A、当发现信息破坏事件时，应立即向信息系统管理部门负责人报告，并暂停系统运行

B、当发现网络攻击事件时，应当立即对数据损失的范围和严重程度进行分析，立即对未受影响的数据进行备份或隔离保护

C、当发现网站或信息系统遭篡改并发布有害信息时，应立即向信息系统主管部门负责人报告情况。情况紧急的，应首先采取隔离、删除、暂停等处理措施

D、当发现信息系统感染有害程序时，工作人员应立即对有害程序或感染的设备进行确认并上报部门领导。情况紧急的，应先采取隔离、清除、暂停等处理措施，再报告