（一）網站、網頁出現非法言論時的緊急處置措施

1、網站、網頁由辦公室的具體負責人員隨時密切監視信息內容。每天早、中、晚三次不少于半小時。

2、發現網上出現非法信息時，負責人員應立即向信息安全組組長通報情況；情況緊急的應先及時采取刪除等處理措施，再按程序報告。

3、信息安全組具體負責的技術人員應在接到通知后十分鐘內趕到現場，作好必要的記錄，清理非法信息，強化安全防范措施，并將網站網頁重新投入使用。

4、網站維護員應妥善保存有關記錄及日志或審計記錄。

5、網站維護員工作人員應立即追查非法信息來源。

6、工作人員會商后，將有關情況向網站安全負責人領導匯報有關情況。

7、網站安全負責人召開網站安全會議，如認為情況嚴重，應及時向有關上級機關和公安部門報警。

（二）黑客攻擊時的緊急處置措施

1、當有關負責人員網頁內容被篡改，或通過入侵檢測系統發現有黑客正在進行攻擊時,應立即向網站安全負責人通報情況。

2、隔離被攻擊的服務器等設備從網絡中隔離出來，同時向信息安全領導負責人匯報情況。

3、網站安全負責人和網絡管理員負責被破壞系統的恢復與重建工作。

4、網站安全負責人協同有關部門共同追查非法信息來源，追溯攻擊來源，保存攻擊入侵訪問日志。

5、網站安全負責人會商后，如認為情況嚴重，則立即向公安部門或上級機關報警。

（三）病毒安全緊急處置措施

1、當發現計算機感染有病毒后，應立即將該機從網絡上隔離出來。

2、對該設備的硬盤進行數據備份。

3、啟用反病毒軟件對該機進行殺毒處理，同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。

4、如發現反病毒軟件無法清楚該病毒，應立即向安全小組負責人報告。

5、經技術人員確認確實無法查殺該病毒后，應作好相關記錄，并迅速聯系有關產品商研究解決。

6、網站安全負責人經會商后，認為情況極為嚴重，應立即向公安部門或上級機關報告。

（四）軟件系統遭受破壞性攻擊的緊急處置措施 1、重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須有多日備份，并將它們保存于安全處。

2、一旦軟件遭到破壞性攻擊，應立即向網站安全負責人、網絡管理員報告，并將系統停止運行。

3、網站安全負責人和網站維護員負責軟件系統和數據的恢復。

4、網站安全負責人和網絡管理員檢查日志等資料，確認攻擊來源。

5、網站安全負責人認為情況極為嚴重的，應立即向公安部門或上級機關報告。

（五）數據庫安全緊急處置措施

1、各數據庫系統要至少最近15天數據庫備份，平時一份放在主機，最新備份到本地以防止網絡文件丟失造成數據丟失。

2、一旦數據庫崩潰，應立即向網站安全負責人報告，同時通知各下屬單位暫緩上傳上報數據。

3、信息安全員應對主機系統進行維修，如遇無法解決的問題，立即向上級單位或軟硬件提供商請求支援。

4、系統修復啟動后，將第一個數據庫備份取出，按照要求將其恢復到主機系統中。

5、如因第一個備份損壞，導致數據庫無法恢復，則應取出第二套數據庫備份加以恢復。

6、如果兩個備份均無法恢復，立即向有關應用軟件廠商請求緊急支援。

（六）關鍵人員不在崗的緊急處置措施

1、對于關鍵崗位平時應做好人員儲備，確保一項工作有兩人能操作。

2、24小時內進行應急方案處理。