网络安全工作应急预案写法怎么样？( 二 )

事发半小时内向单位主管领导口头报告，
在 1 小时内向出具
书面报告；较大以上网络安全事件或特殊情况，立即报告。
: （1）攻击类事件：指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、定的间隔按时进行备份，并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击，应立即向网络安全应急负责人报告，并将该系统停止运行。(3)检查信息系统的日志等资料，确定攻击来源，并将有关情况向领导汇报，再恢复软件系统和数据。
(4) 网络安全应急小组组长召开小组会议，如认为事态严重，则立即向主管部门和公安部门报警。
4、数据库安全紧急处置措施
(1)在有条件的地区，主要数据库系统应按双机热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃，值班人员应立即启动备用系统，并向网络安全应急负责人报告。(3)在备用系统运行期间；信息安全工作人员应对主机系统进行维修并作数据恢复。(4)如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。5、广域网外部线路中断紧急处置措施
(1)广域网主、备用线路中断一条后，值班人员应立即启动备用线路接续工作，同时向网络安全应急负责人报告。
(2) 网络安全应急相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。(3)如属我方管辖范围，由工作人员立即予以恢复。
(4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。
(5)如果主、备用线路同时中断，网络安全应急相关负责人应在判断故障节点，查明故障原因后，尽快研究恢复措施，并立即向本单位领导汇报。6、局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备，存放在指定的位置。
(2)局域网中断后，网络安全应急相关负责人员应立即判断故节点，查明故障原因，并向网络安全应急组组长汇报。
(3)如属线路故障，应重新安装线路。
(4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。
(5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。(6)如有必要，应向主管部门领导汇报。7、设备安全紧急处置措施
(1)服务器等关键设备损坏后，值班人员应立即向网络安全应急负责人报告。(2) 网络安全应急相关负责人员立即查明原因。(3)如果能够自行恢复，应立即用备件替换受损部件。
(4)如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。(5)如果设备一时不能修复，应向本单位领导汇报。8、停电紧急处置措施