2.信息安全相关负责人应在接到报告后立即赶到现场，做好必要记录，清理非法信息，妥善保存有关记录及日志，强化安全防范措施，并将网站网页重新投入使用。

　　3.追查非法信息来源，并将有关情况向分管领导汇报。

　　4.由分管领导召开会议，如认为事态严重，则立即向党组报告，并向政府信息化主管部门和公安部门报警。

　　（六）黑客攻击事件紧急处置措施

　　1.当发现网页内容被篡改，或发现有黑客正在进行攻击时，首先将被攻击的服务器等设备从网络中隔离出来，保护现场，应立即向分管领导报告情况。

　　2.对现场进行分析，并写出分析报告存档，必要时上报政府信息化主管部门。

　　3.恢复与重建被攻击或破坏系统。

　　4.由分管领导召开会议，如认为事态严重，则立即向党组报告，并向政府信息化主管部门和公安部门报警。

　　（七）病毒事件紧急处置措施

　　1.当发现有计算机被感染上病毒后，应立即将该机从网络上隔离开来。

　　2.对该设备的硬盘进行数据备份。

　　3.启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

　　4.如果现行反病毒软件无法清除该病毒，应立即向网络管理员报告，并迅速联系有关产品商研究解决。

　　5.由分管领导召开会议，如认为事态严重，则立即向党组报告，并向政府信息化主管部门和公安部门报警。

　　6.如果感染病毒的设备是主服务器，经综合科报分管领导同意，应立即告知各科做好相应的清查工作。

　　（八）软件系统遭破坏性攻击的紧急处置措施

　　1.重要的软件系统平时必须存有备份将它们保存于安全处。

　　2.一旦软件遭到破坏性攻击，应立即向分管领导报告，并将该系统停止运行。

　　3.检查信息系统的日志等资料，确定攻击来源，并将有关情况向分管领导汇报，再恢复软件系统和数据。

　　4.由分管领导召开会议，如认为事态严重，则立即向党组报告，并向政府信息化主管部门和公安部门报警。

　　（九）数据库安全紧急处置措施

　　1.主要数据库系统应按要求做好数据库备份。

　　2.一旦数据库崩溃，网络管理员应立即启动备用系统，并向分管领导报告。

　　3.在备用系统运行期间，信息安全工作人员应对主机系统进行维修并作数据恢复。

第 [1] [2] [3] [4] 页 共[5]页