四、突發事件應急處置措施
1、政治類突發事件的應急處置:配合國家公安、安全機關迅速查明這類有害信息的來源,根據掌握的各種情報信息,分析判斷敵對分子採用的技術手段,落實有效技術手段,切斷其傳播有害信息的渠道;同時要在取證後立即清除有害信息,必要時關閉有關網站、網路,進行全面清理,並儘快恢復網路的正常秩序。
2、攻擊類突發事件的應急處置:配合相關部門通過入侵檢測和安全審計等方法確定病毒和黑客攻擊使用的攻擊技術方法,立即採取技術防範措施阻止攻擊行為進一步造成危害,保護受攻擊的網路現場,必要時應切斷受攻擊的網路連結;配合相關部門通過技術分析判斷攻擊者的來源,通過處置網路確定攻擊者的地理位置,配合查找破案線索。
3、 災害類突發事件的應急處置:單位信息安全負責人要立即趕赴現場處置,配合相關部門實行現場控制。在保護人員生命安全的前提下,控制對網路安全危害行為的進一步發展,搶救的順序依次是重要數據、重要設備、重要設施,儘快將它們轉移到最安全的地方;啟動網路安全應急設備和備份設備,組織技術人員和相關人員恢復網路工作環境,儘快使網路恢復正常秩序;配合相關部門查明災難事故發生的原因,要儘快排除可能繼續發生災難事故的安全隱患,採取補救措施,保障網路安全。