第一篇：網(wǎng)絡(luò)安全事件分析之CSDN泄密門事件 -

CSDN數(shù)據(jù)庫被黑 600萬用戶資料被公布在互聯(lián)網(wǎng)上

事件內(nèi)容：

2011年12月，CSDN的安全系統(tǒng)遭到黑客攻擊，600萬用戶的登錄名、密碼及郵箱遭到泄漏。經(jīng)排查，金山毒霸員工疑為隱私泄露源頭，金山深陷“泄密門”。隨后，CSDN“密碼外泄門”持續(xù)發(fā)酵，天涯、世紀(jì)佳緣等網(wǎng)站相繼被曝用戶數(shù)據(jù)遭泄密。天涯網(wǎng)于12月25日發(fā)布致歉信，稱天涯4000萬用戶隱私遭到黑客泄露。

CSDN泄密原理剖析與破解攻略

有專家認(rèn)為從報道中提供的賬號密碼截圖和已經(jīng)獲得的數(shù)據(jù)庫密碼表來看，可以斷定是網(wǎng)站存在SQL注入漏洞，導(dǎo)致黑客可以很順利的利用黑客工具進(jìn)行攻擊，從而獲得數(shù)據(jù)庫的訪問權(quán)限以及有可能獲得主機的控制權(quán)限，更有可能利用這種漏洞攻擊關(guān)聯(lián)的認(rèn)證系統(tǒng)，如郵件、網(wǎng)銀、電子貨幣等等。盡管與明文保護(hù)密碼相關(guān)，但是CSDN泄密事件的根源還在于SQL注入漏洞。

什么是SQL注入漏洞？

SQL注入漏洞是已經(jīng)盛行很久的黑客攻擊行為，黑客通過網(wǎng)站程序源碼中的漏洞進(jìn)行SQL注入攻擊，滲透獲得數(shù)據(jù)庫的訪問權(quán)限，獲得賬號及密碼只是其中最基礎(chǔ)的一個內(nèi)容。這種漏洞還會導(dǎo)致主機權(quán)限的丟失，關(guān)聯(lián)認(rèn)證系統(tǒng)的竊取等?！?目前，SQL注入漏洞廣泛存在于互聯(lián)網(wǎng)和私有網(wǎng)絡(luò)當(dāng)中，主要的問題是程序員疏漏造成的結(jié)果。雖然目前有很多開發(fā)框架能約束程序員的開發(fā)行為，但開發(fā)者如果執(zhí)意減少代碼，還是很容易造成安全性問題的存在。

在先進(jìn)的開發(fā)過程中，對源代碼編譯和發(fā)布以后，除了功能和性能測試外，CSO們應(yīng)該通過權(quán)威的安全審計工具對網(wǎng)站系統(tǒng)進(jìn)行安全性測試，檢查是否存在SQL注入、跨站腳本和遠(yuǎn)程惡意程序執(zhí)行的漏洞。如果存在漏洞，很多時候CSO是有權(quán)否決系統(tǒng)上線，防止安全事件的產(chǎn)生。不過這種黑盒審計費時費力，還容易遺漏，不但耽誤業(yè)務(wù)系統(tǒng)上線，同時會引申出來。

但是，本次泄密事件中明確的發(fā)現(xiàn)CSDN的網(wǎng)站在上線系統(tǒng)是欠缺這種檢測。其中賬號密碼一部分存在dearbook的字樣，顯然是對接系統(tǒng)的認(rèn)證中心被攻破，這部分漏洞如果還不進(jìn)行修復(fù)，即使用戶更改密碼，仍然會被黑客再次攻擊獲得用戶密碼。

人類使用密碼的思維其實很簡單和固定，大部分人會使用一種特殊規(guī)則的密碼，這種密碼很難猜測，但是黑客通過SQL注入的漏洞進(jìn)行攻擊時，卻不受這些制約。黑客的這種攻擊行為其實是利用了SQL注入的漏洞，獲得數(shù)據(jù)庫的訪問權(quán)限。黑客通過這種權(quán)限，就像是開發(fā)者一樣，向數(shù)據(jù)庫提交查詢語句，一步步的獲得數(shù)據(jù)庫中的用戶賬號及密碼。

SQL注入漏洞攻擊路線圖

黑客們在攻擊數(shù)據(jù)庫時，有著一些必經(jīng)的路線圖，SQL注入漏洞攻擊就好似在問數(shù)據(jù)庫問題：

1、你的名字是什么?

