3、对需要向上级相关部门通报的，要及时通报。

四、应急处理

1、广域网中断的应急处置

1、1、广域网中断后，值班人员应迅30分钟内到达现场，如第一责任人无法规定时间内到达现场，第一责任人需紧急协调第二责任人迅速到达事故现场并速判断故障节点，查明故障原因，同时向应急领导小组汇报。

如故障范围限于单位内部范围，技术人员应立即予以恢复；如有困难，报请上级部门或协调讯飞公司、电信公司给与处理。

1、2。、如属路由器等网络设备故障，应立即从指定位置提取备用设备替换安装，并调试通畅。

1、3、如发生光路设备和线路故障，应立即与运营商维护部门联系，尽快进行抢修恢复，必要时联系相关单位联合处理。

1、4、如发生办税延伸点线路故障，必要时应联系物业所属单位联合处理。

2、病毒入侵的应急处置

2、1、发现服务器操作系统有重大漏洞或感染病毒，值班人员应迅30分钟内到达现场，如第一责任人无法规定时间内到达现场，第一责任人需紧急协调第二责任人迅速到达事故现场并针对故障服务器应立即追加补丁，启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

2、2、对该设备的硬盘进行数据备份。

2、3、如果现行反病毒软件无法清除该病毒，应立即向领导小组汇报，并迅速联系有关产品厂商研究解决。

3、黑客攻击的应急处置

3、1、当发现网站、网络被非法入侵、网站内容被篡改、网站应用服务器和数据库服务器上的数据被非法拷贝、修改、删除，或通过入侵检测系统发现有黑客正在进行攻击时，值班人员应迅30分钟内到达现场，如第一责任人无法规定时间内到达现场，第一责任人需紧急协调第二责任人迅速到达事故现场，针对事故服务器应该刻断开网络，并立即向领导小组汇报。

3、2、现场针对事故服务器应采取关闭网络、封锁或删除被攻破的登陆帐号等方式，阻断可疑用户进入网络的通道。

3、3、及时清理系统，恢复数据和程序，将系统和网络恢复正常。

3、4。、经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。

应急处置和紧急支援的单位，要及时增加应急处置力量，加强工作协调，努力控制事态的扩大和发展。

3、5。、追查非法攻击和病毒来源。

妥善保存有关记录及日志和审计记录，对现场进行分析，并写出分析报告存档，向领导小组汇报。

事态严重的，要向公安部门报警。

4、机房断电的应急处置

4、1、必须断电处理的情况，向各部门通告。

4、2。、查询断电时间、何时恢复等，关掉非关键设备，确保关键设备供电。

4、3。、监控UPS供电情况，随时注意检查尚在运行的计算机设备和机房室温。

4、4。、做好关机准备，预留相应的关机时间，到时供电没有恢复，按正常流程全部关闭计算机等设备。

4、5。、最后关闭UPS电源，关闭各空开，和电力相关单位沟通，尽快修复

网络和信息安全应急预案4

1总则

1、1编制目的

提高我市处置网络与信息安全突发公共事件能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全突发公共事件的危害，保障国家和人民生命财产的安全，保护公众利益，维护正常的经济、政治、社会秩序，促进社会的和谐发展。

1、2编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《xx省网络与信息安全应急预案》、《xx市突发公共事件总体应急预案》等有关法规、规定，制定本预案。

1、3适用范围

本预案是《xx市突发公共事件总体应急预案》的专项预案，适用于我市发生的本预案定义的I级、II级网络与信息安全突发公共事件和可能导致I级、II级网络与信息安全突发公共事件的应对处置工作。

本预案所指网络与信息系统的重要性是根据其在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。

重要网络与信息系统主要是指国家事务处理信息系统（机关办公系统）；财政、金融、税务、海关、审计、工商、劳动保障、能源、交通运输、国防工业等关系到国计民生的网络与信息系统；教育、国家科研等单位的网络与信息系统；公用通信、广播电视传播等基础信息网络中信息系统；重要网站中的重要信息系统和其他领域的重要信息系统及承载这些信息系统的网络系统。

本预案启动后，本市其他网络与信息安全应急预案与本预案相冲突的，按照本预案执行。

法律、法规和规章另有规定的从其规定。

1、4分类分级