一、網站、網頁出現非法言論時的緊急處置措施

1、網站內容由具體負責人員密切監視，每天不少于一小時。發現網上出現非法信息時，應立即向單位網絡安全分管領導報告情況；情況緊急的應先及時采取刪除等處理措施，再按程序報告。

2、單位網絡安全分管領導接到報告后，應于二十分鐘內核實情況，并協調技術人員做好清理非法信息、作好必要的記錄，強化安全防范措施等工作。

3、網站維護員工作人員應立即追查非法信息來源，并妥善保存有關記錄及日志。

4、網絡安全分管領導召開安全相關會議，如認為情況嚴重，4小時內向有關上級機關和公安部門報警。

二、黑客攻擊時的緊急處置措施

1、如網頁內容被篡改時，應立即單位分管網絡安全分管領導通報情況。

2、網絡安全分管領導接到報告后，應于十分鐘內核實情況，并協調技術人員網絡安全員開展應對工作，網絡安全員應在十分鐘內首先應將被攻擊的服務器等設備從網絡中隔離出來，并保護好現場。

3、網絡管理員協同有關部門共同追查非法信息來源。

4、網絡管理員應協助網站開發單位做好網站的恢復工作。

5、網絡安全分管領導召開安全相關會議，如認為情況嚴重，則立即向公安部門或上級機關報警。

三、病毒安全緊急處置措施

1、當發現計算機感染有病毒后，應立即將該機從網絡上隔離出來。

2、對該設備的硬盤進行數據備份。

3、啟用反病毒軟件對該機進行殺毒處理，同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。

4、如發現反病毒軟件無法清楚該病毒，應立即向網絡安全分管領導報告。

5、網絡安全分管領導接到報告后，應協調技術人員做好病毒查殺工作。

6、經技術人員確認確實無法查殺該病毒后，應作好相關記錄，并迅速聯系有關產品商研究解決。

7、網絡安全分管領導召開安全相關會議，認為情況極為嚴重，應立即向公安部門或上級機關報告。

四、數據庫安全緊急處置措施

1、各數據庫系統要至少準備兩個以上數據庫備份，平時一份放在機房，另一份放在另一安全的建筑物中。

2、一旦數據庫崩潰，應立即向網絡安全分管領導報告，數據庫安全員應試圖排查問題，如遇無法解決的問題，立即向上級單位或軟硬件提供商請求支援。

五、廣域網外部線路中斷緊急處置措施

1、廣域網中斷后，有關人員應立即啟動備用線路接續工作，同時向網絡管理員報告。

2、網絡管理員接到報告后，應迅速判斷故障節點，查明故障原因。

3、如屬我方管轄范圍，網絡管理員要立即予以恢復。如遇無法恢復情況，立即向有關廠商請求支援。

4、如屬電信部門管轄范圍，立即與電信維護部門聯系，請求修復。

六、局域網中斷緊急處置措施

1、局域網中斷后，網絡管理員應立即判斷故障節點，查明故障原因，并向網絡安全分管領導匯報。

2、如屬線路故障，應重新安裝線路。

3、如屬路由器、交換機等網絡設備故障，應立即與設備提供商聯系更換設備，并調試暢通。

4、如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調試暢通。如遇無法解決的技術問題，立即向上級單位或有關廠商請求支援。

七、設備安全緊急處置措施

1、服務器等關鍵設備損壞后，有關人員應立即向網絡管理員通報。

2、網絡管理員應立即查明原因。

3、如果能夠自行恢復，應立即用備件替換受損部件。

4、如果不能自行恢復的，立即與設備提供商聯系，請求派維修人員前來維修。

掃碼加微信     歡迎電詢13885665889