网络与信息安全应急处置流程图

WORD格式
附件 1网络与信息安全应急处置组织架构图网络与信息安全应急领导小组
网络与信息安全应急处置组
应急支援单位
网
教
其
区
区
其
公
公
线
网
络
务
余
它
安
安
路
设系系专应应维维备统统业急急护护维维维安支
单单护护护全援援位位单单单厂小小位位位商组
专业资料整理
WORD格式
附件 2网络与信息安全应急响应流程图
应急领导小组上报网络与信息
Ⅰ、Ⅱ级事件安全应急领导小组
Ⅰ、Ⅱ、Ⅲ级事件
有关网络与信息应急小组
安全事件发生
分析研判
启动本预案
相关单位应急联动应急处置组应急支援单位
处置网络与信息安全突发公共事件
专业资料整理
WORD格式
附件 3应急处置程序与措施
危害发生时，应根据现场情况判定危害的性质，分别进入下列不同的处置程序。

流程一攻击类事件应急处理流程
（一）网站、网页出现不恰当言论时的紧急处置措施
1、网站由办公室的具体负责人员随时密切监视信息内容。

2、发现网上出现非法信息时，负责人员应立即及时的采取删除等处理措施。

信息安全应急预案V 1.0第一章总则第一条为提高公司网络与信息系统处理突发事件的能力，形成科学、有效、反应迅速的应急工作机制，减轻或消除突发事件的危害和影响，确保公司信息系统安全运行，最大限度地减少网络与信息安全突发公共事件的危害，特制定本预案。

第二章适用范围第二条本预案适用于公司信息系统安全突发事件的应急响应。

当发生重大信息安全事件时，启动本预案。

第三章编制依据第三条《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《信息安全应急响应计划规范》、《信息安全技术信息安全事件分类分级指南》第四章组织机构与职责第四条公司信息系统网络与信息安全事件应急响应由公司信息安全领导小组统一领导。

负责全中心系统信息安全应急工作的领导、决策和重大工作部署。

第五条由公司董事长担任领导小组组长，技术部负责人担任领导小组副组长，各部门主要负责人担任小组成员。

第六条应急领导小组下设应急响应工作小组，承担领导小组的日常工作，应急响应工作小组办公室设在技术部。

主要负责综合协调网络与信息安全保障工作，并根据网络与信息安全事件的发展态势和实际控制需要，具体负责现场应急处置工作。

工作小组应当经常召开会议，对近期发生的事故案例进行研究、分析，并积极开展应急响应具体实施方案的研究、制定和修订完善。

第五章预防与预警机制第七条公司应从制度建立、技术实现、业务管理等方面建立健全网络与信息安全的预防和预警机制。

第八条信息监测及报告1.应加强网络与信息安全监测、分析和预警工作。

公司应每天定时利用自身监测技术平台实时监测和汇总重要系统运行状态相关信息，如：路由器、交换机、小型机、存储设备、安全设备、应用系统、数据库系统、机房系统的访问、运行、报错及流量等日志信息，分析系统安全状况，及时获得相关信息。

