第一篇:网络病毒应急预案范文
网络病毒应急预案
为提高应对突发互联网网络安全能力,维护网络安全和稳定,保障公司各项工作正常开展,特制定本预案。
一、根据互联网网络安全的发生原因、性质和机理,互联网网络安全主要分为以下三类
1、攻击类事件:指互联网网络系统因计算机病毒感染、非法入侵等导致业务中断、系统死机、网络瘫痪等情况。
2、故障类事件;指互联网网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统死机、网络瘫痪等情况。
2、灾害类事件;指因爆炸、火灾、雷击、地震、台风等外力因素导致互联网系统损毁,造成业务中断、系统死机、网络瘫痪等情况。
二、建立应急联动机制
成立网络病毒应急预案工作信息化安全领导小组,由XX担任组长,XX担任副组长,XX担任信息安全负责人,XX担任安全员
三、互联网网络安全事件应急处理措施
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由IT部门的安全员负责随时密切监视信息内容。(2)发现在网上出现非法信息时,安全员应立即向信息安全负责人通报情况:情况紧急的,应先及时采取删除等处理措施,再按程序报告。
(3)信息安全负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向单位领导小组汇报。(5)领导小组组长召开小组会议,如认为事态严重,则立即向市人民政府信息化主管部门和公安部门报警。
2、黑客攻击事件紧急处置措施
(1)当安全员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向信息安全负责人通报情况。
(2)信息安全负责人应在接到通知后立即赶到现场,井首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向单位领导小组汇报。
(3)对现场进行分析,并写出分析报告存档,必要时上报主管部门。(4)恢复与重建被攻击或破坏系统。
(5)信息化领导小组组长召开小组会议,如认为事态严重则立即向市人民政府信息化主管部门和公安部门报警。
3、病毒事件紧急处置揩施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全负责人在接到通报后立即赶到现场。(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向信息化领导小组报告,并迅速联系有关产品商研究解决。
(6)信息化领导小组经会商,认为情况严重的,应立即向市人民政府信息化主管部门和公安部门报警。
(7)如果感染病毒的设备是主服务器,经本单位信息化领导小组同意,应立即告知各下属单位做好相应的清查工作。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。
(2)一且软件遭到破坏性政击,应立即向信息安全负责人报告,并将该系统停止运行。
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。
(4)信息化领导小组组长召开小组会议,如认为事态严重,则立即向市政府信息化主管部门和公安部门报警。
5、数据库安全紧急处置措施
(1)在有条件的地区,主要数据库系统应按双机热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,安全员应立即启动备用系统,并向信息安全负责人报告。
(3)在备用系统运行期间:信息安全工作人员应对主机系统进行维修并作数据恢复。
(4)如果两套系统均崩激而无法恢复,应立即向有关厂商请求紧急支援。
6、广域网外部线路中断紫急处置措施
(1)广域网主、备用线路中断一条后,安全员应立即启动备用线路接续工作,同时向信息安全负责人报告。
(2)信息安全负责人接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。(4)如果主、备用线路同时中断,信息安全负责人应在判断故障节点,查明故障原因后,尽快研究恢复措施。并立即向本单位信息化领导小组汇报。
7、局域网中断紧急处置楷施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。(2)局域网中断后,信息安全负责人应立即判断故障节点,查明故障原因,并向网络安全组组长汇报。(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试通畅。
8、设备安全紧急处置措施(1)小型机:服务器等关键设备损坏后,安全员应立即向信息安全负责人报告。
(2)信息安全负责人立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