2、你有什么表格?

3、表格中有什么列?

4、某列的第1行長度是多少?

5、第1位是不是a?b?c?d???z?

6、第2位是不是a?b?c?d???z?

7、第N位是不是a?b?c?d???z?

8、如果拿到賬號及密碼則到公共網(wǎng)絡(luò)進(jìn)行密文的破解，如果是明文則直接使用。

9、登錄認(rèn)證系統(tǒng)，使用獲取到的賬號密碼權(quán)限去申請資源或欺騙基于信息系統(tǒng)的信任成員。

SQL注入漏洞帶來的警示

1、網(wǎng)站和云計算服務(wù)商的安全急需依據(jù)標(biāo)準(zhǔn)構(gòu)建

網(wǎng)站、云計算應(yīng)當(dāng)仔細(xì)的保護(hù)好自己的數(shù)據(jù)庫系統(tǒng)，防止黑客從合法協(xié)議、端口和授權(quán)中獲得非授權(quán)內(nèi)容。國際上很早就對信息安全有了明確的安全標(biāo)準(zhǔn)，如著名的ISO17799、ISO27001以及OWASP等。在物聯(lián)網(wǎng)、云計算、私有網(wǎng)行業(yè)盛行的今天，信息安全的問題尤為重要。如果由信息系統(tǒng)控制的生產(chǎn)系統(tǒng)受到黑客的攻擊、破壞或篡改，會造成社會不安定不和諧的因素。并且很多攻擊，從SQL注入入手，還會延伸到發(fā)生病毒、垃圾郵件、釣魚網(wǎng)站和欺騙等等問題。

2、防火墻的無力

防火墻技術(shù)主要是解決開放端口，只對通訊協(xié)議是否可以使用起作用，而不去管理協(xié)議中的內(nèi)容是否有雜質(zhì)，就防堤壩一樣，指定端口的數(shù)據(jù)通過時，是否存在泥沙并不進(jìn)行處理。

SQL注入攻擊的防御就像在合法端口中建立起來詳細(xì)的安全審核制度，防止那些不規(guī)范的代碼被黑客利用。這種防御就如同在堤壩通過的流量中加入了更細(xì)的過濾網(wǎng)，把威脅從中過濾。

本次“密碼門”事件主要問題就出在服務(wù)器端，而非防火墻。

總結(jié)

但凡因漏洞而導(dǎo)致的問題，通常都伴隨著對一些問題的疏忽，或者是技術(shù)的疏忽，或者是管理上的疏忽，簡言之就是自己出問題了。因此，戰(zhàn)略上藐視而戰(zhàn)術(shù)上必須重視這些問題，否則正所謂防不勝防，而最致命、最難防的還是自己的疏忽。沒有無漏洞的系統(tǒng)，也沒有無漏洞的網(wǎng)絡(luò)，天下無賊只是一種理想的境界，因此時時將信息安全放于心中，放到實際行動當(dāng)中，找尋到最佳的解決方案才可能將危險降到最低，甚至杜絕這種危險。

最后，雖然此次事件的責(zé)任不在廣大用戶，但是，也是給我們廣大用戶提了一個醒：互聯(lián)網(wǎng)是不安全的，不要認(rèn)為自己有密碼就可以高枕無憂。自己在設(shè)置密碼的時候一定要設(shè)置強有力的密碼，不要設(shè)置簡單的很容易被別人破解的密碼。同時，我們每個人在互聯(lián)網(wǎng)上可能會有多的賬號，每個賬號要有密碼，不要圖省事就所有賬號用一個密碼，一旦一個密碼被別人識破，所有賬號都會不安全了。