2. 建立网络与信息安全事件通报机制。

发生网络与信息安全事件后应及时处理，并视严重程度向各自网络与信息安全事件的应急响应执行负责人、及上级主管部门报告。

(终极版)互联网安全应急处理步骤表互联网安全事件应急处理是指在发现安全漏洞或者遭受网络攻击时，迅速采取措施以减轻或消除安全风险的过程。

以下是一份详尽的互联网安全应急处理步骤表，旨在为组织提供一个标准化的响应流程。

1. 事件识别与评估a. 监控与预警- 持续监控网络流量和系统日志。

- 使用入侵检测系统(IDS)和入侵防御系统(IPS)来识别异常行为。

- 实施安全信息和事件管理(SIEM)系统以集中监控和分析数据。

b. 事件报告- 建立事件报告机制，鼓励员工及时上报可疑事件。

- 确定事件报告的途径，如安全运营中心(SOC)热线、电子邮件等。

c. 事件评估- 对报告的事件进行分类和优先级判断。

- 评估事件的严重性、可能的影响范围和风险程度。

2. 事件初步响应a. 初步调查- 隔离受影响的系统以防止攻击扩散。

- 收集事件相关数据，如日志文件、流量包等。

b. 临时措施- 断开受感染系统与网络的连接。

- 启动备份系统以减轻业务影响。

c. 成立应急团队- 组建一个跨部门的事件响应团队。

- 确定团队成员及各自的角色和职责。

3. 事件深入分析a. 详细分析- 深入分析事件数据，确定攻击方式、受影响系统和数据。

- 使用取证工具来收集和保存可能的法律证据。

b. 威胁情报- 查询威胁情报源以了解攻击者的动机和目标。

- 分析攻击者的入侵路径和潜在的弱点。

c. 影响评估- 评估已识别漏洞对组织资产的影响。

- 确定是否需要通知第三方，如合作伙伴、客户等。

4. 事件应对与恢复a. 制定应对计划- 根据分析结果制定针对性的应对措施。

- 明确恢复策略和步骤。

b. 实施应对措施- 封堵攻击途径，修补漏洞。

- 清除恶意软件和有害程序。

c. 恢复受损系统- 恢复受影响系统的数据和功能。

- 验证恢复系统的安全性和完整性。

5. 事件后处理a. 事件记录- 记录事件处理的所有细节和决策过程。

- 对应急响应措施的有效性进行评估。

b. 经验总结- 分析事件原因，总结经验教训。

信息安全应急响应流程广东盈通网络投资20011年07月目录第一部分导言 (3)1.1.文档类别 (3)1.2.使用对象 (3)1.3.计划目的 (3)1.4.适用范围 (3)1.5.服务原则 (3)第二部分应急响应组织保障 (4)2.1.角色的划分 (4)2.2.角色的职责 (4)2.3.组织的外部协作 (5)2.4.保障措施 (5)第三部分应急响应实施流程 (5)3.1.准备阶段（Preparation stage） (7)3.1.1 领导小组准备内容 (7)3.1.2 实施小组准备内容 (7)3.1.3 日常运行小组准备内容 (9)3.2.检测阶段（Examination stage） (9)3.2.1 检测范围及对象的确定 (10)3.2.2 检测方案的确定 (10)3.2.3 检测方案的实施 (10)3.2.4 检测结果的处理 (12)3.3.抑制阶段（Suppresses stage） (12)3.3.1 抑制方案的确定 (13)3.3.2 抑制方案的认可 (13)3.3.3 抑制方案的实施 (13)3.3.4 抑制效果的判定 (14)3.4.根除阶段（Eradicates stage） (14)3.4.1 根除方案的确定 (14)3.4.2 根除方案的认可 (14)3.4.3 根除方案的实施 (14)3.4.4 根除效果的判定 (15)3.5.恢复阶段（Restoration stage） (15)3.5.1 恢复方案的确定 (15)3.5.2 恢复信息系统 (15)3.6.总结阶段（Summary stage） (16)3.6.1 事故总结 (16)3.6.2 事故报告 (16)第一部分导言1.1.文档类别本文档是盈通公司信息技术安全IT技术部用以规范“信息安全应急响应服务流程”项目实施的指导性文件之一。

