1、網站、網頁出現非法言論事件緊急處置措施
(1)網站、網頁由信息所值班人員負責隨時密切監視信息內容。
(2)發現在網上出現內容被篡改或非法信息時,值班人員應立即向本單位信息安全負責人通報情況;情況緊急的,首先中斷伺服器網線連線,再按程式報告。
(3)信息安全相關負責人應在接到通知後立即趕到現場,作好必要記錄,清理非法信息,妥善保存有關記錄及日誌或審計記錄,強化安全防範措施,並將網站網頁重新投入使用。
(4)追查非法信息來源,並將有關情況向本單位網路領導小組匯報。
(5)信息化領導小組召開會議,如認為事態嚴重,則立即向市政府信息化辦公室和公安部門報警。
2、 黑客攻擊事件緊急處置措施
(1)當發現黑客正在進行攻擊時或者已經被攻擊時,首先()將被攻擊的伺服器等設備從網路中隔離出來,保護現場,並將有關情況向本單位信息化領導小組匯報。
(2)信息安全相關負責人應在接到通知後立即趕到現場,對現場進行分析,並做好記錄,必要時上報主管部門。
(3)恢復與重建被攻擊或破壞系統。
(4)信息化領導小組召開會議,如認為事態嚴重,則立即向市政府信息化辦公室和公安部門報警。
3、病毒事件緊急處置措施
(1)當發現有計算機被感染上病毒後,應立即向信息安全負責人報告,將該機從網路上隔離開來。
(2)信息安全相關負責人員在接到通報後立即趕到現場。
(3)對該設備的硬碟進行數據備份。
(4)啟用反病毒軟體對該機進行防毒處理,同時通過病毒檢測軟體對其他機器進行病毒掃描和清除工作。
(5)如果現行反病毒軟體無法清除該病毒,應立即向本單位信息化領導小組報告,並迅速聯繫有關產品商研究解決。
(6)信息化領導小組開會研究,認為情況嚴重的,應立即市政府信息化辦公室和公安部門報警。
4、軟體系統遭破壞性攻擊的緊急處置措施
(1)重要的軟體系統平時必須存有備份,與軟體系統相對應的數據必須按本單位容災備份規定的間隔按時進行備份,並將它們保存於安全處。
(2)一旦軟體遭到破壞性攻擊,應立即向信息安全負責人報告,並將該系統停止運行。
.
(3)檢查信息系統的日誌等資料,確定攻擊來源,並將有關情況向本單位信息化領導小組匯報,再恢復軟體系統和數據。
(4)信息化領導小組召開會議,如認為事態嚴重,則立即市政府信息化辦公室和公安部門報警。
5、資料庫安全緊急處置措施
(1)對於重要的信息系統,主要資料庫系統應按雙機設備設定,並至少要準備兩個以上資料庫備份,平時一個備份放在機房,另一個備份放在另一安全的建築物中。
(2)一旦資料庫崩潰,值班人員應立即啟動備用系統,並向信息安全負責人報告。
(3)在備用系統運行期間;信息安全工作人員應對主機系統進行維修並作數據恢復。