【正文】 破壞，應(yīng)迅速按照要求重新配置，井調(diào)測通暢。設(shè)備安全緊急處置措施(1)小型機(jī)： 服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報告。(2)信息安全相關(guān)負(fù)責(zé)人員立即查明原因。(3)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。(4)如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護(hù)人員前來維修。(5)如果設(shè)備一時不能修復(fù)，應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報。第二篇：網(wǎng)絡(luò)應(yīng)急預(yù)案互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案為提高應(yīng)對突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全能力，維護(hù)網(wǎng)絡(luò)安全和社會穩(wěn)定，保障行政服務(wù)中心各項工作正常開展，特制定本預(yù)案。一、根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的發(fā)生原因、性質(zhì)和機(jī)理，互聯(lián)網(wǎng)網(wǎng)絡(luò)安全主要分為以下三類:（1）攻擊類事件：指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計算機(jī)病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。（2）故障類事件：指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計算機(jī)軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。（3）災(zāi)害類事件：指因爆炸、火災(zāi)、雷擊、地震、臺風(fēng)等外力因素導(dǎo)致互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。二、建立應(yīng)急聯(lián)動機(jī)制行政中心成立應(yīng)急預(yù)案工作領(lǐng)導(dǎo)小組，由楊主任擔(dān)任組長，副主任趙虎強(qiáng)擔(dān)任副組長，按照“誰主管誰負(fù)責(zé)”原則，對于較大和一般突發(fā)公共事件進(jìn)行先期處置等工作，并及時報單位領(lǐng)導(dǎo)處理和政府辦信息科備案。發(fā)生一般互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件，事發(fā)半小時內(nèi)向單位主管領(lǐng)導(dǎo)口頭報告，在1小時內(nèi)向政府信息科書面報告；較大以上互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件或特殊情況，立即報告。三、應(yīng)急處理流程出現(xiàn)災(zāi)情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領(lǐng)導(dǎo)及相關(guān)技術(shù)負(fù)責(zé)人。值班人員根據(jù)災(zāi)情信息，初步判定災(zāi)情程度。能夠自身解決，要及時加以解決；如果不能自行解決故障，由單位領(lǐng)導(dǎo)現(xiàn)場指揮，協(xié)調(diào)各部門力量，按照分工負(fù)責(zé)的原則，組織相關(guān)技術(shù)人員進(jìn)入搶險程序。 對外服務(wù)信息系統(tǒng)一旦發(fā)現(xiàn)感染病毒，應(yīng)執(zhí)行以下應(yīng)急處理流程：(1)立即切斷感染病毒計算機(jī)與網(wǎng)絡(luò)的聯(lián)接；(2)對該計算機(jī)的重要數(shù)據(jù)進(jìn)行數(shù)據(jù)備份；(3)啟用防病毒軟件對該計算機(jī)進(jìn)行殺毒處理，同時通過防病毒軟件對其他計算機(jī)進(jìn)行病毒掃描和清除工作；(4)如果滿足下列情況之一的，應(yīng)立即向本單位信息安全負(fù)責(zé)人通報情況，并向政府辦信息科報告：1）現(xiàn)行防病毒軟件無法清除該病毒的； 2）網(wǎng)站在2小時內(nèi)無法處理完畢的；3）業(yè)務(wù)系統(tǒng)或辦公系統(tǒng)在4小時內(nèi)無法處理完畢的。4)恢復(fù)系統(tǒng)和相關(guān)數(shù)據(jù)，檢查數(shù)據(jù)的完整性； 5)病毒爆發(fā)事件處理完畢，將計算機(jī)重新接入網(wǎng)絡(luò)； 6)總結(jié)事件處理情況，并提出防范病毒再度爆發(fā)的解決方案； 7)實施必要的安全加固。本單位對外服務(wù)網(wǎng)站一旦發(fā)現(xiàn)網(wǎng)頁被非法篡改，應(yīng)執(zhí)行以下應(yīng)急處理流程：(1)發(fā)現(xiàn)網(wǎng)站網(wǎng)頁出現(xiàn)非法信息時，值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報情況，并立即向縣公安局網(wǎng)監(jiān)處和政府信息科報告。情況緊急的，應(yīng)先及時采取斷網(wǎng)等處理措施，再按程序報告；(2)本單位信息安全負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，做好必要記錄，妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洠?3)縣公安局網(wǎng)監(jiān)處應(yīng)在接到報告后2小時內(nèi)趕到現(xiàn)場，追查非法信息來源?？h信息中心做好各種相關(guān)的配合工作，必要時協(xié)調(diào)相關(guān)部門或公司來協(xié)助解決；四、責(zé)任與獎懲互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處置工作實行領(lǐng)導(dǎo)負(fù)責(zé)制和責(zé)任追究制。對于在應(yīng)急處置工作中做出突出貢獻(xiàn)的先進(jìn)個人，給予表彰和獎勵。對于遲報、謊報、瞞報、漏報互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件重要情況或者應(yīng)急處置工作中有其他失職、瀆職行為的，依法對有關(guān)責(zé)任人給予行政處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。第三篇：網(wǎng)絡(luò)病毒應(yīng)急預(yù)案范文網(wǎng)絡(luò)病毒應(yīng)急預(yù)案為提高應(yīng)對突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全能力，維護(hù)網(wǎng)絡(luò)安全和穩(wěn)定，保障公司各項工作正常開展，特制定本預(yù)案。一、根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的發(fā)生原因、性質(zhì)和機(jī)理，互聯(lián)網(wǎng)網(wǎng)絡(luò)安全主要分為以下三類攻擊類事件：指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計算機(jī)病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)死機(jī)、網(wǎng)絡(luò)癱瘓等情況。故障類事件；指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計算機(jī)軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)死機(jī)、網(wǎng)絡(luò)癱瘓等情況。災(zāi)害類事件；指因爆炸、火災(zāi)、雷擊、地震、臺風(fēng)等外力因素導(dǎo)致互聯(lián)網(wǎng)系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)死機(jī)、網(wǎng)絡(luò)癱瘓等情況。二、建立應(yīng)急聯(lián)動機(jī)制成立網(wǎng)絡(luò)病毒應(yīng)急預(yù)案工作信息化安全領(lǐng)導(dǎo)小組，由XX擔(dān)任組長，XX擔(dān)任副組長，XX擔(dān)任信息安全負(fù)責(zé)人，XX擔(dān)任安全員三、互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理措施網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施（1）網(wǎng)站、網(wǎng)頁由IT部門的安全員負(fù)責(zé)隨時密切監(jiān)視信息內(nèi)容。（2）發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，安全員應(yīng)立即向信息安全負(fù)責(zé)人通報情況：情況緊急的，應(yīng)先及時采取刪除等處理措施，再按程序報告。（3）信息安全負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洠瑥?qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。（4）追查非法信息來源，并將有關(guān)情況向單位領(lǐng)導(dǎo)小組匯報。（5）領(lǐng)導(dǎo)小組組長召開小組會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市人民政府信息化主管部門和公安部門報警。黑客攻擊事件緊急處置措施（1）當(dāng)安全員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時，應(yīng)立即向信息安全負(fù)責(zé)人通報情況。（2）信息安全負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，井首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，并將有關(guān)情況向單位領(lǐng)導(dǎo)小組匯報。