2、黑客攻击事件紧急处置措施
(1)当发现黑客正在进行攻击时或者已经被攻击时 ， 首先将被攻击的服务器等设备从网络中隔离出来 ， 保护现场 ， 并将有关情况向本单位信息化领导小组汇报 。
(2)信息安全相关负责人应在接到通知后立即赶到现场 ， 对现场进行分析 ， 并做好记录 ， 必要时上报主管部门 。
(3)恢复与重建被攻击或破坏系统 。
(4)信息化领导小组召开会议 ， 如认为事态严重 ， 则立即向市政府信息化办公室和公安部门报警 。3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后 ， 应立即向信息安全负责人报告 ， 将该机从网络上隔离开来 。
(2)信息安全相关负责人员在接到通报后立即赶到现场 。(3)对该设备的硬盘进行数据备份 。
(4)启用反病毒软件对该机进行杀毒处理 ， 同时通过病毒检测软件对其他机器进行病毒扫描和清除工作 。
(5)如果现行反病毒软件无法清除该病毒 ， 应立即向本单位信息化领导小组报告 ， 并迅速联系有关产品商研究解决 。(6)信息化领导小组开会研究 ， 认为情况严重的 ， 应立即市政府信息化办公室和公安部门报警 。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份 ， 与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份 ， 并将它们保存于安全处 。
（2)一旦软件遭到破坏性攻击 ， 应立即向信息安全负责人报告 ， 并将该系统停止运行 。
(3)检查信息系统的日志等资料 ， 确定攻击来源 ， 并将有关情况向本单位信息化领导小组汇报 ， 再恢复软件系统和数据 。
(4)信息化领导小组召开会议 ， 如认为事态严重 ， 则立即市政府信息化办公室和公安部门报警 。5、数据库安全紧急处置措施
(1)对于重要的信息系统 ， 主要数据库系统应按双机设备设置 ， 并至少要准备两个以上数据库备份 ， 平时一个备份放在机房 ， 另一个备份放在另一安全的建筑物中 。
(2)一旦数据库崩溃 ， 值班人员应立即启动备用系统 ， 并向信息安全负责人报告 。
(3)在备用系统运行期间；信息安全工作人员应对主机系统进行维修并作数据恢复 。
(4)如果两套系统均崩溃而无法恢复 ， 应立即向有关厂商请求紧急支援 。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后 ， 值班人员应立即向信息安全负责人报告 。

• 走出洞穴
• 网络小说|十大巅峰网络小说排行榜 最顶级的网络小说推荐
• 神兽|网络最火十大神兽,网络神兽有什么
• 农村道路交通安全应急预案如何写？
• 网络工程师转正述职报告怎么写？
• 最新幼儿园预防交通安全应急预案怎么写？
• 最新幼儿园校车交通安全应急预案怎么写？
• 乡镇交通安全应急预案怎么写？
• 大学火灾应急预案怎么写？
• 安全生产应急管理承诺书写法怎么样？