网络攻击应急预案

网络攻击应急预案各部门对办公系统中出现的网页篡改、网络攻击等现象及时向网络管理员反映故障情况。1、发现有网络攻击等现象后，应立即通知网络管理员，并停止一切操作。同时拔掉受攻击计算机的网线连接。2、立即对内部网内所有的机器采取防范措施，防止黑客用同样的手段再次攻击。3、判断损失情况，并立即上报上级主管，对损失的数据和资料立即采取相应的补救措施。4、受攻击的电脑的设置要更改，原有的用户名和口令要更改，电脑使用者的其他账户也要更改。如果有可能泄露单位内部网的相关信息，需要立即更换所有内部网的设置，所有用户的账号和密码都要更改，一切有可能泄露的信息都要立即加以修改。5、如果受攻击的为服务器，则服务器上的所有相关信息都要立即更改。如有必要，停止使用受攻击的主机和服务器。6、对受攻击机器加强监控，随时注意异常情况。7、如果能追查到攻击者的相关信息，可以采取进一步的行动，乃至采取法律手段。