(4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(5)如果设备一时不能修复,应向本单位信息化领导小组汇报。
第二篇:诺如病毒应急预案
诺如病毒应急预案
为进一步落实市局关于预防诺如病毒感染防控工作的通知精神,加强校园卫生安全管理,有效应急处置学校内有可能发生的疫情传播扩散,保障师生健康,维护校园稳定,结合我校实际,制定本预案。
一、成立防控工作领导小组 组长:梁裕安
组员:梁安利、廖俐芝、黄淑芬、罗海源、陈布球;
(一)领导小组工作职责
1、落实上级关于预防“诺如病毒”工作指示精神,指挥与领导全校预防”诺如病毒”防控工作,及时妥善处理突发性事件。
2、及时召开学校预防”诺如病毒”防控工作会议,关注疫情,研究措施,督促和检查工作。
3、按时向上级主管部门汇报预防”诺如病毒”防控工作情况,搞好上传下达。
4、抓好宣传教育,坚持正确舆论导向,加强思想政治工作,做好稳定工作。
5、及时准确地向上级报告防治情况和疫情。
6、组织指挥校园传染病疫情的卫生救护与防治工作,与卫生部门密切配合,保证防治工作高效、有序进行。
(二)防控工作具体分工
梁裕安:为第一责任人,负总责,领导全校的防控工作,负责向教育局领导汇报。梁安利:具体负责落实全校的诺如病毒防控工作,协调各部门的工作。
廖俐芝:合理安排课时,保证学生每天锻炼一小时;在本校发生诺如病毒疫情时,合理安排教学工作,保证教学秩序。
黄淑芬、罗海源:对学生进行安全教育,食堂的管理与监督,当发生疫情时,封锁和维持现场,人员的安置运送,保证防疫和处置工作顺利进行。
陈布球:后勤保障防控物资的储备,后勤人员的调配,保证饮水安全、协助疾控人员处理场所消毒等事务。
三、落实具体措施,严格加以防范。
1、加强校园安全管理。各门卫对外来人员进入校园要实施严格的登记制度,杜绝闲杂人员进入校园。如有情况,立即报告。
2、密切关注师生的健康状况。蹲点行政及年级组长要深入班级、及时了解掌控师生健康情况以及其与外部接触情况,重点加强对来自疫区人员或与疫区人员有过接触人员的排查,并做好记录备案。如发现呕吐、发热、腹泻等症状的师生要立即就医,并按规定报告。做到对”诺如病毒”防控等传染病的早发现、早报告、早隔离、早治疗。
3、卫生室要加强对学生督促和指导,发现情况随时上报,并做好相关善后工作。
4、抓好学生晨检报告制度。实行“日报告”、“零报告”制度,要求班主任提前到校,进行晨检,上报卫生室。对有如发现呕吐、腹泻、发热等症状和特征的学生进行登记、询问,和家长联系尽快到医院就诊或回家休息。并做好电话随访工作,了解学生健康状况。摸清学生的康复时间,保证康复后隔离72小时方可上学。对于已就诊康复来校上课的学生也做好观察,发现情况及时处理,争取做到早发现、早报告、早隔离、早治疗。
5、实行防疫消毒制度。根据要求定期对教室、卫生间等重点场所进行消毒。加强校园环境和室内外卫生的管理。
6、加强对校内的卫生管理工作。抓好学校的日常卫生工作,教室、专用教室、阅览室、办公室、洗手间等地方经常通风换气,促进空气流通,保持室内环境卫生。
7、教育学生养成良好的个人卫生习惯。打喷嚏、咳嗽和清洁鼻子后要用流水洗手。洗手后用清洁的毛巾和纸巾擦干、不共用毛巾。要注意保证足够的休息和睡眠时间,并根据气候变化增减衣服。
8、加强家校联系。从孩子的健康出发,多和家长进行信息沟通,详细了解学生及家庭成员的外出情况,和家长协调共同做好防治工作。
9、进一步强化饮食卫生工作。严把食品质量关,严禁非食堂工作人员进入食堂。建立食堂人员晨检制度,严格要求食堂工作人员按照规程进行操作,坚决杜绝病从口入。
10、严格落实预防消毒。在全面开展校园卫生清洁的基础上,重点对教室、厕所和食堂等场所进行清洁与预防性消毒,不留卫生死角。要加强教学、生活场所的通风换气工作,保持室内空气新鲜。
11、班主任要关注学生的饮水情况,严禁学生饮用生水和不干净的水。
12、学校要利用告家长书、校信通等形式,向家长进行相关知识宣传,取得家长的支持和配合。
13、实行责任追究制度。凡违背上级要求和学校决定、对工作失职、瞒报、漏报、缓报疫情的当事人及责任人,视其情节轻重,追究其责任,直至给予其党(政)纪处分。
五、”诺如病毒”防控疫情的应急响应
学校一旦发现”诺如病毒”防控疫情,马上启动应急预案,做出应急响应。包括:
1、患者立即隔离,安排就医。
2、由疫情报告人在第一时间向疾病预防控制中心报告;校长向教育局报告。
3、食品留样及饮水桶封存,配合检查。
4、总务处安排人员协助环境消毒。
5、德育室安排好学生疏散或隔离,与家属进行联系,通报情况,做好思想工作,稳定其情绪。
6、由教导处调整教学工作。发生病例的班级不组织、不参加一切集体活动。
7、卫生老师及班主任等协助疫情调查。
