文档介绍：网络突发事件应急预案
（一）网站、网页出现非法言论时的紧急处置措施
1、网站、网页由主办部门人员负责随时密切监视信息内容。
2、发现在网上出现非法信息时，责任人员应立即向校网络与信息安全领导小组通报情况；情况紧急的，应先及时采取删除等处理措施，再按程序报告。
3、校网络与信息安全领导小组具体负责的技术人员应在接到通知后及时赶到现场，做好必要记录，清理非法信息，强化安全防范措施，并将网站网页重新投入使用。
4、将有关情况向校网络与信息安全领导小组通报，妥善保存有关记录、日志或审计记录。
5、信息中心会同校网络与信息安全领导小组共同追查非法信息来源。
6、如情况严重，则立即向校网络与信息安全领导小组汇报。安全领导小组组长组织召开安全领导小组会议，经研究讨论后如认为事态严重，则立即向公安部门或上级机关报警。
（二）黑客攻击时的紧急处置措施
1、当有关责任人员发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击内部网络时，应立即向校网络与信息安全领导小组通报情况。
2、校网络与信息安全领导小组相关负责人员应及时赶到现场，并首先应将被攻击的服务器等设备从网络中隔离出来，保护现场，同时向校网络与信息安全领导小组通报情况。会商后，向安全领导小组办公室汇报有关情况，安全领导小组办公室如认为情况严重，应立即向安全领导小组汇报。安全领导小组组长组织召开安全领导小组会议，如认为事态严重，则立即向公安部门或上级机关报警。
3、信息网络安全组负责被攻击或破坏系统的恢复与重建工作，负责追查非法信息来源。
（三）病毒安全紧急处置措施
1、当发现有计算机被感染上病毒后，应立即向信息网络安全组报告，将该机从网络上隔离出来。
2、信息网络安全组相关负责人在接到通报后，应及时赶到现场，对该设备的硬盘进行数据备份。启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。如果现行反病毒软件无法清除该病毒，应立即向安全领导小组办公室报告，并迅速联系有关产品供应商或专业人员研究解决。
3、安全领导小组办公室经会商，认为情况严重的，应立即向安全领导小组汇报。安全领导小组组长组织召开安全领导小组会议，如认为情况极为严重，应立即向公安部门或上级机关报告。
4、如果感染病毒的设备是主机系统，经领导小组办公室同意，应立即告知各单位做好相应的清查工作。
（四）软件系统遭破坏性攻击的紧急处置措施
1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将它们保存于安全处。
2、一旦软件遭到破坏性攻击，责任人应立即向信息网络安全组组长报告，并停止该系统运行。
3、信息网络安全组负责软件系统和数据的恢复，检查日志等资料，确定攻击来源。
4、综合协调组组织会商后，将有关情况向安全领导小组办公室汇报。安全领导小组办公室认为情况严重的，应立即向安全领导小组汇报。安全领导小组组长组织召开安全领导小组会议，如认为情况极为严重，应立即向公安部门或上级机关报告。
（五）数据库安全紧急处置措施
1、有条件时，对主要数据库系统按双机热备设置，并