第二篇：云南白藥泄密事件[范文模版]

云南白藥泄密事件

涉及泄露國家秘密。國家秘密的定義

云南白藥國家中藥保密品種，云南著名的中成藥，由云南民間醫(yī)生曲煥章于1902年研制成功。對跌打損傷、創(chuàng)傷出血有很好的療效。中藥保密品種：目前國內(nèi)對中藥的最高級別保護(hù)，對已列入國家秘密技術(shù)項目的中藥品種，其處方、劑量、制法等內(nèi)容進(jìn)行保密。最高的保密級別為絕密級，永久保密。

國內(nèi)“保密配方”的云南白藥在美國市場銷售時，以中英文對照的方式清楚地注明了包括散瘀草、苦良姜等中草藥在內(nèi)的7種成分和含量。云南白藥在中國屬于具有“國家秘密”和“商業(yè)秘密”雙重性質(zhì)的中藥一級保護(hù)品種，分別受到《中藥品種保護(hù)條例》和《反不正當(dāng)競爭法》的保護(hù)。如果云南白藥企業(yè)主體單方面披露配方，則國家秘密被泄露了；如果企業(yè)沒有披露，而是其他方面披露的，則國家秘密和企業(yè)商業(yè)秘密都被泄露了。不管是哪種情況，都需要追究有關(guān)人員的法律責(zé)任。

中國“改革開放”以來，國內(nèi)發(fā)生的系列并購案一再表明，其國外資本核心的戰(zhàn)略意圖，就是借助中國官方寬松政策，通過實施國內(nèi)民族品牌參股、控股、并購的戰(zhàn)略步驟，漸而達(dá)到對國內(nèi)民族品牌控制、閑置、扼殺的戰(zhàn)略規(guī)劃，從而實現(xiàn)全面經(jīng)濟控制的戰(zhàn)略目的。從2010年接二連三發(fā)生的事件形式來看，自達(dá)能與娃哈哈之戰(zhàn)受阻，可口可樂并購匯源未果。國外資本業(yè)已感到國內(nèi)強大民族抵觸情緒的壁壘，不得不重新調(diào)整策略，行業(yè)間的“交流與合作”儀式由官方轉(zhuǎn)入民間;形式由正面轉(zhuǎn)入地下，方式由資本侵吞改為利用“偽皇軍”制造內(nèi)訌?，F(xiàn)在如今，美國僅僅只是通過要求公開上市銷售藥品的成分，假使以藥物身份進(jìn)入國外市場，則需要通過三期臨床試驗才可能批準(zhǔn)上市。國內(nèi)一些醫(yī)藥企業(yè)為了符合FDA的規(guī)定，或是為了迎合特定國外消費者的特殊需求，直接公開藥物配方，以保健品等身份進(jìn)入美國或者其他海外市場，減少了藥物身份進(jìn)入，需要通過三期臨床試驗才可能被批準(zhǔn)上市的麻煩。一方面可以說為了達(dá)到自己的根本目的，國外資本對國內(nèi)民族品牌手段可謂用心良苦、防不勝防。而另一方面也可以看出國人的自我保護(hù)意識，產(chǎn)權(quán)保護(hù)意識薄弱，更令人擔(dān)心的是﹐由于經(jīng)濟全球化帶來的若干新規(guī)則﹐極有可能在不久后還會出現(xiàn)吃自己祖宗留下的“中藥”方子﹐卻要向外國人支付專利使用費的情況。實則令人可笑了。

