如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

在硬件损坏修复时，遵守数据安全完整第一原则，首先在保证存储介质不受损伤的情况下进行维修。

3、网络线路故障排除

局域网中断后，信息安全相关负责人员应10分钟之内赶到网络控制室，查明故障原因。

如属线路故障，应通知相关人员检修维护或重新安装线路。

如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试通畅。

如发现属外部线路的问题，应与线路服务提供商联系，敦促对方尽快恢复故障线路。

（四）、大规模病毒（含恶意软件）攻击的应急处置

1、报告和简单处理

发现网络上有大规模病毒攻击的行为，任何人员都有义务向信息中心报告。

由信息中心组织应急响应，切断受攻击计算机与网络的连接，停止一切操作、保护现场。

2、已知病毒的处理和恢复

使用最新版本杀毒软件对染毒计算机进行全面杀毒，并对染毒计算机系统进行漏洞修补。

安全管理员确定没有病毒和安全漏洞后，再连接网络恢复使用。

3、未知病毒的处理和恢复

观察网管软件根据监视窗口的链路状态，由此判断感染病毒或恶意程序的客户端、服务器所科的楼层交换机。

打开该交换机的端口流量分析窗口，根据流量判断感染病毒或恶意程序的客户端所科交换机端口。

关闭该交换机端口，隔离该工作站、服务器，阻断与局域网的连接。

根据端口状态功能，查看该感染病毒或恶意程序的工作站的IP地址。

根据IP地址信息找到该工作站的具体位置，对该工作站进行病毒或恶意程序清除工作。

根据对于未知病毒，应首先尝试手工杀毒处理，若系统已被病毒破坏，无法恢复，应及时以母盘对该硬盘还原，防止病毒感染其他计算机。

（五）、网站、网页出现非法言论的应急处置

1、网站、网页管理人员发现在网上出现非法信息时，负责人员应立即向部门负责人通报情况。

2、情况紧急的，应先及时采取删除、或通知技术人员紧急关闭等处理措施，防止造成恶劣影响，再按程序报告；

3、技术人员应在接到通知后立即清理非法信息，强化安全防范措施，妥善保存有关记录及日志或审计记录，并将网站网页重新投入使用。

非法信息包括：

（1）、煽动抗拒、破坏宪法和法律、行政法规实施； 

（2）、煽动颠覆国家政权，推翻社会主义制度；

（3）、煽动分裂国家、破坏国家统一；

（4）、煽动民族仇恨、民族歧视、破坏民族团结；

（5）、捏造或者歪曲事实、散布谣言，扰乱社会秩序；

（6）、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪；

（7）、公然侮辱他人或者捏造事实诽谤他人

（8）、损害国家机关、医院信誉；

（9）、其他违反宪法和法律、行政法规的内容。