1.按照“早发现、早报告、早处置”的原则，加强对局系统有关信息的收集、分析判断

和持续监测。

当发生网络与信息安全突发事件时，按规定及时向应急领导小组报告，初次

报告最迟不得超过1小时，重特大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。

报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施

等。

2.建立网络与信息安全报告制度。

发现下列情况时应及时向局网络与信息安全领导小组

报告：利用网络从事违法犯罪活动的情况；网络或信息系统通信和资源使用异常，网络和信息系统瘫痪，应用服务中断或数据篡改，丢失等情况；网络恐怖活动的嫌疑情况和预警信息；其他影响网络与信息安全的信息。

（二）预警处理与发布

1.对于可能发生或已经发生的网络与信息安全突发公共事件，立即采取措施控制事态，并向局网络与信息安全领导小组汇报情况。

2.局网络与信息安全领导小组接到报告后，应迅速召开领导小组会议，研究确定网络与

信息安全突发公共事件的等级，根据具体情况启动相应的应急预案，并向相关部门进行汇报。

四、应急预案

（一）网站、网页出现非法言论时的应急预案

1.网站、网页由负责网站维护的管理员随时监控信息内容。

2.发现在网上出现非法信息时，网站管理员立即向局网络与信息安全领导小组办公室通报情况，并作好记录。

清理非法信息，采取必要的安全防范措施，将网站、网页重新投入

使用；情况紧急的，应先及时采取删除等处理措施，再按程序报告。

3.网站管理员应妥善保存有关记录、日志或审计记录，将有关情况向局网络与信息安全领导小组办公室汇报，并及时追查非法信息来源。

4.事态严重的，立即向局网络与信息安全领导小组组长报告，并向相关部门进行汇报。

（二）黑客攻击或软件系统遭破坏性攻击时的应急预案

1.重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将它们保存于安全处。

2.当管理员通过入侵监测系统发现有黑客正在进行攻击时，应立即向局网络与信息安全领导小组办公室报告。

软件遭破坏性攻击（包括严重病毒）时要将系统停止运行。

3.管理员首先要将被攻击（或病毒感染）的服务器等设备从网络中隔离出来，保护现场，并同时向局网络与信息安全领导小组办公室报告情况。

4.局网络与信息安全领导小组办公室负责恢复与重建被攻击或被破坏的系统，恢复系统数据，并及时追查非法信息来源。

5.事态严重的，立即向局网络与信息安全领导小组组长报告，并向相关部门进行汇报。

（三）数据库发生故障时的应急预案

1.主要数据库系统应定时进行数据库备份。

2.一旦数据库崩溃，管理员应立即进行数据及系统修复，修复困难的，要及时向相关部

门汇报情况，以取得相应的技术支持。

3.在此情况下无法修复的，应向局网络与信息安全领导小组办公室报告，在征得许可的情况下，可立即向软硬件提供商请求支援。

4.在取得相应技术支援也无法修复的，应及时向局网络与信息安全领导小组组长报告，

在征得许可、并可在业务操作弥补的情况下，由日常信息安全岗人员利用最近备份的数据进行恢复。

（四）设备安全发生故障时的应急预案

1.小型机、服务器等关键设备损坏后，管理员应立即向局网络与信息安全领导小组办公室报告。

2.网络安全岗负责人员立即查明原因。

3.如果能够自行恢复，应立即用备件替换受损部件。

4.如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。