同時根據(jù)《中藥品種保護(hù)條例》第十三條的規(guī)定，“中藥一級保護(hù)品種的處方組成、工藝制法，在保護(hù)期限內(nèi)由獲得《中藥保護(hù)品種證書》的生產(chǎn)企業(yè)和有關(guān)的藥品生產(chǎn)經(jīng)營主管部門、衛(wèi)生行政部門及有關(guān)單位和個人負(fù)責(zé)保密，不得公開。”明確的法律條文規(guī)定，云南白藥向國外公開其所含成分及配方涉及到了泄漏國家秘密。

不涉及泄漏國家秘密

不涉及泄漏國家秘密

1、消費者不應(yīng)該被保密

既然叫做“國家保密配方”，竟然在別的國家被曝光，如此“國家保密配方”實在是徒有虛名。不過，假如就此認(rèn)定云南白藥泄露了國家保密配方，甚至認(rèn)為云南白藥的“保密”僅僅針對中國人，卻未必就是事實。

在中國，云南白藥等一批國家中藥一級保護(hù)品種的藥品，在產(chǎn)品包裝成分欄中享受著“特殊待遇”，不公開配方，寫著“國家保密方”。

秘方保護(hù)住了，企業(yè)踏實了，但是監(jiān)管部門的監(jiān)管權(quán)、消費者的知情權(quán)在哪里？如果沒有監(jiān)管權(quán)和知情權(quán)，消費者的安全保障又在哪里？難道我們可以放心大膽地把人的生命交給不受監(jiān)管的逐利的企業(yè)嗎？

為了追逐利潤最大化，企業(yè)有權(quán)選擇是像可口可樂那樣保密，還是公開秘密以獲得進(jìn)入市場之許可。這么看來，真正尷尬的應(yīng)該是“國家保密配方”——不惜給予擁有國家保密品種藥品的生產(chǎn)企業(yè)具有自主定價權(quán)、專利保護(hù)等優(yōu)勢，結(jié)果還是沒能守得住秘密。而據(jù)報道，曾有多達(dá)1200個中藥品種向科技部和保密局申報保密品種。由是觀之，對于企業(yè)來說，其實“國家保密配方”就是句廣告詞，只不過是為了把價格定得高些，多掙點銀子罷了。既如此，當(dāng)務(wù)之急顯然是將諸多名不副實的“國家保密配方”光環(huán)去掉，將虛高的藥價打回原形。具有中國特色的“國家免檢食品”已經(jīng)出過大問題，誰能保證打著受國家保護(hù)藥方招牌的企業(yè)不做自律不嚴(yán)甚至傷天害理的事情來？因此，給消費者吃的食品和治病的藥品，其成分應(yīng)該公開，必須公開，沒有商量！

2、公開成分會不會要了企業(yè)的命

一個產(chǎn)品的性狀、品質(zhì)和療效，與處方、劑量和制法三個要素相關(guān)聯(lián)。一劑中藥含有什么雖然比較重要，但是配比與制作程序和方法更重要，配比與工藝才是技術(shù)的核心。云南白藥在美國被公布成分，不值得大呼小叫。云南白藥不傻，云南白藥生產(chǎn)的核心機密根本沒有在這上面，云南白藥出色的市場營銷更不是靠國家保密成功的。他深知公開了白藥成分，云南白藥企業(yè)不會因此垮掉，高仿白藥不會從此橫行。進(jìn)軍發(fā)達(dá)國家市場，功夫在“配方”之外！

對于制藥企業(yè)來說，中藥的配比與制作方法才是技術(shù)創(chuàng)新的核心，這一點才是政策所要著力保護(hù)的地方。如今，國內(nèi)藥企的利潤已經(jīng)降至冰點，而歐美市場對中藥卻有著巨大的需求，中藥走出國門不僅僅是權(quán)宜之策，而且關(guān)乎生存之道。但現(xiàn)今的政策環(huán)境，一方面讓名優(yōu)藥品坐收壟斷紅利，藥品質(zhì)量止步不前；另一方面，普通藥企卻玩換藥品名的把戲，將主要精力放在了要批文、打價格戰(zhàn)上，忽視了技術(shù)創(chuàng)新。前些年，各路中藥企業(yè)遠(yuǎn)征歐美，最后卻全軍覆沒，與這種市場亂象不無關(guān)系。

