为了切实做好网络与信息安全突发事件的防范和应急处理工作，进一步提高本单位预防和控制网络与信息安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，保证网络的正常运行，结合本单位实际，制定本预案。

　　一、应急处置工作的目标

　　在最短时限内，及时、果断处理在本单位范围内发生的危害网络与信息安全的突发性事件，维护本单位网络信息安全与稳定。

　　二、应急预案启动

　　有下列情况应启动应急预案:

　　 (一)网站、网页出现非法言论;

　　 (二)网络遭受黑客攻击;

　　 (三)计算机网络出现病毒;

　　 (四)软件系统遭受破坏性攻击;

　　三、应急预案启动时的应急处理措施

　　 (一)网站、网页出现非法言论时的紧急处置措施

　　 1、网站管理人员随时密切监视信息内容。

　　 2、发现网上出现非法信息时，应立即向网站负责人和分管领导报告情况，并及时向信息办和公安部门汇报，情况紧急的应先及时采取删除等处理措施，再按程序报告。

　　 3、工作人员应及时进行处理，作好必要的记录，自行或配合有关部门清理网站上的非法信息，强化安全防范措施后方可将网站网页重新投入使用。

　　 4、应急处置人员应妥善保存有关记录及日志或审计记录。

　　 (二)黑客攻击时的紧急处置措施

　　 1、当发现网页内容被篡改，或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向网站负责人和分管领导报告情况。

　　 2、立即向信息办和公安部门汇报情况。

　　 (三)计算机网络病毒安全紧急处置措施

　　 1、当发现网络上出现病毒，并影响网络的正常运行后，应立即找出感染病毒机器。

　　 2、将感染病毒机器和网络隔离，待病毒彻底清除后方允许再次接入网络。

　　 3. 立即向信息办汇报情况

　　(四)软件系统遭受破坏性攻击的紧急处置措施

　　 1、重要的软件系统平时必须存有备份，并将它们保存于安全处。

　　 2、一旦软件遭到破坏性攻击，应立即停止软件系统。

　　   3、立即向信息办和公安部门报告。