总结归纳，生成文档，流程结束。
五、支持文件
文件编号
文件名称
中华人民共和国计算机信息系统安全保护条例
六、支持表单
表单编号
表单名称
保管单位
保存期限
无
流程图
职责与权限
IT部
1.作为信息化工作的主要管理部门，负责切实有效的执行本制度相关规定。
2.作为本制度的执行监督部门，负有监督执行的责任。
人力资源行政部
1.监督信息管理部制度的执行，对IT部制度的执行预计配合。
2.根据公司制度要求，对违反制度的部门或个人予以惩罚。
四、工作要求
工作事项
工作要求/管控要点
一旦发生计算机病毒爆发情况，应遵循下列原则进行处理：
2)不要将计算机断电，不要重新引导系统，有些病毒会在系统重启时破坏磁盘中的数据，同时也可能破坏有用的信息或者消除一些证据。
确定问题
1)找出病毒或者蠕虫文件，在删除文件和杀掉进程之前，先做一个快照并妥善保存。
2)如果找到感染病毒的文件，应先将其保存到外部存储，然后进行彻底删除。
消除病毒
1)更新防病毒软件病毒引擎和最新的病毒定义库，彻底查杀系统中的病毒。
a)根据《信息管理部安全责任制管理制度》中突发事件等级，成立领导小组及应急小组，按领导指示做相应处理；
b)最大限度地降低突发事件对管理公司各部门经营业务的影响；
c)确保信息化基础设备资产安全、经营数据安全；
d)总结突发事件处理过程中的经验和教训，完善各类突发事件应急预案。
网络隔离
1)迅速将感染病毒的计算机和网络中的其他系统进行隔离，如果怀疑是蠕虫事件，则应该断开外网连接；
只配置系统要提供的服务，取消那些没有必要的服务。
恢复日常状态
在计算机恢复到正常工作状态之前，要求所有用户更改口令。在恢复外部连接之前，确定所有受到影响的区域都成功地恢复到正常状态。
事后分析
在病毒事件处理完毕，所有计算恢复正常以后，应该针对事件进行分析。集中所有相关人员来讨论所发生的事件以及得到的经验教训，并对现有的一些流程进行重新评审，对不适宜的环节进行修改。
2)已知病毒可以到各大防病毒软件厂商网站下载最新的病毒专杀工具进行彻底查杀。
3)对于未知的病毒，应该将可疑的文件打包提交给反病毒厂商寻求帮助。
加固系统
1)一旦系统恢复到安全状态，任何的修复措施和升级包都应该先做实验，证明安全后才能采用。记录所有的行为。
2)安装系统安全补丁，要使系统能够抵御外来的病毒攻击，不被再次侵入。
文件修订记录表
序号
审核时间
审核要求
修改前内容
修改后内容
修改人
修改时间
1
2
3
计算机病毒爆发应急处置流程
一、目的
根据《中华人民共和国计算机信息系统安全保护条例》，为维护公司信息安全，保证公司网络环境的稳定，特制定本制度。
二、适用范围
本制度适用于参与公司信息化管理的IT部员工及专业技术人员。
三、管理职责
部门/岗位