各行各業(yè)都不甘落后，高喊“與國際接軌”的口號。中藥業(yè)要走出去與國際接軌，不僅要在市場上接軌，更重要的是在政策上的接軌。只有這樣，搶灘歐美市場的中藥企業(yè)才不至于水土不服折戟國外市場。對于決策者來說，云南白藥“保密門”背后的政策負(fù)效應(yīng)已經(jīng)凸顯，讓中藥業(yè)走出去，相關(guān)政策的調(diào)整刻不容緩，只有這樣，中藥業(yè)亂象的鍋才能被端掉。

本來秘方?jīng)]那么重要，進(jìn)軍發(fā)達(dá)國家市場，功夫更是在“配方”之外！

中藥本來應(yīng)該是中國制藥企業(yè)在世界上的立足之本，因為對于西醫(yī)西藥，我們在中醫(yī)中藥更有自主創(chuàng)新能力，更有可能取得很多專利。

表面上看，公眾一般會認(rèn)為這是藥企崇洋媚外的勾當(dāng)，實際上卻是藥企適應(yīng)國外藥品流通政策的結(jié)果。換句話說，“保密門”涉及國內(nèi)外政策的落差。值得深究的是保密政策帶來的后果，《中藥品種保護(hù)條例》的初衷是為了保護(hù)國內(nèi)名優(yōu)中藥，提高中藥的質(zhì)量，促進(jìn)中藥業(yè)的健康發(fā)展。但實際的效果，卻是嬌慣了秘方的擁有企業(yè)，他們在坐收壟斷利益的同時，并沒有動力開展技術(shù)創(chuàng)新。另外一方面，配方成分都不能公開，這種絕密式的保密政策，其實擋住了其他藥企涉足的大門，競爭不存在了，藥品質(zhì)量的提升就失去了現(xiàn)實的動力。

第三篇：泄密事件應(yīng)急預(yù)案

泄密事件應(yīng)急預(yù)案

1、風(fēng)險分析與事件分級 1.1、事故類型與危害分析

公司在生產(chǎn)經(jīng)營過程中，存在發(fā)生重大失泄密事件的風(fēng)險。失、泄密事件有造成公司或集團(tuán)公司、國家經(jīng)濟損失，為國家安全帶來影響的危險。失泄密事件發(fā)生主要有以下四種情況。

a）泄密信息違規(guī)上傳到信息系統(tǒng)或互聯(lián)網(wǎng)連接的計算機，造成失泄密；

b）密級文件丟失，被竊取造成失泄密； c）攜帶秘密信息處境造成失泄密； d）重要會議、活動出現(xiàn)失泄密。1.2、適用范圍

本預(yù)案適用于各部門范圍內(nèi)的失泄密事件。

2、組織機構(gòu)及職責(zé)

根據(jù)泄密事件的性質(zhì)內(nèi)容，以及涉密單位和人員情況，成立保密工作應(yīng)急指揮領(lǐng)導(dǎo)小組，下設(shè)督查協(xié)調(diào)組、調(diào)查補救組和密級鑒定組。2.1人員組成組長：宋儉

副組長：周興發(fā) 梁峰 王青

組員：吳成兵 王元守 楊佳佳 孟萊 范允雷 2.1.2職責(zé)：

a）負(fù)責(zé)應(yīng)急指揮工作，負(fù)責(zé)啟動本預(yù)案，并根據(jù)事態(tài)發(fā)展制定和調(diào)整應(yīng)急預(yù)案；

b)負(fù)責(zé)確認(rèn)失泄密事件等級； c）負(fù)責(zé)制定失泄密事件補救措施；

d）負(fù)責(zé)對是泄密事件調(diào)差和提出處理意見； e）負(fù)責(zé)向上級報告是泄密事件情況。2.2事件調(diào)查組 2.2.1人員組成

