網(wǎng)絡信息應急處理預案

1、網(wǎng)絡信息應急處理預案為妥善應對和處置計算機網(wǎng)絡及信息安全突發(fā)事件，確保公司工作正常有 序進行，根據(jù)有關文件精神，結合我公司實際情況，特制定本應急預案。一、應急預案適用范圍1、裝有計算機的各部門。二、應急預案啟動有下列情況應啟動應急預案：1、發(fā)現(xiàn)利用網(wǎng)絡傳播不良信息現(xiàn)象。2、網(wǎng)絡遭受黑客攻擊。3、計算機網(wǎng)絡出現(xiàn)病毒。4、裝有計算機的部門發(fā)生火災。5、計算機設備發(fā)生被盜或人為損壞。三、應急預案啟動程序1、網(wǎng)絡設備使用者或管理者發(fā)現(xiàn)上述所列情況之一時，應立即報告網(wǎng)絡 安全領導小組負責人，同時控制好現(xiàn)場?；馂臅r，還要組織人員有序地撤離現(xiàn)場。2、網(wǎng)絡安全領導小組接報后，立即向有關部門報告，同時組織有關人

2、員 對現(xiàn)場進行施救或控制，直至問題解決。四、應急預案啟動實施辦法1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施（1）網(wǎng)站、網(wǎng)頁由網(wǎng)絡監(jiān)看小組成員負責隨時密切監(jiān)視信息內(nèi)容。（2）發(fā)現(xiàn)在網(wǎng)上出現(xiàn)違反國家的法律法規(guī)、侵犯知識版權、反政府、分 裂國家和色情內(nèi)容的信息及損害國家、學校聲譽的謠言信息時，信息員應立即向 本單位信息安全負責人通報情況；情況緊急的，可先采取隔離、備份、刪除等處 理措施，再按程序報告。（3）信息安全相關負責人應在接到通知后作好必要記錄，指導信息員清 理非法信息、妥善保存有關記錄并將網(wǎng)站網(wǎng)頁重新投入使用。（4）追查非法信息來源，并將有關情況向網(wǎng)絡安全領導小組匯報。（5）事態(tài)嚴重的，應及

3、時向公安部門報警。2、黑客攻擊事件緊急處置措施（1）當監(jiān)看信息員發(fā)現(xiàn)網(wǎng)站遭到黑客攻擊、主頁內(nèi)容被惡意篡改時，立 即停止主頁服務并恢復正確內(nèi)容。檢查分析被更改的原因，在被更改的原因找到 并排除之前，不得重新開放主頁服務；同時向信息安全負責人通報情況。（2）黑客攻擊程度較大情況下（如破壞了服務器上文件），修復網(wǎng)站文 件較為麻煩；為使網(wǎng)站盡快能正常訪問，使用網(wǎng)站的備份文件或者用其他服務器 臨時替用。（3）恢復與重建被攻擊或破壞的網(wǎng)站。（4）對現(xiàn)場進行分析，并寫出分析報告存檔。（5）網(wǎng)絡安全領導小組組長召開小組會議，如認為事態(tài)嚴重，則立即向 公安部門報警。3、病毒事件緊急處置措施（1）當發(fā)現(xiàn)有計算機被

4、感染上病毒后，應立即向應急小組技術人員報告。（2）應急小組技術人員，將該機從網(wǎng)絡上隔離開來，并啟用反病毒軟件 對該機進行殺毒處理。同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工 作。同時向信息安全負責人通報情況。（3）如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向本單位網(wǎng)絡信息安 全工作小組報告，并迅速聯(lián)系有關產(chǎn)品商研究解決。（4）網(wǎng)絡安全領導小組組長召開小組會議，如認為事態(tài)嚴重，則立即向 公安部門報警。4、火災發(fā)生時處理措施（1）當發(fā)生火災險情時，立即切斷電源，同時組織人員有序疏散，并將 火情通知安全領導小組。（2）領導小組接報后，立即向有關部門報告，同時組織有關人員進行滅 火、疏散人員，并派人到公司門口引領消防部門或上級有關人員到火災現(xiàn)場，直 全火勢撲滅。（3）領導小組配合有關部門調查分析火災原因，進行防火措施改進。5、設備發(fā)生被盜或人為損害應急措施（1）發(fā)生上述情況時，使用者或管理者應立即告知學校安全領導小組， 同時封閉保護好現(xiàn)場。(2)領導