黑客攻擊事件。2004年4月，我省某市用戶局域網受到多次嚴重攻擊，導致無法正常訪問因特網。遼寧分中心在接到用戶報告後，經過協調和處理，找到攻擊原因並立即清除，係統得到了及時恢複，減少了用戶的經濟損失。

遼寧分中心對應急事件的處理方法主要包括六個階段，即接受用戶安全事件報告，初步分析並製定解決方案，調查、取證，分析事件原因，迅速恢複係統，對事件進行跟蹤；撰寫事件處理總結報告。但這種處理和協調方法在實際事件的細節處理上仍顯得不夠周全，隨著應急響應工作的深入開展還將不斷地完善和改進。

3.遼寧應急響應工作探討

為了更好地開展適合遼寧的應急響應工作，提出以下幾點建議對我省應急工作進行探討。

一是建立與省內其他相關職能部門的協作機製。目前，越來越多的組織在遭受了攻擊以後希望通過法律的手段追查肇事者，需要出示收集到的數據作為證據。因此需要確定與省內其他相關職能部門在應急處理體係中的關係，比如，建立合理有效的工作機製與省內公安、安全等部門更好地合作、協調、支持等。

二是進行係統評估。建立應急體係是為了保護網絡資源，任何保護體係都應該以預防為主，防患於未然。要做到這一點，必須要首先知道係統的安全隱患是什麼，這就需要做好係統安全評估工作。隻有徹底了解係統安全狀況，才能在安全事件發生時做到及時響應、及時處理。當然還要能夠分析相應的安全隱患所麵對的破壞手段，以及分析目前安全隱患所帶來的威脅和處置能力。

三是要重視人才培養。安全事件的處理具有很高的靈活性，因此在計算機網絡應急處理工作中，人是事件處理的重要因素，因此需要特別注重人才的培養。除了專業的安全事件處理組織之外，在安全事件處理中，還需要有較高的技術水平，熟悉應急響應處理方法、流程的人才對安全事件進行協調配合，提供相關資料，這樣才能更及時有效地處理安全事件。

四是要加大資金投入，建立安全事件互聯網應急響應係統。安全事件的響應和處理對時效性要求很高，為了能夠對安全事件進行及時響應，需要建立一套實時、高效和快速處置計算機網絡安全事件的互聯網應急響應係統，這一係統應該包括安全事件的受理、檢測、分析、響應四個環節。

五是製定科學的應急演練方案，檢驗應急處理各個環節的有效性，使應急工作得到不斷改進。應急演練要結合相關業務係統，針對不同業務、不同規模的安全事件定期進行應急演練，通過演練發現應急處理工作的不足以便及時改進。

4.結束語

遼寧分中心將本著“積極預防、及時發現、快速反映、確保恢複”的應急處置原則，不斷完善遼寧網絡安全應急體係，積極開展應急響應工作，在國家中心的統一協調下，為保障本地區以及國家網絡空間安全發揮作用。

黑客攻擊事件。2004年4月，我省某市用戶局域網受到多次嚴重攻擊，導致無法正常訪問因特網。遼寧分中心在接到用戶報告後，經過協調和處理，找到攻擊原因並立即清除，係統得到了及時恢複，減少了用戶的經濟損失。