組長：吳成兵 組員：趙文杰 鄧滿昌

2.2.2職責(zé)

a)負(fù)責(zé)應(yīng)急處理人員、資源的調(diào)度工作

b)負(fù)責(zé)對事件進(jìn)行調(diào)查、取證，收集、整理應(yīng)急預(yù)案處置過程資料

c)負(fù)責(zé)突發(fā)事件信息的上報 d)負(fù)責(zé)應(yīng)急處理指令的傳達(dá)

e）負(fù)責(zé)提出對失泄密責(zé)任人的處理意見 2.3時間補救組 2.3.1人員組成

組長：發(fā)生泄密事件部門，單位負(fù)責(zé)人

組員：辦公室、信息化管理員、事件發(fā)生部門、單位相關(guān)人員 2.3.2職責(zé)

a負(fù)責(zé)對事件發(fā)生部門的泄密載體、計算機、密集文件及人員進(jìn)行控制管理；

b負(fù)責(zé)鑒定失泄密信息的密級

C負(fù)責(zé)是泄密事件可能造成的后果的預(yù)測及預(yù)防

d負(fù)責(zé)制低能補救措施，降低、減少突發(fā)事件帶來的損失。

3、應(yīng)急響應(yīng)解除

當(dāng)突發(fā)事件得到有效控制，應(yīng)急領(lǐng)導(dǎo)小組組長宣布解除應(yīng)急響應(yīng)

4、應(yīng)急保障 4.1通訊與信息

各部門人員的應(yīng)急聯(lián)系方式

吳成兵：*** 范允雷：*** 孟萊：*** 王元守：1588516689 楊佳佳：***

5、附則 5.1制定和解釋

本預(yù)案由辦公室組織制定，并負(fù)責(zé)解釋。5.2預(yù)案的實施

本預(yù)案自發(fā)布之日實施。

第四篇：泄密事件應(yīng)急預(yù)案A

泄密事件應(yīng)急預(yù)案

一、編制目的

為建立健全項目各類泄密安全突發(fā)事件應(yīng)急處置機制，為提高發(fā)生失泄密事件應(yīng)急處置能力，最大限度地減少失泄密事件所造成的損害,制定本預(yù)案。

二、領(lǐng)導(dǎo)小組

我項目設(shè)制失泄密事件工作領(lǐng)導(dǎo)小組，組長由項目經(jīng)理擔(dān)任，副組長由書記擔(dān)任，成員由各部門負(fù)責(zé)人組成。涉密工作領(lǐng)導(dǎo)小組主要職責(zé)： 2.1負(fù)責(zé)啟動本預(yù)案； 2.2負(fù)責(zé)確認(rèn)泄密事件等級； 2.3負(fù)責(zé)制定泄密事件補救措施；

2.4負(fù)責(zé)對泄密事件調(diào)查和提出處理意見； 2.5負(fù)責(zé)向省市國家保密局報告泄密事件情況

三、泄密危害等級確認(rèn)程序

發(fā)生失泄密事件的單位或發(fā)現(xiàn)失泄密事件的個人，應(yīng)當(dāng)在8小時內(nèi)，以書面或其他形式向涉密工作領(lǐng)導(dǎo)小組報告。報告的內(nèi)容包括：

(一)發(fā)生失泄密事件的部位；

(二)被泄露國家秘密的主要內(nèi)容、密級、數(shù)量及載體形式；(三)失泄密事件發(fā)現(xiàn)（生）的時間、地點、簡要過程等；(四)已造成或可能造成的危害；(五)事件責(zé)任人的基本情況；

