【正文】 破壞，應(yīng)迅速按照要求重新配置，井調(diào)測(cè)通暢。設(shè)備安全緊急處置措施(1)小型機(jī)： 服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告。(2)信息安全相關(guān)負(fù)責(zé)人員立即查明原因。(3)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。(4)如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來(lái)維修。(5)如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。第二篇：網(wǎng)絡(luò)應(yīng)急預(yù)案互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案為提高應(yīng)對(duì)突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全能力，維護(hù)網(wǎng)絡(luò)安全和社會(huì)穩(wěn)定，保障行政服務(wù)中心各項(xiàng)工作正常開(kāi)展，特制定本預(yù)案。一、根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的發(fā)生原因、性質(zhì)和機(jī)理，互聯(lián)網(wǎng)網(wǎng)絡(luò)安全主要分為以下三類:（1）攻擊類事件：指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計(jì)算機(jī)病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。（2）故障類事件：指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計(jì)算機(jī)軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。（3）災(zāi)害類事件：指因爆炸、火災(zāi)、雷擊、地震、臺(tái)風(fēng)等外力因素導(dǎo)致互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。二、建立應(yīng)急聯(lián)動(dòng)機(jī)制行政中心成立應(yīng)急預(yù)案工作領(lǐng)導(dǎo)小組，由楊主任擔(dān)任組長(zhǎng)，副主任趙虎強(qiáng)擔(dān)任副組長(zhǎng)，按照“誰(shuí)主管誰(shuí)負(fù)責(zé)”原則，對(duì)于較大和一般突發(fā)公共事件進(jìn)行先期處置等工作，并及時(shí)報(bào)單位領(lǐng)導(dǎo)處理和政府辦信息科備案。發(fā)生一般互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件，事發(fā)半小時(shí)內(nèi)向單位主管領(lǐng)導(dǎo)口頭報(bào)告，在1小時(shí)內(nèi)向政府信息科書(shū)面報(bào)告；較大以上互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件或特殊情況，立即報(bào)告。三、應(yīng)急處理流程出現(xiàn)災(zāi)情后值班人員要及時(shí)通過(guò)電話、傳真、郵件、短信等方式通知單位領(lǐng)導(dǎo)及相關(guān)技術(shù)負(fù)責(zé)人。值班人員根據(jù)災(zāi)情信息，初步判定災(zāi)情程度。能夠自身解決，要及時(shí)加以解決；如果不能自行解決故障，由單位領(lǐng)導(dǎo)現(xiàn)場(chǎng)指揮，協(xié)調(diào)各部門(mén)力量，按照分工負(fù)責(zé)的原則，組織相關(guān)技術(shù)人員進(jìn)入搶險(xiǎn)程序。 對(duì)外服務(wù)信息系統(tǒng)一旦發(fā)現(xiàn)感染病毒，應(yīng)執(zhí)行以下應(yīng)急處理流程：(1)立即切斷感染病毒計(jì)算機(jī)與網(wǎng)絡(luò)的聯(lián)接；(2)對(duì)該計(jì)算機(jī)的重要數(shù)據(jù)進(jìn)行數(shù)據(jù)備份；(3)啟用防病毒軟件對(duì)該計(jì)算機(jī)進(jìn)行殺毒處理，同時(shí)通過(guò)防病毒軟件對(duì)其他計(jì)算機(jī)進(jìn)行病毒掃描和清除工作；(4)如果滿足下列情況之一的，應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況，并向政府辦信息科報(bào)告：1）現(xiàn)行防病毒軟件無(wú)法清除該病毒的； 2）網(wǎng)站在2小時(shí)內(nèi)無(wú)法處理完畢的；3）業(yè)務(wù)系統(tǒng)或辦公系統(tǒng)在4小時(shí)內(nèi)無(wú)法處理完畢的。4)恢復(fù)系統(tǒng)和相關(guān)數(shù)據(jù)，檢查數(shù)據(jù)的完整性； 5)病毒爆發(fā)事件處理完畢，將計(jì)算機(jī)重新接入網(wǎng)絡(luò)； 6)總結(jié)事件處理情況，并提出防范病毒再度爆發(fā)的解決方案； 7)實(shí)施必要的安全加固。本單位對(duì)外服務(wù)網(wǎng)站一旦發(fā)現(xiàn)網(wǎng)頁(yè)被非法篡改，應(yīng)執(zhí)行以下應(yīng)急處理流程：(1)發(fā)現(xiàn)網(wǎng)站網(wǎng)頁(yè)出現(xiàn)非法信息時(shí)，值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況，并立即向縣公安局網(wǎng)監(jiān)處和政府信息科報(bào)告。