中斷、系統死機、網絡癱瘓等情況。2、災害類事件；指因爆炸、火災、雷擊、地震、臺風等外力因素導致互聯網系統損毀，造成業務中斷、系統死機、網絡癱瘓等情況。二、建立應急聯動機制成立網絡病毒應急預案工作信息化安全領導小組，由XX擔任組

2、長，XX擔任副組長，XX擔任信息安全負責人，XX擔任安全員三、互聯網網絡安全事件應急處理措施1、網站、網頁出現非法言論事件緊急處置措施（1）網站、網頁由IT部門的安全員負責隨時密切監視信息內容。（2）發現在網上出現非法信息時，安全員應立即向信息安全負責人通報情況：情況緊急的，應先及時采取刪除等處理措施，再按程序報告。（3）信息安全負責人應在接到通知后立即趕到現場，作好必要記錄，清理非法信息，妥善保存有關記錄及日志或審計記錄，強化安全防范網絡病毒應急預案措施，并將網站網頁重新投入使用。（4）追查非法信息來源，并將有關情況向單位領導小組匯報。（5）領導小組組長召開小組會議，如認為事態嚴重，則立即向

3、市人民政府信息化主管部門和公安部門報警。2、黑客攻擊事件緊急處置措施（1）當安全員發現網頁內容被篡改，或通過入侵檢測系統發現有黑客正在進行攻擊時，應立即向信息安全負責人通報情況。（2）信息安全負責人應在接到通知后立即趕到現場，井首先將被攻擊的服務器等設備從網絡中隔離出來，保護現場，并將有關情況向單位領導小組匯報。（3）對現場進行分析，并寫出分析報告存檔，必要時上報主管部門。（4）恢復與重建被攻擊或破壞系統。（5）信息化領導小組組長召開小組會議，如認為事態嚴重則立即向市人民政府信息化主管部門和公安部門報警。3、病毒事件緊急處置揩施（1）當發現有計算機被感染上病毒后，應立即向信息安全負責人報告，將

4、該機從網絡上隔離開來。（2）信息安全負責人在接到通報后立即趕到現場。（3）對該設備的硬盤進行數據備份。（4）啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。（5）如果現行反病毒軟件無法清除該病毒，應立即向信息化領導小網絡病毒應急預案組報告，并迅速聯系有關產品商研究解決。（6）信息化領導小組經會商，認為情況嚴重的，應立即向市人民政府信息化主管部門和公安部門報警。（7）如果感染病毒的設備是主服務器，經本單位信息化領導小組同意，應立即告知各下屬單位做好相應的清查工作。4、軟件系統遭破壞性攻擊的緊急處置措施（1）重要的軟件系統平時必須存有備份，與軟件系統相對應的

5、數據必須按本單位容災備份規定的間隔按時進行備份，并將它們保存于安全處。（2）一且軟件遭到破壞性政擊，應立即向信息安全負責人報告，并將該系統停止運行。（3）檢查信息系統的日志等資料，確定攻擊來源，并將有關情況向本單位信息化領導小組匯報，再恢復軟件系統和數據。（4）信息化領導小組組長召開小組會議，如認為事態嚴重，則立即向市政府信息化主管部門和公安部門報警。5、數據庫安全緊急處置措施（1）在有條件的地區，主要數據庫系統應按雙機熱備設置，并至少要準備兩個以上數據庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。（2）一旦數據庫崩潰，安全員應立即啟動備用系統，并向信息安全負責人報告。（3）

6、在備用系統運行期間:信息安全工作人員應對主機系統進行維修網絡病毒應急預案并作數據恢復。（4）如果兩套系統均崩激而無法恢復，應立即向有關廠商請求緊急支援。6、廣域網外部線路xx紫急處置措施（1）廣域網主、備用線路中斷一條后，安全員應立即啟動備用線路接續工作，同時向信息安全負責人報告。（2）信息安全負責人接到報告后，應迅速判斷故障節點，查明故障原因。（3）如屬電信部門管轄范圍，立即與電信維護部門聯系，要求修復。（4）如果主、備用線路同時中斷，信息安全負責人應在判斷故障節點，查明故障原因后，盡快研究恢復措施。并立即向本單位信息化領導小組匯報。7、局域網xx緊急處置楷施（1）設備管理部門平時應準備好網絡備用設備，存放在指定的位置。（2）局域網中斷后，信息安全負責人應立即判斷故障節點，查明故障原因，并向網絡安全組組長匯報。（3）如屬線路故障，應重新安裝線路。（4）如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。（5）如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調試通暢。8、設備安全緊急處置措施網絡病毒應急預案（1）小型機：服務器等關鍵設