网络和信息安全突发事件应急处置规程一、网站出现非法信息的应急处置规程(一)发现网站出现非法信息时,网站内容管理部门应按规定向委领 导报告,并立即实行技术手段屏蔽、删除等处理措施,防止信息扩散
(二)委应急领导小组办公室应追查非法信息来源,确定相关责任人
(三)委应急领导小组办公室在查清事件发生原因的基础上,及时总 结经验教训,提出强化安全防范的措施,写出调查报告,报委网络与 信息安全应急领导小组
(四)委应急领导小组根据调查报告,决定是否追究相关责任人责任
二、黑客攻击的紧急处置规程(一)发现网页内容被篡改,或通过入侵检测手段等发现有黑客正在 进行攻击时,应立即向委应急领导小组办公室报告
(二)委应急领导小组办公室首先应将被攻击的服务器等设备从网络 中隔离出来,保护现场,同时向委应急领导小组报告
(三)恢复或重建被破坏的系统
(四)追查黑客攻击来源
(五)情况严重时,召开委应急领导小组会议;经会议批准,可向公 安部门报警
(六)总结经验教训,实行有效的防范措施
三、病毒防治应急处置规程 (一)当计算机使用人员发现其计算机被感染上病毒后,若无法清除 该病毒,应第一时间将计算机从网络上物理断开
(二)向委应急领导小组办公室报告,确定病毒的性质和危害,对病 毒进行进一步查杀
(三)若该病毒已经在局域网内扩散,并严重影响日常办公及网络安 全,应立即向委应急领导小组报告
(四)委应急领导小组根据报告,确定具体的处置方式,保证网络畅 通和计算机安全
(五)总结经验教训,实行有效的防范措施
四、软件系统异常应急处置规程(一)对发现系统软件和应用软件响应异常的,应立即向委应急领导 小组办公室报告
(二)委应急领导小组办公室对系统软件和应用软件进行检查,视情 实行停用、修复和向上级报告等手段
(三)委应急领导小组办公室通过检查访问各类日志记录等资料,确 认分析异常原因
(四)情况严重的,召开
