网络安全事件通报制度(二)本系统网络受到黑客攻击,数据被恶意篡改、交互式栏目里发表有煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度; 煽动抗拒、破坏宪法和国家法律、行政法规的实施; 捏造或者歪曲事实,故意散布谣言,扰乱秩序; 破坏社会稳定的信息及损害国家声誉和稳定的谣言等
(三)网络服务器及其他服务器被非法入侵,服务器上的数据被非法拷贝、修改、删除,发生泄密事件
第二条加强网络安全信息审查工作,若发现数据被恶意更改,应立即停止服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放数据服务
信息发布服务,必须落实责任人,实行先审后发,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等)
建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新
第四条加强突发事件的快速反应
运行维护小组具体负责相应的网络安全和信息安全工作,对突发的信息网络安全事件应做到: (一)及时发现、及时报告,在发现后及时向应急小组及上一级领导报告
(二)保护现场,立即与网络隔离,防止影响扩大
(三)及时取证,分析、查找原因
(四)消除有害信息,防止进一步传播,将事件的影响降到最低
(五)在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息
第五条加强网络用户的法律意识和网络安全意识教育,提高其安全意识和防范能力; 净化网络环境
第六条做好网络机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作
若发生事故,应立即组织人员自救,并报警
第七条网络安全事件报告与处置
网络安全事件发生并得到确认后,有关人员应立即将情况报告有关领导,由领导指挥处理网络安全事件
应及时向当地公安机关报案
阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作,有关违法事件移交公安机关处理
第八条为加强网络安
