为切实做好我局网络突发事件的防范和应急处理工作，进一步提高我局预防和控制市科技局网站突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保科技局网站安全，结合我局工作实际，加强安全监管，防范非法入侵、有害信息传播等违法犯罪的行为，保障信息安全，特制订本预案。 

　　一、加强信息审查工作

　　若发现主页被恶意更改，应立即停止主页服务并恢复正确内容，同时检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放主页服务。各级各类服务器提供信息服务，必须事先登记、审批，建立使用规范，落实责任人，并具备相应的安全防范措施(如：日志留存、安全认证、实时监控、防黑客、防病毒等)，加强网络设备日志分析，及时收集信息，排查不安定因素。加强民意反馈等交互式栏目的专人管理，交互式栏目内容发布实行审核制度，未经审核不得发布，以预防万一有绕过审核的信息被发布，若出现未经审核信息发布情况，应立即关闭信息发布功能，直至找到原因并排除为止。建立有效的网络防病毒工作机制，及时做好防病毒软件的网上升级，保证病毒库的及时更新。

　　二、加强突发事件的快速反应

　　负责信息上传的单位具体责任人要确保使用的电脑没有病毒，上传完毕信息后及时关闭后台，对突发的信息网络安全事件应做到：

　　（1）及时发现、及时报告，在发现后及时向上一级领导及部门报告。

　　（2）保护现场，立即与网络隔离，防止影响扩大。

　　（3）及时取证，分析、查找原因。

　　（4）消除有害信息，防止进一步传播，将事件的影响降到最低。

　　（5）在处置有害信息的过程中，任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。

　　（6）追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络，情节严重和后果影响较大者，提交县委、县政府及国家司法机关处理，追究部门负责人和直接责任人的行政或法律责任。

　　三、及时整顿，加强防范

　　要积极配合上级网络安全管理部门的例行检查，并接受其技术指导。针对网络存在的安全隐患和出现的问题，及时提出整治方案并具体落实到位，完善网络安全机制，防范网络安全事件再度发生。逐步建立网络信息安全管理长效工作机制，实现网络安全管理，创造良好的网络环境，做好机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故，应立即组织人员自救，并报警。

　　四、网站安全紧急处置措施

　　（1）关键设备损坏后，有关人员应立即向技术人员报告。

　　（2）应立即查明原因。立即采取措施自行恢复，如果不能自行恢复的，立即技术人员联系，请求前来维修。

　　（3）如果不能修复，应向领导汇报。