8、在学校适当的范围通报事件的基本情况以及采取的措施,稳定师生员工情绪,并开展相应的卫生宣传教育工作,提高师生员工的预防与自我保护意识。
9、对学校不能解决的问题及时报告主管部门和教育、卫生行政部门以及当地政府,并请求支持和帮助;
10、严格执行进出入校门的管理制度。
第三篇:诺如病毒应急预案(定稿)
无锡市惠山区智伶ABC幼儿园“诺如病毒”应急预案
我校为进一步落实惠山区区教育局关于预防诺如病毒感染防控工作的会议精神,加强校园公共卫生安全管理,有效应急处置学校内有可能发生的诺如病毒传播扩散,做到事先有预防,事后有处置的应急预案,为维护校园稳定,结合我校实际,制定本预案。
一、成立防控工作领导小组 组
长:唐志宏
副组长:陈 燕 汤 蓉 鲍红霞 成员:全体校委成员及各班班主任
二、领导小组主要工作职责
1、落实上级关于预防“诺如病毒”工作指示精神,指挥与领导全校预防”诺如病毒”防控工作,及时妥善处理突发性事件。
2、及时召开学校预防”诺如病毒”防控工作会议,关注疫情,研究措施,督促和检查工作。
3、按时向上级主管部门汇报预防”诺如病毒”防控工作情况,搞好上传下达。
4、抓好宣传教育,坚持正确舆论导向,加强思想政治工作,做好稳定工作。
5、及时准确地向上级报告防治情况和疫情。
6、组织指挥校园传染病疫情的卫生救护与防治工作,与卫生部门密切配合,保证防治工作高效、有序进行。
7、领导小组成员所有通讯电话必须保证24小时开通。
三、落实具体措施,严格防范。
1、对于有疫情班级进行全班隔离。重点消毒,不与其他班级共用玩具、公用设施。同班学生不可去公共场所。
2、密切关注师生的健康状况。校领导深入班级、及时了解掌控师生健康情况以及其与外部接触情况,重点加强对来自疫区人员或与疫区人员有过接触人员的排查。做到对”诺如病毒”防控等传染病的早发现、早报告、早隔离、早治疗。
3、卫生室加强对学生督促和指导,发现情况随时上报,并做好相关善后工作。
4、实行24小时值班制度,严禁空岗漏岗。所有领导小组成员必须保证24小时通讯畅通。
5、落实晨午检制度,抓好学生晨检报告制度。对有发现呕吐、腹泻、发热等症状和特征的学生进行登记、询问,并与家长取得联系尽快到医院就诊或回家休息。同时并做好电话随访工作,了解学生健康状况。摸清学生的康复时间,保证康复后隔离72小时方可上学。对于已就诊康复来校上课的学生也做好观察。
6、实行防疫消毒制度。根据要求1000g/l含氯制剂对教室、卫生间和公共环境等重点场所进行加强消毒。加强校园环境和室内外卫生的管理。
7、加强对校内的卫生管理工作。抓好学校的日常卫生工作,教室、专用教室、阅览室、办公室、洗手间等地方经常通风换气,促进空气流通,保持室内环境卫生。
8、加强宣传教育。召开全园教职工会议,学习宣传诺如病毒预防和护理知识。并充分利用宣传栏、大型电子滚动屏、校信通等途径及时向家长宣传有关预防“诺如病毒”防控常识及上级工作指示精神,一旦出现腹泻、呕吐等疑似症状应立即到医院就诊。提高师生依法管理的自觉性。教育学生养成良好的卫生生活习惯。经常用肥皂盒流水洗手,普及六部洗手法。避免前往人群密集的场所,不接触有防控症状的呼吸道病人。教育学生不要喝生水,吃未煮熟食物,加强个人防范意识。
9、教育学生养成良好的个人卫生习惯。打喷嚏、咳嗽和清洁鼻子后要用流水洗手。洗手后用清洁的毛巾和纸巾擦干、不共用毛巾。要注意保证足够的休息和睡眠时间,并根据气候变化增减衣服。
10、适当减轻学生课业负担,增加户外活动时间。教育学生积极参加体育锻炼及课外体育活动,课间到室外活动,呼吸新鲜空气,增强身体的抵抗力。加强学生的课间和午间管理,完善教师值日制度,防止其他事故的发生。
11、加强家校联系。从孩子的健康出发,多和家长进行信息沟通,详细了解学生及家庭成员的外出情况,和家长协调共同做好防治工作。
12、进一步强化饮食卫生工作。严把食品质量关,严禁非食堂工作人员进入食堂。建立食堂人员晨检制度,严格要求食堂工作人员按照规程进行操作,坚决杜绝病从口入。
13、严格落实预防消毒。在全面开展校园卫生清洁的基础上,重点对教室、厕所和食堂等场所进行清洁与预防性消毒,不留卫生死角。要加强教学、生活场所的通风换气工作,保持室内空气新鲜。
14、班主任要关注学生的饮水情况,严禁学生饮用生水和不干净的水。
15、教师做好家长安抚工作,减少家长恐慌心理。
16、实行责任追究制度。凡违背上级要求和学校决定、对工作失职、瞒报、漏报、缓报疫情的当事人及责任人,视其情节轻重,追究其责任。
五、诺如病毒防控疫情的应急响应
学校一旦发现”诺如病毒”防控疫情,马上启动应急预案,做出应急响应。包括:
1、患者立即隔离,安排就医。如果学生有症状,学生通知家长带回去就医
2、疫情报告人校长在第一时间向学区、教育局报告。
3、食品留样及饮水桶封存,配合检查。
4、后勤处安排人员协助环境消毒。
5、由教务领导调整教学工作,发生病例的班级不组织、不参加一切集体活动。
