（一）網(wǎng)站、網(wǎng)頁(yè)出現非法言論時(shí)的緊急處置措施

1、網(wǎng)站、網(wǎng)頁(yè)由辦公室的具體負責人員隨時(shí)密切監視信息內容。每天早、中、晚三次不少于半小時(shí)。

2、發(fā)現網(wǎng)上出現非法信息時(shí)，負責人員應立即向信息安全組組長(cháng)通報情況；情況緊急的應先及時(shí)采取刪除等處理措施，再按程序報告。

3、信息安全組具體負責的技術(shù)人員應在接到通知后十分鐘內趕到現場(chǎng)，作好必要的記錄，清理非法信息，強化安全防范措施，并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。

4、網(wǎng)站維護員應妥善保存有關(guān)記錄及日志或審計記錄。

5、網(wǎng)站維護員工作人員應立即追查非法信息來(lái)源。

6、工作人員會(huì )商后，將有關(guān)情況向網(wǎng)站安全負責人領(lǐng)導匯報有關(guān)情況。

7、網(wǎng)站安全負責人召開(kāi)網(wǎng)站安全會(huì )議，如認為情況嚴重，應及時(shí)向有關(guān)上級機關(guān)和公安部門(mén)報警。

（二）黑客攻擊時(shí)的緊急處置措施

1、當有關(guān)負責人員網(wǎng)頁(yè)內容被篡改，或通過(guò)入侵檢測系統發(fā)現有黑客正在進(jìn)行攻擊時(shí),應立即向網(wǎng)站安全負責人通報情況。

2、隔離被攻擊的服務(wù)器等設備從網(wǎng)絡(luò )中隔離出來(lái)，同時(shí)向信息安全領(lǐng)導負責人匯報情況。

3、網(wǎng)站安全負責人和網(wǎng)絡(luò )管理員負責被破壞系統的恢復與重建工作。

4、網(wǎng)站安全負責人協(xié)同有關(guān)部門(mén)共同追查非法信息來(lái)源，追溯攻擊來(lái)源，保存攻擊入侵訪(fǎng)問(wèn)日志。

5、網(wǎng)站安全負責人會(huì )商后，如認為情況嚴重，則立即向公安部門(mén)或上級機關(guān)報警。

（三）病毒安全緊急處置措施

1、當發(fā)現計算機感染有病毒后，應立即將該機從網(wǎng)絡(luò )上隔離出來(lái)。

2、對該設備的硬盤(pán)進(jìn)行數據備份。

3、啟用反病毒軟件對該機進(jìn)行殺毒處理，同時(shí)進(jìn)行病毒檢測軟件對其他機器進(jìn)行病毒掃描和清除工作。

4、如發(fā)現反病毒軟件無(wú)法清楚該病毒，應立即向安全小組負責人報告。

5、經(jīng)技術(shù)人員確認確實(shí)無(wú)法查殺該病毒后，應作好相關(guān)記錄，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

6、網(wǎng)站安全負責人經(jīng)會(huì )商后，認為情況極為嚴重，應立即向公安部門(mén)或上級機關(guān)報告。

（四）軟件系統遭受破壞性攻擊的緊急處置措施 1、重要的軟件系統平時(shí)必須存有備份，與軟件系統相對應的數據必須有多日備份，并將它們保存于安全處。

2、一旦軟件遭到破壞性攻擊，應立即向網(wǎng)站安全負責人、網(wǎng)絡(luò )管理員報告，并將系統停止運行。

3、網(wǎng)站安全負責人和網(wǎng)站維護員負責軟件系統和數據的恢復。

4、網(wǎng)站安全負責人和網(wǎng)絡(luò )管理員檢查日志等資料，確認攻擊來(lái)源。

5、網(wǎng)站安全負責人認為情況極為嚴重的，應立即向公安部門(mén)或上級機關(guān)報告。

（五）數據庫安全緊急處置措施

1、各數據庫系統要至少最近15天數據庫備份，平時(shí)一份放在主機，最新備份到本地以防止網(wǎng)絡(luò )文件丟失造成數據丟失。

2、一旦數據庫崩潰，應立即向網(wǎng)站安全負責人報告，同時(shí)通知各下屬單位暫緩上傳上報數據。

3、信息安全員應對主機系統進(jìn)行維修，如遇無(wú)法解決的問(wèn)題，立即向上級單位或軟硬件提供商請求支援。

4、系統修復啟動(dòng)后，將第一個(gè)數據庫備份取出，按照要求將其恢復到主機系統中。

5、如因第一個(gè)備份損壞，導致數據庫無(wú)法恢復，則應取出第二套數據庫備份加以恢復。

6、如果兩個(gè)備份均無(wú)法恢復，立即向有關(guān)應用軟件廠(chǎng)商請求緊急支援。

（六）關(guān)鍵人員不在崗的緊急處置措施

1、對于關(guān)鍵崗位平時(shí)應做好人員儲備，確保一項工作有兩人能操作。

2、24小時(shí)內進(jìn)行應急方案處理。