(六)已采取或擬采取的查處辦法和補救措施。

四、失泄密事件的查處

(一)已向國家保密、國家安全或公安部門報案的，由有關(guān)部門負(fù)責(zé)查處，涉密工作領(lǐng)導(dǎo)小組協(xié)助，事件發(fā)生部門配合；(二)未向國家保密、國家安全或公安部門報案的，由涉密工作領(lǐng)導(dǎo)小組組織查處，事件發(fā)生部門配合；

(三)調(diào)查失泄密統(tǒng)計信息的密級、內(nèi)容、保密期限、生產(chǎn)日期、規(guī)定的知悉范圍，事件發(fā)生的時間、渠道和范圍，責(zé)任人或嫌疑人等；

(四)采取果斷措施，追查涉密統(tǒng)計信息的流失渠道，收繳流失的信息資料，防止失泄密范圍進(jìn)一步擴大

(五)在事件未調(diào)查清楚之前，應(yīng)會同有關(guān)部門防止媒體、網(wǎng)絡(luò)對失泄密事件的報道和炒作；

(六)對出現(xiàn)在公共網(wǎng)絡(luò)、出版物、廣播、電視等媒體上的泄密信息，協(xié)調(diào)相關(guān)職能部門，責(zé)令有關(guān)單位立即刪除、收繳、停播、銷售，并收繳有關(guān)涉密載體。

七、根據(jù)調(diào)查結(jié)果，由事件發(fā)生部門對相關(guān)責(zé)任人做出處理；需追究刑事責(zé)任的，移交司法機關(guān)依法追究刑事責(zé)任。

八、對失泄密事件隱瞞不報的，應(yīng)追究有關(guān)人員和領(lǐng)導(dǎo)的責(zé)任。

九、事件查處結(jié)束后，在適當(dāng)范圍內(nèi)進(jìn)行通報，以達(dá)到警示、教育的目的。

十、對失泄密事件查處做出突出貢獻(xiàn)的個人，參照《國家統(tǒng)計局保密工作規(guī)定》，給予適當(dāng)?shù)谋碚煤酮剟?/p>

第五篇：網(wǎng)絡(luò)安全事件通報制度

網(wǎng)絡(luò)安全事件通報制度

第一條

網(wǎng)絡(luò)安全事件定義如下：

(一)網(wǎng)絡(luò)突然發(fā)生中斷，如停電、線路故障、網(wǎng)絡(luò)通信設(shè)備損壞等。

(二)本系統(tǒng)網(wǎng)絡(luò)受到黑客攻擊，數(shù)據(jù)被惡意篡改、交互式欄目里發(fā)表有煽動分裂國家、破壞國家統(tǒng)一和民族團(tuán)結(jié)、推翻社會主義制度；煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施；捏造或者歪曲事實，故意散布謠言，擾亂秩序；破壞社會穩(wěn)定的信息及損害國家聲譽和穩(wěn)定的謠言等。

(三)網(wǎng)絡(luò)服務(wù)器及其他服務(wù)器被非法入侵，服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，發(fā)生泄密事件。

第二條

加強網(wǎng)絡(luò)安全信息審查工作，若發(fā)現(xiàn)數(shù)據(jù)被惡意更改，應(yīng)立即停止服務(wù)并恢復(fù)正確內(nèi)容，同時檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放數(shù)據(jù)服務(wù)。信息發(fā)布服務(wù)，必須落實責(zé)任人，實行先審后發(fā)，并具備相應(yīng)的安全防范措施(如：日志留存、安全認(rèn)證、實時監(jiān)控、防黑客、防病毒等)。建立有效的網(wǎng)絡(luò)防病毒工作機制，及時做好防病毒軟件的網(wǎng)上升級，保證病毒庫的及時更新。

第三條

單位網(wǎng)絡(luò)管理部門實行節(jié)假日值班制度，開通值班電話，保證與上級主管部門、和當(dāng)?shù)毓矙C關(guān)的熱線聯(lián)系。若發(fā)現(xiàn)異常應(yīng)立即向應(yīng)急小組及有關(guān)部門、上級領(lǐng)導(dǎo)報告。

