突发病毒事件应急处理预案
为科学应对网络病毒突发事件，建立健全病毒应急响应机制，有效预防、及时控制和最大限度地消除网络病毒的危害和影响，制定本应急预案。
一、当发现有计算机被感染上病毒后，计算机用户应立即向本单位信息管理人员报告，将该机从网络上隔离开来。在病毒彻底清除干净前禁止连接到网络。
二、信息管理人员在接到通报后立即赶到现场。
三、对该设备的硬盘进行数据备份。
四、启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
五、如果现行反病毒软件无法清除该病毒，应立即向上级主管部门报告，并迅速联系有关产品商研究解决。
六、如果感染病毒的设备是主服务器，经主管领导同意，应立即告知各下属单位做好相应的清查工作。
七、发生重大网络病毒事件的单位应当在事件处理完毕后3个工作日内将处理结果报信息部备案。
附件：重大信息安全事件报告（表）
附件
重大信息安全事件报告
事件发生时间： 年 月 日 时 分
单位名称
报告人
联系电话
通讯地址
传 真
电子邮件
发生重大信息安全事件的信息系统基本信息
重大信息安全事件的描述及最后判定的事故原因
重大信息安全事件的影响描述
对重大信息安全事件的事后影响状况
事件后果
□业务中断 □系统破坏 □数据破坏 □其他
影响范围
□单台主机 □ 台主机 □整个信息系统□整个局域网
重大信息安全事件的主要处理过程与结果（必要时可附文字、图片等材料）
（可增页）
针对此类事件应采取的保障网络与信息系统安全的措施和建议
（可增页）
 安全负责人签字：