6、学校在适当的范围内通报事件的基本情况,稳定师生员工情绪,并开展相应的卫生宣传教育工作,提高师生员工的预防与自我保护意识。
7、对学校不能解决的问题及时报告学区和卫生主管部门,并请求支持和帮助。
第四篇:网络应急预案
xxx医院计算机网络突发事件应急预案
计算机网络突发事件应急预案
为妥善应对和处置医院计算机网络突发事件,维护医院正常的工作秩序和营造健康向上的网络环境,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、作的通知》等有关法规文件精神,结合医院实际情况,特制定本应急预案。
一、指导思想
以维护医院正常工作和营造绿色健康的网络环境为中心,按照“预防为主,积极处置”的原则,进一步完善医院网络管理机制,提高突发事件的应急处置能力。
二、组织领导
成立了计算机信息系统安全保护工作领导小组
三、安全保护工作职能部门
1.由信息科负责日常工作,负责人:xxx 2.工作人员: xxx
四、应急措施
1.由信息科牵头,全院各部门负责实施。
2.各部门要加强对本部门职工进行及时、全面地教育和引导,提高安全防范意识。
3.各部门网站配备信息审核员和安全管理人员,严格执行医院计算机网络安全管理制度,规范电子阅览室、计算机机房等上网场所的管理,落实实名上网登记制度和日志留存。4.各部门建立健全重要数据及时备份和灾难牲数据恢复机制。
5.采取多层次的有害信息、恶意攻击防范与处理措施。各部门信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息科为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息在及时处理的同时向党委汇报,院计算机网络安全保护工作职能部门,还应向公安网监部门报告。
6.周六.周日医院安排值班人员。节假日、举行重大活动和发生重大事件时,医院安排专人24 小时对整个医院网的运行进行监控井及时删除各类有害信息。
7.切实做好计算机网络设备的防雷,防盗和防信号非法接入。若有以上情况发生,在向党委及时报告的同时,院计算机网络安全保护工作职能部门还应向公安网监部门报告。
单位自行应急处理措施指南
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由主办部门的值班人员负责随时密切监视信息内容。
(2)发现在网上出现非法信息时,值班人员应立即向本单位信息安全负责人通报情况: 情况紧急的,应先及时采取删除等处理措施,再按程序报告。
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。(4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。
(5)信息化领导小组组长召开小组会议,如认为事态严重,则立即向市人民政府信息化主管部门和公安部门报警.2、黑客攻击事件紧急处置措施
(1)当有关值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向信息安全负责人通报情况。(2)信息安全相关负责人应在接到通知后立即赶到现场,井首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。(3)对现场进行分析,并写出分析报告存档,必要时上报主管部门.(4)恢复与重建被攻击或破坏系统
(5)信息化领导小组组长召开小组会议,如认为事态严重,则立即向市人民政府信息化主管部门和公安部门报警。
3、病毒事件紧急处置揩施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。(3)对该设备的硬盘进行数据备份,(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。
(6)信息化领导小组经会商,认为情况严重的,应立即向市人民政府信息化主管部门和公安部门报警。
(7)如果感染病毒的设备是主服务器,经本单位信息化领导小组同意,应立即告知各下属单位做好相应的清查工作。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存千安全处。
(2)一旦软件遭到破坏性玫击,应立即向信息安全负责人报告,并将该系统停止运行。
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。
(4)信息化领导小组组长召开小组会议,如认为事态严重,则立即向市政府信息化主管部门和公安部门报警。
5、数据库安全紧急处置措施
(1)在有条件的地区,主要数据库系统应按双机热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
