网络安全事件应急处置

根据《计算机网络国际互联网安全保护管理办法》第十条第(六)款规定：发现有本办法第四条、第五条、第六条、第七条所列情形之一的，应当保留有关原始记录，并在二十四小时内向当地公安机关报告；

相关步骤：

第一：断网，拔下网线

第二：向公安机关报案，不要自行处置

网络安全应急处置五知五能

五知：

1、知本单位(辖区)有多少网上系统、哪些安全产品；

2、知这些网上系统具体负责人及联系电话；

3、知这些网上系统在哪里；

4、知网上系统日志存放在哪里；

5、知网络安全案事件分类分级应急处置流程。

五能：

1、能在接到指令后一分钟内完成网上系统断网；

2、能独立开展网页巡查，发现网页上的反动标语和暗链；

3、能独立查看系统日志，完成特征库升级，完成安全策略配置；

4、能看懂日志中的网络攻击，利用安全设备阻断攻击IP；

5、能及时报案。