为全面提高保障公共安全和处置各类突发事件的能力，预防和减少突发事件及其造成的损害，保障公众生命财产安全，维护社会稳定，促进经济社会跨越式发展，制定突发网络安全事件应急预案。

1、网站、网页出现非法言论事件紧急处置措施

 (1)网站、网页由主办部门的负责随时密切监视信息内容。

 (2)发现在网上出现非法信息时，负责人应在接到通知后立即赶到现场，立即向本单位领导通报情况，并在第一时间停止网站服务；

(3)作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站重新投入使用。

(4)追查非法信息来源，将有关情况向本单位领导汇报。如认为事态严重，则立即向上级部门汇报。

2、黑客攻击事件紧急处置措施

(1)当发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应立即向相关网站负责人通报情况。

(2)网站相关负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位领导汇报。

(3)对现场进行分析，并写出分析报告存档。

(4)恢复与重建被攻击或破坏系统

(5)如认为事态严重，则立即向上级部门汇报。

3、病毒事件紧急处置措施

(1)当发现有计算机被感染上病毒后，应立即向安全负责人报告，将该机从网络上隔离开来。

(2)安全相关负责人员在接到通报后立即赶到现场。

(3)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

(4)如果现行反病毒软件无法清除该病毒，应立即向本单位领导报告，并迅速联系有关产品供应商研究解决。

(5)认为情况严重的，则立即向上级部门汇报。

4、软件系统遭破坏性攻击的紧急处置措施

重要的软件系统平时必须做好备份工作，并将它们保存到安全的地方；一旦软件遭到破坏性攻击，应立即该系统暂停运行；网站负责人要认真检查信息系统的日志等资料，确定攻击来源，并将有关情况向本单位领导汇报，再恢复软件系统和数据。

5、数据库安全紧急处置措施

主要数据库系统应做多个数据库备份；一旦数据库崩溃，网络管理员应对主机系统进行维修并作数据恢复。

6、广域网外部线路中断紧急处置措施

广域网线路中断后，则立即向上级部门汇报。

7、设备安全紧急处置措施

如果服务器等关键设备损坏后，负责人员要立即查明原因。如果能够自行恢复，应立即用备件替换受损部件。如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。如果设备一时不能修复，应向本单位领导汇报。

8、附则

本预案由桂林宏越软件开发有限公司制定并负责解释与实施，自发布之起日正式实施。