【正文】 華人民共和國計算機信計算機信系統(tǒng)安全保護條例》》、（（中華人民共和國息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法）等有關(guān)法規(guī)文件精神，結(jié)合我局實際情況，特制定本應(yīng)急預(yù)案。（3）如屬線路故障，應(yīng)重新安裝線路。（4）如果兩套系統(tǒng)均崩激而無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援。（7）如果感染病毒的設(shè)備是主服務(wù)器，經(jīng)本單位信息化領(lǐng)導(dǎo)小組同意，應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。（4）恢復(fù)與重建被攻擊或破壞系統(tǒng)。二、建立應(yīng)急聯(lián)動機制成立網(wǎng)絡(luò)病毒應(yīng)急預(yù)案工作信息化安全領(lǐng)導(dǎo)小組，由XX擔(dān)任組長，XX擔(dān)任副組長，XX擔(dān)任信息安全負責(zé)人，XX擔(dān)任安全員三、互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理措施網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施（1）網(wǎng)站、網(wǎng)頁由IT部門的安全員負責(zé)隨時密切監(jiān)視信息內(nèi)容。情況緊急的，應(yīng)先及時采取斷網(wǎng)等處理措施，再按程序報告；(2)本單位信息安全負責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，做好必要記錄，妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洠?3)縣公安局網(wǎng)監(jiān)處應(yīng)在接到報告后2小時內(nèi)趕到現(xiàn)場，追查非法信息來源。二、建立應(yīng)急聯(lián)動機制行政中心成立應(yīng)急預(yù)案工作領(lǐng)導(dǎo)小組，由楊主任擔(dān)任組長，副主任趙虎強擔(dān)任副組長，按照“誰主管誰負責(zé)”原則，對于較大和一般突發(fā)公共事件進行先期處置等工作，并及時報單位領(lǐng)導(dǎo)處理和政府辦信息科備案。(2)信息安全相關(guān)負責(zé)人員立即查明原因。廣域網(wǎng)外部線路中斷緊急處置措施(1)廣域網(wǎng)主、備用線路中斷一條后，值班人員應(yīng)立即啟動備用線路接續(xù)工作，同時向信息安全負責(zé)人報告(2)信息安全相關(guān)負責(zé)人員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。軟件系統(tǒng)遭破壞性攻擊的緊急處置措施(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時進行備份，并將它們保存千安全處。(2)信息安全相關(guān)負責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，井首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報。節(jié)假日、舉行重大活動和發(fā)生重大事件時，醫(yī)院安排專人24 小時對整個醫(yī)院網(wǎng)的運行進行監(jiān)控井及時刪除各類有害信息。第一篇：網(wǎng)絡(luò)應(yīng)急預(yù)案xxx醫(yī)院計算機網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案計算機網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案為妥善應(yīng)對和處置醫(yī)院計算機網(wǎng)絡(luò)突發(fā)事件，維護醫(yī)院正常的工作秩序和營造健康向上的網(wǎng)絡(luò)環(huán)境，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、作的通知》等有關(guān)法規(guī)文件精神，結(jié)合醫(yī)院實際情況，特制定本應(yīng)急預(yù)案。(5)信息化領(lǐng)導(dǎo)小組組長召開小組會議，如認為事態(tài)嚴(yán)重，、黑客攻擊事件緊急處置措施(1)當(dāng)有關(guān)值班人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應(yīng)立即向信息安全負責(zé)人通報情況。(7)如果感染病毒的設(shè)備是主服務(wù)器，經(jīng)本單位信息化領(lǐng)導(dǎo)小組同意，應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。(4)如果兩套系統(tǒng)均崩潰而無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援。設(shè)備安全緊急處置措施(1)小型機： 服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向信息安全負責(zé)人報告。（3）災(zāi)害類事件：指因爆炸、火災(zāi)、雷擊、地震、臺風(fēng)等外力因素導(dǎo)致互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。本單位對外服務(wù)網(wǎng)站一旦發(fā)現(xiàn)網(wǎng)頁被非法篡改，應(yīng)執(zhí)行以下應(yīng)急處理流程：(1)發(fā)現(xiàn)網(wǎng)站網(wǎng)頁出現(xiàn)非法信息時，值班人員應(yīng)立即向本單位信息安全負責(zé)人通報情況，并立即向縣公安局網(wǎng)監(jiān)處和政府信息科報告。災(zāi)害類事件；指因爆炸、火災(zāi)、雷擊、地震、臺風(fēng)等外力因素導(dǎo)致互聯(lián)網(wǎng)系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)死機、網(wǎng)絡(luò)癱瘓等情況。（3）對現(xiàn)場進行分析，并寫出分析報告存檔，必要時上報主管部門。（6）信息化領(lǐng)導(dǎo)小組經(jīng)會商，認為情況嚴(yán)重的，應(yīng)立即向市人民政府信息化主管部門和公安部門報警。（3）在備用系統(tǒng)運行期間:信息安全工作人員應(yīng)對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復(fù)。（2）局域網(wǎng)中斷后，信息安全負責(zé)人應(yīng)立即判斷故障節(jié)點，查明故障原因，并向網(wǎng)絡(luò)安全組組長匯報。（5）如果設(shè)備一時不能修復(fù)，應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息所為第二層防線，負責(zé)對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。(4)追查非法信息來源，并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報。(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。(2)一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即啟動備用系統(tǒng)，并向信息安全負責(zé)人報告。(2)局域網(wǎng)中斷后，信息安全相關(guān)負責(zé)人員應(yīng)立即判斷故節(jié)點，查明故障原因并向網(wǎng)絡(luò)安全組長匯報。(4)如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。按照“誰主管、誰負責(zé)，誰運營、誰負責(zé)”的原則，實行責(zé)任分工制和責(zé)任追究制。在進一步綜合情況，研究分析可能造成損害程度的基礎(chǔ)上，提出初步行動對策，視情況召集協(xié)調(diào)會，并根據(jù)應(yīng)急委的決策實施行動方案，發(fā)布指示和命令。抑制事件的影響進一步擴大，限制潛在的損失與破壞。如果攻擊者獲得了超級用戶的訪問權(quán)，一次完整的恢復(fù)應(yīng)強制性地修改所有的口令。（三）物資條件保障安排信息化建設(shè)專項資金用于預(yù)防或應(yīng)對信息安全突發(fā)事件，提供必要的經(jīng)費保障，強化信息安全應(yīng)急處理工作的物資保障條件。