6、广域网外部线路中断紧急处置措施
(1)广域网主、备用线路中断一条后,值班人员应立即启动备用线路接续工作,同时向信息安全负责人报告
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。(3)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(4)如果主、备用线路同时中断,信息安全相关负责人应在判断故障节点,查明故障原因后,尽快研究恢复措施。井立即向本单位信息化领导小组汇报。
7、局域网中断紧急处置楷施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,井调试通畅.(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,井调测通畅。
8、设备安全紧急处置措施
(1)小型机: 服务器等关键设备损坏后,值班人员应立即向信息安全负责人报告。(2)信息安全相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
(4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。(5)如果设备一时不能修复,应向本单位信息化领导小组汇报。
第五篇:网络应急预案
互联网网络安全应急预案
为提高应对突发互联网网络安全能力,维护网络安全和社会稳定,保障行政服务中心各项工作正常开展,特制定本预案。
一、根据互联网网络安全的发生原因、性质和机理,互联网网络安全主要分为以下三类:
(1)攻击类事件:指互联网网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。
(2)故障类事件:指互联网网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
(3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致互联网网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
二、建立应急联动机制
行政中心成立应急预案工作领导小组,由杨主任担任组长,副主任赵虎强担任副组长,按照“谁主管谁负责”原则,对于较大和一般突发公共事件进行先期处置等工作,并及时报单位领导处理和政府办信息科备案。
发生一般互联网网络安全事件,事发半小时内向单位主管领导口头报告,在1小时内向政府信息科书面报告;较大以上互联网网络安全事件或特殊情况,立即报告。
三、应急处理流程
出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。
值班人员根据灾情信息,初步判定灾情程度。能够自身解决,要及时加以解决;如果不能自行解决故障,由单位领导现场指挥,协调各部门力量,按照分工负责的原则,组织相关技术人员进入抢险程序。3.1病毒爆发处理流程 对外服务信息系统一旦发现感染病毒,应执行以下应急处理流程:(1)立即切断感染病毒计算机与网络的联接;(2)对该计算机的重要数据进行数据备份;
(3)启用防病毒软件对该计算机进行杀毒处理,同时通过防病毒软件对其他计算机进行病毒扫描和清除工作;
(4)如果满足下列情况之一的,应立即向本单位信息安全负责人通报情况,并向政府办信息科报告:
1)现行防病毒软件无法清除该病毒的; 2)网站在2小时内无法处理完毕的;
3)业务系统或办公系统在4小时内无法处理完毕的。4)恢复系统和相关数据,检查数据的完整性; 5)病毒爆发事件处理完毕,将计算机重新接入网络; 6)总结事件处理情况,并提出防范病毒再度爆发的解决方案; 7)实施必要的安全加固。3.2网页非法篡改处理流程
本单位对外服务网站一旦发现网页被非法篡改,应执行以下应急处理流程:(1)发现网站网页出现非法信息时,值班人员应立即向本单位信息安全负责人通报情况,并立即向县公安局网监处和政府信息科报告。情况紧急的,应先及时采取断网等处理措施,再按程序报告;
(2)本单位信息安全负责人应在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计记录;
(3)县公安局网监处应在接到报告后2小时内赶到现场,追查非法信息来源。县信息中心做好各种相关的配合工作,必要时协调相关部门或公司来协助解决;
四、责任与奖惩
互联网网络安全事件应急处置工作实行领导负责制和责任追究制。对于在应急处置工作中做出突出贡献的先进个人,给予表彰和奖励。对于迟报、谎报、瞒报、漏报互联网网络安全事件重要情况或者应急处置工作中有其他失职、渎职行为的,依法对有关责任人给予行政处分;构成犯罪的,依法追究刑事责任。
点击咨询 