1.2.使用对象本文档作为公司内部文档，具体使用人员包括：信息安全应急响应服务具体实施操作人员、及负责人。

网络安全事件处理流程图在当今信息技术高速发展的时代，网络安全问题日益凸显，各种网络安全事件时常发生。

为了保障网络的安全和稳定运行，网络安全事件的快速、准确处理成为了每个组织和个人都需要面对的重要任务。

为了更好地理解和掌握网络安全事件的处理流程，下面将介绍一种通用的网络安全事件处理流程图。

一、网络安全事件处理流程图概述网络安全事件处理流程图主要包括网络安全事件的发现、事件的评估与分析、应急响应与隔离、修复与恢复以及事件总结与学习五个阶段。

下面将分别对这五个阶段进行详细的介绍。

二、网络安全事件处理流程图具体步骤1. 网络安全事件的发现网络安全事件的发现是网络安全事件处理流程中的第一步。

网络安全事件的发现可以通过多种途径实现，例如系统日志分析、入侵检测系统的报警以及用户的异常行为等。

在发现网络安全事件后，需要即时记录事件的相关信息，包括事件发生时间、事件类型、事件来源等。

2. 事件的评估与分析在发现网络安全事件后，需要对事件进行评估与分析，以便更好地了解事件的性质和风险程度，为后续的应急响应提供依据。

评估与分析的过程中可以借助多种工具和技术，例如网络流量分析、恶意代码分析、系统日志的分析等。

3. 应急响应与隔离根据事件评估与分析的结果，确定网络安全事件的性质和严重程度后，需要及时采取应急响应措施，以防止事件的进一步扩散和危害。

应急响应措施包括隔离受感染的系统或网络、关闭受攻击的服务、更新安全策略等，可以有效地减少网络安全事件对组织造成的损失。

4. 修复与恢复在应急响应与隔离措施得到有效执行后，需要进行修复和恢复工作，以便将受影响的系统或网络恢复到正常的运行状态。

修复和恢复工作包括对受感染系统的清理、恶意代码的删除、系统的重建以及网络的配置调整等。

5. 事件总结与学习在网络安全事件处理流程中的最后一个阶段，需要对事件的整个处理过程进行总结与学习。

总结与学习的目的是为了发现和弥补存在的不足，提高组织对网络安全事件的应对能力。

网络和信息安全突发事件处置预案及流程下载温馨提示:该文档是我店铺精心编制而成，希望大家下载以后，能够帮助大家解决实际的问题。

文档下载后可定制随意修改，请根据实际需要进行相应的调整和使用，谢谢!并且，本店铺为大家提供各种各样类型的实用资料，如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等，如想了解不同资料格式和写法，敬请关注!Download tips: This document is carefully compiled by theeditor.I hope that after you download them,they can help yousolve practical problems. The document can be customized andmodified after downloading,please adjust and use it according toactual needs, thank you!In addition, our shop provides you with various types ofpractical materials,such as educational essays, diaryappreciation,sentence excerpts,ancient poems,classic articles,topic composition,work summary,word parsing,copy excerpts,other materials and so on,want to know different data formats andwriting methods,please pay attention!网络和信息安全突发事件处置预案及流程在信息化社会中，网络和信息安全的重要性不言而喻。

信息安全应急预案V第一章总则第一条为提高公司网络与信息系统处理突发事件的能力，形成科学、有效、反应迅速的应急工作机制，减轻或消除突发事件的危害和影响，确保公司信息系统安全运行，最大限度地减少网络与信息安全突发公共事件的危害，特制定本预案。

第二章适用范围第二条本预案适用于公司信息系统安全突发事件的应急响应。

当发生重大信息安全事件时，启动本预案。

第三章编制依据第三条《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《信息安全应急响应计划规范》、《信息安全技术信息安全事件分类分级指南》第四章组织机构与职责第四条公司信息系统网络与信息安全事件应急响应由公司信息安全领导小组统一领导。

负责全中心系统信息安全应急工作的领导、决策和重大工作部署。

第五条由公司董事长担任领导小组组长，技术部负责人担任领导小组副组长，各部门主要负责人担任小组成员。

第六条应急领导小组下设应急响应工作小组，承担领导小组的日常工作，应急响应工作小组办公室设在技术部。

主要负责综合协调网络与信息安全保障工作，并根据网络与信息安全事件的发展态势和实际控制需要，具体负责现场应急处置工作。

工作小组应当经常召开会议，对近期发生的事故案例进行研究、分析，并积极开展应急响应具体实施方案的研究、制定和修订完善。

第五章预防与预警机制第七条公司应从制度建立、技术实现、业务管理等方面建立健全网络与信息安全的预防和预警机制。

第八条信息监测及报告1.应加强网络与信息安全监测、分析和预警工作。

公司应每天定时利用自身监测技术平台实时监测和汇总重要系统运行状态相关信息，如：路由器、交换机、小型机、存储设备、安全设备、应用系统、数据库系统、机房系统的访问、运行、报错及流量等日志信息，分析系统安全状况，及时获得相关信息。

