以下为《网络安全事件应急预案》的无排版文字预览，完整格式请下载

下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。

网络安全事件预案

为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确***网络与信息安全，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结***实际情况，特制定此应急预案。

指导思想

认真落实“预防为主，积极处理”的宗旨，牢固安全意识，提高防范和处理能力，一切以维护正常的工作秩序和营造绿色健康的网络环境为中心，进一步完善网络管理机制，提高突发事件的应急能力。

二、组织领导及职责

成立信息化领导小组

主要职责：部署工作，安排、检查落实网络安全具体事宜。信息化管理员负责具体执行。

三、应急措施及要求

各处室要加强对本部门人员进行及时、全面地教育和引导，提高安全防范意识。

信息化管理员严格执行网络安全管理制度，规范办公室上网，落实上网电脑专人专用和日志留存。

建立健全重要数据及时备份和灾难性数据恢复机制。

采取多层次的有害信息、恶意攻击防范与处理措施。信息化管理员负责对所有信息进行监视及信息审核，发现有害信息及时处理。

切实做计算机好网络设备的防火、防盗、防雷和防非法信号接入。

所有涉密计算机一律不允许接入互联网，做到专网、专机、专人、专用，做好物理隔离。连接互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。

四、网络安全事件应急处理措施

当人为、病毒破坏或设备损坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

网站、网页出现非法言论事件紧急处置措施

网站、网页由信息化管理员负责随时密切监视信息内容。

发现在网上出现内容被篡改或非法信息时，信息化管理员做好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，必要时中断服务器网线连接。

追查非法信息来源，并将有关情况向信息化领导小组汇报。

若事态严重，***公室和公安部门报警。

2.黑客攻击事件紧急处置措施

当发现黑客正在进行攻击时或者已经被攻击时，首先将被攻击的服务器等设备从网络中隔离出来，保护现场。

信息化管理员对现场进行分析，并做好记录。

恢复与重建被攻击或破坏的系统。

若事态严重，***公室和公安部门报警。

3.病毒事件紧急处置措施

当发现计算机被感染上病毒后，立即将该机从网络上隔离出来。

对该机的硬盘进行数据备份。

启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其它计算机进行病毒扫描和清除工作。

如果现行反病毒软件无法清除该病毒，应立即向信息化领导小组报告，并迅速联系有关产品研究解决。

若情况严重，***公室和公安部门报警。

4.软件系统遭到破坏性攻击的紧急处置措施

重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。

一旦软件遭到破坏性攻击，立即将该系统停止运行。

检查信息系统的日志等资料，确定攻击来源，并将有关情况向信息化领导小组汇报，再恢复软件系统和数据。

若事态严重，***公室和公安部门报警。

5.数据库安全紧急处置措施

对于重要的信息系统，主要数据库系统数据要进行备份。

一旦数据库崩溃，信息化管理员应对主机进行维修并做数据恢复。

如果系统崩溃无法恢复，应立即向有关厂商请求紧急支援。

6.广域网 内容过长，仅展示头部和尾部部分文字预览，全文请查看图片预览。 保障人员安全的前提下，按上款保护数据及设备。

（四）当市电不正常时，采用UPS供电，供电时间视电池容量而定。若超过2小时，则关闭服务器、关闭云主机等设备，等市电供应正常后半小时再重新启动服务器。

（五）其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关专业的人员。

**_*

2021年6月18日

[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]

以上为《网络安全事件应急预案》的无排版文字预览，完整格式请下载

下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。