县级融媒体中心网络安全应急预案制度VIP专享

县级融媒体中心网络安全应急预案制度为提高应对突发网络安全能力，维护网络安全和社会稳定，保障中心各项工作正常开展，特制定本预案。一、根据网络安全的发生原因、性质和机理，网络安全主要分为以下三类:（1）攻击类事件：指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。（2）故障类事件：指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。（3）灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。二、建立应急网络联动机制成立网络安全应急工作小组，按照“谁主管谁负责”原则，对于较大和一般突发公共事件进行先期处置等工作，并及时报领导处理并备案。发生一般互联网网络安全事件，事发半小时内向单位主管领导报告，在 1 小时内向出具书面报告；较大以上网络安全事件或特殊情况，立即报告。三、应急处理流程出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。值班人员根据灾情信息，初步判定灾情程度。能够自身解决，要及时加以解决；如果不能自行解决故障，由领导现场指挥，协调各部门力量，按照分工负责的原则，组织相关技术人员进入抢险程序。四、单位自行应急处理措施指南1.黑客攻击事件紧急处置措施(1) 当有关值班人员发现发现有黑客正在进行攻击时，应立即向网络安全应急负责人通报情况。(2) 网络安全应急相关负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位领导汇报。(3) 对现场进行分析，并写出分析报告存档，必要时上报主管部门。(4) 恢复与重建被攻击或破坏系统(5) 网络安全应急小组组长召开小组会议，如认为事态严重，则立即向主管部门和公安部门报警。2.病毒事件紧急处置措施(1) 当发现有计算机被感染上病毒后，应立即向网络安全应急负责人报告，将该机从网络上隔离开来。(2) 网络安全应急相关负责人员在接到通报后立即赶到现场。(3) 对该设备的硬盘进行数据备份。(4) 启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。(5) 如果现行反病毒软件无法清除该病毒，应立即向本单位领导报告，并迅速联系有关产品商研究解决。(6) 网络安全应急小组经会商，认为情况严重的，应立即向主管部门和公安部门报警。(7) 如果感染病毒的...