2. 建立网络与信息安全事件通报机制。

发生网络与信息安全事件后应及时处理，并视严重程度向各自网络与信息安全事件的应急响应执行负责人、及上级主管部门报告。

(深度版)网络安全应急处置流程1. 应急小组成员及职责在发生网络安全事件时，应立即启动应急响应流程。

应急小组应由公司高层领导、网络安全管理员、技术支持人员等组成。

各成员的职责如下：- 公司高层领导：负责审批应急响应措施，协调公司内部资源，对外沟通和信息披露。

- 网络安全管理员：负责监测网络安全事件，评估事件影响，制定应急方案，指导技术支持人员执行应急措施。

- 技术支持人员：负责按照应急方案实施技术措施，协助网络安全管理员进行事件调查和分析。

2. 事件监测与报告2.1 事件监测通过网络安全监控系统、安全设备日志、服务器日志、应用程序日志等多种渠道，实时监测网络安全事件。

对于监测到的事件，应进行初步判断，对于疑似重大安全事件，应立即报告给网络安全管理员。

2.2 事件报告- 内部报告：网络安全管理员应在接到报告后，立即通知应急小组成员，启动应急响应流程。

- 外部报告：如涉及用户数据泄露、业务受到影响等，应及时向公司高层领导报告，由高层领导决定是否对外披露信息。

3. 事件评估与分级3.1 事件评估网络安全管理员应组织技术支持人员对事件进行分析，评估事件影响范围、严重程度、持续时间等。

3.2 事件分级根据《网络安全法》和相关标准，将事件分为一级、二级、三级，分别对应特别重大、重大和一般网络安全事件。

4. 应急方案制定与实施4.1 应急方案制定根据事件分级，网络安全管理员应制定相应的应急方案，包括技术措施、人员配置、时间节点等。

4.2 应急方案实施技术支持人员应按照应急方案实施技术措施，包括但不限于：隔离受感染系统、封禁恶意IP、修复漏洞、备份数据等。

5. 事件调查与分析5.1 事件调查应急响应结束后，网络安全管理员应组织技术支持人员对事件进行调查，了解事件原因、影响范围等。

5.2 事件分析对调查结果进行分析，总结经验教训，完善网络安全防护措施。

6. 后期整改与跟进6.1 后期整改根据事件分析结果，对网络安全防护措施进行改进，提高网络安全水平。

网络安全事件应急处置流程流程概述
1. 报告网络安全事件
2. 评估和分类
3. 响应与处置
4. 善后与总结
详细流程
1. 报告网络安全事件
- 任何发现网络安全事件的人员应立即向网络安全团队报告。

- 报告应包括事件描述、发生时间、所涉及的系统、应用程序等信息。

2. 评估和分类
- 网络安全团队将对报告的事件进行评估和分类，判断事件的严重性和紧急程度。

- 根据评估结果，网络安全团队将决定是否启动应急响应。

3. 响应与处置
- 启动应急响应后，网络安全团队将采取控制和减轻事件影响的措施。

- 网络安全团队将对事件进行详细分析，并采取相应的处置措施，如隔离受感染的系统、修复漏洞、阻止攻击等。

- 同时，网络安全团队将与相关部门和利益相关方进行沟通，协调解决方案，确保事件得到妥善处理。

4. 善后与总结
- 在网络安全事件得到控制和处置后，网络安全团队将进行善后工作。

- 善后工作包括收集事件相关信息、制定改进措施、更新网络安全政策等。

- 网络安全团队还将对事件进行总结分析，提炼经验教训，以增强网络安全能力。

总结
网络安全事件应急处置流程是确保网络安全的重要保障。

通过及时报告、评估和分类、响应与处置以及善后与总结，可以有效应对网络安全事件，减少损失并提升网络安全能力。

> 注意：本文档仅供参考，具体的网络安全事件应急处置流程应根据实际情况和组织需求进行调整和优化。

网络与信息安全应急处置流程图网络与信息安全应急处置流程图1、事件报告与收集1.1 监测系统及时发现并报告安全事件1.2 收集与安全事件相关的信息，包括：时间、地点、人员等2、事件评估与分类2.1 对安全事件进行评估，确定其严重程度和影响范围2.2 根据评估结果，对安全事件进行分类，如：内部威胁、外部攻击等3、事件响应与处置3.1 确定事件负责人和响应团队成员3.2 针对不同类型的安全事件，采取相应的响应措施3.3 隔离受攻击设备或系统，阻止攻击扩散3.4 分析安全事件的原因和攻击方式，修复系统漏洞或弱点3.5 恢复受影响的系统和服务3.6 收集和保留相关的取证信息4、事件跟踪与监控4.1 对安全事件的处理过程进行跟踪和监控4.2 定期更新事件进展情况，向相关部门提供报告5、事件分析与总结5.1 对已发生的安全事件进行分析，找出规律和趋势5.2 提取有价值的安全经验教训，用于改进安全措施5.3 撰写事件处置报告，包括：事件详情、处理过程、成果等5.4 向相关部门汇报事件分析结果和总结结论附件：1、网络与信息安全事件报告表格2、安全事件处置记录表附录：法律名词及注释1、《网络安全法》：中华人民共和国网络安全法，于2017年6月1日正式实施，是我国网络安全领域的基本法律法规。