情況緊急的，應(yīng)先及時(shí)采取斷網(wǎng)等處理措施，再按程序報(bào)告；(2)本單位信息安全負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，做好必要記錄，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄；(3)縣公安局網(wǎng)監(jiān)處應(yīng)在接到報(bào)告后2小時(shí)內(nèi)趕到現(xiàn)場(chǎng)，追查非法信息來(lái)源?？h信息中心做好各種相關(guān)的配合工作，必要時(shí)協(xié)調(diào)相關(guān)部門(mén)或公司來(lái)協(xié)助解決；四、責(zé)任與獎(jiǎng)懲互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處置工作實(shí)行領(lǐng)導(dǎo)負(fù)責(zé)制和責(zé)任追究制。對(duì)于在應(yīng)急處置工作中做出突出貢獻(xiàn)的先進(jìn)個(gè)人，給予表彰和獎(jiǎng)勵(lì)。對(duì)于遲報(bào)、謊報(bào)、瞞報(bào)、漏報(bào)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件重要情況或者應(yīng)急處置工作中有其他失職、瀆職行為的，依法對(duì)有關(guān)責(zé)任人給予行政處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。第三篇：網(wǎng)絡(luò)病毒應(yīng)急預(yù)案范文網(wǎng)絡(luò)病毒應(yīng)急預(yù)案為提高應(yīng)對(duì)突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全能力，維護(hù)網(wǎng)絡(luò)安全和穩(wěn)定，保障公司各項(xiàng)工作正常開(kāi)展，特制定本預(yù)案。一、根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的發(fā)生原因、性質(zhì)和機(jī)理，互聯(lián)網(wǎng)網(wǎng)絡(luò)安全主要分為以下三類攻擊類事件：指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計(jì)算機(jī)病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)死機(jī)、網(wǎng)絡(luò)癱瘓等情況。故障類事件；指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計(jì)算機(jī)軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)死機(jī)、網(wǎng)絡(luò)癱瘓等情況。災(zāi)害類事件；指因爆炸、火災(zāi)、雷擊、地震、臺(tái)風(fēng)等外力因素導(dǎo)致互聯(lián)網(wǎng)系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)死機(jī)、網(wǎng)絡(luò)癱瘓等情況。二、建立應(yīng)急聯(lián)動(dòng)機(jī)制成立網(wǎng)絡(luò)病毒應(yīng)急預(yù)案工作信息化安全領(lǐng)導(dǎo)小組，由XX擔(dān)任組長(zhǎng)，XX擔(dān)任副組長(zhǎng)，XX擔(dān)任信息安全負(fù)責(zé)人，XX擔(dān)任安全員三、互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理措施網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論事件緊急處置措施（1）網(wǎng)站、網(wǎng)頁(yè)由IT部門(mén)的安全員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。（2）發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí)，安全員應(yīng)立即向信息安全負(fù)責(zé)人通報(bào)情況：情況緊急的，應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。（3）信息安全負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。（4）追查非法信息來(lái)源，并將有關(guān)情況向單位領(lǐng)導(dǎo)小組匯報(bào)。（5）領(lǐng)導(dǎo)小組組長(zhǎng)召開(kāi)小組會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市人民政府信息化主管部門(mén)和公安部門(mén)報(bào)警。黑客攻擊事件緊急處置措施（1）當(dāng)安全員發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被篡改，或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向信息安全負(fù)責(zé)人通報(bào)情況。（2）信息安全負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，井首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，并將有關(guān)情況向單位領(lǐng)導(dǎo)小組匯報(bào)。