要及时加以解决;如果不能自行解决故障,由单位领导现场指挥,协调各部门力量,按照分工负责的原则,组织相关技术人员进入抢险程序。Р3.1病毒爆发处理流程Р对外服务信息系统一旦发现感染病毒,应执行以下应急处理流程:Р(1)立即切断感染病毒计算机与网络的联接;Р(2)对该计算机的重要数据进行数据备份;Р(3)启用防病毒软件对该计算机进行杀毒处理,同时通过防病毒软件对其他计算机进行病毒扫描和清除工作;Р(4)Р如果满足下列情况之一的,应立即向本单位信息安全负责人通报情况,并向政府办信息科报告:Р1)现行防病毒软件无法清除该病毒的;Р2)网站在2小时内无法处理完毕的;Р3)业务系统或办公系统在4小时内无法处理完毕的。Р4)恢复系统和相关数据,检查数据的完整性;Р5)病毒爆发事件处理完毕,将计算机重新接入网络;Р6)总结事件处理情况,并提出防范病毒再度爆发的解决方案;Р7)实施必要的安全加固。Р3.2网页非法篡改处理流程Р本单位对外服务网站一旦发现网页被非法篡改,应执行以下应急处理流程:Р(1)发现网站网页出现非法信息时,值班人员应立即向本单位信息安全负责人通报情况,并立即向县公安局网监处和政府信息科报告。情况紧急的,应先及时采取断网等处理措施,再按程序报告;Р(2)本单位信息安全负责人应在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计记录;Р(3)县公安局网监处应在接到报告后2小时内赶到现场,追查非法信息来源。县信息中心做好各种相关的配合工作,必要时协调相关部门或公司来协助解决;Р四、责任与奖惩Р互联网网络安全事件应急处置工作实行领导负责制和责任追究制。Р对于在应急处置工作中做出突出贡献的先进个人,给予表彰和奖励。对于迟报、谎报、瞒报、漏报互联网网络安全事件重要情况或者应急处置工作中有其他失职、渎职行为的,依法对有关责任人给予行政处分;构成犯罪的,依法追究刑事责任。
全文预览