2、数据隐私：指个人或组织的个人信息和私人数据，包括但不限于姓名、地质、方式号码、银行账号等。

3、信息安全：指保护信息系统和其中的信息免遭非法获取、非法使用、非法披露、非法篡改和非法破坏的能力。

4、DDos攻击：分布式拒绝服务攻击，通过伪造大量请求向目标服务器发送大流量数据，导致目标服务不可用。

附件1：网络与信息安全应急处置组织架构图附件2：网络与信息安全应急响应流程图附件3：应急处置程序与措施危害发生时，应根据现场情况判定危害的性质，分别进入下列不同的处置程序。

流程一攻击类事件应急处理流程（一）网站、网页出现不恰当言论时的紧急处置措施1、网站由办公室的具体负责人员随时密切监视信息内容。

2、发现网上出现非法信息时，负责人员应立即及时的采取删除等处理措施。

3、技术人员应在接到通知后作好必要的记录，清理非法信息，强化安全防范措施，并将网站网页重新投入使用。

4、网站维护员应妥善保存有关记录及日志或审计记录。

5、网站维护员工作人员应立即追查非法信息来源。

6、将有关情况部门领导汇报有关情况。

7、如认为情况严重，应及时向有关上级机关和公安部门报警。

（二）黑客攻击时的紧急处置措施1、当有关负责人员网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网站管理员通报情况。

2、网站管理员应尽快赶到现场，并首先应将被攻击的服务器等设备从网络中隔离出来，保护现场。

3、网络管理员负责被破坏系统的恢复与重建工作。

4、网站管理员协同有关部门共同追查非法信息来源。

5、如认为情况严重，则立即向公安部门或上级机关报警。

（三）病毒安全紧急处置措施1、当发现计算机感染有病毒后，应立即将该机从网络上隔离出来。

2、对该设备的硬盘进行数据备份。

3、启用反病毒软件对该机进行杀毒处理，同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。

4、如发现反病毒软件无法清楚该病毒，应立即向办公室报告。

5、网站管理员在接到通报后，应在尽快赶到现场。

6、经技术人员确认确实无法查杀该病毒后，应作好相关记录，同时立即向校办公室报告，并迅速联系有关厂商研究解决。

7、如认为情况极为严重，应立即向公安部门或上级机关报告。

流程二故障类事件应急处理流程（一）软件系统遭受破坏性攻击的紧急处置措施1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。

网络安全防控应急处置流程
1. 概述
该文档旨在制定公司网络安全防控应急处置流程，以确保及时、有效地应对网络安全事件，保护公司信息系统和数据的安全。

2. 应急处置步骤
2.1 事件识别和评估
- 监控系统定期检查及时发现安全事件。

- 对可疑事件进行评估，判断其威胁程度和影响范围。

2.2 事件报告和通知
- 负责网络安全的团队成员应及时报告事件给网络安全领导。

- 网络安全领导评估事件的紧急程度，决定是否通知高层管理
人员和相关部门。

2.3 事件响应和调查
- 成立应急响应小组，负责调查和处理安全事件。

- 确认安全事件的来源和目标，并采取措施进行阻断和隔离。

- 收集和保留与事件相关的证据，以便后续调查和追踪。

2.4 后期整理和改进
- 完成事件响应后，分析事件原因并提出改进措施。

- 更新网络安全策略和流程，以防止类似事件再次发生。

- 做好应急响应的总结和归档，便于参考和借鉴。

3. 应急处置流程图
graph TB
A[事件识别和评估] --> B[事件报告和通知]
B --> C[事件响应和调查]
C --> D[后期整理和改进]
4. 总结
公司网络安全防控应急处置流程的制定和执行可以帮助公司及时、有效地应对网络安全事件，保护公司信息系统和数据的安全。

