【正文】 安全防范措施，并將網站網頁重新投入使用。(2)信息安全相關負責人應在接到通知后立即趕到現場，對現場進行分析，并做好記錄，必要時上報主管部門。(3)對該設備的硬盤進行數據備份。、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施(l)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數據必須按本單位容災備份規(guī)定的間隔按時進行備份，并將它們保存于安全處。、數據庫安全緊急處置措施(1)對于重要的信息系統(tǒng)，主要數據庫系統(tǒng)應按雙機設備設置，并至少要準備兩個以上數據庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。廣域網外部線路中斷緊急處置措施(l)廣域網線路中斷后，值班人員應立即向信息安全負責人報告。(5)如有必要，向本單位信息化領導小組匯 局域網中斷緊急處置措施(l)設備管理部門平時應準備好網絡備用設存放在指定的位置。如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。(3)如果能夠自行恢復，應立即用備件替換受損部件。具體方硬盤的拔出與保存，設備的斷電與拆卸、法包括搬遷等（三）當發(fā)生火災時，若因用電等原因引起火災，立即切斷電源，撥打 119 報警，組織人員開啟滅火器進行撲救。若發(fā)生事故，應立即組織人員自救，并報警。第五篇：網絡信息系統(tǒng)應急預案網絡信息系統(tǒng)應急預案一、總則（一）目的為科學應對網絡與信息安全(以下簡稱信息安全)突發(fā)事件，建立健全信息安全應急響應機制，有效預防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，制訂本應急預案。各單位各部門按照“屬地管理、分級響應、及時發(fā)現、及時報告、及時救治、及時控制”的要求，依法對信息安全突發(fā)事件進行防范、監(jiān)測、預警、報告、響應、協調和控制。充分依靠局各有關部門在地方的信息安全工作力量，進一步完善應急響應服務體系，形成局域信息安全保障工作合力。二、預警和預防機制（一）預警省保障中心接到信息安全突發(fā)事件報告后，在經初步核實后，將有關情況及時向上級主管部門報告。針對基礎信息網絡的突發(fā)性、大規(guī)模安全事件，各相關部門建立制度化、程序化的處理流程。檢查威脅造成的結果，評估事件帶來的影響和損害：如檢查系統(tǒng)、服務、數據的完整性、保密性或可用性；檢查攻擊者是否侵入了系統(tǒng)；以后是否能再次隨意進入；損失的程度；確定暴露出的主要危險等。與此同時，執(zhí)法部門和其他相關機構對攻擊源進行準確定位并采取合適的措施將其中斷。另外，恢復工作中如果涉及機密數據，需要額外按照機密系統(tǒng)的恢復要求。（五）應急行動結束根據信息安全事件的處置進展情況和現場應急處理工作組意見，省局組織相關部門及專家組對信息安全事件處置情況進行綜合評估，并提出應急行動結束建議，報相關部門審批。大力發(fā)展信息安全服務業(yè)，增強社會應急支援能力。（二）人員培訓為確保信息安全應急預案有效運行，定期或不定期舉辦不同層次、不同類型的培訓班或研討會，以便不同崗位的應急人員都能全面熟悉并掌握信息安全應急處理的知識和技能。依據計算機系統(tǒng)和網絡系統(tǒng)的特點，信息安全事件的客體可分為信息系統(tǒng)、信息內容和網絡基礎設施三大類。通過演習，進一步明確應急響應各崗位責任，對預案中存在的問題和不足及時補充、完善。（四）技術儲備保障省局組織有關專家和科研力量，開展應急運作機制、應急處理技術、預警和控制等研究，組織參加相關培訓，推廣和普及新的應急技術。四、保障措施（一）技術支撐保障省局建立預警與應急處理的技術平臺，進一步提高安全事件的發(fā)現和分析能力：從技術上逐步實現發(fā)現、預警、處置、通報等多個環(huán)節(jié)和不同的網絡、系統(tǒng)、部門之間應急處理的聯動機制。（四）報告和總結回顧并整理發(fā)生事件的各種相關信息，盡可能地把所有情況記錄到文檔中。把所有被攻破的系統(tǒng)和網絡設備徹底還原到正常的任務狀態(tài)?？赡艿囊种撇呗砸话惆ǎ宏P閉服務或關閉所有的系統(tǒng)，從網絡上斷開相關系統(tǒng)的物理鏈接，修改防火墻和路由器的過濾規(guī)則；封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶得以進入網絡的通路；提高系統(tǒng)或網絡行為的監(jiān)控級別；設置陷阱；啟用緊急事件下的接管系統(tǒng)；實行特殊“防衛(wèi)狀態(tài)”安全警戒；反擊攻擊者的系統(tǒng)等。（二）預案啟動根據網絡信息安全事件等級的不同，相關部門啟動相應預案，并負責應急處理工作。（二）預防機制積極推行信息安全等級保護，逐步實行信息安全風險評估。宣傳普及信息安全防范知識，牢固樹立“預防為主、常抓不懈”的意識，經常性地做好應對信息安全突發(fā)事件的思想準備、預案準備、機制準備和工作準備，提高公共防范意識以及基礎網絡和重要信息系統(tǒng)的信息安全綜合保障水平。，整合資源。全局信息安全突發(fā)事件應急工作由省局統(tǒng)一領導和協調，相關部門按照“統(tǒng)一領導、歸口負責、綜合協調、各司其職”的原則協同配合，具體實施。不能處理的可以請示相關的專業(yè)人員。（四）當市電不正常時，采用 UpS 供電，供電時間視電池容量而定，一般不超過 1 小時，若超過此時間，關團服務器等網絡設備，等市電供應正常后半小時再重新啟動服務器。(5)如果設備一時不能修復，應向本單位信息化領導小組匯報。設備安全緊急處置措施(1)服務器等關鍵設備損壞后，值班人員應立即向信息安全負責人報告。(3)如屬線路故障，應重新安裝線路。(3)如屬我方管轄范圍，貝立即予以恢復。(3)在備用系統(tǒng)運行期間；信息安全工作人員應對主機系統(tǒng)進行維修并作數據恢復。(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關情況向本單位信息化領導小組匯報，再恢復軟件系統(tǒng)和數