文档介绍：乡镇网络安全应急预案
二、应急组织机构和职责
发生网络信息安全重大突发事件和敏感时期出现紧急情况的应急处置工作在镇党委、镇政府的统一领导下，由镇密码管理站具体负责处理。
三、应急处理措施
（一）网站、网页出现非法言论时间紧急处置措施
、网页由主办部门的值班人员负责随时密切坚实信息内容。
，值班人员应立即向镇信息安全负责人通报情况；情况紧急的，应先及时采取删除等处理措施，再
按程序报告。
，做好必要记录，清理非发信息，妥善保存有关记录及日志或审计纪律，强化安全防范措施，并将网站网页重新投入使用。
，并将有关情况向镇网络领导小组汇报。
，如认为事态严重，则立即向区信息化领导小组和公安部门报警。
（二）黑客攻击事件紧急处置措施
，或通过入侵检测系统发现有黑客正在进行攻击时，首先将被供给的服务器等设备从网络中隔离出来，保护现场，并将有关情况向镇信息化领导小组汇报。
，并写出分析报告存档，必要时上报主管部门。
。
，如认为事态严重，则立即向镇信息化领导小组和公安部门报警。
（三）病毒时间紧急处置措施
，将该机从网络上隔离开来，并对该设备的硬盘进行数据备份。
，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
，应立即向镇信息化领
导小组报告，并迅速联系有关产品商研究解决。
，如认为事态严重，则立即向镇信息化领导小组和公安部门报警。
，经镇信息化领导小组同意，应立即告知各下属单位做好相应的清查工作。
（四）软件系统遭破坏性攻击的紧急处置措施
，与软件系统相对应的数据必须按镇容灾备份规定的间隔按时机型备份，并将他们保存于安全处。
，应立即向信息安全负责人报告，并将该系统停止运行。
，确定攻击来源，并将有关情况向镇信息化领导小组汇报，再恢复软件系统和数据。
，如认为事态严重，则立即向镇信息化领导小组和公安部门报警。
（五）数据库安全紧急处置措施
，值班人员应立即启动备用系统，并向信息安全负责人报告。
，信息安全工作人员应对主机系统进行维修并做数据恢复。
，应立即向有关厂商请求支援。
【篇二：网络与信息安全事件应急预案】
习水县网络与信息安全事件应急预案
1 总则
编制目的
建立健全我县网络与信息安全事件应急工作机制，提高应对网络与信息安全事件的处置能力，预防和减少网络与信息安全事件造成的危害和损失，维护信息安全和社会稳定。
编制依据
依据《中华人民共和国突发事件应对法》、《贵州省信息化条例》等法律法规，《国家网络与信息安全事件应急预案》、《信息安全事件分类分级指南》（gb/z20986-2007）、《贵州省人民政府突发公共事件总体应急预案》、《贵州省网络与信息安全事件应急预案》、《习水县人民政府突发公共事件总体应急预案》等相关规定，制定本预案。
适用范围
本预案适用于我县范围内发生的网络与信息安全事件的预防和应急处置工作。国家有关法律法规、规章对信息内容安全事件的预防和处置工作另有规定的，依照其规定执行。
分级分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等六类：
（1）有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页
内嵌恶意代码事件和其他有害程序事件。
（2）网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
（3）信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
（4）信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
（5）设备设施故