该流程的执行需要所有相关部门的配合和积极响应，同时还需要定期评估和改进，以适应不断变化的网络安全威胁。

网络与信息安全应急处置组织架构图附件1：网络与信息安全应急处置组织架构图附件2：网络与信息安全应急响应流程图附件3：应急处置程序与措施危害发生时，应根据现场情况判定危害的性质，分别进入下列不同的处置程序。

流程一攻击类事件应急处理流程（一）网站、网页出现不恰当言论时的紧急处置措施1、网站由办公室的具体负责人员随时密切监视信息内容。

2、发现网上出现非法信息时，负责人员应立即及时的采取删除等处理措施。

3、技术人员应在接到通知后作好必要的记录，清理非法信息，强化安全防范措施，并将网站网页重新投入使用。

4、网站维护员应妥善保存有关记录及日志或审计记录。

5、网站维护员工作人员应立即追查非法信息来源。

6、将有关情况部门领导汇报有关情况。

7、如认为情况严重，应及时向有关上级机关和公安部门报警。

（二）黑客攻击时的紧急处置措施1、当有关负责人员网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网站管理员通报情况。

2、网站管理员应尽快赶到现场，并首先应将被攻击的服务器等设备从网络中隔离出来，保护现场。

3、网络管理员负责被破坏系统的恢复与重建工作。

4、网站管理员协同有关部门共同追查非法信息来源。

5、如认为情况严重，则立即向公安部门或上级机关报警。

（三）病毒安全紧急处置措施1、当发现计算机感染有病毒后，应立即将该机从网络上隔离出来。

2、对该设备的硬盘进行数据备份。

3、启用反病毒软件对该机进行杀毒处理，同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。

4、如发现反病毒软件无法清楚该病毒，应立即向办公室报告。

5、网站管理员在接到通报后，应在尽快赶到现场。

6、经技术人员确认确实无法查杀该病毒后，应作好相关记录，同时立即向校办公室报告，并迅速联系有关厂商研究解决。

7、如认为情况极为严重，应立即向公安部门或上级机关报告。

流程二故障类事件应急处理流程（一）软件系统遭受破坏性攻击的紧急处置措施1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。

附件1：网络与信息安全应急处置组织架构图附件2：网络与信息安全应急响应流程图附件3：应急处置程序与措施危害发生时，应根据现场情况判定危害的性质，分别进入下列不同的处置程序。

流程一攻击类事件应急处理流程（一）网站、网页出现不恰当言论时的紧急处置措施1、网站由办公室的具体负责人员随时密切监视信息内容。

2、发现网上出现非法信息时，负责人员应立即及时的采取删除等处理措施。

3、技术人员应在接到通知后作好必要的记录，清理非法信息，强化安全防范措施，并将网站网页重新投入使用。

4、网站维护员应妥善保存有关记录及日志或审计记录。

5、网站维护员工作人员应立即追查非法信息来源。

6、将有关情况部门领导汇报有关情况。

7、如认为情况严重，应及时向有关上级机关和公安部门报警。

（二）黑客攻击时的紧急处置措施1、当有关负责人员网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网站管理员通报情况。

2、网站管理员应尽快赶到现场，并首先应将被攻击的服务器等设备从网络中隔离出来，保护现场。

3、网络管理员负责被破坏系统的恢复与重建工作。

4、网站管理员协同有关部门共同追查非法信息来源。

5、如认为情况严重，则立即向公安部门或上级机关报警。

（三）病毒安全紧急处置措施1、当发现计算机感染有病毒后，应立即将该机从网络上隔离出来。

2、对该设备的硬盘进行数据备份。

3、启用反病毒软件对该机进行杀毒处理，同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。

4、如发现反病毒软件无法清楚该病毒，应立即向办公室报告。

5、网站管理员在接到通报后，应在尽快赶到现场。

6、经技术人员确认确实无法查杀该病毒后，应作好相关记录，同时立即向校办公室报告，并迅速联系有关厂商研究解决。

7、如认为情况极为严重，应立即向公安部门或上级机关报告。

流程二故障类事件应急处理流程（一）软件系统遭受破坏性攻击的紧急处置措施1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。