网络和信息安全突发事件应急处置规程一、网站出现非法信息的应急处置规程(一)发现网站出现非法信息时,网站内容管理部门应按规定向委领 导报告,并立即实行技术手段屏蔽、删除等处理措施,防止信息扩散。(二)委应急领导小组办公室应追查非法信息来源,确定相关责任人。(三)委应急领导小组办公室在查清事件发生原因的基础上,及时总 结经验教训,提出强化安全防范的措施,写出调查报告,报委网络与 信息安全应急领导小组。(四)委应急领导小组根据调查报告,决定是否追究相关责任人责任。二、黑客攻击的紧急处置规程(一)发现网页内容被篡改,或通过入侵检测手段等发现有黑客正在 进行攻击时,应立即向委应急领导小组办公室报告。(二)委应急领导小组办公室首先应将被攻击的服务器等设备从网络 中隔离出来,保护现场,同时向委应急领导小组报告。(三)恢复或重建被破坏的系统。(四)追查黑客攻击来源。(五)情况严重时,召开委应急领导小组会议;经会议批准,可向公 安部门报警。(六)总结经验教训,实行有效的防范措施。三、病毒防治应急处置规程 (一)当计算机使用人员发现其计算机被感染上病毒后,若无法清除 该病毒,应第一时间将计算机从网络上物理断开。(二)向委应急领导小组办公室报告,确定病毒的性质和危害,对病 毒进行进一步查杀。(三)若该病毒已经在局域网内扩散,并严重影响日常办公及网络安 全,应立即向委应急领导小组报告。(四)委应急领导小组根据报告,确定具体的处置方式,保证网络畅 通和计算机安全。(五)总结经验教训,实行有效的防范措施。四、软件系统异常应急处置规程(一)对发现系统软件和应用软件响应异常的,应立即向委应急领导 小组办公室报告。(二)委应急领导小组办公室对系统软件和应用软件进行检查,视情 实行停用、修复和向上级报告等手段。(三)委应急领导小组办公室通过检查访问各类日志记录等资料,确 认分析异常原因。(四)情况严重的,召开委应急领导小组会议;(五)总结经验教训,实行有效的防范措施。五、广域网外部线路中断应急处置规程(一)广域网线路若中断后,应立即向委应急领导小组办公室报告。(二)委应急领导小组办公室应迅速推断故障节点,查明故障原因。(三)如属委内部管辖范围,由系统管理员立即予以恢复。如遇无法 恢复情况,立即向有关厂商请求支援。(四)如属通信部门管辖范围,立即与通信维护部门联系,请求及时修复。(五)总结经验教训,...
