一、网站、网页出现非法言论事件紧急处置措施 
    1.网站、网页由主办学校的值班人员负责随时密切监视信息内容。 
    2.发现在网上出现非法信息时，值班人员应立即向本学校信息安全负责人通报情况；情况紧急的，应先及时采取删除等处理措施，再按程序报告。 
    3. 本学校信息安全负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。 
    4.追查非法信息来源，并将有关情况向所属县（市、区）主管部门汇报。 
    二、黑客攻击事件紧急处置措施 
    1.当有关值班人员发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应立即向本学校信息安全负责人通报情况。 
    2. 本学校信息安全负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本学校校园网信息安全事件应急响应领导小组汇报。
    3.对现场进行分析，并写出分析报告存档，必要时上报所属县（市、区）主管部门。 
    4.恢复与重建被攻击或被破坏的系统。 
    三、病毒事件紧急处置措施 
    1.当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。 
    2.对该设备的硬盘进行数据备份。 
    3.启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。 
    4.如果现行反病毒软件无法清除该病毒，应立即向本学校校园网信息安全事件应急响应领导小组报告，并迅速联系有关厂商研究解决。 
    四、软件系统遭破坏性攻击的紧急处置措施 
    1.重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。 
    2.一旦软件遭到破坏性攻击，应立即向信息安全负责人报告，并将该系统停止运行。 
    3.检查信息系统的日志等资料，确定攻击来源，并将有关情况向本学校校园网信息安全事件应急响应领导小组汇报，再恢复软件系统和数据。 
    五、数据库安全紧急处置措施 
    1.主要数据库系统应按双机热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。 
    2.一旦数据库崩溃，值班人员应立即启动备用系统，并向信息安全负责人报告。 
    3.在备用系统运行期间，信息安全工作人员应对主机系统进行维修并作数据恢复。 
    4.如果两套系统均崩溃而无法恢复，应将有关情况向本学校校园网信息安全事件应急响应领导小组汇报，并向有关厂商请求紧急支援。 

(责任编辑：adminadmin2008)