第四條

加強突發(fā)事件的快速反應(yīng)。運行維護(hù)小組具體負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作，對突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到：

(一)及時發(fā)現(xiàn)、及時報告，在發(fā)現(xiàn)后及時向應(yīng)急小組及上一級領(lǐng)導(dǎo)報告。

(二)保護(hù)現(xiàn)場，立即與網(wǎng)絡(luò)隔離，防止影響擴大。

(三)及時取證，分析、查找原因。

(四)消除有害信息，防止進(jìn)一步傳播，將事件的影響降到最低。

(五)在處置有害信息的過程中，任何單位和個人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。

第五條

加強網(wǎng)絡(luò)用戶的法律意識和網(wǎng)絡(luò)安全意識教育，提高其安全意識和防范能力；凈化網(wǎng)絡(luò)環(huán)境。

第六條

做好網(wǎng)絡(luò)機房及戶外網(wǎng)絡(luò)設(shè)備的防火、防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報警。

第七條

網(wǎng)絡(luò)安全事件報告與處置。網(wǎng)絡(luò)安全事件發(fā)生并得到確認(rèn)后，有關(guān)人員應(yīng)立即將情況報告有關(guān)領(lǐng)導(dǎo)，由領(lǐng)導(dǎo)指揮處理網(wǎng)絡(luò)安全事件。應(yīng)及時向當(dāng)?shù)毓矙C關(guān)報案。阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)場保護(hù)，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作，有關(guān)違法事件移交公安機關(guān)處理。

第八條

為加強網(wǎng)絡(luò)安全信息共享和統(tǒng)一協(xié)調(diào)行動，按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)”的原則，由公司辦公室負(fù)責(zé)網(wǎng)絡(luò)安全事件通報工作的組織、指導(dǎo)和協(xié)調(diào)。

第九條

安全事件通報可采取例行通報、緊急通報兩種方式進(jìn)行。例行通報為定期方式，適用于對網(wǎng)絡(luò)安全信息的匯總分析。緊急通報為不定期方式，適用于對突發(fā)的網(wǎng)絡(luò)安全事件或重大網(wǎng)絡(luò)安全預(yù)警信息的發(fā)布，對具有緊急和有重要指導(dǎo)作用的網(wǎng)絡(luò)安全事件應(yīng)在當(dāng)天內(nèi)完成通報。

第十條

網(wǎng)絡(luò)安全事件發(fā)生通報內(nèi)容包括事件的性質(zhì)、類型、影響范圍、影響程度、發(fā)生時間、持續(xù)時間、事件定級，以及目前已經(jīng)采取的響應(yīng)措施和實際效果。

第十一條

網(wǎng)絡(luò)安全事件預(yù)警通報內(nèi)容包括可能發(fā)生的事件的性質(zhì)、類型、影響效果、影響程度、可能爆發(fā)的時間，以及可采用的措施等。

第十二條

在收到上級單位的網(wǎng)絡(luò)安全事件通報或下級單位重大網(wǎng)絡(luò)安全事件報告時，應(yīng)立即對所收到的通報或報告的安全事件進(jìn)行分析判斷、匯總歸納整理，并根據(jù)所收到的內(nèi)容對本級網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行有針對性的整改通報。

第十三條

對一些涉及到保密內(nèi)容的網(wǎng)絡(luò)安全事件通報，應(yīng)嚴(yán)格按照有關(guān)保密管理規(guī)定執(zhí)行。

第十四條

對發(fā)生重大信息網(wǎng)絡(luò)安全事件或網(wǎng)絡(luò)安全預(yù)警事件沒有及時進(jìn)行通報的，特別是故意瞞報、緩報、謊報的應(yīng)追究相關(guān)單位、相關(guān)責(zé)任人的相應(yīng)行政責(zé)任，可處以批評、警告、嚴(yán)重警告、記過等處分。

第十五條