网络安全应急处置预案

XX市XXX局文件
关于印发《XXXXX网络安全应急处置预
案》的通知
机关各处室、局属各单位：
《XXXXXX网络安全应急处置预案》已经XXX局第八次党组会研究通过，现印发给你们，请遵照执行。

XXXXXXX局
抄送：市网信办
XXXXXXX局办公室印发
一 1 一
XXXXXX网络安全应急处置预案
为保障XXX局政府门户网站安全，预防和遏制网站突发事件的发生，减轻和消除突发事件造成的危害和影响，特制定科技局的网络安全应急处置预案。

一、指导思想
本预案以《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网站国际联网管理暂行规定》为指导，坚持“积极预防，严格控制，防控并重”的原则，以构建预防为主、防治结合的网站信息安全长效管理与应急处理机制为根本，以保证系统安全稳定运行为目标，努力将网站安全工作纳入制度化、科学化和规范化的轨道，提高快速反应和应急处理能力。

二、组织领导
为进一步加强我局网站及计算机网络安全，特成立XXXX 局信息网络安全工作领导小组。

组长：XXX
副组长：XXX XXX
成员：XXX XXX XXX XXX
领导小组下设办公室、指挥组、行动组。

一2一
信息安全领导组办公室主任由局办公室主任担任，具体负责日常工作。

指挥组组长由局长担任，副组长由主管安全的的副局长担任。

应急预案启动后，由指挥组负责应急行动工作的总体组织指挥工作，其主要职责为：
1、研究布置应急行动有关具体事宜。

2、应急行动期间的总体组织指挥。

3、向上级汇报应急行动的进展情况和向有关部门通报相关情况。

4、负责与有关部门进行重大事项的工作协调。

5、负责应急行动其它的有关组织领导工作。

行动组由信息中心主任任组长，信息中心技术人员为组员。

行动组根据指挥组的指挥开展相应的应急行动。

其主要职责为：
1、执行指挥组下达的应急指令。

2、负责应急行动物资器材的准备。

3、负责处理现场一切故障现象。

4、随时向指挥组汇报应急工作的进展情况。

5、负责联系相关厂商和技术人员，获取技术支持。

三、应急行动
（一）预案的启动
一 3 一
当出现以下所列情况之一时，确认已达到应急情况标准，应迅速启动应急行动。

1、局网络服务器控制权限被接管。

2、局网站内容被恶意篡改。

3、上级有关部门确定的其他紧急情况。

（二）应急行动的主要内容和基本程序
1、网站、网页出现非法言论时的紧急处置措施
（1）网站、网页由值班人员随时密切监视信息内容。

每天早、中、晚三次不少于一小时。

（2）发现网上出现非法信息时，值班人员应立即向单位负责人报告情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。

（3）技术人员应在接到通知后立即清理非法信息，强化安全防范措施，并将网站网页重新投入使用。

（4）值班人员和技术人员应妥善保存有关记录及日志或审计记录。

2、黑客攻击时的紧急处置措施
（1）当有网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，首先应将详细情况作记录，同时向软件开发商反映攻击情况。

一4一
（2）技术人员立即进行被破坏系统的恢复与重建工作。

3、病毒安全紧急处置措施
（1）当发现计算机感染有病毒后，应立即将该机从网络上隔离出来。

（2）对该设备的硬盘进行数据备份。

（3）启用反病毒软件对该机进行杀毒处理，同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。

（4）如发现反病毒软件无法清楚该病毒，应立即向单位负责人报告。

（5）经技术人员确认确实无法查杀该病毒后，应作好相关记录，同时立即向单位负责人报告，并迅速研究解决问题。

4、软件系统遭受破坏性攻击的紧急处置措施
（1）重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。

（2）一旦软件遭到破坏性攻击，应立即向技术人员报告，并将系统停止运行。

（3）网站维护员立即进行软件系统和数据的恢复。

5、关键人员不在岗的紧急处置措施
（1）关键岗位平时应做好人员储备，确保一项工作有两人能操作。

一 5 一
（2）一旦发生关键人员不在岗的情况，应及时向单位负责人报告。

（3）经单位负责人批准后，由备用人员上岗操作。

四、应急行动基本制度
（一）应急程序启动后，指挥组应安排相关人员进行24小时在事故现场值班。

（二）应急程序实施期间，对遇有重大情况和自身不能处理的事项，应立即向上级领导请示汇报。

（三）为保证应急行动的能力，定期组织应急行动演练，每年至少组织一次应急行动的综合演练。

（四）后期处置。

配合有关部门，组织调查，查明原因和具体责任与财产损失等情况。

依据原因及调查结果，做出事故调查报告。

一6一。